Ciberataques com IA: Como detetar, prevenir e defender-se contra ameaças inteligentes

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Recursos / Estudos de casos / Estudo de caso de serviços financeiros: Swiss Re
Estudo de caso de serviços financeiros

A Swiss Re faz da segurança um ponto fulcral da sua transformação digital, estabelecendo uma parceria com OPSWAT MetaDefender para Secure as suas aplicações Web

Descarregar
Visão geral Desafios Soluções Resultados Começar a trabalhar

Visão geral

A empresa de resseguros financeiros Swiss Reinsurance Company Ltd é um dos principais fornecedores mundiais de resseguros, seguros e outras formas de transferência de riscos com base em seguros.

A cibersegurança é de extrema importância para salvaguardar a enorme quantidade de dados pessoais dos clientes que a Swiss Re gere. A Swiss Re também precisa de garantir a conformidade com os regulamentos de serviços financeiros e as normas de cibersegurança existentes e emergentes, incluindo a Autoridade de Supervisão do Mercado Financeiro Suíço (FINMA) para a prevenção de crimes financeiros e o Regulamento Geral de Proteção de Dados (RGPD da UE) para garantir a privacidade dos dados.

A Swiss Re está fortemente focada em implantações e automação de contêineres para maximizar sua postura de segurança e tempo de atividade do sistema. Além disso, estão empenhados em partilhar a sua experiência e conhecimentos com as comunidades de código aberto e financeiras em geral. Esta abordagem inovadora também cria alguns desafios de segurança, uma vez que as novas tecnologias podem levar a novos vectores de ataque. A Swiss Re sentiu que era imperativo criar soluções que protegessem contra ameaças de malware, adoptando tecnologias de ponta e capacidades para suportar plataformas de micro-serviços seguras.

Para proteger os dados dos seus clientes e outro tráfego de documentos comerciais, a Swiss Re utiliza MetaDefender ICAP Server implementado em Instâncias do Azure Container (ACI). A solução está integrada com um API Gateway que gere e protege as APIs que residem nesses contentores. Quando necessário, a solução pode ser facilmente dimensionada ou implementada noutras plataformas.

"A Swiss Re está empenhada na comunidade de código aberto e em elevar o perfil de segurança de todo o sector. Estamos a abraçar o futuro, e o compromisso daOPSWATcom o amplo suporte nativo da nuvem para os seus produtos é muito complementar à nossa visão de segurança. A plataforma MetaDefender fornece à Swiss Re uma solução abrangente, fácil de implementar e manter, que cumpre os requisitos de conformidade regulamentar e elimina o risco de entrada de malware na organização."

Raymond Bucher
Cloud de Nuvem na Swiss Re
Desafios

Proteger os carregamentos de ficheiros dos clientes à escala global

Para permitir que os seus clientes, parceiros e funcionários enviassem e transferissem ficheiros electrónicos de forma conveniente, a Swiss Re criou portais e aplicações Web onde os ficheiros podiam ser facilmente carregados. Isto introduziu o risco de ficheiros infectados entrarem na sua rede segura através de uma das suas aplicações Web. Para reduzir os riscos de segurança e conformidade, a Swiss Re precisava de garantir que os ficheiros carregados não continham qualquer conteúdo malicioso. O principal requisito era permitir a entrada de ficheiros de qualquer fonte externa e torná-los 100% seguros para consumo sem adicionar latência ou afetar o fluxo de trabalho ou a disponibilidade dos ficheiros. Além disso, a solução tinha de cumprir os requisitos regulamentares, ser económica e rapidamente escalável em toda a empresa.

"A maioria dos documentos que tratamos contém dados pessoais dos clientes. Todos eles têm de ser verificados antes de chegarem à rede interna para proteger as nossas aplicações Web de carregamentos de ficheiros maliciosos. OPSWAT fornece uma solução de alta qualidade, fácil de utilizar e eficaz para proteger este tráfego."

