Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
O maior banco de Taiwan protege a sua organização com...
Serviços Financeiros | Histórias de clientes
Um grande banco de Taiwan protege a sua organização através da proteção de Media amovíveis e do correio eletrónico
Um banco de renome mundial faz a transição para uma solução tecnológica holística, protegendo contra malware de dia zero, phishing e exploits baseados em ficheiros desconhecidos.
por
OPSWAT
Partilhar esta publicação
Sobre a empresa: Esta organização tem sede em Taipei e é uma das principais instituições bancárias de Taiwan, com 108 sucursais (incluindo um departamento estrangeiro) em Taiwan e 39 unidades no estrangeiro (excluindo a sucursal bancária offshore).
O banco opera tanto a nível nacional como internacional, oferecendo uma vasta gama de serviços financeiros, incluindo banca de retalho, de empresas e internacional.
Qual é a situação?: Antes de adotar OPSWAT, o banco enfrentava uma ameaça constante de malware incorporado em ficheiros que entravam no seu sistema através de dispositivos periféricos ou suportes removíveis, bem como incidentes de phishing dirigidos aos funcionários através do e-mail. Para resolver esta situação, o banco atualizou as suas medidas de segurança de ficheiros, passando de uma solução única (um motor de pesquisa para deteção de malware) para várias OPSWAT , incluindo OPSWAT MetaDefender Kiosk Email Security MetaDefender Email Security tecnologias Multiscanning Deep CDR™, para impedir que todas as ameaças baseadas em ficheiros — malware evasivo avançado, ataques de dia zero e APTs (ameaças persistentes avançadas) — entrassem na sua rede.
Com base neste sucesso inicial, o banco está a avaliar a solução da OPSWATnos seus +140 escritórios em todo o mundo. Esta é a sua história.
Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.
Os cibercrimes custarão ao mundo mais de 8 biliões de dólares este ano, segundo a Cybercrime Magazine. As instituições financeiras são um alvo privilegiado, uma vez que as redes criminosas globais e os piratas informáticos dos Estados-nação tentam persistentemente contornar as suas defesas para extorquir as instituições financeiras e os seus clientes.
Numa entrevista recente, Lambert Lin, consultor de segurança da informação de um dos maiores bancos de Taiwan, disse que o banco enfrentava ameaças em duas frentes principais:
Para se protegerem contra estas ameaças, os bancos e as empresas necessitam de uma abordagem abrangente para protegerem as suas infra-estruturas, especialmente contra ataques sofisticados baseados em ficheiros, ao mesmo tempo que adoptam uma filosofia de "confiança zero" que desconfia de todos os ficheiros e dispositivos. A implementação destas medidas garante um fluxo de dados ininterrupto, elimina a necessidade de investigações pós-violação e simplifica a conformidade com os regulamentos governamentais, reduzindo os custos e a complexidade.
Lin explicou como o banco está a utilizar várias OPSWAT e tecnologias da OPSWAT , incluindo Multiscanning ea tecnologia Deep CDR™(Content Disarm and Reconstruction)dapara impedir que ciberataques através de dispositivos periféricos e suportes removíveis, bem como e-mails, invadam a sua rede.
Desinfectamos todos os anexos de correio eletrónico [por isso] não dependemos apenas da deteção, [melhorámos] [o processo para incluir] a prevenção.
Lambert Lin
Consultor de segurança da informação
Resolver o problema dos periféricos e amovíveis Media, ameaças baseadas em ficheiros
Num caso recente revelado pela Bleeping Computer, "um agente de ameaças com motivações financeiras que utilizava dispositivos USB para a infeção inicial foi encontrado a abusar de plataformas online legítimas, incluindo o GitHub, o Vimeo e o Ars Technica, para alojar cargas úteis codificadas incorporadas em conteúdos aparentemente benignos. Os atacantes escondiam estes payloads à vista de todos, colocando-os em perfis de utilizadores de fóruns em sites de notícias tecnológicas ou em descrições de vídeos em plataformas de alojamento de media."
O banco do Sr. Lin em Taiwan enfrentou ameaças semelhantes de dispositivos periféricos e de suportes amovíveis que estavam a ser utilizados para aceder à sua rede por fornecedores externos, incluindo representantes de serviços externos e clientes empresariais que necessitavam de carregar ficheiros na rede do banco.
Antes de integrar as soluções OPSWAT , o banco dependia de um único ambiente de trabalho com um motor antivírus para analisar dispositivos e ficheiros, deixando a infraestrutura crítica vulnerável a ameaças de malware. Com a necessidade de soluções compatíveis e a evolução das ameaças, essas medidas de segurança rudimentares eram inadequadas.
