Ciberataques com IA: Como detetar, prevenir e defender-se contra ameaças inteligentes

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Cibersegurança | Histórias de clientes

Escalonamento da deteção de ameaças com MetaDefender Sandbox 

Como um fornecedor de soluções de cibersegurança protege eficazmente os dados e as comunicações com OPSWAT 
Partilhar esta publicação

Sobre a empresa: Um fornecedor global líder de soluções de segurança baseadas na nuvem, esta empresa sediada nos EUA protege as organizações de uma vasta gama de ameaças de correio eletrónico e baseadas na Web. Com uma reputação de produtos de segurança inovadores, serve clientes em várias regiões e sectores, garantindo a segurança dos dados e das comunicações.

Qual é a história? Para satisfazer a crescente procura de análises de malware mais rápidas e económicas, o fornecedor de segurança precisava de otimizar o seu pipeline de processamento de segurança de correio eletrónico e da Web. As suas sandboxes existentes eram dispendiosas, difíceis de escalar e tornavam-se lentas devido a ficheiros de produtividade como PDFs, imagens e documentos do Office. OPSWATO MetaDefender Sandbox da Microsoft, com a sua revolucionária abordagem baseada em emulação, analisa a maioria dos ficheiros em menos de 20 segundos, oferecendo velocidade e escalabilidade inigualáveis pelas soluções tradicionais baseadas em VM. Após uma prova de conceito bem-sucedida, o MetaDefender Sandbox reduziu os custos operacionais e a dependência de tecnologia legada com muitos recursos. Implantado sem problemas no AWS, garantiu operações ágeis e eficientes com tráfego intenso de ficheiros, apoiadas pela experiência da OPSWAT.

Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.

INDÚSTRIA:

Cibersegurança

LOCALIZAÇÃO:

Estados Unidos

TAMANHO:

Mais de 1.000 funcionários

PRODUTOS UTILIZADOS:

MetaDefender Sandbox

A segurança Cloud está sob pressão constante à medida que as ciberameaças se tornam cada vez mais sofisticadas. Em média, uma organização bloqueia 35 ameaças baseadas em correio eletrónico por cada 1000 emails diários, enquanto se espera que as despesas globais em soluções de cibersegurança ultrapassem os 300 mil milhões de dólares até 2026. Para os principais fornecedores de segurança na nuvem, equilibrar o elevado rendimento com a deteção precisa de ameaças é fundamental para manter a confiança do cliente e a eficiência operacional.

Um fornecedor global de soluções de segurança baseadas na nuvem, sediado nos EUA, enfrentou este desafio de frente. Processando milhões de arquivos diariamente em suas plataformas de segurança de e-mail e web, eles tiveram dificuldades com a escalabilidade e a relação custo-benefício das ferramentas tradicionais de sandboxing. As soluções existentes tornavam-se mais lentas com grandes volumes de ficheiros de produtividade - como PDFs, documentos do Office e anexos de imagens - prejudicando a sua capacidade de acompanhar as crescentes exigências dos clientes.

Entre em OPSWAT's MetaDefender Sandboxuma solução de análise de malware adaptável, baseada em emulação, criada para satisfazer as exigências de velocidade, precisão e escalabilidade dos ambientes modernos de nuvem. Ao integrar esta tecnologia de última geração, a empresa reduziu drasticamente os tempos de processamento de ficheiros, melhorou a precisão da deteção e reduziu os custos operacionais - tudo isto mantendo o seu compromisso com uma segurança excecional na nuvem.

Requisitos para a nova solução

A empresa não teve de chegar a conclusões por si só; com a ajuda da experiência e do apoio consultivo da OPSWAT, não só obtiveram uma melhor compreensão da forma como os seus desafios se dividiam, como também permitiram que a OPSWAT adaptasse verdadeiramente a solução para responder a esses desafios:

  • Escalabilidade para lidar com tráfego diário e volumes de pico em várias regiões geográficas.
  • Eficiência de custos para evitar os custos proibitivos associados às soluções de sandboxing baseadas em VM.
  • Precisão e rapidez no tratamento de ficheiros de produtividade, como PDF, ficheiros do Office e anexos de imagens, com deteção rápida de ameaças e um mínimo de falsos positivos.
  • Compatibilidade comCloud para uma fácil integração no ambiente AWS existente da empresa.

