Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Protegendo um banco global de ameaças periféricas e...
Serviços Financeiros | Histórias de clientes
Protegendo um banco global contra ameaças periféricas e removíveis Media
Como as tecnologias Deep CDR e Multiscanning se defendem contra ficheiros maliciosos
Partilhar esta publicação
Sobre a empresa: Com sede em Taipei, esta organização é uma das maiores instituições bancárias de Taiwan, com cerca de 150 sucursais em todo o mundo.
O banco opera tanto a nível nacional como internacional, oferecendo uma vasta gama de serviços financeiros, incluindo banca de retalho, de empresas e internacional.
Qual é a história? Antes de o OPSWAT entrar em cena, a estratégia de cibersegurança do banco baseava-se num único software antivírus com uma taxa de deteção limitada. Isto deixava-os vulneráveis a ataques de malware escondidos em ficheiros provenientes de suportes periféricos e amovíveis.
Desde a implementação de OPSWAT MetaDefender Kiosk com as tecnologias Deep CDR (desarmamento e reconstrução de conteúdos) e Multiscanning , os ataques baseados em malware foram evitados, permitindo que a equipa se concentre na continuidade do negócio. Impressionado com o desempenho de Kiosk, o banco planeia implementar soluções OPSWAT em mais sucursais em todo o mundo.
Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.
No atual mundo empresarial de ritmo acelerado, muitas empresas dependem de fornecedores externos que utilizam suportes periféricos e amovíveis para prestar assistência a activos e sistemas críticos que se encontram em redes seguras. Pode ser um fabricante de automóveis que depende de técnicos externos para atualizar periodicamente os programas da linha de montagem, uma empresa de eletricidade que requer correcções ou actualizações regulares de activos críticos para gerir a rede ou, neste caso, uma instituição financeira com escritórios e sucursais em todo o mundo.
Sem medidas de segurança robustas para detetar ameaças tanto de fornecedores visitantes como de funcionários, as empresas arriscam-se a expor-se a ataques de malware dispendiosos. Uma grande instituição financeira em Taiwan enfrentou exatamente este desafio.
Os ataques de malware desencadeados por suportes periféricos e amovíveis (pen drives, CD-ROMs, discos rígidos externos, etc.) utilizados por fornecedores externos para efetuar actualizações e manutenção regular dos activos da rede interna eram um problema persistente. A correção destes ataques exigia recursos significativos, resultando em perdas financeiras e de tempo substanciais. Embora o banco tivesse implementado um único motor antivírus e um software de verificação básico para dispositivos e ficheiros utilizados por fornecedores externos, estas medidas revelaram-se inadequadas.
O único antivírus utilizado pelo banco só conseguia analisar alguns tipos de ficheiros e apresentava uma taxa de deteção muito baixa. As suas sucursais também não dispunham de qualquer tipo de solução de segurança para os clientes empresariais que pudessem querer transferir/recuperar informações sensíveis para o banco a partir de uma fonte de média periférica e amovível, deixando a sua rede e os seus principais activos completamente vulneráveis.
A banca é muito importante do ponto de vista do governo (de Taiwan), que impôs muitos requisitos de conformidade e de auditoria às instituições bancárias de Taiwan. O governo aplicou grandes coimas às instituições financeiras de Taiwan (por incumprimento). Os bancos e as companhias de seguros precisam especificamente de fazer o seu melhor para evitar quaisquer ciberataques e ciberincidentes, razão pela qual querem investir tanto na segurança da informação.
Lambert Lin
Consultor de segurança da informação
Travar as ameaças no ponto de entrada
O banco precisava de uma solução que detectasse malware e higienizasse todos os ficheiros que pudessem chegar através de suportes periféricos e amovíveis antes de chegarem à sua rede. Isso exigia uma solução que pudesse:
Sanitizar ficheiros antes de entrarem na rede segura dos bancos
Detetar um conjunto muito maior de ameaças com vários mecanismos antivírus
Prevenir ameaças conhecidas e desconhecidas baseadas em ficheiros
Proteger contra malware e ataques de dia zero
Analise continuamente os ficheiros para preparar a sua rede para o futuro, à medida que as ameaças continuam a evoluir
Fácil de utilizar e implementar
Apercebendo-se de que precisava de especialistas externos para ajudar a reforçar a sua segurança, o banco recorreu a Lambert Lin, um consultor de segurança da informação. Lin tem anos de experiência, trabalhando com empresas de todos os tamanhos para avaliar suas medidas de segurança cibernética e fornecer recomendações para reforçar a segurança da rede.
Depois de avaliar o seu fluxo de trabalho e as salvaguardas de segurança, Lin recomendou que o banco substituísse as suas antigas medidas de segurança por OPSWAT MetaDefender Kiosk. Após um período de prova de valor em que MetaDefender Kiosk com as tecnologias Deep CDR e Multiscanning foi introduzido no seu ambiente, o banco rapidamente viu o valor de fazer a mudança. A solução adequou-se ao seu fluxo de trabalho operacional e permitiu à equipa atingir os seus objectivos de segurança.
