Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
A Hapool Seguros consegue uma redução de quase 100%...
Cuidados de saúde | Histórias de clientes
A Hapool Insurance consegue uma redução de quase 100% nas ameaças de correio eletrónico com OPSWAT
OPSWAT MetaDefender Email Security proporciona uma segurança perfeita em todos os canais de comunicação, reduzindo simultaneamente os volumes de trabalho e garantindo a conformidade.
Partilhar esta publicação
Sobre a Hapool Insurance: A Hapool Insurance Corporation é uma entidade seguradora privada, apoiada por todas as companhias de seguros no mercado de Israel. A empresa foi criada para fornecer soluções regulamentares para o seguro automóvel obrigatório, particularmente para os proprietários de motociclos, condutores de alto risco ou aqueles a quem foi recusada a cobertura por outras companhias de seguros. Com a sua complexa infraestrutura de TI e uma aposta na inovação, a organização transformou a sua postura em matéria de cibersegurança nos últimos quatro anos, sob a direção de Guy Elmalem, gestor de TI e de ciberinfra-estruturas.
Qual é a história? A Hapool Insurance enfrentou desafios crescentes de cibersegurança, uma vez que a sua tecnologia obsoleta de Desarmamento e Reconstrução de Conteúdos (CDR) não era capaz de defender ameaças avançadas como phishing, malware e ficheiros encriptados. Para resolver estes desafios, a Hapool Insurance precisava de melhorar a deteção de ameaças, simplificar as operações e reduzir os estrangulamentos de TI. Após uma avaliação rigorosa de várias soluções CDR, escolheram a OPSWAT's MetaDefender Email Security com Deep CDR por ser a mais eficaz na neutralização de ameaças baseadas em ficheiros em anexos de correio eletrónico. A solução permite aos utilizadores gerir ficheiros encriptados de forma independente, reduzir a carga de trabalho de TI e reduzir os incidentes de ameaças a quase zero, garantindo uma proteção mais forte e a conformidade regulamentar para riscos futuros.
Nos últimos anos, as empresas do sector bancário, dos serviços financeiros e dos seguros (BFSI) em todo o mundo tornaram-se cada vez mais alvos de ciberataques, expondo vulnerabilidades críticas no sector. Incidentes notáveis, como a violação de dados da Anthem, demonstraram o impacto devastador que um ciberataque em grande escala pode ter, com milhões de registos sensíveis comprometidos e danos significativos para a reputação de uma das maiores seguradoras dos Estados Unidos.
Do mesmo modo, a Toyota Insurance Company sofreu uma grande violação devido a configurações incorrectas do sistema, o que sublinha a importância de protocolos de segurança robustos para proteger os dados dos clientes tanto de ataques externos como de vulnerabilidades internas.
Outro exemplo é a United of Omaha Life Insurance Company, que sofreu um ataque de phishing que expôs os dados pessoais de mais de 107.000 consumidores. Este incidente realçou a crescente sofisticação dos esquemas de phishing dirigidos às companhias de seguros, explorando o correio eletrónico como um vetor de ataque fundamental para se infiltrarem em redes seguras e obterem acesso não autorizado a informações sensíveis.
Estas violações realçam a necessidade urgente de as seguradoras reforçarem as suas defesas e implementarem tecnologias avançadas de deteção de ameaças para protegerem os dados dos clientes e da empresa.
A Hapool Insurance reconheceu o crescente cenário de ameaças e tomou medidas proactivas para reformular a sua infraestrutura de cibersegurança desactualizada. Com o aumento dos incidentes sofisticados de phishing, ransomware e violação de dados no sector, a empresa procurou uma solução abrangente para proteger os seus sistemas e simplificar as operações.
Isto levou à adoção da tecnologia OPSWAT's MetaDefender Email Security with Deep CDR , marcando o início de uma jornada transformadora para melhorar a segurança cibernética e a eficiência operacional.
