A segurança Cloud está sob pressão constante à medida que as ciberameaças se tornam cada vez mais sofisticadas. Em média, uma organização bloqueia 35 ameaças baseadas em correio eletrónico por cada 1000 emails diários, enquanto se espera que as despesas globais em soluções de cibersegurança ultrapassem os 300 mil milhões de dólares até 2026. Para os principais fornecedores de segurança na nuvem, equilibrar o elevado rendimento com a deteção precisa de ameaças é fundamental para manter a confiança do cliente e a eficiência operacional.
Um fornecedor global de soluções de segurança baseadas na nuvem, sediado nos EUA, enfrentou este desafio de frente. Processando milhões de arquivos diariamente em suas plataformas de segurança de e-mail e web, eles tiveram dificuldades com a escalabilidade e a relação custo-benefício das ferramentas tradicionais de sandboxing. As soluções existentes tornavam-se mais lentas com grandes volumes de ficheiros de produtividade - como PDFs, documentos do Office e anexos de imagens - prejudicando a sua capacidade de acompanhar as crescentes exigências dos clientes.
Entre em OPSWAT's MetaDefender Sandboxuma solução de análise de malware adaptável, baseada em emulação, criada para satisfazer as exigências de velocidade, precisão e escalabilidade dos ambientes modernos de nuvem. Ao integrar esta tecnologia de última geração, a empresa reduziu drasticamente os tempos de processamento de ficheiros, melhorou a precisão da deteção e reduziu os custos operacionais - tudo isto mantendo o seu compromisso com uma segurança excecional na nuvem.
Requisitos para a nova solução
A empresa não teve de chegar a conclusões por si só; com a ajuda da experiência e do apoio consultivo da OPSWAT, não só obtiveram uma melhor compreensão da forma como os seus desafios se dividiam, como também permitiram que a OPSWAT adaptasse verdadeiramente a solução para responder a esses desafios:
- Escalabilidade para lidar com tráfego diário e volumes de pico em várias regiões geográficas.
- Eficiência de custos para evitar os custos proibitivos associados às soluções de sandboxing baseadas em VM.
- Precisão e rapidez no tratamento de ficheiros de produtividade, como PDF, ficheiros do Office e anexos de imagens, com deteção rápida de ameaças e um mínimo de falsos positivos.
- Compatibilidade comCloud para uma fácil integração no ambiente AWS existente da empresa.
Embora a empresa tenha explorado primeiro várias alternativas, acabou por decidir experimentar MetaDefender Sandbox de OPSWAT.
Precisávamos de uma solução que pudesse ser dimensionada para satisfazer as nossas crescentes exigências, mantendo os custos sob controlo. O sandboxing tradicional era eficaz, mas tornou-se insustentável à medida que as nossas necessidades de processamento de dados aumentavam.
Chefe de operações de segurança
Implementação da análise de malware de próxima geração
MetaDefender Sandbox foi perfeitamente integrado no pipeline baseado na nuvem do cliente para identificar e bloquear ameaças no tráfego de correio eletrónico e da Web. Aproveitando várias camadas de análise, incluindo verificações estáticas, dinâmicas e de reputação, a sandbox identifica rapidamente ameaças em tipos de anexos comuns, como PDFs, arquivos do Office e imagens. A abordagem baseada em emulação permite que a empresa ignore a análise de VMs com muitos recursos para mais de 80% dos arquivos recebidos, reduzindo o tempo médio de varredura de vários minutos para menos de 20 segundos - uma economia de tempo de mais de 70%. Além disso, essa mudança levou a uma redução significativa nos custos de processamento na nuvem, cortando as despesas operacionais associadas ao sandboxing baseado em VM em aproximadamente 60%.
Estas melhorias tangíveis não só melhoraram as suas capacidades de deteção de ameaças, como também proporcionaram uma eficiência mensurável e poupanças de custos à escala.
A integração do MetaDefender Sandbox no nosso pipeline foi perfeita. Conseguimos reduzir drasticamente os tempos de análise, tratando a maioria dos ficheiros em menos de 20 segundos. Esta melhoria permitiu que a nossa equipa se concentrasse em ameaças mais críticas, em vez de ficar atolada em análises de rotina.
Security Operations Lead
Implantação
Um dos principais aspectos da sua decisão foi o facto de a empresa ter conseguido integrar de forma rápida e fácil MetaDefender Sandbox com a sua base de nuvem existente num ambiente AWS. Com protocolos rigorosos de privacidade e segurança de dados, a empresa integrou com sucesso o MetaDefender Sandbox diretamente no seu pipeline de processamento na nuvem, adicionando-o como um passo de análise rápido e dinâmico que simplificou a deteção de ameaças sem comprometer a precisão. Esta abordagem multi-camadas envolveu as seguintes fases de análise sequencial:
- Motores antivírus: Conduzir uma análise estática rápida.
- MetaDefender Sandbox: Fornece uma análise dinâmica rápida, identificando potenciais ameaças com um veredito que permite ou restringe rapidamente os ficheiros.
