Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
OPSWAT Elimina um risco de segurança de carregamento de ficheiros para...
Serviços Financeiros | Histórias de clientes
OPSWAT Elimina um risco de segurança de carregamento de ficheiros para um grande banco europeu
Veja como a LLB superou o desafio de higienizar milhares de ficheiros diariamente com OPSWAT MetaDefender ICAP Server
Partilhar esta publicação
Sobre o Liechtensteinische Landesbank AG (LLB): O Liechtensteinische Landesbank AG (LLB) é a instituição financeira mais antiga do Principado do Liechtenstein. A maioria do capital social da empresa é detida pelo Principado do Liechtenstein. As acções do LLB estão cotadas na SIX Swiss Exchange (símbolo: LLBN).
O Grupo LLB oferece aos seus clientes serviços abrangentes de gestão de patrimónios como banco universal, em banca privada, gestão de activos e serviços de fundos. Com 1.213 colaboradores (posições equivalentes a tempo inteiro), o LLB está representado no Liechtenstein, Suíça, Áustria, Alemanha e Emirados Árabes Unidos.
Em 31 de dezembro de 2023, o volume de negócios do Grupo LLB ascendia a 102,2 mil milhões de francos suíços.
Qual é a história? Em 2023, estavam a ser concebidos novos canais para interações com clientes e potenciais clientes, o que exigia uma solução de segurança de carregamento de ficheiros reinventada. Depois de examinar vários fornecedores de segurança cibernética, eles escolheram OPSWAT porque era o único fornecedor que suportava a interface REST e ICAP. Além disso, encontrar soluções que crescessem com o banco à medida que a organização se expandisse e os regulamentos de conformidade evoluíssem era uma prioridade máxima.
Os cibercrimes estão a tornar-se mais lucrativos, com resgates no valor de centenas de milhões de dólares pagos por organizações para recuperar os seus dados. Como explicou recentemente Alexander Soller, Diretor de IT Network and Security da LLB, com tanto dinheiro para ganhar, "os actores das ciberameaças estão a tornar-se cada vez mais profissionais, organizados e competentes". Publicações recentes na dark web anunciam agora ofertas de "ransomware-as-a-service".
Não é de surpreender que os bancos sejam um alvo privilegiado, com os criminosos financeiros a sondarem constantemente as defesas dos bancos para encontrarem formas de entrar nas suas redes. Uma das estratégias favoritas é a infiltração de malware através das medidas de segurança em ficheiros presumivelmente enviados pelos clientes.
Tal como muitos bancos actuais, o LLB necessitava de implementar um sistema robusto de segurança de ficheiros que garantisse que os ficheiros carregados, provenientes principalmente de clientes e clientes empresariais através de correio eletrónico, fossem devidamente higienizados. Satisfazer os regulamentos de conformidade para o carregamento de ficheiros era também uma preocupação fundamental.
Em 2023, a LLB estava a conceber novos canais de interação com clientes e potenciais clientes. Ao avaliar formas de atualizar o seu sistema, o principal objetivo do LLB era reimaginar as suas medidas de segurança de carregamento de ficheiros. Ao mesmo tempo, o banco queria criar um sistema que pudesse acomodar a crescente complexidade da infraestrutura do LLB. Encontrar soluções que pudessem crescer com o banco à medida que a organização se expandisse e os regulamentos de conformidade evoluíssem era uma prioridade máxima.
Os cépticos poderão perguntar por que razão as firewalls não são suficientes para evitar as violações de dados, mas, como Soller rapidamente salientou, embora as firewalls sirvam um objetivo importante e sejam uma peça importante de uma ciberdefesa holística, "ter uma abordagem de segurança exclusivamente centrada no perímetro está ultrapassada há já algum tempo. Embora continuem a ser importantes, os modelos de segurança centrados na identidade e nos dados tornaram-se cada vez mais a norma, uma vez que oferecem uma melhor proteção, especialmente quando se utilizam, por exemplo, serviços na nuvem."