Sistema de segurança desatualizado expôs lacunas na prevenção de ameaças e nas operações
Com a crescente onda de violações bem sucedidas dirigidas a companhias de seguros durante o último ano, a Hapool Insurance determinou que a sua solução de cibersegurança existente já não era suficiente para proteger a organização da evolução das ameaças relacionadas com o correio eletrónico. O sistema antigo tinha dificuldades em lidar com o volume crescente de ameaças baseadas em correio eletrónico, que continuam a ser o principal vetor de ataque, representando 75% de todas as ameaças de cibersegurança contra organizações críticas, de acordo com a Osterman Research (2024). Os ficheiros encriptados constituíam um desafio particular, uma vez que exigiam uma intervenção manual das TI para a sua higienização, criando estrangulamentos e reduzindo a eficiência operacional.
Os principais desafios que enfrentámos em termos de segurança do correio eletrónico foram de duas ordens. Em primeiro lugar, a crescente sofisticação das ciberameaças, especialmente phishing, malware e ataques direcionados, exigia um nível de proteção muito mais avançado do que o que o nosso sistema anterior podia fornecer. A nossa antiga solução tinha dificuldades em lidar com ficheiros encriptados, o que tornava os processos mais lentos e aumentava a exposição ao risco.
Guy Elmalem
Gestor de infra-estruturas informáticas e cibernéticas
A Hapool Insurance não foi a única a enfrentar estes desafios; o relatório da Osterman salienta que até 80% das organizações sofreram pelo menos uma violação de segurança relacionada com o correio eletrónico nos últimos 12 meses, desde ataques de phishing a infecções de ransomware. Guy Elmalem, Gestor de TI e Ciberinfra-estruturas da Hapool Insurance, partilhou que, quando entrou na empresa, a sua anterior solução CDR estava desactualizada e não conseguia acompanhar a crescente sofisticação destas ameaças.
Esta situação deixou a empresa exposta a riscos crescentes, uma vez que as violações da segurança do correio eletrónico são uma ocorrência comum entre as seguradoras e as organizações de infra-estruturas críticas.
O sistema não era fácil de utilizar e as TI eram frequentemente chamadas a intervir manualmente, especialmente quando os utilizadores precisavam de tratar ficheiros encriptados ou navegar nos processos de segurança. Isto consumia muito tempo e desviava recursos de outras tarefas críticas.
Guy Elmalem
Gestor de infra-estruturas informáticas e cibernéticas
Para além das preocupações com a segurança, a necessidade de envolvimento das TI nas operações de rotina aumentou a pressão sobre os recursos internos. A produtividade foi afetada, uma vez que os funcionários eram frequentemente atrasados, à espera que os ficheiros fossem processados e higienizados. A Elmalem reconheceu que a manutenção deste status quo não era sustentável, particularmente com a crescente pressão regulamentar e a expetativa de que as ameaças continuariam a crescer tanto em volume como em complexidade.
"Precisávamos de uma solução que se integrasse perfeitamente na nossa infraestrutura de correio eletrónico existente, fornecesse uma deteção avançada de ameaças e permitisse aos utilizadores finais uma maior autonomia sem comprometer a segurança."- Guy Elmalem, Diretor de TI e de Ciberinfra-estruturas.
Em suma, a Hapool Insurance precisava de uma solução para reduzir a intervenção manual, dar aos funcionários a capacidade de tratar ficheiros encriptados de forma independente e proteger contra ameaças de dia zero.
Foi aqui que recorreram a OPSWAT para encontrar uma solução.
Avaliar as alternativas: Porque é que o OPSWAT se destacou
A Hapool Insurance realizou testes extensivos de Prova de Conceito (PoC) em vários fornecedores para encontrar a solução CDR correta. Durante a avaliação, a solução OPSWAT's MetaDefender Email Security superou consistentemente os outros concorrentes.
"Dado que a nossa postura de segurança anterior não era suficiente, explorámos várias alternativas. Avaliámos diferentes soluções de CDR e de deteção de ameaças disponíveis no mercado, concentrando-nos naquelas que poderiam proporcionar um nível de segurança mais elevado, uma melhor integração com os nossos sistemas existentes e facilidade de utilização tanto para as TI como para os utilizadores finais."- Guy Elmalem, Gestor de TI e de Ciberinfra-estruturas.
Os testes PoC revelaram que a tecnologia da OPSWATDeep CDR fornecia uma proteção superior, lidando com ameaças sofisticadas e ficheiros encriptados sem intervenção manual. As suas capacidades de integração e facilidade de implementação tornaram-na ideal para as necessidades da Hapool Insurance.
