نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/
المدونة
/
OPSWAT القضاء على مخاطر أمان تحميل الملفات لـ...
الخدمات المالية الخدمات قصص العملاء
OPSWAT القضاء على المخاطر الأمنية لتحميل الملفات لبنك أوروبي كبير
شاهد كيف تغلبت LLB على تحدي تعقيم آلاف الملفات يوميًا باستخدام OPSWAT MetaDefender ICAP Server
ب
OPSWAT
شارك هذا المنشور
نبذة عن Liechtensteinische Landesbank AG (LLB): Liechtensteinische Landesbank AG (LLB) هي أقدم مؤسسة مالية عريقة في إمارة ليختنشتاين. وتمتلك إمارة ليختنشتاين غالبية رأس مال الشركة. وأسهم LLB مدرجة في بورصة SIX السويسرية (الرمز: LLBN).
تقدم مجموعة LLB لعملائها الخدمات شاملة لإدارة الثروات الخدمات بنكًا عالميًا، في مجال الخدمات المصرفية الخاصة وإدارة الأصول الخدمات الصناديق. يعمل لدى LLB 1,213 موظفًا (في وظائف بدوام كامل)، ولها فروع في ليختنشتاين وسويسرا والنمسا وألمانيا والإمارات العربية المتحدة.
في 31 ديسمبر 2023، بلغ حجم أعمال مجموعة LLB 102.2 مليار فرنك سويسري.
ما هي القصة؟ في عام 2023، تم تصميم قنوات جديدة للتفاعل مع العملاء الحاليين والمحتملين، مما تطلب إعادة تصميم حلول أمان تحميل الملفات. بعد فحص العديد من مزودي خدمات الأمن السيبراني، اختاروا OPSWAT كانت المزود الوحيد الذي يدعم كل من واجهة REST و ICAP. بالإضافة إلى ذلك، كان العثور حلول مع البنك مع توسع المؤسسة وتطور لوائح الامتثال أولوية قصوى.
أصبحت الجرائم السيبرانية أكثر ربحًا مع دفع فديات بمئات الملايين من الدولارات من قبل المؤسسات لاسترداد بياناتها. وكما أوضح مؤخرًا ألكسندر سولر، رئيس قسم الشبكة والأمن IT في شركة LLB، أنه مع وجود الكثير من الأموال التي يمكن الحصول عليها، "أصبحت الجهات الفاعلة في مجال التهديدات الإلكترونية أكثر احترافًا وتنظيمًا ومهارة". وتعلن المنشورات الأخيرة على شبكة الإنترنت المظلم الآن عن عروض "برامج الفدية كخدمة".
ليس من المستغرب أن تكون البنوك هدفًا رئيسيًا للمجرمين الماليين الذين يحاولون باستمرار اختراق دفاعات البنوك لإيجاد طرق للدخول إلى شبكاتها. العملاء تسلل البرامج الضارة عبر تدابير الأمان في الملفات التي يُفترض أنها مرسلة من العملاء إحدى الاستراتيجيات المفضلة.
مثل العديد من البنوك اليوم، كان على LLB وضع نظام أمان ملفات قوي يضمن تنظيف الملفات التي يتم تحميلها، والتي تأتي في المقام الأول من العملاء عبر البريد الإلكتروني، بشكل صحيح. كان الامتثال للوائح التنظيمية المتعلقة بتحميل الملفات أحد الشواغل الرئيسية أيضًا.
في عام 2023، كانت LLB تعمل على تصميم قنوات جديدة للتفاعل مع العملاء الحاليين والمحتملين. عند تقييم طرق تحديث نظامها، كان الهدف الأساسي لـ LLB هو إعادة تصور إجراءات أمان تحميل الملفات. في الوقت نفسه، أراد البنك بناء نظام يستوعب التعقيد المتزايد للبنية التحتية لـ LLB. كان إيجاد حلول مع البنك مع توسع المؤسسة وتطور لوائح الامتثال أولوية قصوى.
قد يتساءل المتشككون عن سبب عدم كفاية جدران الحماية لمنع اختراق البيانات، ولكن كما سارع السيد سولر إلى الإشارة، في حين أن جدران الحماية تخدم غرضًا مهمًا وتعد جزءًا مهمًا من الدفاع السيبراني الشامل، فإن "اتباع نهج أمني يركز حصريًا على المحيط الخارجي أصبح قديمًا منذ فترة طويلة. ورغم أنها لا تزال مهمة، إلا أن نماذج الأمن التي تركز على الهوية والبيانات أصبحت هي القاعدة السائدة بشكل متزايد لأنها توفر حماية أفضل، خاصة عند استخدام الخدمات السحابية على سبيل المثال".
بعد فحص عدد من حلول الأمن السيبراني، اختارت LLB في النهاية OPSWAT استراتيجي لها OPSWAT الأمن السيبراني لأن حلول كل من واجهة REST و ICAP مع تلبية متطلبات الامتثال والشهادات الصارمة.