Depois de analisar várias soluções de cibersegurança, a LLB acabou por escolher OPSWAT como parceiro estratégico de cibersegurança porque as suas soluções suportavam a interface REST e ICAP, cumprindo simultaneamente requisitos rigorosos de conformidade e certificação.
No início da avaliação, descobrimos que não havia nenhum fornecedor que suportasse tanto a interface REST como ICAP. Em seguida, realizámos uma POC e acabámos por concluir que OPSWAT era a escolha certa.
Cihan Bal
Engenheiro de Software , LLB
O desafio de proteger os carregamentos de ficheiros
Uma vez que o banco recebe milhares de pedidos de informação de clientes e empresas todos os dias, lidar com a carga de correio eletrónico e com os riscos inerentes ao malware escondido em anexos era uma grande preocupação.
Numa entrevista recente, o engenheiro de Software da LLB, Cihan Bal, descreveu o seu fluxo de trabalho anterior da seguinte forma:
Foram recebidas mensagens de correio eletrónico de entrada com anexos.
Todos os anexos a carregar eram colocados numa mensagem de correio eletrónico e depois enviados através de uma solução alternativa e de uma verificação de vírus utilizando um único motor antivírus para a deteção de malware.
Os ficheiros foram então carregados para ação.
Este sistema não só era complicado e moroso, como também aumentava a probabilidade de o motor antivírus único não detetar as principais ameaças e permitir a entrada de malware na rede do LLB.
A LLB necessitava de uma solução que pudesse ingerir grandes quantidades de ficheiros, higienizá-los minuciosamente e depois enviá-los - rapidamente e sem problemas - com a garantia de que tanto os e-mails como os ficheiros anexados estavam livres de malware.
Segurança de carregamento de ficheiros facilitada com OPSWAT
Um estudo recente concluiu que a principal preocupação das empresas são as violações de dados em consequência de carregamentos de ficheiros não seguros. No entanto, apenas 63% das empresas analisam todos os ficheiros em busca de malware com vários motores anti-malware e apenas 32% desarmam ficheiros para remover ameaças incorporadas.
Para se protegerem contra estes riscos e permanecerem em conformidade com os regulamentos governamentais, as organizações necessitam de um sistema de cibersegurança potente e com várias camadas para evitar que conteúdos nocivos, ofensivos ou inadequados infectem as suas redes.
Para realizar esta tarefa, os consultores de cibersegurança da LLB recomendaram o OPSWAT's MetaDefender Core e MetaDefender ICAP Server . Estas tecnologias simplificaram completamente o processo de carregamento de ficheiros do banco, garantindo simultaneamente a segurança da rede do LLB. O funcionamento é o seguinte.
MetaDefender Core permite que as organizações integrem capacidades avançadas de prevenção e deteção de malware nas suas soluções e infra-estruturas existentes em IT para um melhor tratamento de vectores de ataque comuns: proteger portais Web de ataques de carregamento de ficheiros maliciosos, aumentar os produtos de cibersegurança e desenvolver os seus próprios sistemas de análise de malware.
MetaDefender Core tem uma série de caraterísticas para ajudar a simplificar os fluxos de trabalho, incluindo a capacidade de:
Analise rapidamente todos os ficheiros com mais de 30 motores antivírus para detetar mais de 99% do malware conhecido.
Sanitize recursivamente mais de 150 tipos de ficheiros com tecnologia líder de mercado Deep CDR para remover 100% das ameaças potenciais.
Detecte malware de dia zero e mais indicadores de comprometimento (IOCs) com a tecnologia de análise adaptativa de ameaças.
Identifique as origens dos ficheiros e gira o acesso a locais e fornecedores restritos instantaneamente para conformidade regulamentar e proteção de dados.
MetaDefender ICAP Server é uma solução plug-and-play que protege as redes contra conteúdos maliciosos da Internet. Esta solução fornece uma interface ICAP para além da solução de prevenção avançada de ameaças MetaDefender Core .
