نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/
المدونة
/
OPSWAT القضاء على مخاطر أمان تحميل الملفات لـ...
الخدمات المالية | قصص العملاء
OPSWAT القضاء على المخاطر الأمنية لتحميل الملفات لبنك أوروبي كبير
شاهد كيف تغلبت LLB على تحدي تعقيم آلاف الملفات يوميًا باستخدام OPSWAT MetaDefender ICAP Server
شارك هذا المنشور
نبذة عن Liechtensteinische Landesbank AG (LLB): Liechtensteinische Landesbank AG (LLB) هي أقدم مؤسسة مالية عريقة في إمارة ليختنشتاين. وتمتلك إمارة ليختنشتاين غالبية رأس مال الشركة. وأسهم LLB مدرجة في بورصة SIX السويسرية (الرمز: LLBN).
تقدم مجموعة LLB لعملائها خدمات شاملة لإدارة الثروات باعتبارها بنكاً عالمياً في مجال الخدمات المصرفية الخاصة وإدارة الأصول وخدمات الصناديق. يبلغ عدد موظفيها 1,213 موظفاً (ما يعادل دواماً كاملاً)، وهي ممثلة في ليختنشتاين وسويسرا والنمسا وألمانيا والإمارات العربية المتحدة.
في 31 ديسمبر 2023، بلغ حجم أعمال مجموعة LLB 102.2 مليار فرنك سويسري.
ما هي القصة؟ في عام 2023، كان يجري تصميم قنوات جديدة للتفاعل مع العملاء والعملاء المحتملين وتطلبت إعادة تصور حل لأمن تحميل الملفات. بعد التدقيق في العديد من مزودي خدمات الأمن السيبراني، اختاروا OPSWAT لأنه كان المزود الوحيد الذي يدعم كلاً من واجهة REST و ICAP. بالإضافة إلى ذلك، كان إيجاد حلول تنمو مع توسع البنك مع توسع المؤسسة وتطور لوائح الامتثال أولوية قصوى.
أصبحت الجرائم السيبرانية أكثر ربحًا مع دفع فديات بمئات الملايين من الدولارات من قبل المؤسسات لاسترداد بياناتها. وكما أوضح مؤخرًا ألكسندر سولر، رئيس قسم الشبكة والأمن IT في شركة LLB، أنه مع وجود الكثير من الأموال التي يمكن الحصول عليها، "أصبحت الجهات الفاعلة في مجال التهديدات الإلكترونية أكثر احترافًا وتنظيمًا ومهارة". وتعلن المنشورات الأخيرة على شبكة الإنترنت المظلم الآن عن عروض "برامج الفدية كخدمة".
ليس من المستغرب أن تكون البنوك هدفاً رئيسياً للمجرمين الماليين الذين يتقصون باستمرار دفاعات البنوك لإيجاد طرق للدخول إلى شبكاتها. ويُعد تسلل البرمجيات الضارة عبر الإجراءات الأمنية في الملفات التي يُفترض أن يرسلها العملاء استراتيجية مفضلة.
ومثل العديد من البنوك اليوم، كان البنك اللبناني البريطاني بحاجة إلى وضع نظام قوي لأمن الملفات يضمن تعقيم الملفات التي تأتي بشكل أساسي من العملاء وعملاء الشركات عبر البريد الإلكتروني. كما كان استيفاء لوائح الامتثال لتحميل الملفات أحد الشواغل الرئيسية.
في عام 2023، كانت شركة LLB تصمم قنوات جديدة للتفاعل مع العملاء والعملاء المحتملين. وعند تقييم طرق ترقية نظامهم، كان الهدف الأساسي للبنك اللبناني البريطاني LLB هو إعادة تصور تدابير أمن تحميل الملفات. وفي الوقت نفسه، أراد البنك بناء نظام يستوعب التعقيد المتزايد للبنية التحتية للبنك اللبناني البريطاني للتجارة الخارجية. كان إيجاد الحلول التي يمكن أن تنمو مع البنك مع توسع المؤسسة وتطور لوائح الامتثال أولوية قصوى.
قد يتساءل المشككون عن سبب عدم كفاية جدران الحماية لمنع اختراق البيانات، ولكن كما سارع السيد سولر إلى الإشارة إلى أنه في حين أن جدران الحماية تخدم غرضًا مهمًا وهي جزء مهم من الدفاع الإلكتروني الشامل، "إلا أن اتباع نهج أمني يركز على المحيط الخارجي حصريًا قد عفا عليه الزمن منذ فترة. وعلى الرغم من أن نماذج الأمن المرتكزة على الهوية والبيانات لا تزال مهمة، إلا أن نماذج الأمن المرتكزة على الهوية والبيانات أصبحت هي القاعدة بشكل متزايد لأنها توفر حماية أفضل، خاصة عند استخدام الخدمات السحابية على سبيل المثال."
