As soluções SaaS (software como um serviço) são consideradas a espinha dorsal das operações comerciais modernas devido à sua rentabilidade, escalabilidade, acessibilidade e facilidade de utilização.
Infelizmente, o sector está a enfrentar um número alarmante de ciberataques; as violações SaaS aumentaram 300% num período de 12 meses; de setembro de 2023 até ao final de 2024.
O nosso cliente, um fornecedor líder de SaaS com 700 milhões de utilizadores em todo o mundo, que alimenta praticamente todas as empresas criativas e orientadas para os conteúdos em todo o mundo, reconheceu a gravidade da situação.
O primeiro problema era a sua plataforma centralizada, onde os programadores carregavam código, bibliotecas e dependências, aumentando assim a superfície de ataque.
No entanto, não dispunham de ferramentas de segurança suficientemente rápidas para acompanhar o volume de carregamentos, deixando escapar riscos escondidos em compilações complexas.
As análises pós-carregamento também não eram viáveis, uma vez que teriam atrasado o desenvolvimento e prejudicado a competitividade.
O cliente escolheu MetaDefender Core para analisar todos os ficheiros das compilações de software carregadas em busca de conteúdo potencialmente malicioso, detectando e higienizando ameaças incorporadas, como malware, scripts ou cargas de exploração, antes de os ficheiros serem aceites na plataforma.
Através das soluções da OPSWAT, o cliente assegurou que todas as compilações de software estavam livres de malware e vulnerabilidades antes de chegarem aos clientes, preservando simultaneamente a velocidade de desenvolvimento.
Ampla superfície de ataque, ferramentas de segurança inadequadas e estrangulamentos no fluxo de trabalho
O cliente tinha sérias preocupações relativamente a vários aspectos da sua plataforma, à configuração atual e à velocidade de entrega.
- Superfície de ataque alargada - uma vez que era utilizada uma única plataforma para todas as compilações de software carregadas para teste e lançamento, milhares de ficheiros tinham de ser limpos de quaisquer vulnerabilidades antes de chegarem aos clientes.
- Ferramentas ultrapassadas - existia uma configuração de segurança, mas era ultrapassada pela velocidade e diversidade dos carregamentos. Isto expunha toda a plataforma a riscos de segurança, uma vez que os ficheiros não podiam ser verificados ao mesmo ritmo que as compilações de software eram carregadas.
- Obstáculos ao fluxo de trabalho - uma vez que os ficheiros não eram analisados no momento do carregamento, as verificações de segurança tinham de ocorrer mais tarde no processo, introduzindo atrasos e aumentando o risco de ficheiros maliciosos progredirem no fluxo de trabalho de desenvolvimento.
Eliminando Malware de Dia Zero, Validando Uploads de Terceiros e Bloqueando Dependências de Risco antes de Testar
MetaScanMultiscanning
O MetaScan Multiscanning permite-lhe analisar ficheiros com mais de 30 motores anti-malware no local e na nuvem.
Quanto mais motores AV forem adicionados, maiores serão as taxas de deteção; com o MetaScan Multiscanning, os clientes atingem taxas de deteção superiores a 99%.
Adaptive Sandbox
A tecnologia Adaptive Sandbox do OPSWATdetona malware evasivo num ambiente controlado, expondo comportamentos maliciosos e ataques de dia zero nos fluxos de trabalho.
File-Based Vulnerability Assessment
A tecnologia de File-Based Vulnerability Assessment em ficheiros da OPSWAT detecta vulnerabilidades de aplicações e ficheiros antes de serem instalados.
A nossa tecnologia patenteada correlaciona as vulnerabilidades com componentes de software, instaladores de produtos, pacotes de firmware e muitos outros tipos de ficheiros binários, que são recolhidos de uma vasta comunidade de utilizadores e clientes empresariais.
Todas essas soluções, fornecidas através do MetaDefender Core, capacitaram o cliente a:
- Analisar todos os ficheiros de uma compilação de software com vários motores anti-malware, garantindo que nenhuma ameaça escapa à deteção. Estas análises centraram-se em componentes de alto risco, como executáveis (Windows EXE, macOS DMG) e ficheiros de script.
- "As compilações suspeitas são "executadas" em ambientes controlados utilizando a emulação de aplicações, que replica as condições necessárias para que o malware exiba o seu comportamento. Esta abordagem é fundamental para apanhar malware de dia zero que se faz passar por código legítimo.
- Verificar todas as bibliotecas de terceiros (por exemplo, pacotes npm, PyPI) em relação às bases de dados de Vulnerabilidades e Exposições Comuns conhecidas. As dependências de risco são bloqueadas antes que essas compilações prossigam para o teste.
Eliminação de pontos cegos, preservação da produtividade e alinhamento com as normas de segurança globais
Com o MetaDefender Core, o cliente agora pode verificar compilações inteiras de software no ponto de carregamento. Isso permite que eles validem milhares de arquivos e garantam que eles sejam seguros para uso, eliminando pontos cegos nas interações de arquivos.
As digitalizações são automatizadas e integram-se perfeitamente no fluxo de trabalho de carregamento, preservando a produtividade do programador e os prazos de lançamento.
Com este sistema implementado, as versões são consideradas livres de malware e o cliente pode manter-se em conformidade com as normas de segurança globais.
As preocupações do cliente relativamente à cibersegurança eram 100% válidas, tendo em conta o atual panorama de ameaças.
A sua diligência na capacitação das equipas de desenvolvimento para criarem produtos e serviços seguros está perfeitamente alinhada com o compromisso da OPSWATde fornecer tecnologias líderes de mercado que protegem ambientes críticos.
Se a sua empresa precisa de um parceiro forte na sua estratégia de prevenção de ameaças, contacte-nos hoje mesmo