Qualquer conteúdo encaminhado através da interface ICAP é analisado e processado antes de entrar na sua rede e chegar aos utilizadores finais. MetaDefender ICAP Server pode integrar-se perfeitamente com quaisquer dispositivos de rede com capacidade para ICAP, pelo que complementa as soluções antivírus existentes, incluindo proxies inversos, firewalls de aplicações Web, equilibradores de carga, proxies avançados, gateways Web e inspectores SSL.
As principais caraterísticas incluem:
Deteção e prevenção de ameaças abrangentes e em tempo real para a sua rede
Proteção contra carregamentos e transferências de ficheiros maliciosos na porta de entrada da sua rede
Defesa contra ataques de dia zero e ataques avançados direcionados
Deteção de vulnerabilidades baseadas em ficheiros antes de serem instaladas
A colaboração entre a LLB e a OPSWAT começou com uma fase inicial de testes em que foram implementadas uma instância ICAP Server e uma instância MetaDefender Core equipadas com vários motores antivírus.
Estes testes evoluíram para uma estratégia redundante para o LLB, onde os componentes críticos foram duplicados para aumentar a segurança. Eventualmente, foram implementados muitos mais motores antivírus para proteger a rede do LLB.
Esta configuração redundante adicionou uma camada extra de resiliência, garantindo uma segurança ininterrupta, mesmo perante potenciais falhas do sistema, para reduzir significativamente o risco de infiltrações de malware.
A integração de MetaDefender ICAP Server com Web Application Firewalls (WAFs) acrescenta uma camada de segurança adicional que detecta actividades maliciosas e impede que ameaças avançadas cheguem à sua aplicação Web.
MetaDefender Core e MetaDefender ICAP Server também se integraram facilmente com o sistema existente da LLB, e com MetaDefender ICAP Server , o fluxo de trabalho é muito mais simplificado com OPSWAT fornecendo uma solução holística para a segurança dos ficheiros.
Quando lhes falei [aos nossos consultores] sobre as nossas necessidades, disseram-me que OPSWAT seria a solução certa para si.
Cihan Bal
Engenheiro de Software , LLB
Atualmente, o fluxo de trabalho simplificado da LLB tem o seguinte aspeto:
O valor do Onboarding OPSWAT Tecnologia
A integração da tecnologia OPSWAT no seu fluxo de trabalho proporcionou uma série de benefícios importantes para a LLB:
Todo o fluxo de trabalho de carregamento de ficheiros da LLB está agora simplificado - toda a higienização de ficheiros é feita através de MetaDefender Core e MetaDefender ICAP Server antes de os ficheiros entrarem no seu sistema - eliminando o passo extra de passar os ficheiros pela sua solução I-report.
Multiscanning permite-lhe analisar ficheiros com mais de 30 motores anti-malware para atingir taxas de deteção superiores a 99%. Apenas os ficheiros seguros são agora carregados para a organização.
Fácil integração das soluções OPSWAT no sistema LLB.
Capacidade de importar ficheiros de uma variedade de formatos.
Os clientes recebem um alerta se um dos seus ficheiros for rejeitado após a digitalização.
OPSWAT assegurou a entrega segura dos ficheiros.
Os problemas de conformidade foram consideravelmente reduzidos.
A eficiência operacional melhorou consideravelmente.
Olhando para o futuro
A integração estratégica das tecnologias avançadas da OPSWATnão só respondeu a preocupações imediatas do LLB, como também posicionou o banco para poder lidar com ameaças futuras e manter a conformidade.
Com base no sucesso desta parceria inicial com OPSWAT, a LLB está a aproveitar a adaptabilidade e a escalabilidade das tecnologias de OPSWAT para se manter um passo à frente no panorama da cibersegurança em constante mudança.
"Nenhuma ferramenta pode lidar com qualquer trabalho na ciberdefesa", concluiu Soller, "mas ao ter a tecnologia necessária para cada capacidade - OPSWAT para a verificação de malware - é criada uma ciberdefesa holística".
Para ver como as soluções OPSWAT podem elevar o nível das defesas cibernéticas da sua organização, clique aqui.