بعد فحص عدد من حلول الأمن السيبراني، اختارت LLB في نهاية المطاف OPSWAT كشريك استراتيجي للأمن السيبراني لأن حلولها تدعم كلاً من واجهة REST و ICAP ، مع تلبية متطلبات الامتثال والاعتماد الصارمة.
اكتشفنا في بداية التقييم أنه لا يوجد مزود يدعم كلاً من واجهة REST و ICAP. ثم أجرينا بعد ذلك اختبارًا تجريبيًا ووجدنا في النهاية أن OPSWAT كان الخيار الصحيح.
جيهان بال
مهندس برمجيات في بنك LLB
التحدي المتمثل في تأمين عمليات تحميل الملفات
نظرًا لأن البنك يتلقى آلاف الاستفسارات من العملاء والعملاء من الشركات كل يوم، فإن التعامل مع كل من عبء البريد الإلكتروني والمخاطر الكامنة في البرمجيات الضارة المختبئة في المرفقات كان مصدر قلق كبير.
في مقابلة أجريت معه مؤخراً، وصف مهندس Software في شركة LLB، جيهان بال، سير عملهم السابق بهذه الطريقة:
تم استلام رسائل بريد إلكتروني واردة مع مرفقات.
تم تعبئة أي مرفقات يتم تحميلها في رسالة بريد إلكتروني ثم إرسالها من خلال حل بديل وفحص الفيروسات باستخدام محرك واحد لمكافحة الفيروسات للكشف عن البرامج الضارة.
ثم تم رفع الملفات لاتخاذ الإجراءات اللازمة.
لم يكن هذا النظام مرهقًا ويستغرق وقتًا طويلاً فحسب، بل زادت احتمالات أن يغفل محرك مكافحة الفيروسات الوحيد عن التهديدات الرئيسية واحتمالية السماح للبرمجيات الضارة بالدخول إلى شبكة LLB.
كانت LLB بحاجة إلى حل يمكنه استيعاب كميات هائلة من الملفات، وتعقيمها بدقة، ثم إرسالها - بسرعة وسلاسة - مع ضمان خلو رسائل البريد الإلكتروني والملفات المرفقة بها من البرمجيات الضارة.
أصبح أمان تحميل الملفات سهلاً مع OPSWAT
وجدت دراسة حديثة أن الشاغل الرئيسي للشركات هو اختراق البيانات نتيجة تحميل الملفات غير الآمنة. ومع ذلك، فإن 63% فقط من الشركات تفحص جميع الملفات بحثاً عن البرمجيات الضارة باستخدام محركات متعددة لمكافحة البرمجيات الضارة، و32% فقط من الشركات تقوم بتعطيل الملفات لإزالة التهديدات المضمنة.
وللحماية من هذه المخاطر والحفاظ على الامتثال للوائح الحكومية، تحتاج المؤسسات إلى نظام أمن إلكتروني قوي ومتعدد الطبقات لمنع المحتوى الضار أو المسيء أو غير المناسب من إصابة شبكاتها.
وللتعامل مع هذه المهمة، أوصى مستشارو الأمن السيبراني لدى LLB OPSWATMetaDefender Core و MetaDefender ICAP Server الحلول. عملت هذه التقنيات على تبسيط عملية تحميل الملفات في البنك بشكل كامل مع ضمان أمن شبكة LLB. إليك كيفية عملها.
MetaDefender Core تمكين المؤسسات من دمج قدرات متقدمة للوقاية من البرمجيات الضارة واكتشافها في حلولها وبنيتها التحتية الحالية IT من أجل التعامل بشكل أفضل مع ناقلات الهجمات الشائعة: تأمين بوابات الويب من هجمات تحميل الملفات الضارة، وتعزيز منتجات الأمن السيبراني، وتطوير أنظمة تحليل البرمجيات الضارة الخاصة بها.
MetaDefender Core يحتوي على عدد من الميزات للمساعدة في تبسيط سير العمل بما في ذلك القدرة على:
افحص جميع الملفات بسرعة باستخدام أكثر من 30 محركًا مضادًا للفيروسات لاكتشاف أكثر من 99% من البرمجيات الضارة المعروفة.
قم بتعقيم أكثر من 150 نوعًا من الملفات بشكل متكرر باستخدام Deep CDR لإزالة 100% من التهديدات المحتملة.
الكشف عن البرمجيات الضارة في يوم الصفر والمزيد من مؤشرات الاختراق (IOCs) باستخدام تقنية تحليل التهديدات التكيفية.
حدد مصادر الملفات وتحكّم في الوصول إلى المواقع المقيّدة والموردين على الفور من أجل الامتثال التنظيمي وحماية البيانات.
MetaDefender ICAP Server هو حل للتوصيل والتشغيل يحمي الشبكات من محتوى الإنترنت الضار. ويوفر هذا الحل واجهة ICAP فوق حل الوقاية من التهديدات المتقدمة MetaDefender Core .