Implementação e aplicação da segurança de periféricos e amovíveis Media
A implementação de OPSWAT MetaDefender Kiosk com Deep CDR e Multiscanning proporcionou um valor excecional para o banco. Reforçou a sua segurança de uma forma que outras soluções simplesmente não conseguem:
Digitalize o que precisa: MetaDefender Kiosk pode digitalizar mais de 20 tipos de suportes amovíveis e suporta uma vasta gama de sistemas de ficheiros.
Impeça ataques fora da rede: O Meta Defender Kiosk analisa os periféricos e os suportes amovíveis fora da rede da organização, para que qualquer malware seja detectado antes de chegar aos sistemas críticos.
Impedir ameaças baseadas em ficheiros: a tecnologia Deep CDR impede ameaças conhecidas e desconhecidas baseadas em ficheiros, protegendo contra ataques desconhecidos e de dia zero e gerando ficheiros higienizados que são seguros de utilizar.
Taxa de deteção de +99%: A nossa tecnologia líder de mercado Multiscanning aumenta as taxas de deteção e reduz os tempos de deteção de surtos, analisando ficheiros com mais de 30 motores anti-malware ao mesmo tempo.
Resultados rápidos: Depois de implementar MetaDefender Kiosk , o banco viu os resultados melhorarem nos primeiros 30 dias.
Poupança de custos: MetaDefender Kiosk poupa tempo e recursos. As equipas podem agora concentrar-se nos seus principais objectivos de desempenho, em vez de remediarem ataques conduzidos por suportes amovíveis.
MetaDefender Kiosk - A maneira simples de impedir ataques de malware
MetaDefender Os quiosques estão disponíveis em várias opções, incluindo modelos concebidos para ambientes adversos que requerem uma solução robusta, com base em computadores de secretária, designs mobile e versões mini para tornar a segurança de periféricos e suportes amovíveis mais acessível do que nunca. O melhor de tudo é que os quiosques MetaDefender são fáceis de utilizar - basta inserir, processar e analisar os resultados.
MetaDefender Kiosk controla o fluxo de dados que entram e saem da sua organização em apenas alguns passos simples. E uma vez que o MetaDefender Kiosk ajuda a sua organização a manter-se em conformidade com uma vasta gama de regulamentos (NERC CIP, NIST 800-53, entre outros), a conformidade nunca foi tão simples.
Outras características notáveis do MetaDefender Kiosk incluem:
A verificação do país de origem estabelece a verdadeira origem dos componentes do produto e do software.
Conformidade com IST, HIPAA, PCI DSS, GDPR, NERC CIP, NEI 18-08, ISA/IEC e ISO/IEC.
A sandbox baseada em emulação utiliza tecnologia de análise de ameaças adaptável para fornecer potência, velocidade e eficácia.
Um perímetro de defesa mais Secure com MetaDefender Kiosk
Após o sucesso dos quiosques MetaDefender , o banco está agora a explorar outras formas de adicionar tecnologias OPSWAT ao nível das agências.
A cibersegurança do banco melhorou muito desde a utilização dos quiosques MetaDefender para impedir a entrada de malware na sua rede a partir de dispositivos periféricos e de suportes amovíveis.
Os ataques terminaram
Desde a implementação do MetaDefender Kiosks, todos os ataques de malware pararam.
Poupança de custos
Como os ataques são evitados antes de acontecerem, o banco gasta menos tempo e recursos em investigações, poupando tempo e dinheiro.
Ir para o ataque
O banco passou de uma organização "reactiva" para uma empresa "pró-ativa" que está a impedir os problemas dos periféricos e dos suportes amovíveis antes que eles aconteçam.
Uma filosofia de confiança zero
Desde a implementação de OPSWAT, o banco adoptou uma filosofia de "confiança zero" que "não confia em nenhum ficheiro". Isto teve um impacto positivo na atividade e permitiu que o banco se aproximasse dos seus objectivos comerciais.
Conformidade
A adoção de medidas proactivas para investir na tecnologia certa está a ajudar o banco a cumprir os regulamentos governamentais mais rigorosos.
Expansão da segurança
O banco ficou tão impressionado com o desempenho dos quiosques MetaDefender que planeia alargar as soluções OPSWAT às suas mais de 140 sucursais em todo o mundo.
À medida que o cenário de ameaças evolui, as organizações devem adaptar-se. Tal como o Sr. Lin salientou, as ameaças contra as instituições financeiras e outras empresas continuam a aumentar e a tornar-se mais complexas. Em suma, aqueles que pretendem causar danos às organizações estão sempre a melhorar. Mas ao implementar a tecnologia OPSWAT , os executivos de um dos maiores bancos de Taiwan dormem bem à noite, sabendo que a sua rede está totalmente protegida.
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
