O principal produto do nosso cliente é um motor de busca comercial, que oferece informações sobre contactos e empresas. A sua plataforma fornece dados e informações em tempo real a mais de 35.000 empresas em todo o mundo. Embora não armazenem informações sensíveis ou de identificação pessoal, os dados contidos nas bases de dados dos clientes podem ser transformados em armas, na eventualidade de uma violação.
O nosso cliente fornece informações como e-mails de trabalho, números de telefone, localizações de escritórios, etc. Todas elas podem ser utilizadas para campanhas de engenharia social direcionadas, spear phishing ou whaling. Estes ataques visam um grupo específico ou funcionários de alto nível da empresa com e-mails, mensagens de texto ou chamadas telefónicas fraudulentas. Quanto mais dados específicos estiverem à sua disposição, mais eficazes serão as campanhas dos hackers.
Uma solução única para todas as necessidades de conformidade, escalabilidade, eficiência e segurança
Integração perfeita de Kubernetes (GKE) e conformidade rigorosa
O nosso cliente confia no Google Kubernetes Engine para simplificar a implementação, a gestão e o dimensionamento das suas aplicações em contentores.
Isto significava que a sua solução de cibersegurança precisava de estar altamente disponível após a integração do Kubernetes, bem como de estar em conformidade com requisitos rigorosos.
Equilíbrio entre escalabilidade e eficiência de recursos
Com funcionalidades orientadas para o cliente, tais como carregamentos de ficheiros e digitalizações de PDF, o nosso cliente necessitava de uma solução que pudesse tratar entre 3000 e 6000 digitalizações diárias de ficheiros. No entanto, a solução tinha de ser suficientemente flexível para suportar as necessidades de escalabilidade e atribuir recursos de forma eficiente, para não prejudicar os fluxos de trabalho.
Deteção de ameaças personalizável
A personalização da deteção de ameaças exigia a adição de mecanismos como o CrowdStrike ou o Sophos e a preparação para futuros módulos como o Deep CDR. O nosso cliente necessitava de uma solução que permitisse a adoção sem problemas de novos motores, sem canibalizar os recursos.
Fornecendo Advanced Threat Detection e Prevenção Advanced Threat Detection e Adaptando-se Totalmente às Necessidades do Cliente
Reconhecendo a necessidade imperativa de proteger os seus dados e as necessidades altamente específicas do seu ambiente, o nosso cliente implementou MetaDefender Core combinado com as tecnologias Metascan Multiscanning e Deep CDR na sua estratégia de segurança.
MetascanMultiscanning
O Metascan Multiscanning detecta mais de 99% do malware conhecido e desconhecido incorporado nos ficheiros.
A verificação flexível de arquivos oferece proteção em tempo real e sob demanda, utilizando análise comportamental, deteção baseada em assinatura e heurística para detetar e bloquear ameaças desconhecidas. O Metascan utiliza uma base de dados maciça de assinaturas de vírus conhecidas e algoritmos heurísticos para detetar código malicioso sempre que surgem ameaças.
Deep CDR
Deep CDR sanitiza arquivos em milissegundos, garantindo segurança ideal com fluxos de trabalho ininterruptos. Ele desarma ameaças desconhecidas e de dia zero, extraindo scripts potencialmente prejudiciais, macros incorporadas e conteúdo fora da política de mais de 180 tipos de arquivo.
Deep CDR higieniza recursivamente formatos de arquivo profundamente aninhados e pode ser personalizado para se integrar a gateways, WAFs (web application firewalls) e plataformas de upload de arquivos, mantendo a eficiência operacional.
É também a primeira tecnologia CDR a obter uma pontuação de 100% de proteção e precisão do SE Labs.
Com uma integração perfeita na sua infraestrutura de nuvem, a nossa solução oferecia:
- A alta disponibilidade necessária, alcançada através dos MetaDefender Core Linux MAX Engines executados em instâncias GCP para desenvolvimento, preparação e produção.
- Deteção avançada de ameaças e avaliação de riscos através da Sandbox incorporada e da Avaliação de Vulnerabilidades de Ficheiros.
- Conformidade com os requisitos de persistência zero de ficheiros e de digitalização privada.
- Monitorização em tempo real sem colocar os dados em risco através da integração do Syslog e do DataDog.
Mais de 6000 análises diárias sem comprometer a eficiência do fluxo de trabalho ou a conformidade dos dados
As tecnologias de marca registada da OPSWATcumpriram todos os requisitos de cibersegurança de que o cliente necessitava.
- A análise e a higienização avançadas eliminaram as ameaças transmitidas por ficheiros antes de chegarem a ambientes críticos.
- Escalonamento bem-sucedido para mais de 6.000 verificações diárias com alocação eficiente de recursos no Kubernetes.
- Cumpriu os requisitos internos de governação, risco e conformidade (GRC).
- Produziu registos prontos para auditoria para os ambientes Splunk e DataDog.
- Solução criada para fins específicos, concebida para adotar sem problemas novos motores e módulos de deteção de ameaças, sem necessidade de retrabalho dispendioso.
Quando os dados são poder, nenhum ambiente está verdadeiramente seguro contra agentes maliciosos à espreita no perímetro.
Sendo uma empresa SaaS de renome e de confiança mundial, o cliente não podia correr quaisquer riscos em termos de privacidade e segurança dos dados.
Ao mesmo tempo, não podiam comprometer o desempenho com sistemas impossíveis de gerir, que exigiriam um retrabalho constante para quaisquer actualizações.
MetaDefender Core fornece defesas impenetráveis contra ataques transmitidos por ficheiros, com uma arquitetura flexível.
Para ver como as tecnologias OPSWAT podem ajudar a sua organização, fale com os nossos especialistas.
