تصاعدت الهجمات الإلكترونية التي تستهدف المؤسسات المالية، مما يشكل خطرًا متزايدًا على الاستقرار العالمي. فوفقًا لصندوق النقد الدولي، زادت الهجمات على قطاعي التمويل والتأمين بأكثر من الضعف على مدار العقد الماضي، مع ارتفاع الحد الأقصى المحتمل للخسائر السنوية من 300 مليون دولار في عام 2017 إلى 2.2 مليار دولار في الوقت الحالي. نظرًا لأن المؤسسات المالية لا تزال أهدافًا رئيسية، فإن تعزيز دفاعات الأمن السيبراني أمر حتمي للمرونة التشغيلية والامتثال التنظيمي.
تحديد المخاطر وتنفيذ الحلول
اعتمد حل مكافحة الفيروسات السابق للبنك على نهج أحادي المحرك، مما حد من قدرته على اكتشاف التهديدات المتقدمة وتحليلها. ونظراً لأن الهجمات الإلكترونية أصبحت أكثر تطوراً، سعت المؤسسة إلى إيجاد طريقة أكثر شمولاً للتحقق من أمان الملفات الواردة. بالإضافة إلى ذلك، كان فريق الأمن في البنك بحاجة إلى رؤى أعمق حول سبب الإبلاغ عن ملفات معينة، حيث كان النظام السابق يفتقر إلى القدرة على توفير مؤشرات الاختراق (مؤشرات الاختراق) المفصلة.
ولمواجهة هذه التحديات، قام البنك بنشر تقنية Metascan Multiscanning منOPSWAT مع محركات متعددة لمكافحة الفيروسات. علاوةً على ذلك، ولتمييز التهديدات الحقيقية عن التهديدات الكاذبة والحصول على تحليل سلوكي أعمق للتحقق من صحة الملفات المشبوهة، طبقت المؤسسة نظام MetaDefender Sandbox منOPSWAT لفرز الملفات المشبوهة في بيئة خاضعة للرقابة.
قام البنك بنشر برنامج MetaDefender Sandbox في بيئة محكومة ومُحاطة بالهواء، مما مكّن من الفحص العميق للملفات عن طريق استخراج البرامج النصية المضمنة وكشف الحمولات المخفية التي قد تتفادى طرق الكشف التقليدية.
من خلال دمج حل وضع الحماية ضمن بنيتها التحتية الحالية، حسّنت المؤسسة قدرتها على اتخاذ قرارات مستنيرة بشأن السماح بالملفات أو حظرها، دون إدخال مخاطر على الأنظمة الحساسة.
معالجة التحديات التقنية
تطلّب نشر حلول متقدمة للكشف عن التهديدات وتحليلها في بيئة عالية الأمان ومحصّنة جواً تكاملاً دقيقاً مع البنية التحتية للبنك. غالباً ما تعتمد حلول وضع الحماية التقليدية على الاتصال السحابي ويمكن أن تستغرق دقائق لتحليل ملف واحد، وهو ما لم يكن خياراً لهذه المؤسسة التي تتسم عملياتها بحساسية الوقت.
وعلى النقيض من ذلك، يوفر MetaDefender Sandbox من OPSWATالآن أحكامًا في غضون 10 ثوانٍ تقريبًا، مما يضمن الكشف السريع عن التهديدات دون إبطاء العمليات.
لضمان التوافق مع إطار العمل الأمني الخاص به، فإن البنك:
- تم تنفيذ MetaDefender Sandbox كوحدة مدمجة، مما يتيح التحليل القائم على المحاكاة في بيئة مغطاة بالهواء
- دمج الحل مع نظام نقل الملفات المخصص باستخدام NGINX وF5، مما يضمن النشر السريع والسلس
- استخدام حل وضع الحماية لاستخراج IoCs
تضمنت عملية النشر 25 نسخة من الحل موزعة على أربع بيئات:
- ما قبل الإنتاج: معكوسة مع ضمان الجودة
- ضمان الجودة: ضمان الاتساق مع الإنتاج
- الاختبار والإنتاج: للتحقق من الصحة قبل النشر
تم تخصيص العديد من المثيلات لبيئة الإنتاج، بما يعكس ضمان الجودة لتحقيق الاتساق. وتم تخصيص حالات أخرى لكل من ضمان الجودة والإنتاج، مما يضمن الاتساق بين الاختبار والعمليات المباشرة. وقد عزز هذا النهج من اكتشاف البنك للتهديدات مع ضمان الامتثال الصارم للأمان والامتثال التنظيمي. وقد أتاح توزيع 25 حالة عبر أربع بيئات إمكانية التحقق الشامل من الصحة قبل الإنتاج. وقد عززت محاكاة ضمان الجودة والإنتاج من الاتساق، في حين وفرت بيئة الحماية المجهزة بالهواء طبقة إضافية من الأمان.