Esta configuração permitiu que o MetaDefender Sandbox processasse rapidamente a maioria dos ficheiros, com apenas uma pequena percentagem a passar para a caixa de areia mais lenta baseada em VM, se sinalizada para investigação adicional. O sistema foi optimizado para ficheiros de produtividade, os mais comuns em ambientes empresariais, reduzindo significativamente o custo da análise de ameaças.
OPSWATA equipa de engenheiros da empresa deu um apoio incrível durante o processo de implementação, trabalhando em estreita colaboração com as nossas equipas internas para colocar o sistema em funcionamento rapidamente. A sua flexibilidade e experiência foram inestimáveis para garantir uma transição suave.
Chefe de operações de segurança
Principais resultados
Desde a implementação de MetaDefender Sandbox , o fornecedor de cibersegurança obteve melhorias substanciais em termos de desempenho, escalabilidade e eficácia de custos, beneficiando de
- Alto rendimento: Processando até 250.000 ficheiros por dia em quatro regiões AWS, o MetaDefender Sandbox suporta uma escala global com um desempenho consistente e tempos de análise rápidos (média de 20 segundos por ficheiro).
- Redução de custos: Com o MetaDefender Sandbox a reduzir a dependência de sandboxes dispendiosas baseadas em VM, a empresa registou reduções substanciais nos seus custos operacionais.
- Precisão de deteção melhorada: Os falsos positivos diminuíram, com o MetaDefender Sandbox a tirar partido da aprendizagem automática para se auto-corrigir ao longo do tempo. Esta capacidade permitiu à empresa manter uma elevada eficácia de deteção com uma intervenção manual mínima.
- Eficiência melhorada: A empresa bloqueia agora as ameaças mais cedo no seu pipeline, reservando a análise baseada em VM apenas para ficheiros de alto risco, o que resulta em tempos de processamento gerais mais rápidos e numa carga de trabalho manual reduzida para os analistas de segurança.
- Aumento da produtividade: a deteção mais rápida de ameaças do MetaDefender Sandbox libertou tempo valioso para os analistas de segurança da empresa, reduzindo significativamente a sua carga de trabalho global.
Ao reduzir a nossa dependência do sandboxing baseado em VM, reduzimos os custos em mais de 80%. MetaDefender Sandbox forneceu uma camada de deteção mais rápida e precisa que não sacrificou o desempenho da segurança, mesmo em volumes de pico
Chefe de operações de segurança
A empresa também referiu que os esforços de implementação e escalonamento foram apoiados eficazmente pela equipa de engenharia da OPSWAT, que colaborou estreitamente com os seus engenheiros internos de DevOps e de segurança para implementar MetaDefender Sandbox num prazo apertado.
A redução dos falsos positivos foi um fator de mudança para os nossos analistas. MetaDefender SandboxA precisão do 's permitiu-nos manter uma elevada eficácia de deteção com uma intervenção manual mínima, melhorando a eficiência global da nossa equipa.
Chefe de operações de segurança
Um amanhã mais Secure
Após o sucesso de MetaDefender Sandbox , a empresa está a explorar casos de utilização adicionais e planeia expandir a sua integração em mais produtos da sua carteira. A empresa viu o impacto do MetaDefender Sandbox como uma poderosa solução anti-malware que permite uma análise mais eficiente das ameaças recebidas e está agora a considerar a sua implementação noutras unidades de negócio. Esta expansão oferece o potencial de aumentar ainda mais a poupança de custos, a eficiência operacional e a escalabilidade, à medida que a solução continua a simplificar a deteção de ameaças num volume crescente de ficheiros e fluxos de trabalho diversificados.
Com a MetaDefender Sandbox , o líder em cibersegurança pode fornecer aos clientes uma proteção mais rápida e precisa contra ameaças de correio eletrónico e baseadas na Web, reduzindo simultaneamente as complexidades operacionais e os custos tradicionalmente associados ao sandboxing baseado em VM. O seu investimento na solução da OPSWATreflecte o compromisso de manter uma pilha de segurança de elevado desempenho que pode evoluir e escalar à medida que as ameaças à cibersegurança continuam a crescer. Olhando para o futuro, a empresa prevê que a implementação mais alargada de MetaDefender Sandbox irá desbloquear eficiências adicionais e conduzir a reduções de custos sustentadas, garantindo que se mantém ágil na resposta a desafios futuros.
MetaDefender Sandbox provou ser uma parte essencial da nossa pilha de segurança, permitindo-nos aumentar rapidamente à medida que o volume de ameaças aumenta. Estamos entusiasmados por expandir a sua utilização em mais produtos, oferecendo aos nossos clientes uma proteção ainda mais forte contra ameaças emergentes.
Chefe de operações de segurança
Experimente o poder das capacidades de análise de malware do OPSWATgratuitamente - obtenha acesso gratuito a ferramentas avançadas de análise de ameaças e a informações exclusivas sobre cibersegurança juntando-se à comunidade filescan.io.
