Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
O maior banco de Taiwan protege a sua organização com...
Serviços Financeiros | Histórias de clientes
Um grande banco de Taiwan protege a sua organização através da proteção de Media amovíveis e do correio eletrónico
Um banco de renome mundial faz a transição para uma solução tecnológica holística, protegendo contra malware de dia zero, phishing e exploits baseados em ficheiros desconhecidos.
Partilhar esta publicação
Sobre a empresa: Esta organização tem sede em Taipei e é uma das principais instituições bancárias de Taiwan, com 108 sucursais (incluindo um departamento estrangeiro) em Taiwan e 39 unidades no estrangeiro (excluindo a sucursal bancária offshore).
O banco opera tanto a nível nacional como internacional, oferecendo uma vasta gama de serviços financeiros, incluindo banca de retalho, de empresas e internacional.
Qual é a história? Antes de utilizar OPSWAT, o banco estava sob a ameaça constante de malware incorporado em ficheiros que entravam no seu sistema através de suportes periféricos/removíveis e de incidentes de phishing que visavam os funcionários através do seu correio eletrónico. Para resolver este problema, o banco actualizou as suas medidas de segurança de ficheiros, passando de uma única solução (um motor de busca que verifica a existência de malware) para várias soluções OPSWAT , incluindo OPSWAT MetaDefender Kiosk e MetaDefender Email Security com as tecnologias Multiscanning e Deep CDR , para evitar que todas as ameaças baseadas em ficheiros - malware evasivo avançado, ataques de dia zero e APTs (ameaças persistentes avançadas) - entrassem na sua rede.
Com base neste sucesso inicial, o banco está a avaliar a solução da OPSWATnos seus +140 escritórios em todo o mundo. Esta é a sua história.
Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.
Os cibercrimes custarão ao mundo mais de 8 biliões de dólares este ano, segundo a Cybercrime Magazine. As instituições financeiras são um alvo privilegiado, uma vez que as redes criminosas globais e os piratas informáticos dos Estados-nação tentam persistentemente contornar as suas defesas para extorquir as instituições financeiras e os seus clientes.
Numa entrevista recente, Lambert Lin, consultor de segurança da informação de um dos maiores bancos de Taiwan, disse que o banco enfrentava ameaças em duas frentes principais:
Para se protegerem contra estas ameaças, os bancos e as empresas necessitam de uma abordagem abrangente para protegerem as suas infra-estruturas, especialmente contra ataques sofisticados baseados em ficheiros, ao mesmo tempo que adoptam uma filosofia de "confiança zero" que desconfia de todos os ficheiros e dispositivos. A implementação destas medidas garante um fluxo de dados ininterrupto, elimina a necessidade de investigações pós-violação e simplifica a conformidade com os regulamentos governamentais, reduzindo os custos e a complexidade.
Lin partilhou a forma como o banco está a utilizar uma variedade de soluções e tecnologias de OPSWAT , incluindo Multiscanning e Deep CDR (Desarmamento e Reconstrução de Conteúdos) para evitar que os ciberataques através de suportes periféricos e amovíveis, bem como os e-mails, violem a sua rede.
Desinfectamos todos os anexos de correio eletrónico [por isso] não dependemos apenas da deteção, [melhorámos] [o processo para incluir] a prevenção.
Lambert Lin
Consultor de segurança da informação
Resolver o problema dos periféricos e amovíveis Media, ameaças baseadas em ficheiros
Num caso recente revelado pela Bleeping Computer, "um agente de ameaças com motivações financeiras que utilizava dispositivos USB para a infeção inicial foi encontrado a abusar de plataformas online legítimas, incluindo o GitHub, o Vimeo e o Ars Technica, para alojar cargas úteis codificadas incorporadas em conteúdos aparentemente benignos. Os atacantes escondiam estes payloads à vista de todos, colocando-os em perfis de utilizadores de fóruns em sites de notícias tecnológicas ou em descrições de vídeos em plataformas de alojamento de media."
O banco do Sr. Lin em Taiwan enfrentou ameaças semelhantes de dispositivos periféricos e de suportes amovíveis que estavam a ser utilizados para aceder à sua rede por fornecedores externos, incluindo representantes de serviços externos e clientes empresariais que necessitavam de carregar ficheiros na rede do banco.
Antes de integrar as soluções OPSWAT , o banco dependia de um único ambiente de trabalho com um motor antivírus para analisar dispositivos e ficheiros, deixando a infraestrutura crítica vulnerável a ameaças de malware. Com a necessidade de soluções compatíveis e a evolução das ameaças, essas medidas de segurança rudimentares eram inadequadas.
