A segurança Cloud está sob pressão constante à medida que as ciberameaças se tornam cada vez mais sofisticadas. Em média, uma organização bloqueia 35 ameaças baseadas em correio eletrónico por cada 1000 emails diários, enquanto se espera que as despesas globais em soluções de cibersegurança ultrapassem os 300 mil milhões de dólares até 2026. Para os principais fornecedores de segurança na nuvem, equilibrar o elevado rendimento com a deteção precisa de ameaças é fundamental para manter a confiança do cliente e a eficiência operacional.
Um fornecedor global de soluções de segurança baseadas na nuvem, sediado nos EUA, enfrentou este desafio de frente. Processando milhões de arquivos diariamente em suas plataformas de segurança de e-mail e web, eles tiveram dificuldades com a escalabilidade e a relação custo-benefício das ferramentas tradicionais de sandboxing. As soluções existentes tornavam-se mais lentas com grandes volumes de ficheiros de produtividade - como PDFs, documentos do Office e anexos de imagens - prejudicando a sua capacidade de acompanhar as crescentes exigências dos clientes.
Apresentamos MetaDefender OPSWAT: uma solução de análise de malware adaptativa e baseada em emulação, concebida para responder às exigências de velocidade, precisão e escalabilidade dos ambientes de nuvem modernos. Ao integrar esta tecnologia de última geração, a empresa reduziu drasticamente os tempos de processamento de ficheiros, melhorou a precisão da deteção e reduziu os custos operacionais — tudo isto mantendo o seu compromisso com uma segurança de nuvem excecional.
Requisitos para a nova solução
A empresa não teve de chegar a conclusões por si só; com a ajuda da experiência e do apoio consultivo da OPSWAT, não só obtiveram uma melhor compreensão da forma como os seus desafios se dividiam, como também permitiram que a OPSWAT adaptasse verdadeiramente a solução para responder a esses desafios:
- Escalabilidade para lidar com tráfego diário e volumes de pico em várias regiões geográficas.
- Eficiência de custos para evitar os custos proibitivos associados às soluções de sandboxing baseadas em VM.
- Precisão e rapidez no tratamento de ficheiros de produtividade, como PDF, ficheiros do Office e anexos de imagens, com deteção rápida de ameaças e um mínimo de falsos positivos.
- Compatibilidade comCloud para uma fácil integração no ambiente AWS existente da empresa.
Embora a empresa tenha analisado várias alternativas inicialmente, acabou por decidir testar MetaDefender da OPSWAT.
Precisávamos de uma solução que pudesse ser dimensionada para satisfazer as nossas crescentes exigências, mantendo os custos sob controlo. O sandboxing tradicional era eficaz, mas tornou-se insustentável à medida que as nossas necessidades de processamento de dados aumentavam.
Chefe de operações de segurança
Implementação da análise de malware de próxima geração
MetaDefender foi integrado de forma transparente no fluxo de trabalho baseado na nuvem do cliente para identificar e bloquear ameaças no tráfego de e-mail e na Web. Aproveitando várias camadas de análise, incluindo verificações estáticas, dinâmicas e de reputação, a sandbox identifica rapidamente ameaças em tipos de anexos comuns, como PDFs, ficheiros do Office e imagens. A abordagem baseada em emulação permite à empresa contornar a análise em máquinas virtuais (VM), que consome muitos recursos, para mais de 80% dos ficheiros recebidos, reduzindo o tempo médio de verificação de vários minutos para menos de 20 segundos — uma poupança de tempo superior a 70%. Além disso, esta mudança levou a uma redução significativa nos custos de processamento na nuvem, reduzindo as despesas operacionais associadas ao sandboxing baseado em VM em aproximadamente 60%.
Estas melhorias tangíveis não só melhoraram as suas capacidades de deteção de ameaças, como também proporcionaram uma eficiência mensurável e poupanças de custos à escala.
A integração MetaDefender no nosso fluxo de trabalho foi perfeita. Conseguimos reduzir drasticamente os tempos de análise, processando a maioria dos ficheiros em menos de 20 segundos. Esta melhoria permitiu à nossa equipa concentrar-se em ameaças mais críticas, em vez de ficar sobrecarregada com análises de rotina.
Chefe de operações de segurança
Implantação
Um dos aspetos fundamentais da sua decisão foi o facto de a empresa ter conseguido integrar rápida e facilmente MetaDefender na sua infraestrutura existente baseada na nuvem, num ambiente AWS. Com protocolos rigorosos de privacidade e segurança de dados, a empresa integrou com sucesso MetaDefender diretamente no seu fluxo de processamento na nuvem, adicionando-o como uma etapa de análise rápida e dinâmica que simplificou a deteção de ameaças sem comprometer a precisão. Esta abordagem em várias camadas envolveu as seguintes etapas de análise sequenciais:
- Motores antivírus: Conduzir uma análise estática rápida.
- MetaDefender : Oferece uma análise dinâmica rápida, identificando potenciais ameaças com um veredicto que permite ou restringe rapidamente os ficheiros.
