O principal produto do nosso cliente é um motor de busca comercial, que oferece informações sobre contactos e empresas. A sua plataforma fornece dados e informações em tempo real a mais de 35.000 empresas em todo o mundo. Embora não armazenem informações sensíveis ou de identificação pessoal, os dados contidos nas bases de dados dos clientes podem ser transformados em armas, na eventualidade de uma violação.
O nosso cliente fornece informações como e-mails de trabalho, números de telefone, localizações de escritórios, etc. Todas elas podem ser utilizadas para campanhas de engenharia social direcionadas, spear phishing ou whaling. Estes ataques visam um grupo específico ou funcionários de alto nível da empresa com e-mails, mensagens de texto ou chamadas telefónicas fraudulentas. Quanto mais dados específicos estiverem à sua disposição, mais eficazes serão as campanhas dos hackers.
Uma solução única para todas as necessidades de conformidade, escalabilidade, eficiência e segurança
Integração perfeita de Kubernetes (GKE) e conformidade rigorosa
O nosso cliente confia no Google Kubernetes Engine para simplificar a implementação, a gestão e o dimensionamento das suas aplicações em contentores.
Isto significava que a sua solução de cibersegurança precisava de estar altamente disponível após a integração do Kubernetes, bem como de estar em conformidade com requisitos rigorosos.
Equilíbrio entre escalabilidade e eficiência de recursos
Com funcionalidades orientadas para o cliente, tais como carregamentos de ficheiros e digitalizações de PDF, o nosso cliente necessitava de uma solução que pudesse tratar entre 3000 e 6000 digitalizações diárias de ficheiros. No entanto, a solução tinha de ser suficientemente flexível para suportar as necessidades de escalabilidade e atribuir recursos de forma eficiente, para não prejudicar os fluxos de trabalho.
Deteção de ameaças personalizável
Customizing threat detection demanded adding engines like CrowdStrike or Sophos and preparing for future modules like Deep CDR™ Technology. Our customer needed a solution which would allow for seamless adoptions of new engines, without cannibalizing resources.
Fornecendo Advanced Threat Detection e Prevenção Advanced Threat Detection e Adaptando-se Totalmente às Necessidades do Cliente
Recognizing both the imperative need to protect their data, and the highly specific needs of their environment, our client implemented MetaDefender Core combined with Metascan Multiscanning, and Deep CDR™ Technology technologies into their security strategy.
MetascanMultiscanning
O Metascan Multiscanning detecta mais de 99% do malware conhecido e desconhecido incorporado nos ficheiros.
A verificação flexível de arquivos oferece proteção em tempo real e sob demanda, utilizando análise comportamental, deteção baseada em assinatura e heurística para detetar e bloquear ameaças desconhecidas. O Metascan utiliza uma base de dados maciça de assinaturas de vírus conhecidas e algoritmos heurísticos para detetar código malicioso sempre que surgem ameaças.
Deep CDR™ Technology
Deep CDR™ Technology sanitizes files in milliseconds, ensuring optimal security with uninterrupted workflows. It disarms unknown and zero-day threats by extracting potentially harmful scripts, embedded macros, and out-of-policy content from over 180 file types.
Deep CDR™ Technology recursively sanitizes deeply nested file formats, and can be customized to integrate with gateways, WAFs (web application firewalls), and file upload platforms while maintaining operational efficiency.
É também a primeira tecnologia CDR a obter uma pontuação de 100% de proteção e precisão do SE Labs.
Com uma integração perfeita na sua infraestrutura de nuvem, a nossa solução oferecia:
- A alta disponibilidade necessária, alcançada através dos MetaDefender Core Linux MAX Engines executados em instâncias GCP para desenvolvimento, preparação e produção.
- Deteção avançada de ameaças e avaliação de riscos através da Sandbox incorporada e da Avaliação de Vulnerabilidades de Ficheiros.
- Conformidade com os requisitos de persistência zero de ficheiros e de digitalização privada.
- Monitorização em tempo real sem colocar os dados em risco através da integração do Syslog e do DataDog.
Mais de 6000 análises diárias sem comprometer a eficiência do fluxo de trabalho ou a conformidade dos dados
As tecnologias de marca registada da OPSWATcumpriram todos os requisitos de cibersegurança de que o cliente necessitava.
- A análise e a higienização avançadas eliminaram as ameaças transmitidas por ficheiros antes de chegarem a ambientes críticos.
- Escalonamento bem-sucedido para mais de 6.000 verificações diárias com alocação eficiente de recursos no Kubernetes.
- Cumpriu os requisitos internos de governação, risco e conformidade (GRC).
- Produziu registos prontos para auditoria para os ambientes Splunk e DataDog.
- Solução criada para fins específicos, concebida para adotar sem problemas novos motores e módulos de deteção de ameaças, sem necessidade de retrabalho dispendioso.
Quando os dados são poder, nenhum ambiente está verdadeiramente seguro contra agentes maliciosos à espreita no perímetro.
Sendo uma empresa SaaS de renome e de confiança mundial, o cliente não podia correr quaisquer riscos em termos de privacidade e segurança dos dados.
Ao mesmo tempo, não podiam comprometer o desempenho com sistemas impossíveis de gerir, que exigiriam um retrabalho constante para quaisquer actualizações.
MetaDefender Core fornece defesas impenetráveis contra ataques transmitidos por ficheiros, com uma arquitetura flexível.
Para ver como as tecnologias OPSWAT podem ajudar a sua organização, fale com os nossos especialistas.