Raymond Bucher
Cloud de Nuvem na Swiss Re

Proteger a rede - verificar qualquer ficheiro carregado por parceiros ou clientes na extremidade da rede, antes de chegar às suas aplicações Web

Garantir a segurança dos dados pessoais dos clientes para cumprir os requisitos da FINMA e do RGPD

Automatização e facilidade de integração - configurar, instalar e gerir a implementação com o mínimo de esforço

Critérios de seleção

A compatibilidade com a sua arquitetura de micro-serviços desempenhou um papel importante no processo de seleção - precisavam de uma solução que pudesse ser facilmente implementada no seu ambiente Azure/Kubernetes. A plataforma OPSWAT MetaDefender + ICAP Server oferece suporte contínuo para implementações em contentores, fornecendo capacidades de proteção robustas e abrangentes para proteger o tráfego de dados críticos da Swiss Re.

Para além do suporte para a sua arquitetura atual, precisavam também que a solução se adequasse ao seu futuro roteiro. Com a adição de suporte nativo para controladores de entrada NGINX / NGINX Plus, clientes como a Swiss Re terão a capacidade de alargar esta capacidade de proteção a vários pontos de integração. O resultado final é uma experiência de segurança flexível, fácil de usar e unificada.

Para proteger os dados altamente sensíveis dos seus clientes, a Swiss Re necessitava de capacidades avançadas não disponíveis nas soluções antigas.

Multiscanning analisa ficheiros (incluindo arquivos aninhados de vários níveis) em busca de malware com vários motores antivírus para atingir as taxas de deteção mais elevadas. O processamento ocorre sem atrasos (em milissegundos) e os administradores são alertados para potenciais ameaças em tempo real.

Soluções

MetaDefender Protege a rede da Swiss Re contra carregamentos maliciosos de ficheiros

A Swiss Re implementou OPSWAT MetaDefender Core ICAP Server no topo das suas Instâncias Azure Container (ACI) e integrou-o com um API Gateway. Em conjunto com MetaDefender Core , podem validar todos os ficheiros recebidos e verificar a existência de malware para proteger a sua infraestrutura contra cargas maliciosas e perda de dados sensíveis. Esta combinação de tecnologias fornece à Swiss Re uma proteção escalável e eficaz contra o tráfego malicioso no limite - antes de chegar às suas aplicações Web.

Com MetaDefender, a Swiss Re ganha

Tempos de resposta reduzidos através de um único painel de vidro

A plataforma unificada (entre a MD Core e ICAP) permite-lhes monitorizar e responder às ameaças sem problemas. As informações estão prontamente disponíveis, permitindo uma triagem rápida de quaisquer ameaças potenciais.

Deteção e proteção avançadas contra malware

OPSWATproprietária da Multiscanning analisa cada ficheiro em busca de malware simultaneamente com vários motores antivírus (utilizando assinaturas, heurística, NGAV e aprendizagem automática) para atingir taxas de deteção superiores a 99%.

Soluções de análise de malware

Um conjunto de ferramentas Plug-and-Play que pode ser implementado em minutos

OPSWAT's MetaDefender ICAP Server podem integrar-se rapidamente com os principais ADCs, WAFs, balanceadores de carga, proxies, etc.

RESULTADOS

Implementação rápida, elevado desempenho e escalabilidade, resultando em poupanças globais significativas

Os benefícios resultantes para a Swiss Re incluem:

Segurança escalável de aplicações Web

À medida que expandem a sua área de cobertura e adicionam novas aplicações ao seu ambiente, podem implementar com confiança as tecnologias OPSWAT para proteger também essas aplicações.

Saiba mais

Desempenho de classe empresarial

Com OPSWAT, conseguem analisar milhões de ficheiros de forma abrangente e entregá-los dentro dos seus SLAs internos.

Serviço superior

Com OPSWAT, receberam a ajuda e o conhecimento profissional para criar um método seguro para gerir eficazmente o seu vasto tráfego de aplicações Web.

OS ATAQUES À CIBERSEGURANÇA ESTÃO A AUMENTAR

Saiba como OPSWAT pode proteger a sua infraestrutura crítica

Começar a trabalhar