توفير نتيجة أفضل
من خلال الجمع بين حل Metascan Multiscanning MetaDefender Sandbox عزز البنك قدرته على اكتشاف التهديدات المحتملة وتحليلها والاستجابة لها. وقد وفّر الحل المتكامل طبقات متعددة من الحماية مع الحفاظ على الكفاءة في إطاره الأمني.
الفوائد الرئيسية
يضمن التكامل السلس في البنية التحتية الحالية النشر السريع والحد الأدنى من التعطيل للعمليات.
أدى Multiscanning باستخدام محركات متعددة لمكافحة الفيروسات إلى زيادة دقة اكتشاف البرمجيات الخبيثة وتقليل النتائج الإيجابية الخاطئة.
مكّن Sandbox من فحص الملفات القائم على المحاكاة دون تعريض بيئة البنك للتهديدات الخارجية.
يستخدم الحل طرقاً متعددة للكشف، بما في ذلك الفحص الثابت، والكشف الاستدلالي والمحاكاة عالية السرعة، للكشف عن أكثر التهديدات مراوغة.
وفّر وضع الحماية رؤى أعمق حول الملفات التي تم الإبلاغ عنها، مما سمح لفرق الأمن باتخاذ قرارات أسرع وأكثر استنارة.
وقد أدى سير العمل المبسّط هذا إلى تقليل التأخير في معالجة المستندات الحساسة من حيث الوقت والحساسة للأعمال دون المساس بالأمان.
يعالج MetaDefender Sandbox حاليًا ما معدله 1,000 ملف يوميًا لكل مثيل بمتوسط موارد محسّنة تسمح بتوسيع نطاقه إلى 5,000 ملف يوميًا لكل مثيل دون إجهاد البنية التحتية.
كما عزز الحل أيضاً من وضع الأمن السيبراني للبنك من خلال ضمان فحص جميع الملفات الواردة بدقة قبل وصولها إلى الأنظمة الداخلية. ومن خلال دمج هذه التقنيات في بيئتها المجهزة بالهواء، تحافظ المؤسسة على الامتثال للوائح الأمنية الصارمة مع تحسين الكفاءة التشغيلية في الوقت نفسه.
تعزيز الأمن في العمليات المالية
ومن خلال نشر برمجيات Metascan Multiscanning MetaDefender Sandbox من OPSWATعزز البنك إطار الأمن السيبراني لديه دون تعطيل سير العمل الحرج. وقد أدى التكامل السلس بين هذه التقنيات إلى تعزيز الكشف عن التهديدات، وتبسيط التحليل السلوكي، وضمان الامتثال للوائح الأمن المالي الصارمة.
لتحديد التهديدات الإلكترونية المتقدمة والتخفيف من حدتها، يجب على المؤسسات المالية اعتماد حلول أمنية متقدمة توفر رؤية عميقة للتهديدات القائمة على الملفات مع الحفاظ على الكفاءة التشغيلية. ومن خلال الاستفادة من المحاكاة التكيفية والتحليل التلقائي القائم على المحاكاة، يمكن للمؤسسات أن تقلل بشكل كبير من مخاطر البرمجيات الخبيثة غير المكتشفة وتعزز وضعها الأمني.
لمعرفة كيف يمكن لنظام MetaDefender Sandbox من OPSWATتحسين الوضع الأمني لمؤسستك، تحدث مع أحد الخبراء اليوم.
