نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
يحمي بنك تايوان الرئيسي مؤسستهم من خلال تأمين الأجهزة القابلة للإزالة Media والبريد الإلكتروني
يتحول بنك شهير عالميًا إلى حل تكنولوجي شامل يحمي من البرمجيات الضارة للثغرات المجهولة، والتصيد الاحتيالي، واختراقات الملفات المجهولة.
ب
OPSWAT
شارك هذا المنشور
عن الشركة: يقع المقر الرئيسي لهذه المنظمة في تايبيه وهي واحدة من المؤسسات المصرفية الرئيسية في تايوان مع 108 فروع (بما في ذلك إدارة أجنبية) في تايوان و 39 وحدة في الخارج (باستثناء فرع الخدمات المصرفية الخارجية).
يعمل البنك على الصعيدين المحلي والدولي ويقدم مجموعة واسعة من الخدمات المالية، بما في ذلك الخدمات المصرفية للأفراد والشركات والخدمات المصرفية الدولية.
ما هي القصة؟: قبل استخدام OPSWAT كان البنك يتعرض لتهديد مستمر من البرامج الضارة المضمنة في الملفات التي تدخل إلى نظامه عبر الوسائط الطرفية/القابلة للإزالة، بالإضافة إلى حوادث التصيد الاحتيالي التي تستهدف الموظفين عبر بريدهم الإلكتروني. ولمعالجة ذلك، قام البنك بتحديث إجراءات أمان الملفات لديه بالانتقال من حل واحد (محرك بحث واحد لفحص البرامج الضارة) إلىحلول OPSWAT متعددةحلول OPSWAT MetaDefender Kiosk MetaDefender Email Security Multiscanning Deep CDR™، لمنع جميع التهديدات المستندة إلى الملفات - البرامج الضارة المتطورة المراوغة، هجمات فورية تهديدات مستمرة متقدمة (تهديدات مستمرة متقدمة) من دخول شبكتهم.
وبناء على هذا النجاح الأولي، يقوم البنك بتقييم OPSWATعبر مكاتبها +140 في جميع أنحاء العالم. هذه قصتهم.
نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.
ستكلف الجرائم الإلكترونية العالم أكثر من 8 تريليونات دولار أمريكي هذا العام وفقًا لمجلة Cybercrime Magazine. وتعد المؤسسات المالية هدفًا رئيسيًا حيث تحاول شبكات الجريمة العالمية والمتسللون التابعون للدول باستمرار تجاوز دفاعاتها لابتزاز المؤسسات المالية العملاء.
في مقابلة أجريت معه مؤخرا ، قال لامبرت لين ، مستشار أمن المعلومات لأحد أكبر البنوك في تايوان ، إن البنك يواجه تهديدات على جبهتين رئيسيتين:
وللحماية من هذه التهديدات، تحتاج البنوك والمؤسسات إلى نهج شامل لتأمين بنيتها التحتية، لا سيما ضد الهجمات المتطورة القائمة على الملفات، مع تبني فلسفة "انعدام الثقة" التي لا تثق في جميع الملفات والأجهزة. يضمن تنفيذ هذه التدابير تدفق البيانات دون انقطاع ، ويلغي الحاجة إلى تحقيقات ما بعد الخرق ، ويبسط الامتثال للوائح الحكومية ، مما يقلل التكاليف والتعقيد.
تحدث لين عن كيفية استخدام البنك لمجموعة متنوعة منحلول وتقنيات OPSWAT ، بما في ذلك Multiscanning و تقنية Deep CDR™(Content Disarm and Reconstruction) لمنع الهجمات الإلكترونية عبر الوسائط الطرفية والقابلة للإزالة، والرسائل الإلكترونية من اختراق شبكتهم.
نقوم بتعقيم كل مرفق بريد إلكتروني [لذلك] نحن لا نعتمد فقط على الاكتشاف ، بل [لدينا] عززنا [العملية لتشمل] الوقاية.