Embora a empresa tenha explorado primeiro várias alternativas, acabou por decidir experimentar MetaDefender Sandbox de OPSWAT.

Uma representação visual dos benefícios da integração da solução OPSWAT , destacando a escalabilidade, a relação custo-eficácia, a precisão e a compatibilidade com a nuvem
citação de ícone

Precisávamos de uma solução que pudesse ser dimensionada para satisfazer as nossas crescentes exigências, mantendo os custos sob controlo. O sandboxing tradicional era eficaz, mas tornou-se insustentável à medida que as nossas necessidades de processamento de dados aumentavam.

Chefe de operações de segurança

Implementação da análise de malware de próxima geração 

MetaDefender Sandbox foi perfeitamente integrado no pipeline baseado na nuvem do cliente para identificar e bloquear ameaças no tráfego de correio eletrónico e da Web. Aproveitando várias camadas de análise, incluindo verificações estáticas, dinâmicas e de reputação, a sandbox identifica rapidamente ameaças em tipos de anexos comuns, como PDFs, arquivos do Office e imagens. A abordagem baseada em emulação permite que a empresa ignore a análise de VMs com muitos recursos para mais de 80% dos arquivos recebidos, reduzindo o tempo médio de varredura de vários minutos para menos de 20 segundos - uma economia de tempo de mais de 70%. Além disso, essa mudança levou a uma redução significativa nos custos de processamento na nuvem, cortando as despesas operacionais associadas ao sandboxing baseado em VM em aproximadamente 60%.

Estas melhorias tangíveis não só melhoraram as suas capacidades de deteção de ameaças, como também proporcionaram uma eficiência mensurável e poupanças de custos à escala. 

citação de ícone

A integração do MetaDefender Sandbox no nosso pipeline foi perfeita. Conseguimos reduzir drasticamente os tempos de análise, tratando a maioria dos ficheiros em menos de 20 segundos. Esta melhoria permitiu que a nossa equipa se concentrasse em ameaças mais críticas, em vez de ficar atolada em análises de rotina.

Security Operations Lead

Implantação

Um dos principais aspectos da sua decisão foi o facto de a empresa ter conseguido integrar de forma rápida e fácil MetaDefender Sandbox com a sua base de nuvem existente num ambiente AWS. Com protocolos rigorosos de privacidade e segurança de dados, a empresa integrou com sucesso o MetaDefender Sandbox diretamente no seu pipeline de processamento na nuvem, adicionando-o como um passo de análise rápido e dinâmico que simplificou a deteção de ameaças sem comprometer a precisão. Esta abordagem multi-camadas envolveu as seguintes fases de análise sequencial:

  • Motores antivírus: Conduzir uma análise estática rápida. 
  • MetaDefender Sandbox: Fornece uma análise dinâmica rápida, identificando potenciais ameaças com um veredito que permite ou restringe rapidamente os ficheiros. 

Esta configuração permitiu que o MetaDefender Sandbox processasse rapidamente a maioria dos ficheiros, com apenas uma pequena percentagem a passar para a caixa de areia mais lenta baseada em VM, se sinalizada para investigação adicional. O sistema foi optimizado para ficheiros de produtividade, os mais comuns em ambientes empresariais, reduzindo significativamente o custo da análise de ameaças.

Um diagrama detalhado que mostra a arquitetura da caixa de areia OPSWAT com balanceamento de carga e clusters multi-instâncias para escalabilidade
citação de ícone

OPSWATA equipa de engenheiros da empresa deu um apoio incrível durante o processo de implementação, trabalhando em estreita colaboração com as nossas equipas internas para colocar o sistema em funcionamento rapidamente. A sua flexibilidade e experiência foram inestimáveis para garantir uma transição suave.

Chefe de operações de segurança

Principais resultados 

Uma ilustração gráfica dos benefícios de MetaDefender Sandbox , incluindo o elevado rendimento, a poupança de custos e a melhoria da eficiência

Desde a implementação de MetaDefender Sandbox , o fornecedor de cibersegurança obteve melhorias substanciais em termos de desempenho, escalabilidade e eficácia de custos, beneficiando de 

