Um estudo de caso de serviços financeiros
Proteger as suas aplicações Web é uma parte integrante da proteção de infra-estruturas críticas para uma organização digitalizada moderna. Para qualquer pessoa que leve a sério a confiança zero, a prevenção de malware e violações de dados requer vigilância constante e manter-se à frente dos cibercriminosos sofisticados modernos e até mesmo dos sindicatos do crime de alto risco.
Os payloads maliciosos podem ser escondidos em conteúdos inócuos dentro de um ficheiro que é carregado para as suas aplicações Web e transferido através da sua rede. No entanto, estes vectores de ataque não são abordados por SWGsSecure Web Gateways), Proxies, WAFs (Web Application Firewalls), etc., ou mesmo pelos fornecedores de serviços de alojamento Cloud . De facto, as limitações estão claramente definidas nos respectivos modelos de responsabilidade partilhada - AWS, Azure, GCP.
As organizações precisam de uma solução "plug-and-play" que se integre rápida e facilmente com a sua infraestrutura existente, que possa ser dimensionada a pedido e que as ajude a obter o Zero-Trust correto.
Em OPSWAT, ajudamos algumas das principais organizações de infra-estruturas críticas (incluindo alguns dos maiores bancos, instituições de ensino líderes, departamentos federais, estatais e de defesa em todo o mundo) a preencher a lacuna crítica e a proteger os seus carregamentos de ficheiros.
Aqui está um caso de utilização real que ilustra o requisito, a ameaça e a solução para um dos nossos clientes.
-------- - Uma empresa líder em serviços financeiros garante a segurança do carregamento de ficheiros utilizando OPSWAT MetaDefender®
Para um fornecedor de serviços bancários e de seguros, a cibersegurança é de extrema importância para salvaguardar as grandes quantidades de dados pessoais dos clientes que gere. O -------- tem de garantir a conformidade com os regulamentos de serviços financeiros e as normas de cibersegurança existentes e emergentes, incluindo a Regra 2090 do Know Your Customer (KYC) para a prevenção da criminalidade financeira e o Regulamento Geral sobre a Proteção de Dados (RGPD).
O -------- utiliza o F5 para equilibrar a carga do tráfego/pedidos que chegam às suas aplicações Web para diferentes servidores. Utilizando MetaDefender ICAP Server com o balanceador de carga F5 BIG-IP Local Traffic Manager (LTM), -------- foi capaz de analisar todos os ficheiros de entrada carregados pelos seus clientes em busca de malware e higienizar/neutralizar quaisquer potenciais ameaças escondidas.
A plataforma MetaDefender fornece à -------- uma solução abrangente, fácil de implementar e manter, que cumpre os requisitos de conformidade regulamentar e elimina o risco de entrada de malware na organização.
Desafios - Proteger os carregamentos de ficheiros de clientes à escala global
Para permitir que os seus clientes, parceiros e funcionários enviassem convenientemente ficheiros electrónicos, a -------- criou portais e aplicações Web onde os ficheiros podiam ser facilmente carregados. Isto introduziu o risco de ficheiros infectados entrarem na sua rede segura através de um dos seus portais Web. Para reduzir os riscos de segurança e conformidade, a -------- precisava de garantir que os ficheiros carregados não eram maliciosos. O principal requisito era permitir a entrada de ficheiros de qualquer fonte externa e torná-los 100% seguros para consumo sem adicionar latência ou afetar o fluxo de trabalho ou a disponibilidade dos ficheiros. Além disso, a solução tinha de cumprir os requisitos regulamentares, ser económica e rapidamente escalável em toda a empresa.
"OPSWAT MetaDefender ofereceu uma solução de segurança conjunta integrada e convincente para travar os ataques de carregamento de ficheiros, proteger a nossa aplicação Web e manter as nossas redes seguras", afirmou ---------------, IT Especialista em Infra-estruturas da --------.
Critérios de seleção
A equipa de Infraestrutura de IT em -------- avaliou várias tecnologias, incluindo várias soluções de sandbox. No entanto, nenhuma delas satisfazia a necessidade de uma solução escalável, fiável e eficaz que proporcionasse o mais elevado nível de proteção para evitar qualquer ataque.
Embora as sandboxes sejam boas para uma análise aprofundada do comportamento do malware, demoram muito tempo a analisar os ficheiros, consomem muitos recursos e não conseguem satisfazer os requisitos de velocidade e a capacidade de neutralizar as ameaças nos ficheiros. É também uma solução muito dispendiosa (em termos de tempo, requisitos de hardware e pessoal qualificado) para implementar e manter em produção, e seria difícil de escalar.