Esta configuração permitiu MetaDefender processar rapidamente a maioria dos ficheiros, sendo que apenas uma pequena percentagem era encaminhada para a sandbox baseada em VM, mais lenta, caso fosse sinalizada para investigação mais aprofundada. O sistema foi otimizado para ficheiros de produtividade, os mais comuns em ambientes empresariais, reduzindo significativamente o custo da análise de ameaças.
OPSWATA equipa de engenheiros da empresa deu um apoio incrível durante o processo de implementação, trabalhando em estreita colaboração com as nossas equipas internas para colocar o sistema em funcionamento rapidamente. A sua flexibilidade e experiência foram inestimáveis para garantir uma transição suave.
Chefe de operações de segurança
Principais resultados
Desde a implementação MetaDefender , o fornecedor de cibersegurança alcançou melhorias substanciais em termos de desempenho, escalabilidade e rentabilidade, beneficiando das seguintes vantagens:
- Alto rendimento: Processando até 250 000 ficheiros por dia em quatro regiões da AWS, MetaDefender suporta uma escala global com um desempenho consistente e tempos de análise rápidos (em média 20 segundos por ficheiro).
- Redução de custos: Com MetaDefender a diminuir a dependência de sandboxes baseadas em máquinas virtuais, que são dispendiosas, a empresa registou reduções substanciais nos seus custos operacionais.
- Maior precisão de deteção: Os falsos positivos diminuíram, com MetaDefender a utilizar a aprendizagem automática para se autocorrigir ao longo do tempo. Esta capacidade permitiu à empresa manter uma elevada eficácia de deteção com uma intervenção manual mínima.
- Eficiência melhorada: A empresa bloqueia agora as ameaças mais cedo no seu pipeline, reservando a análise baseada em VM apenas para ficheiros de alto risco, o que resulta em tempos de processamento gerais mais rápidos e numa carga de trabalho manual reduzida para os analistas de segurança.
- Maior produtividade: a deteção mais rápida de ameaças MetaDefender permitiu poupar tempo valioso aos analistas de segurança da empresa, reduzindo significativamente a sua carga de trabalho global.
Ao reduzirmos a nossa dependência do sandboxing baseado em máquinas virtuais, conseguimos reduzir os custos em mais de 80%. MetaDefender proporcionou uma camada de deteção mais rápida e precisa, sem comprometer o desempenho da segurança, mesmo em picos de volume
Chefe de operações de segurança
A empresa informou ainda que os esforços de implementação e expansão foram apoiados de forma eficaz pela equipa de engenharia OPSWAT, que colaborou estreitamente com os seus engenheiros internos de DevOps e de segurança para implementar MetaDefender num prazo reduzido.
A redução dos falsos positivos representou uma verdadeira revolução para os nossos analistas. A precisão MetaDefender permitiu-nos manter uma elevada eficácia de deteção com uma intervenção manual mínima, melhorando a eficiência global da nossa equipa.
Chefe de operações de segurança
Um amanhã mais Secure
Na sequência do sucesso do MetaDefender , a empresa está a explorar novos casos de utilização e planeia alargar a sua integração a mais produtos do seu portfólio. A empresa constatou o impacto do MetaDefender como uma poderosa solução antimalware que permite uma análise mais eficiente das ameaças recebidas e está agora a considerar a sua implementação noutras unidades de negócio. Esta expansão oferece o potencial para ampliar ainda mais a redução de custos, a eficiência operacional e a escalabilidade, à medida que a solução continua a otimizar a deteção de ameaças num volume crescente de ficheiros e em fluxos de trabalho diversificados.
Com MetaDefender , o líder em cibersegurança pode oferecer aos clientes, com confiança, uma proteção mais rápida e precisa contra ameaças de e-mail e da Web, reduzindo simultaneamente as complexidades operacionais e os custos tradicionalmente associados ao sandboxing baseado em máquinas virtuais. O seu investimento na solução OPSWATreflete o compromisso de manter uma pilha de segurança de alto desempenho, capaz de evoluir e escalar à medida que as ameaças à cibersegurança continuam a crescer. Olhando para o futuro, a empresa antecipa que a implementação mais ampla do MetaDefender irá gerar eficiências adicionais e impulsionar reduções sustentadas de custos, garantindo que se mantenham ágeis na resposta a desafios futuros.
MetaDefender revelou-se uma componente essencial da nossa infraestrutura de segurança, permitindo-nos expandir rapidamente à medida que o volume de ameaças aumenta. Estamos entusiasmados por alargar a sua utilização a mais produtos nossos, proporcionando aos nossos clientes uma proteção ainda mais robusta contra ameaças emergentes.
Chefe de operações de segurança
Experimente o poder das capacidades de análise de malware do OPSWATgratuitamente - obtenha acesso gratuito a ferramentas avançadas de análise de ameaças e a informações exclusivas sobre cibersegurança juntando-se à comunidade filescan.io.