اكتشفنا في بداية التقييم أنه لا يوجد مزود يدعم كلاً من واجهة REST و ICAP. ثم أجرينا بعد ذلك اختبارًا تجريبيًا ووجدنا في النهاية أن OPSWAT كان الخيار الصحيح.
جيهان بال
مهندس برمجيات في بنك LLB
التحدي المتمثل في تأمين عمليات تحميل الملفات
نظرًا لأن البنك يتلقى آلاف الاستفسارات من العملاء كل يوم، كان التعامل مع حجم البريد الإلكتروني والمخاطر الكامنة في البرامج الضارة المخبأة في المرفقات مصدر قلق كبير.
في مقابلة أجريت معه مؤخراً، وصف مهندس Software في شركة LLB، جيهان بال، سير عملهم السابق بهذه الطريقة:
تم استلام رسائل بريد إلكتروني واردة مع مرفقات.
تم تعبئة أي مرفقات يتم تحميلها في رسالة بريد إلكتروني ثم إرسالها من خلال حل بديل وفحص الفيروسات باستخدام محرك واحد لمكافحة الفيروسات للكشف عن البرامج الضارة.
ثم تم رفع الملفات لاتخاذ الإجراءات اللازمة.
لم يكن هذا النظام مرهقًا ويستغرق وقتًا طويلاً فحسب، بل زادت احتمالات أن يغفل محرك مكافحة الفيروسات الوحيد عن التهديدات الرئيسية واحتمالية السماح للبرمجيات الضارة بالدخول إلى شبكة LLB.
كانت LLB بحاجة إلى حل يمكنه استيعاب كميات هائلة من الملفات، وتعقيمها بدقة، ثم إرسالها - بسرعة وسلاسة - مع ضمان خلو رسائل البريد الإلكتروني والملفات المرفقة بها من البرمجيات الضارة.
أصبح أمان تحميل الملفات سهلاً مع OPSWAT
وجدت دراسة حديثة أن الشاغل الرئيسي للشركات هو اختراق البيانات نتيجة تحميل الملفات غير الآمنة. ومع ذلك، فإن 63% فقط من الشركات تفحص جميع الملفات بحثاً عن البرمجيات الضارة باستخدام محركات متعددة لمكافحة البرمجيات الضارة، و32% فقط من الشركات تقوم بتعطيل الملفات لإزالة التهديدات المضمنة.
وللحماية من هذه المخاطر والحفاظ على الامتثال للوائح الحكومية، تحتاج المؤسسات إلى نظام أمن إلكتروني قوي ومتعدد الطبقات لمنع المحتوى الضار أو المسيء أو غير المناسب من إصابة شبكاتها.
للقيام بهذه المهمة، أوصى مستشارو الأمن السيبراني في LLB OPSWATMetaDefender Core و MetaDefender ICAP Serverحلول. ساهمت هذه التقنيات في تبسيط عملية تحميل الملفات في البنك بشكل كامل مع ضمان أمن شبكة LLB. وإليك كيفية عملها.
MetaDefender Core يتيح للمؤسسات دمج قدرات متقدمة للوقاية من البرامج الضارة واكتشافها في حلول تكنولوجيا المعلومات حلول التحتية الحالية لديها من أجل التعامل بشكل أفضل مع نواقل الهجوم الشائعة: تأمين بوابات الويب من هجمات تحميل الملفات الضارة، وتعزيز منتجات الأمن السيبراني، وتطوير أنظمة تحليل البرامج الضارة الخاصة بها.
MetaDefender Core يحتوي على عدد من الميزات للمساعدة في تبسيط سير العمل بما في ذلك القدرة على:
افحص جميع الملفات بسرعة باستخدام أكثر من 30 محركًا مضادًا للفيروسات لاكتشاف أكثر من 99% من البرمجيات الضارة المعروفة.
قم بتعقيم أكثر من 150 نوعًا من الملفات بشكل متكرر باستخدام Deep CDR لإزالة 100% من التهديدات المحتملة.
الكشف عن البرمجيات الضارة في يوم الصفر والمزيد من مؤشرات الاختراق (IOCs) باستخدام تقنية تحليل التهديدات التكيفية.
حدد مصادر الملفات وتحكّم في الوصول إلى المواقع المقيّدة والموردين على الفور من أجل الامتثال التنظيمي وحماية البيانات.
MetaDefender ICAP Server هو حل للتوصيل والتشغيل يحمي الشبكات من محتوى الإنترنت الضار. ويوفر هذا الحل واجهة ICAP فوق حل الوقاية من التهديدات المتقدمة MetaDefender Core .