Durante este processo de avaliação, a OPSWAT's MetaDefender Email Security destacou-se como a solução ideal devido à sua tecnologia Multiscanning , às capacidades de integração sem falhas e à excelente experiência do utilizador.
Guy Elmalem
Gestor de infra-estruturas informáticas e cibernéticas
Integração de OPSWAT em todos os canais de dados
OPSWAT MetaDefender Email Security da Hapool Insurance foi implementado em vários canais críticos da infraestrutura de TI da Hapool Insurance para garantir uma proteção abrangente. A solução foi estabelecida juntamente com os sistemas existentes para manter a continuidade, com testes efectuados ao longo da implementação para validar o desempenho.
Submetemos o OPSWAT a centenas de testes de penetração através do Sistema de Automatização Comercial (BAS), que se revelou resistente com apenas algumas definições simples.
Guy Elmalem
Gestor de infra-estruturas informáticas e cibernéticas
MetaDefender Email Security foi integrado em quatro canais de dados principais:
Canal de correio eletrónico
Integrado com os serviços de nuvem do Microsoft 365 para proteger todas as comunicações por correio eletrónico.
Sítios Web e portais
Ligado via RestAPI para proteger áreas pessoais, portais de fornecedores e outras plataformas.
Secure Navegador (RBI)
Permitiu que os funcionários descarregassem conteúdos higienizados através de ambientes de navegação seguros.
Ligações de fornecedores terceiros
Assegurou a troca segura de ficheiros com advogados, agentes de seguros e investigadores, com conteúdos higienizados após a receção.
Como parte da implementação, um grupo piloto de utilizadores de alto risco foi transferido para receber e-mails digitalizados através do sistema OPSWAT. O feedback foi extremamente positivo.
"Fizemos a transição de um grupo de teste de utilizadores 'problemáticos' para receberem mensagens de correio eletrónico analisadas por OPSWAT. Houve entusiasmo em relação à sua capacidade de libertar ficheiros encriptados de forma independente, fornecendo a palavra-passe do ficheiro numa GUI da Web sem o envolvimento das TI." - Guy Elmalem, Diretor de TI e Ciberinfra-estruturas.
Eficiência operacional e redução da carga de trabalho de TI
A implementação de MetaDefender Email Security levou a melhorias significativas na segurança e na eficiência operacional. O pessoal de TI foi libertado das tarefas de higienização de rotina, o que libertou tempo para projectos estratégicos. Além disso, os utilizadores finais usufruíram de um fluxo de trabalho mais simplificado, uma vez que podiam agora lidar com ficheiros encriptados de forma independente. Isto reduziu os atrasos e aumentou a produtividade geral.
Desafios que a Hapool Insurance enfrentou antes de implementar MetaDefender Email Security
O tratamento de ficheiros encriptados exigia apoio de TI: Os funcionários dependiam do pessoal de TI para higienizar manualmente os ficheiros encriptados, criando atrasos e estrangulamentos.
Proteção insuficiente contra ameaças avançadas: O sistema de segurança desatualizado tinha dificuldades com phishing, ransomware e malware de dia zero.
Ineficiência operacional devido a processos manuais: A intervenção frequente das TI esgotava os recursos e abrandava a produtividade.
Falta de autonomia para os utilizadores finais: Os funcionários não conseguiam gerir os ficheiros encriptados de forma independente, causando interrupções no fluxo de trabalho.
Benefícios que a Hapool Insurance experimentou depois de implementar OPSWAT MetaDefender Email Security
Gestão autónoma de ficheiros encriptados: Os funcionários ganharam a capacidade de libertar ficheiros encriptados de forma autónoma através de uma GUI baseada na Web.
Deteção de ameaças e segurança melhoradas: a tecnologia Deep CDR daOPSWATprotegeu contra ameaças de dia zero, ransomware e phishing, reduzindo os incidentes para quase zero.
Redução da carga de trabalho de TI e maior eficiência: A deteção automatizada de ameaças minimizou a intervenção manual, permitindo que a equipa de TI se concentre em tarefas críticas.
Conformidade mais forte e defesa pronta para o futuro: A solução garantiu a conformidade com regulamentos rigorosos e preparou a empresa para futuros riscos cibernéticos.