لامبرت لين
مستشار في أمن المعلومات
حل الأجهزة الطرفية والقابلة للإزالة Media، والتهديدات المستندة إلى الملفات
في حالة حديثة كشفت عنها Bleeping Computer ، "ممثل تهديد ذو دوافع مالية يستخدم USB تم العثور على أجهزة للعدوى الأولية تسيء استخدام المنصات الشرعية عبر الإنترنت ، بما في ذلك GitHub و Vimeo و Ars Technica ، لاستضافة حمولات مشفرة مضمنة في محتوى يبدو حميدا. أخفى المهاجمون هذه الحمولات على مرأى من الجميع ، ووضعوها في ملفات تعريف مستخدمي المنتدى على مواقع الأخبار التقنية أو أوصاف الفيديو على منصات استضافة الوسائط.
واجه بنك السيد لين في تايوان تهديدات مماثلة من الأجهزة الطرفية والقابلة للإزالة التي يستخدمها موردون خارجيون للوصول إلى شبكتهم، بما في ذلك ممثلو الخدمات الخارجية العملاء الشركات العملاء إلى تحميل الملفات إلى شبكة البنك.
قبل دمجحلول OPSWAT كان البنك يعتمد على جهاز كمبيوتر مكتبي واحد مزود بمحرك واحد لمكافحة الفيروسات لفحص الأجهزة والملفات، مما جعل البنية التحتية الحيوية عرضة لتهديدات البرامج الضارة. مع الحاجة إلى حلول متوافقة حلول التهديدات، أصبحت هذه الإجراءات الأمنية البدائية غير كافية.
في مثال بنك تايوان ، إذا جاء بائع وأراد الاتصال بشبكة البنك ، فسيقوم ببساطة بتوصيل الوسائط القابلة للإزالة / الطرفية بجهاز كمبيوتر سطح المكتب الخاص بالبنك ، والذي سيقوم بمسح الجهاز. إذا لم يتم اكتشاف أي برامج ضارة ، فيمكن إحضار الجهاز للاستخدام في غرفة الخادم أو بيئة الشبكة الخاصة بهم.
تقليل مخاطر البرامج الضارة من الأجهزة الطرفية والقابلة للإزالة Media
سرعان ما سد السيد لين هذه الفجوة الأمنية من خلال تثبيتMetaDefender أكشاك في منشأتهم الرئيسية. OPSWAT MetaDefender تقوم Kiosks بفحص أكثر من 20 نوعا من الوسائط القابلة للإزالة والأجهزة الطرفية ، وتدعم مجموعة واسعة من أنواع الملفات للحفاظ على الشبكات الهامة في مأمن من التهديدات.
بالإضافة إلى Multiscanning، تعملMetaDefender OPSWAT MetaDefender بتقنية Deep CDR™التي تمنع التهديدات المعروفة وغير المعروفة المستندة إلى الملفات، وتوفر الحماية من البرامج الضارة هجمات فورية. تعمل تقنية Deep CDR™ على إعادة إنشاء ملفات آمنة وقابلة للاستخدام، وتدعم مئات أنواع الملفات، بما في ذلك ملفات PDF والأرشيفات وصيغ الملفات التي تدعم الأرشيفات، وذلك للكشف عن التهديدات المحتملة وتحييدها قبل أن تتمكن من إحداث أي ضرر.
أراد [البنك] تثبيت كشك في كل فرع ... في المرحلة الأولى ، قاموا بتركيب الأكشاك في مقرهم.
لامبرت لين
مستشار في أمن المعلومات
أعجب ب OPSWAT أداء الأكشاك ، يخطط البنك لتوسيع نطاق الأمان المعزز ليشمل مكاتبه الفرعية 140 + في جميع أنحاء العالم على مراحل. وهذا يعالج تحديات البائعين وهو أمر بالغ الأهمية للعملاء من الشركات الذين يقومون بنقل البيانات الحساسة ، وضمان تعقيم الملفات قبل الدخول إلى شبكة البنك.