يتم فحص ومعالجة أي محتوى يتم توجيهه عبر ICAP قبل دخوله إلى شبكتك ووصوله إلى المستخدمين النهائيين.Server MetaDefender ICAP التكامل بسلاسة مع أي أجهزة شبكة ICAP لذا فهو يكمل حلول مكافحة الفيروسات الحالية حلول البروكسيات العكسية وجدران حماية تطبيقات الويب وموازنات الأحمال والبروكسيات الأمامية وبوابات الويب ومفتشات SSL.
تشمل الميزات الرئيسية ما يلي:
الكشف عن التهديدات والوقاية منها في الوقت الفعلي والشامل لشبكتك والوقاية منها
الحماية من عمليات تحميل الملفات الضارة ونقلها عند بوابة شبكتك
الدفاع ضد هجمات يوم الصفر والهجمات المستهدفة المتقدمة
الكشف عن الثغرات الأمنية في الملفات قبل تثبيتها
وقد بدأ التعاون بين LLB و OPSWAT بمرحلة اختبار أولية تم فيها نشر مثيل ICAP Server ومثيل MetaDefender Core مزود بمحركات متعددة لمكافحة الفيروسات.
تطوّر هذا الاختبار إلى استراتيجية زائدة عن حاجة LLB، حيث تم تكرار المكونات الهامة لتعزيز الأمن. وفي نهاية المطاف، تم تنفيذ العديد من محركات مكافحة الفيروسات لحماية شبكة LLB.
أضاف هذا الإعداد الزائد عن الحاجة طبقة إضافية من المرونة، مما يضمن عدم انقطاع الأمان حتى في مواجهة الأعطال المحتملة للنظام، للحد بشكل كبير من مخاطر تسلل البرامج الضارة.
يضيف تكامل MetaDefender ICAP Server مع جدران حماية تطبيقات الويب (WAFs) طبقة أمان إضافية تكتشف الأنشطة الضارة وتمنع التهديدات المتقدمة من الوصول إلى تطبيق الويب الخاص بك.
MetaDefender Core و MetaDefender ICAP Server مدمج أيضًا بسهولة مع نظام LLB الحالي، ومع MetaDefender ICAP Server ، أصبح سير العمل أكثر انسيابية مع OPSWAT الذي يوفر حلًا شاملاً لأمن الملفات.
عندما أخبرتهم [استشاريينا] عن متطلباتنا قالوا OPSWAT سيكون الحل المناسب لك.
جيهان بال
مهندس برمجيات في بنك LLB
اليوم، يبدو سير عمل LLB المبسّط على النحو التالي:
قيمة التأهيل OPSWAT التكنولوجيا
أدى دمج تقنية OPSWAT في سير العمل إلى تحقيق عدد من الفوائد الرئيسية لشركة LLB:
تم الآن تبسيط سير عمل تحميل الملفات بالكامل في LLB - تتم جميع عمليات تعقيم الملفات من خلال MetaDefender Core و MetaDefender ICAP Server قبل دخول الملفات إلى نظامهم - مما يلغي الخطوة الإضافية المتمثلة في تشغيل الملفات من خلال حل I-report الخاص بهم.
Multiscanning يسمح لك بفحص الملفات باستخدام أكثر من 30 محركاً لمكافحة البرمجيات الضارة لتحقيق معدلات اكتشاف أكبر من 99%. يتم الآن تحميل الملفات الآمنة فقط إلى المؤسسة.
سهولة دمجحلول OPSWAT حلول نظام LLB.
القدرة على استيراد الملفات من مجموعة متنوعة من التنسيقات.
العملاء تنبيهًا إذا تم رفض أحد ملفاتهم بعد الفحص.
OPSWAT ضمان التسليم الآمن للملفات.
تم تقليل مشكلات الامتثال إلى حد كبير.
تحسنت الكفاءة التشغيلية بشكل كبير.
استشراف المستقبل
لم يقتصر التكامل الاستراتيجي لتقنيات OPSWATالمتقدمة على معالجة المخاوف الفورية للبنك اللبناني للتجارة الخارجية فحسب، بل وضع البنك في وضع يمكّنه من التعامل مع التهديدات المستقبلية والحفاظ على امتثاله.
واستنادًا إلى نجاح هذه الشراكة الأولية مع OPSWAT ، تعتمد LLB على قابلية تكييف تقنيات OPSWAT وقابليتها للتطوير للبقاء في طليعة مشهد الأمن السيبراني المتغير باستمرار.
وخلص السيد سولر إلى أنه "لا يمكن لأداة واحدة أن تتولى أي مهمة في الدفاع السيبراني"، "ولكن من خلال امتلاك التكنولوجيا المطلوبة لكل قدرة - OPSWAT لمسح البرمجيات الضارة - يتم إنشاء دفاع سيبراني شامل."
للاطلاع على كيفيةحلول OPSWAT حلول بتعزيز مستوى الدفاعات الإلكترونية لمؤسستك، انقر هنا.