Impacto na segurança: Ameaças reduzidas a quase zero
"Após a integração de OPSWAT, os testes do sistema BAS revelaram que o número de potenciais ameaças que passavam pelo nosso sistema de correio eletrónico diminuiu drasticamente - quase zero."- Guy Elmalem, Diretor de TI e Ciberinfra-estruturas.
Com cada e-mail e ficheiro a passar pela premiada tecnologia de sanitização de ficheiros Deep CDR da OPSWAT, a Hapool Insurance conseguiu uma redução de quase 100% da taxa de ameaças através do seu canal de e-mail. Isto aumentou a confiança da empresa na sua capacidade de proteção contra ameaças conhecidas, desconhecidas e de dia zero.
"Com a proteção avançada da OPSWAT, já não estamos preocupados com o facto de estes vectores serem um elo fraco e podemos proteger com confiança a nossa organização contra violações semelhantes."- Guy Elmalem, Gestor de TI e de Ciberinfra-estruturas.
Conformidade regulamentar: Assegurar o alinhamento com normas rigorosas
A Hapool Insurance opera num ambiente altamente regulamentado, com supervisão da Autoridade do Mercado de Capitais de Israel, do Ministério das Finanças e da Autoridade de Proteção da Privacidade de Israel. A conformidade com estas autoridades requer protocolos robustos de cibersegurança e proteção de dados.
MetaDefender Email SecurityAs capacidades pormenorizadas de registo e auditoria da empresa proporcionaram a transparência necessária para a preparação de auditorias e relatórios de conformidade.
"Trabalhar com MetaDefender Email Security ajuda-nos a cumprir estes requisitos de conformidade, fornecendo prevenção avançada contra ameaças e higienização de dados que garante a segurança da nossa rede."- Guy Elmalem, Diretor de TI e Ciberinfra-estruturas.
Olhando para o futuro: Preparar-se para os futuros desafios da cibersegurança
A Hapool Insurance continua empenhada em manter uma postura proactiva de cibersegurança, expandindo a sua utilização das soluções da OPSWATe adoptando tecnologias de IA e automação.
"Olhando para os próximos cinco anos, vejo a nossa proteção de cibersegurança a evoluir para ser mais proactiva, automatizada e integrada em todos os níveis da rede da organização. Vejo-nos a evoluir para sistemas capazes de prever e evitar ataques antes mesmo de estes acontecerem, aprendendo com os padrões e adaptando-se de forma autónoma."- Guy Elmalem, Diretor de TI e Ciberinfra-estruturas.
Com o cenário de ameaças em constante evolução, a parceria da Hapool Insurance com OPSWAT garante que a empresa se mantém à frente dos riscos cibernéticos, mantendo a eficiência operacional e a conformidade.
Um Secure futuro com OPSWAT
A decisão da Hapool Insurance de implementar a solução MetaDefender Email Security da OPSWATtransformou a sua postura de cibersegurança. A empresa alcançou incidentes de ameaças quase nulos, reduziu a carga de trabalho de TI e aumentou a produtividade. A integração perfeita do OPSWAT em todos os canais de comunicação garante que a Hapool Insurance está bem posicionada para lidar com ameaças futuras.
A sua abordagem proactiva à cibersegurança, apoiada pelas tecnologias OPSWAT's Deep CDR e Multiscanning , garante que a empresa se mantém resiliente num cenário digital dinâmico e cada vez mais arriscado.
Com OPSWAT's MetaDefender Email Security no lugar, cada ponto de entrada é coberto. Quer se trate de correio eletrónico, tráfego Web ou transferências de ficheiros, tudo passa por OPSWAT , onde é analisado e higienizado. O facto de sabermos que nenhum conteúdo malicioso pode entrar na nossa rede dá-nos paz de espírito.
Guy Elmalem
Gestor de infra-estruturas informáticas e cibernéticas
Descubra como as soluções OPSWAT podem garantir que o seu ambiente crítico se mantém seguro - fale com um especialista hoje para começar.
Proteger a rede eléctrica: Como uma empresa de serviços públicos protegeu a sua infraestrutura contra ameaças de Media amovíveis e de ciberactivos transitórios