Multiscanning analisa os ficheiros em busca de malware com vários motores antivírus para atingir as taxas de deteção mais elevadas. O processamento ocorre sem atrasos (em milissegundos) e os administradores são alertados para potenciais ameaças em tempo real.
Deep CDR (Desarme e Reconstrução de Conteúdos) remove quaisquer potenciais ameaças (conhecidas ou desconhecidas) e fornece ficheiros seguros para a sua força de trabalho.
"A partir dos requisitos funcionais, MetaDefender cumpriu todos os requisitos da nossa equipa de segurança. A higienização de conteúdos, a tecnologia Deep CDR , foi uma das coisas com que os nossos técnicos de segurança ficaram realmente impressionados, especialmente porque nenhuma outra solução podia fornecer esse nível de segurança de ficheiros", afirmou ---------------, Arquiteto em --------.
Solução - MetaDefender protege a rede de --------contra carregamentos de ficheiros maliciosos
Em comparação com os meses de esforço que foram necessários para criar uma prova de conceito com uma caixa de areia e outras soluções, foram necessárias apenas duas horas para implementar e começar a utilizar MetaDefender com ambos Multiscanning e Deep CDR.
"A solução adequa-se às nossas necessidades actuais e é facilmente configurável à medida que nos expandimos. A integração do API permitiu-nos adicionar serviços internos e expandir os nossos casos de utilização. Esta escalabilidade a pedido é exatamente o que procurávamos", afirmou ---------------, IT Especialista em Infra-estruturas da --------.
-------- integrado OPSWAT MetaDefender Core ICAP Server com o F5 BIG-IP LTM, que protege os seus sistemas redireccionando os ficheiros recebidos para análise antes de chegarem aos servidores na sua rede.
Com MetaDefender, -------- ganha:
- Zero-Day e Prevenção Avançada de Malware - Deep CDR (Content Disarm and Reconstruction) elimina recursivamente todos os potenciais códigos maliciosos e ameaças de mais de 100 tipos de ficheiros, mantendo a capacidade de utilização do ficheiro. Este método de segurança de confiança zero é altamente eficaz na prevenção de ameaças conhecidas e desconhecidas.
- Deteção superior de malware - Metascan, OPSWAT's proprietária Multiscanning analisa cada ficheiro em busca de malware com vários motores antivírus (utilizando assinaturas, heurística, NGAV e aprendizagem automática) para atingir taxas de deteção superiores a 99%.
- Implementação rápida com a integração F5 utilizando o OPSWAT iApp Template - um processo de instalação simples apoiado por documentação fácil de seguir; a solução OPSWAT integrou-se com a F5 de forma perfeita e rápida. Demorou menos de 2 horas para ter um POC instalado e a funcionar.
Resultados - Implementação rápida, elevado desempenho e escalabilidade, resultando em poupanças globais significativas
"A plataforma abrangente daOPSWAT satisfazia os nossos requisitos de segurança e era muito fácil de integrar na nossa infraestrutura existente. IT Conseguimos prestar um serviço valioso e atempado aos nossos clientes, que lhes permitiu apresentar documentos eletronicamente", afirmou ---------------, Especialista em Infra-estruturas da --------.
Os benefícios resultantes para -------- incluem:
- Tecnologias avançadas para uma proteção abrangente - As tecnologias MetaDefender incluem Deep CDR (Content Disarm and Reconstruction) que proporcionam uma deteção superior e 100% de prevenção.
- Desempenho de classe empresarial - O processamento em MetaDefender é extremamente rápido, os ficheiros são analisados em milissegundos, em comparação com os minutos que demora com uma sandbox. Além disso, há menos falsos positivos.
- Económica - Em comparação com as sandboxes, a MetaDefender requer muito menos recursos e infra-estruturas para fornecer uma funcionalidade superior. É possível processar milhões de ficheiros por dia no mesmo servidor, sem horas-homem intensivas (quer se trate de operações IT , administradores, programadores ou consultores especializados) para implementar e manter a plataforma.
- APIs abertas - Proporcionam flexibilidade para alargar o MetaDefender como um serviço interno a todas as outras aplicações que necessitem de ficheiros Multiscanning e Deep CDR em toda a organização --------.
"Encontrámos o OPSWAT MetaDefender Core através de uma pesquisa no Google, pesquisámos o seu sítio Web e acabámos por descarregar uma versão de avaliação gratuita. A documentação era muito boa. Vimos muito mais benefícios com Multiscanning e Deep CDR do que com as sandboxes. Obtivemos um excelente apoio ao cliente e integração durante o processo de integração e começámos a trabalhar em menos de duas horas, em vez de semanas ou mesmo meses", explica ---------------Arquiteto em --------.
Sobre OPSWAT
Para saber mais sobre OPSWAT contacte-nos hoje mesmo.