OPSWAT MetaDefender Kiosk سلسلة
وضع حد لهجمات التصيد الاحتيالي
كان التحدي الثاني للسيد لين هو منع هجمات التصيد الاحتيالي عبر البريد الإلكتروني. مع تلقي أكثر من 6000 موظف أكثر من 6 ملايين بريد إلكتروني كل يوم (بشكل أساسي من مصادر خارجية) ، كانت فرص التصيد الاحتيالي والبرامج الضارة التي تدخل شبكة البنك من خلال بريد إلكتروني أو مرفق متضرر مرتفعة.
قبل استخدام OPSWAT كان البنك قد نشر بوابات تصفية البريد الإلكتروني وبعض تقنيات الصندوق الرملي للكشف عما إذا كانت رسائل البريد الإلكتروني تحتوي على أي روابط أو ملفات ضارة، لكنهم اكتشفوا أن حلول تجاوزها بسهولة، مما يسمح للبرامج الضارة بالدخول إلى نظامهم دون أن يتم اكتشافها.
لحل هذه المشكلة ، اعتمد البنك OPSWAT's MetaDefender Email Security. عزز هذا الحل بوابات أمان البريد الإلكتروني الخاصة بهم من خلال:
تقنية Deep CDR™
للكشف عن عمليات استغلال يوم الصفر وتحييدها وتعقيم محتوى الملف
الفحص المتعدد Multiscanning
الاستفادة من أكثر من 30 محرك مكافحة فيروسات للكشف عن البرمجيات الضارة في يوم الصفر
لمنع هجمات الهندسة الاجتماعية مثل التصيد الاحتيالي
منع فقدان البيانات مسبقًا Proactive DLP
للحماية من تسرب البيانات باستخدام التنقيح
نظرًا لأننا قمنا بنشر تقنية Deep CDR™ في قناة البريد الإلكتروني، فإنهم [البنك] واثقون تمامًا من أن هناك انخفاضًا بنسبة 95٪ تقريبًا في البرامج الضارة من قناة البريد الإلكتروني.
لامبرت لين
مستشار في أمن المعلومات
منع البرامج الضارة وعمليات استغلال يوم الصفر
كما يكشف بحث Gartner الأخير ، "مع تحسن تقنيات التهرب من وضع الحماية للبرامج الضارة ، سيزداد استخدام CDR في بوابة البريد الإلكتروني كمكمل أو بديل لوضع الحماية."
تعد تقنية Deep CDR™ تقنية متطورة للوقاية من التهديدات لا تعتمد على الكشف. فهي تفترض أن جميع الملفات ضارة، وتقوم بتنظيف كل ملف وإعادة بنائه لضمان إمكانية استخدامه بالكامل بمحتوى آمن.
النتيجة: شهد البنك انخفاضًا بنسبة 95% في هجمات البرامج الضارة بعد تطبيق تقنية Deep CDR™.
"تعد تقنية Deep CDR™ حلاً ممتازًا يعتمد على نهج "الثقة الصفرية"،" أوضح السيد لين... "فهي تعمل على تطهير كل مرفق بريد إلكتروني، بحيث لا تعتمد فقط على الكشف، بل تم تحسين العملية لتشمل الوقاية أيضًا."
الإعداد OPSWAT حلت التكنولوجيا مشاكل البريد الإلكتروني والوسائط الطرفية للبنك. وخطت عدة خطوات إلى الأمام من خلال مساعدة البنك على التحول من مؤسسة تفاعلية كانت تلاحق التحقيقات باستمرار بعد وقوع الحادث، إلى مؤسسة استباقية تستخدم أحدث التقنيات لمنع حدوث هجمات البرمجيات الضارة.
للتعرف على كيفية حلول OPSWATالمبتكرة بالحفاظ على أمان البنية التحتية الحيوية الخاصة بك، تحدث إلى أحد الخبراء اليوم.