  • Alto rendimento: Processando até 250.000 ficheiros por dia em quatro regiões AWS, o MetaDefender Sandbox suporta uma escala global com um desempenho consistente e tempos de análise rápidos (média de 20 segundos por ficheiro). 
  • Redução de custos: Com o MetaDefender Sandbox a reduzir a dependência de sandboxes dispendiosas baseadas em VM, a empresa registou reduções substanciais nos seus custos operacionais. 
  • Precisão de deteção melhorada: Os falsos positivos diminuíram, com o MetaDefender Sandbox a tirar partido da aprendizagem automática para se auto-corrigir ao longo do tempo. Esta capacidade permitiu à empresa manter uma elevada eficácia de deteção com uma intervenção manual mínima. 
  • Eficiência melhorada: A empresa bloqueia agora as ameaças mais cedo no seu pipeline, reservando a análise baseada em VM apenas para ficheiros de alto risco, o que resulta em tempos de processamento gerais mais rápidos e numa carga de trabalho manual reduzida para os analistas de segurança. 
  • Aumento da produtividade: a deteção mais rápida de ameaças do MetaDefender Sandbox libertou tempo valioso para os analistas de segurança da empresa, reduzindo significativamente a sua carga de trabalho global.
citação de ícone

Ao reduzir a nossa dependência do sandboxing baseado em VM, reduzimos os custos em mais de 80%. MetaDefender Sandbox forneceu uma camada de deteção mais rápida e precisa que não sacrificou o desempenho da segurança, mesmo em volumes de pico

Chefe de operações de segurança

A empresa também referiu que os esforços de implementação e escalonamento foram apoiados eficazmente pela equipa de engenharia da OPSWAT, que colaborou estreitamente com os seus engenheiros internos de DevOps e de segurança para implementar MetaDefender Sandbox num prazo apertado.

citação de ícone

A redução dos falsos positivos foi um fator de mudança para os nossos analistas. MetaDefender SandboxA precisão do 's permitiu-nos manter uma elevada eficácia de deteção com uma intervenção manual mínima, melhorando a eficiência global da nossa equipa.

Chefe de operações de segurança

Um amanhã mais Secure 

Após o sucesso de MetaDefender Sandbox , a empresa está a explorar casos de utilização adicionais e planeia expandir a sua integração em mais produtos da sua carteira. A empresa viu o impacto do MetaDefender Sandbox como uma poderosa solução anti-malware que permite uma análise mais eficiente das ameaças recebidas e está agora a considerar a sua implementação noutras unidades de negócio. Esta expansão oferece o potencial de aumentar ainda mais a poupança de custos, a eficiência operacional e a escalabilidade, à medida que a solução continua a simplificar a deteção de ameaças num volume crescente de ficheiros e fluxos de trabalho diversificados.

Com a MetaDefender Sandbox , o líder em cibersegurança pode fornecer aos clientes uma proteção mais rápida e precisa contra ameaças de correio eletrónico e baseadas na Web, reduzindo simultaneamente as complexidades operacionais e os custos tradicionalmente associados ao sandboxing baseado em VM. O seu investimento na solução da OPSWATreflecte o compromisso de manter uma pilha de segurança de elevado desempenho que pode evoluir e escalar à medida que as ameaças à cibersegurança continuam a crescer. Olhando para o futuro, a empresa prevê que a implementação mais alargada de MetaDefender Sandbox irá desbloquear eficiências adicionais e conduzir a reduções de custos sustentadas, garantindo que se mantém ágil na resposta a desafios futuros.

citação de ícone

MetaDefender Sandbox provou ser uma parte essencial da nossa pilha de segurança, permitindo-nos aumentar rapidamente à medida que o volume de ameaças aumenta. Estamos entusiasmados por expandir a sua utilização em mais produtos, oferecendo aos nossos clientes uma proteção ainda mais forte contra ameaças emergentes.

Chefe de operações de segurança

Experimente o poder das capacidades de análise de malware do OPSWATgratuitamente - obtenha acesso gratuito a ferramentas avançadas de análise de ameaças e a informações exclusivas sobre cibersegurança juntando-se à comunidade filescan.io.

Histórias semelhantes

Aug 21, 2025 | Notícias da empresa

Como um SaaS líder com mais de 500 milhões de instalações em todo o mundo protege seus builds com o MetaDefender Core

Aug 18, 2025 | Notícias da empresa

Proteger os pontos finais com ar comprimido: Segurança USB em redes de produção

Aug 15, 2025 | Notícias da empresa

Líder em energia bloqueia ameaças Media removível a sistemas críticos de TO com o MetaDefender Kiosk

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.