يتم فحص أي محتوى يتم توجيهه من خلال واجهة ICAP ومعالجته قبل دخول شبكتك والوصول إلى المستخدمين النهائيين. MetaDefender ICAP Server يمكن أن يتكامل بسلاسة مع أي أجهزة شبكة تدعم ICAP ، لذلك فهو يكمل حلول مكافحة الفيروسات الحالية بما في ذلك الوكلاء العكسيون وجدران حماية تطبيقات الويب وموازنات التحميل والوكلاء الأماميون وبوابات الويب وأجهزة فحص SSL.
تشمل الميزات الرئيسية ما يلي:
الكشف عن التهديدات والوقاية منها في الوقت الفعلي والشامل لشبكتك والوقاية منها
الحماية من عمليات تحميل الملفات الضارة ونقلها عند بوابة شبكتك
الدفاع ضد هجمات يوم الصفر والهجمات المستهدفة المتقدمة
الكشف عن الثغرات الأمنية في الملفات قبل تثبيتها
وقد بدأ التعاون بين LLB و OPSWAT بمرحلة اختبار أولية تم فيها نشر مثيل ICAP Server ومثيل MetaDefender Core مزود بمحركات متعددة لمكافحة الفيروسات.
تطوّر هذا الاختبار إلى استراتيجية زائدة عن حاجة LLB، حيث تم تكرار المكونات الهامة لتعزيز الأمن. وفي نهاية المطاف، تم تنفيذ العديد من محركات مكافحة الفيروسات لحماية شبكة LLB.
أضاف هذا الإعداد الزائد عن الحاجة طبقة إضافية من المرونة، مما يضمن عدم انقطاع الأمان حتى في مواجهة الأعطال المحتملة للنظام، للحد بشكل كبير من مخاطر تسلل البرامج الضارة.
يضيف تكامل MetaDefender ICAP Server مع جدران حماية تطبيقات الويب (WAFs) طبقة أمان إضافية تكتشف الأنشطة الضارة وتمنع التهديدات المتقدمة من الوصول إلى تطبيق الويب الخاص بك.
MetaDefender Core و MetaDefender ICAP Server مدمج أيضًا بسهولة مع نظام LLB الحالي، ومع MetaDefender ICAP Server ، أصبح سير العمل أكثر انسيابية مع OPSWAT الذي يوفر حلًا شاملاً لأمن الملفات.
عندما أخبرتهم [استشاريينا] عن متطلباتنا قالوا OPSWAT سيكون الحل المناسب لك.
جيهان بال
مهندس برمجيات في بنك LLB
اليوم، يبدو سير عمل LLB المبسّط على النحو التالي:
قيمة التأهيل OPSWAT التكنولوجيا
أدى دمج تقنية OPSWAT في سير العمل إلى تحقيق عدد من الفوائد الرئيسية لشركة LLB:
تم الآن تبسيط سير عمل تحميل الملفات بالكامل في LLB - تتم جميع عمليات تعقيم الملفات من خلال MetaDefender Core و MetaDefender ICAP Server قبل دخول الملفات إلى نظامهم - مما يلغي الخطوة الإضافية المتمثلة في تشغيل الملفات من خلال حل I-report الخاص بهم.
Multiscanning يسمح لك بفحص الملفات باستخدام أكثر من 30 محركاً لمكافحة البرمجيات الضارة لتحقيق معدلات اكتشاف أكبر من 99%. يتم الآن تحميل الملفات الآمنة فقط إلى المؤسسة.
سهولة دمج حلول OPSWAT في نظام LLB.
القدرة على استيراد الملفات من مجموعة متنوعة من التنسيقات.
يحصل العملاء على تنبيه إذا تم رفض أحد ملفاتهم بعد المسح الضوئي.
OPSWAT ضمان التسليم الآمن للملفات.
تم تقليل مشكلات الامتثال إلى حد كبير.
تحسنت الكفاءة التشغيلية بشكل كبير.
استشراف المستقبل
لم يقتصر التكامل الاستراتيجي لتقنيات OPSWATالمتقدمة على معالجة المخاوف الفورية للبنك اللبناني للتجارة الخارجية فحسب، بل وضع البنك في وضع يمكّنه من التعامل مع التهديدات المستقبلية والحفاظ على امتثاله.
واستنادًا إلى نجاح هذه الشراكة الأولية مع OPSWAT ، تعتمد LLB على قابلية تكييف تقنيات OPSWAT وقابليتها للتطوير للبقاء في طليعة مشهد الأمن السيبراني المتغير باستمرار.
وخلص السيد سولر إلى أنه "لا يمكن لأداة واحدة أن تتولى أي مهمة في الدفاع السيبراني"، "ولكن من خلال امتلاك التكنولوجيا المطلوبة لكل قدرة - OPSWAT لمسح البرمجيات الضارة - يتم إنشاء دفاع سيبراني شامل."
لمعرفة كيف يمكن لحلول OPSWAT رفع مستوى الدفاعات الإلكترونية لمؤسستك، انقر هنا.