No exemplo do banco de Taiwan, se um fornecedor chegasse e quisesse ligar-se à rede do banco, bastava ligar o seu suporte amovível/periférico ao computador de secretária do banco, que analisaria o dispositivo. Se não fosse detectado qualquer malware, o dispositivo poderia ser utilizado na sala do servidor ou no ambiente de rede.
Reduzindo o risco de malware de dispositivos periféricos e removíveis Media
O Sr. Lin colmatou rapidamente esta lacuna de segurança através da implementação de MetaDefender Kiosks nas suas instalações principais. OPSWAT MetaDefender Os quiosques analisam mais de 20 tipos de suportes amovíveis e periféricos e suportam uma vasta gama de tipos de ficheiros para manter as redes críticas a salvo de ameaças.
Para além do Multiscanning,MetaDefender OPSWAT MetaDefender utilizam a tecnologia Deep CDR™, que previne ameaças conhecidas e desconhecidas baseadas em ficheiros, protegendo contra malware e ataques de dia zero. A tecnologia Deep CDR™ recria ficheiros seguros e utilizáveis e suporta centenas de tipos de ficheiros, incluindo PDFs, arquivos e formatos de ficheiros que suportam arquivos, para detetar e neutralizar potenciais ameaças antes que estas possam causar danos.
O [banco] queria instalar um quiosque em cada agência... na primeira fase, instalaram os quiosques na sede.
Lambert Lin
Consultor de segurança da informação
Impressionado com o desempenho dos quiosques OPSWAT , o banco planeia alargar gradualmente a segurança reforçada às suas mais de 140 sucursais em todo o mundo. Isto responde aos desafios dos fornecedores e é crucial para os clientes empresariais que transferem dados sensíveis e garantem a higienização dos ficheiros antes de entrarem na rede do banco.
OPSWAT MetaDefender Kiosk Série
Acabar com os ataques de phishing
O segundo desafio do Sr. Lin era evitar ataques de phishing por correio eletrónico. Com mais de 6000 funcionários a receberem mais de 6 milhões de e-mails por dia (principalmente de fontes externas), as probabilidades de phishing e malware entrarem na rede do banco através de um e-mail ou anexo infetado eram elevadas.
Antes de integrar o OPSWAT, o banco tinha implementado gateways de filtragem de correio eletrónico e alguma tecnologia de sandbox para detetar se as mensagens de correio eletrónico incluíam quaisquer ligações de malware ou ficheiros de malware nas mensagens, mas descobriu que as soluções podiam ser facilmente contornadas, permitindo que o malware entrasse no seu sistema sem ser detectado.
Para resolver este problema, o banco adoptou o site OPSWAT's MetaDefender Email Security. Esta solução melhorou os seus gateways de segurança de correio eletrónico com:
Tecnologia Deep CDR™
Para detetar e neutralizar explorações de dia zero e higienizar o conteúdo dos ficheiros
Multiscanning
Aproveitamento de mais de 30 motores antivírus para detetar malware de dia zero
Sandbox Adaptive em tempo real
Para identificar comportamentos maliciosos e higienizar e-mails
Anti-Phishing em tempo real
Para evitar ataques de engenharia social como o phishing
Prevenção proactiva da perda de dados
Para proteger contra a fuga de dados utilizando a supressão de dados
Uma vez que implementámos a tecnologia Deep CDR™ no canal de e-mail, eles [o banco] afirmam com toda a confiança que se verificou uma redução de quase 95% do malware proveniente desse canal.
Lambert Lin
Consultor de segurança da informação
Prevenção de malware e explorações de dia zero
Como revela uma investigação recente da Gartner, "à medida que as técnicas de evasão das caixas de areia de malware melhoram, a utilização de CDR no gateway de correio eletrónico como suplemento ou alternativa às caixas de areia irá aumentar".
A tecnologia Deep CDR™ é uma tecnologia avançada de prevenção de ameaças que não depende da deteção. Parte do princípio de que todos os ficheiros são maliciosos e, por isso, purifica e reconstrói cada ficheiro, garantindo a sua total funcionalidade com conteúdo seguro.
O resultado: o banco registou uma redução de 95% nos ataques de malware após a implementação da tecnologia Deep CDR™.
«A tecnologia Deep CDR™ é uma excelente solução de confiança zero», explicou o Sr. Lin… «Ela higieniza todos os anexos de e-mail, pelo que não se baseia apenas na deteção, tendo aprimorado o processo para incluir a prevenção.»
A tecnologia Onboarding OPSWAT resolveu os problemas de correio eletrónico e de meios periféricos do banco. Foi mais longe, ajudando o banco a transformar-se de uma organização reactiva, que estava constantemente à procura de investigações pós-incidente, numa empresa proactiva que está a utilizar tecnologia de ponta para impedir a ocorrência de ataques de malware.
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
