Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Como é que um dos maiores bancos de Taiwan utiliza...
Serviços Financeiros | Histórias de clientes
Como um dos maiores bancos de Taiwan utiliza o OPSWAT MetaDefender Email Security para colmatar as lacunas de segurança
Após a implementação desta tecnologia OPSWAT , registou-se uma redução de 95% nos ataques de malware que entraram nas redes desta importante instituição financeira
Partilhar esta publicação
Sobre a empresa: Com sede em Taipei, esta organização é uma das maiores instituições bancárias de Taiwan, com 108 sucursais (incluindo um departamento estrangeiro) em Taiwan e 39 unidades no estrangeiro (excluindo a sua sucursal bancária offshore).
O banco opera tanto a nível nacional como internacional, oferecendo uma vasta gama de serviços financeiros, incluindo banca de retalho, de empresas e internacional.
Qual é a história? Antes de implementar a solução MetaDefender Email Security da OPSWAT, o banco estava sob uma ameaça constante de malware que comprometia os seus sistemas, juntamente com tentativas de engenharia social através de ataques de phishing que visavam os funcionários.
Para resolver este problema, o banco actualizou a sua segurança de correio eletrónico com MetaDefender Email Security que inclui Deep CDR (Content Disarm and Reconstruction), que impede que todas as explorações baseadas em ficheiros, incluindo malware evasivo avançado, ataques de dia zero e APTs (Advanced Persistent Threats), entrem na sua rede.
Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.
De todos os sectores de atividade, as instituições financeiras são responsáveis pela maior percentagem de ataques de phishing, com 27%, de acordo com um relatório da Station X. Como o malware também pode contornar a segurança convencional das portas de entrada, devem ser tomadas medidas para impedir violações da rede através do envolvimento dos funcionários com e-mails e anexos maliciosos.
De acordo com a Análise CISA: Fiscal Year 2022 Risk and Vulnerability Assessments, "87% dos ataques de spear phishing contornam a segurança do perímetro", provando que as soluções convencionais de segurança de correio eletrónico ainda não são suficientes para proteger contra ameaças.
A segurança do correio eletrónico de um dos maiores bancos de Taiwan foi recentemente posta em causa por este mesmo perigo. Apesar de terem implementado gateways de filtragem de correio eletrónico, descobriram que as suas medidas de segurança eram facilmente contornadas, permitindo que o malware se infiltrasse no seu sistema sem ser detectado. OPSWAT foi contactado especificamente para resolver este problema.
Resolver Email Security à escala
Com 108 sucursais em Taiwan, incluindo um departamento estrangeiro, e 39 unidades no estrangeiro, o banco está entre as cinco principais instituições financeiras de Taiwan. O grande volume de e-mails - mais de 6 milhões por dia para os seus mais de 6000 funcionários - aumentou o desafio da deteção abrangente de malware.
O banco enfrentava cada vez mais ataques de malware, o que consumia valiosos recursos de investigação para determinar o que tinha acontecido. A conformidade com as regulamentações governamentais em expansão também era uma luta. E o único motor de busca que tinham implementado para a deteção de malware revelou-se inadequado, especialmente contra ameaças de dia zero. Em última análise, o banco precisava de uma solução de segurança de correio eletrónico que reduzisse ao máximo as ameaças de phishing.
Reconhecendo a necessidade de conhecimentos externos, o banco recorreu a Lambert Lin, um consultor de segurança da informação. Lin recomendou a implementação de MetaDefender Email Securitycom Deep CDR contra exploits baseados em ficheiros e Multiscanning (com vários mecanismos anti-malware) contra malware.
OPSWAT Proporcionou uma redução de 95% nos ataques de malware
O valor de MetaDefender Email Security é que pode transformar verdadeiramente a postura de cibersegurança de uma organização. Antes de o banco implementar esta solução, estava constantemente a ter de reagir a potenciais ameaças, procurando a deteção e análise de violações apenas depois de estas terem ocorrido.
OPSWAT Email Security fornece ao banco várias camadas de proteção de correio eletrónico que incluem:
Proteção contra ataques de dia zero que se baseia na prevenção e não na deteção.
Redução do compromisso de ameaças ao correio eletrónico dos empregados, que descobre potenciais ataques de phishing em várias fases.
Deteção de malware que fornece uma taxa de deteção de 99,20%.
Assegura a conformidade com a PCI e outros regulamentos que protegem os dados de identificação pessoal nas empresas.
Seis meses após a implementação, os ataques de malware no banco foram reduzidos em 95%, com os incidentes a diminuírem de 100 por mês para apenas cinco por mês. O banco ficou tão satisfeito com os resultados que planeia alargar as soluções de cibersegurança da OPSWAT a toda a sua rede.
Como implementámos o Deep CDR no canal de correio eletrónico, eles [o banco] estão muito confiantes em dizer que há uma redução de quase 95% do malware no canal de correio eletrónico.
Lambert Lin
Consultor de segurança da informação
Resolver o dilema do correio eletrónico com tecnologia avançada
MetaDefender Email Security colmatou as lacunas de segurança do portal de correio eletrónico do banco com:
Deep CDR
Detecta exploits de dia zero e neutraliza-os. O conteúdo dos ficheiros é higienizado para os tornar seguros para utilização e inclui suporte para mais de 150 tipos de ficheiros, incluindo PDFs, arquivos e formatos de ficheiros que suportam arquivos. Deep CDR obteve recentemente uma pontuação de 100% de proteção e precisão do SE Labs.
Multiscanning
Detecta malware, incluindo o dia zero, combinando mais de 30 mecanismos anti-malware que atingem uma taxa de deteção superior a 99,20%.
Anti-Phishing em tempo real
Previne a engenharia social e as tentativas de recolha de credenciais que surgem através de ataques de phishing. São utilizadas várias tecnologias de deteção, incluindo heurística avançada e aprendizagem automática.
Prevenção proactiva da perda de dados
Protege contra a fuga de dados utilizando a redação, impedindo que dados sensíveis e regulamentados saiam ou entrem nos sistemas da organização através da verificação de conteúdo de ficheiros e e-mails antes de serem transferidos. Suporta mais de 110 tipos de ficheiros, incluindo ficheiros do Microsoft Office, PDF, CSV, HTML e de imagem.
Com as camadas de defesa adicionais do MetaDefender Email Security a protegerem toda a sua organização, o banco joga agora ao ataque, lidando proactivamente com potenciais violações antes que estas aconteçam, poupando tempo, dinheiro e recursos humanos valiosos.
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