No exemplo do banco de Taiwan, se um fornecedor chegasse e quisesse ligar-se à rede do banco, bastava ligar o seu suporte amovível/periférico ao computador de secretária do banco, que analisaria o dispositivo. Se não fosse detectado qualquer malware, o dispositivo poderia ser utilizado na sala do servidor ou no ambiente de rede.
Reduzindo o risco de malware de dispositivos periféricos e removíveis Media
O Sr. Lin colmatou rapidamente esta lacuna de segurança através da implementação de MetaDefender Kiosks nas suas instalações principais. OPSWAT MetaDefender Os quiosques analisam mais de 20 tipos de suportes amovíveis e periféricos e suportam uma vasta gama de tipos de ficheiros para manter as redes críticas a salvo de ameaças.
Para além de Multiscanning, OPSWAT MetaDefender os quiosques executam Deep CDR O Deep CDR regenera ficheiros seguros e utilizáveis e suporta centenas de tipos de ficheiros, incluindo PDFs, arquivos e formatos de ficheiros que suportam arquivos para detetar e neutralizar potenciais ameaças antes que estas possam causar danos.
O [banco] queria instalar um quiosque em cada agência... na primeira fase, instalaram os quiosques na sede.
Lambert Lin
Consultor de segurança da informação
Impressionado com o desempenho dos quiosques OPSWAT , o banco planeia alargar gradualmente a segurança reforçada às suas mais de 140 sucursais em todo o mundo. Isto responde aos desafios dos fornecedores e é crucial para os clientes empresariais que transferem dados sensíveis e garantem a higienização dos ficheiros antes de entrarem na rede do banco.
OPSWAT MetaDefender Kiosk Série
Acabar com os ataques de phishing
O segundo desafio do Sr. Lin era evitar ataques de phishing por correio eletrónico. Com mais de 6000 funcionários a receberem mais de 6 milhões de e-mails por dia (principalmente de fontes externas), as probabilidades de phishing e malware entrarem na rede do banco através de um e-mail ou anexo infetado eram elevadas.
Antes de integrar o OPSWAT, o banco tinha implementado gateways de filtragem de correio eletrónico e alguma tecnologia de sandbox para detetar se as mensagens de correio eletrónico incluíam quaisquer ligações de malware ou ficheiros de malware nas mensagens, mas descobriu que as soluções podiam ser facilmente contornadas, permitindo que o malware entrasse no seu sistema sem ser detectado.
Para resolver este problema, o banco adoptou o site OPSWAT's MetaDefender Email Security. Esta solução melhorou os seus gateways de segurança de correio eletrónico com:
Deep CDR
Para detetar e neutralizar explorações de dia zero e higienizar o conteúdo dos ficheiros
Multiscanning
Aproveitamento de mais de 30 motores antivírus para detetar malware de dia zero
Sandbox Adaptive em tempo real
Para identificar comportamentos maliciosos e higienizar e-mails
Anti-Phishing em tempo real
Para evitar ataques de engenharia social como o phishing
Prevenção proactiva da perda de dados
Para proteger contra a fuga de dados utilizando a supressão de dados
Como implementámos o Deep CDR no canal de correio eletrónico, eles [o banco] estão muito confiantes em dizer que há uma redução de quase 95% do malware no canal de correio eletrónico.
Lambert Lin
Consultor de segurança da informação
Prevenção de malware e explorações de dia zero
Como revela uma investigação recente da Gartner, "à medida que as técnicas de evasão das caixas de areia de malware melhoram, a utilização de CDR no gateway de correio eletrónico como suplemento ou alternativa às caixas de areia irá aumentar".
Deep CDR é uma tecnologia avançada de prevenção de ameaças que não se baseia na deteção. Assume que todos os ficheiros são maliciosos e higieniza e reconstrói cada ficheiro, assegurando a total usabilidade com conteúdo seguro.
O resultado: O banco registou uma redução de 95% nos ataques de malware após a implementação de Deep CDR.
"ODeep CDR é uma solução de confiança zero muito boa", explicou Lin.... Desinfecta todos os anexos de correio eletrónico, pelo que não dependem apenas da deteção, mas melhoraram o processo para incluir a prevenção".
A tecnologia Onboarding OPSWAT resolveu os problemas de correio eletrónico e de meios periféricos do banco. Foi mais longe, ajudando o banco a transformar-se de uma organização reactiva, que estava constantemente à procura de investigações pós-incidente, numa empresa proactiva que está a utilizar tecnologia de ponta para impedir a ocorrência de ataques de malware.
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
