Os ciberataques dirigidos às instituições financeiras aumentaram, representando um risco crescente para a estabilidade mundial. De acordo com o Fundo Monetário Internacional, os ataques aos sectores financeiro e dos seguros mais do que duplicaram na última década, com potenciais perdas máximas anuais a aumentarem de 300 milhões de dólares em 2017 para 2,2 mil milhões de dólares atualmente. Como as organizações financeiras continuam a ser os principais alvos, o reforço das defesas de cibersegurança é imperativo para a resiliência operacional e a conformidade regulamentar.
Identificação de riscos e implementação de soluções
A solução antivírus anterior do banco baseava-se numa abordagem de motor único, que limitava a sua capacidade de detetar e analisar ameaças avançadas. À medida que os ciberataques se tornavam mais sofisticados, a instituição procurava um método mais abrangente para validar a segurança dos ficheiros recebidos. Além disso, a sua equipa de segurança necessitava de informações mais aprofundadas sobre o motivo pelo qual determinados ficheiros eram sinalizados, uma vez que o sistema anterior não tinha capacidade para fornecer IoCs (Indicadores de Compromisso) detalhados.
Para enfrentar esses desafios, o banco implementou Multiscanning Metascan Multiscanning OPSWAT com vários motores antivírus. Além disso, para diferenciar ameaças reais de falsos positivos e obter uma análise comportamental mais profunda para validar ficheiros suspeitos, a instituição implementouMetaDefender OPSWAT para triar ficheiros suspeitos num ambiente controlado.
O banco implementou MetaDefender num ambiente controlado e isolado, o que permitiu a inspeção profunda de ficheiros através da extração de scripts incorporados e da descoberta de cargas ocultas que podem escapar aos métodos de deteção tradicionais.
Ao integrar a solução de sandboxing na sua infraestrutura existente, a instituição melhorou a sua capacidade de tomar decisões informadas sobre a permissão ou o bloqueio de ficheiros, sem introduzir riscos nos sistemas críticos.
Abordar os desafios técnicos
A implementação de soluções avançadas de deteção e análise de ameaças num ambiente de alta segurança e com barreiras aéreas exigiu uma integração cuidadosa com a infraestrutura do banco. As soluções tradicionais de sandboxing dependem frequentemente da conetividade na nuvem e podem demorar minutos a analisar um único ficheiro, o que não era uma opção para esta instituição cujas operações são sensíveis ao tempo.
Em contrapartida, MetaDefender OPSWATagora fornece resultados em aproximadamente 10 segundos, garantindo uma detecção rápida de ameaças sem atrasar as operações.
Para garantir a compatibilidade com o seu quadro de segurança, o banco:
- Implementou MetaDefender como um módulo incorporado, permitindo a análise baseada em emulação num ambiente isolado.
- Integrou a solução com o seu sistema personalizado de transferência de ficheiros utilizando o NGINX e o F5, garantindo uma implementação rápida e sem problemas
- Utilizou a solução de caixa de areia para extrair IoCs
A implementação incluiu 25 instâncias da solução distribuídas por quatro ambientes:
- Pré-produção: Espelhado com QA
- CONTROLO DE QUALIDADE: Garantir a coerência com a produção
- Teste e produção: Para validação antes da implantação
Várias instâncias foram dedicadas ao ambiente de produção, espelhando o QA para garantir a consistência. Outras instâncias foram atribuídas tanto a QA como à produção, garantindo a consistência entre os testes e as operações em direto. Esta abordagem reforçou a deteção de ameaças do banco, garantindo simultaneamente uma segurança rigorosa e a conformidade regulamentar. A distribuição de 25 instâncias em quatro ambientes permitiu uma validação completa antes da produção. O espelhamento de QA e produção melhorou a consistência, enquanto a área restrita com air-gap forneceu uma camada adicional de segurança.
Proporcionar um melhor resultado
Ao combinar o Metascan Multiscanning MetaDefender , o banco aprimorou sua capacidade de detectar, analisar e responder a ameaças potenciais. A solução integrada forneceu várias camadas de proteção, mantendo a eficiência dentro de sua estrutura de segurança.
Principais benefícios
A integração perfeita na infraestrutura existente garantiu uma implementação rápida e uma interrupção mínima das operações.
Multiscanning múltiplo com vários motores antivírus aumentou a precisão da deteção de malware e reduziu os falsos positivos.
Sandbox permitiu a inspeção de ficheiros com base em emulação sem expor o ambiente do banco a ameaças externas.
A solução emprega vários métodos de deteção, incluindo varredura estática, deteção heurística e emulação de alta velocidade, para descobrir até mesmo as ameaças mais evasivas.
O Sandboxing forneceu informações mais aprofundadas sobre os ficheiros sinalizados, permitindo às equipas de segurança tomar decisões mais rápidas e informadas.
Este fluxo de trabalho optimizado minimizou os atrasos no processamento de documentos sensíveis ao tempo e críticos para a empresa, sem comprometer a segurança.
MetaDefender processa atualmente uma média de 1.000 ficheiros por dia por instância, com uma utilização otimizada de recursos que permite escalabilidade até 5.000 ficheiros por dia por instância, sem sobrecarregar a infraestrutura.
A solução também reforçou a postura de segurança cibernética do banco, garantindo que todos os ficheiros recebidos fossem cuidadosamente examinados antes de chegarem aos sistemas internos. Ao integrar estas tecnologias no seu ambiente de air gapping, a instituição mantém a conformidade com os rigorosos regulamentos de segurança, melhorando simultaneamente a eficiência operacional.
Promoção da segurança nas operações financeiras
Ao implementar o Metascan Multiscanning MetaDefender OPSWAT, o banco reforçou a sua estrutura de cibersegurança sem interromper fluxos de trabalho críticos. A integração perfeita dessas tecnologias aprimorou a deteção de ameaças, simplificou a análise comportamental e garantiu a conformidade com regulamentos rigorosos de segurança financeira.
Para identificar e mitigar as ameaças cibernéticas avançadas, as instituições financeiras devem adotar soluções de segurança avançadas que proporcionem uma visibilidade profunda das ameaças baseadas em ficheiros, mantendo a eficiência operacional. Ao aproveitar a emulação adaptativa e a análise automatizada baseada em emulação, as organizações podem reduzir significativamente o risco de malware não detectado e fortalecer sua postura de segurança.
Para saber como MetaDefender OPSWATpode melhorar a postura de segurança da sua organização, fale hoje mesmo com um especialista.
