يتعرض أمن الحوسبة Cloud لضغوط مستمرة مع تزايد التهديدات الإلكترونية التي تزداد تعقيداً. تقوم المؤسسة في المتوسط بحجب 35 تهديداً مستنداً إلى البريد الإلكتروني لكل 1000 رسالة بريد إلكتروني يومياً، في حين من المتوقع أن يتجاوز الإنفاق العالمي على حلول الأمن الإلكتروني 300 مليار دولار بحلول عام 2026. بالنسبة لمقدمي خدمات الأمن الرائدين في مجال الأمن المدعوم من السحابة، فإن تحقيق التوازن بين الإنتاجية العالية والكشف الدقيق عن التهديدات أمر بالغ الأهمية للحفاظ على ثقة العملاء والكفاءة التشغيلية.
واجهت شركة عالمية مقرها الولايات المتحدة مزود عالمي للحلول الأمنية التي تدعم السحابة هذا التحدي بشكل مباشر. فقد واجهت الشركة صعوبة في معالجة ملايين الملفات يوميًا عبر منصاتها الأمنية للبريد الإلكتروني والويب من خلال معالجة ملايين الملفات يوميًا، إلا أنها واجهت صعوبة في قابلية التوسع وفعالية تكلفة أدوات وضع الحماية التقليدية. تباطأت الحلول الحالية في ظل الكميات الكبيرة من الملفات الإنتاجية - مثل ملفات PDF ومستندات Office ومرفقات الصور - مما أعاق قدرتها على مواكبة متطلبات العملاء المتزايدة.
أدخل OPSWATMetaDefender Sandbox:: حل تحليل البرمجيات الخبيثة القائم على المحاكاة والقابل للتكيف والمحاكاة والمصمم لتلبية متطلبات السرعة والدقة وقابلية التوسع في البيئات السحابية الحديثة. من خلال دمج هذه التقنية من الجيل التالي، تمكنت الشركة من تقليل أوقات معالجة الملفات بشكل كبير، وتعزيز دقة الكشف، وخفض التكاليف التشغيلية - كل ذلك مع الحفاظ على التزامها بأمن سحابي استثنائي.
متطلبات الحل الجديد
لم يكن على الشركة أن تتوصل إلى استنتاجات من تلقاء نفسها؛ فبمساعدة خبرة OPSWATوالدعم الاستشاري، لم يقتصر الأمر على فهم أفضل لكيفية انهيار التحديات التي تواجهها فحسب، بل سمح أيضًا لموقع OPSWAT بتخصيص الحل حقًا لمواجهة تلك التحديات:
- قابلية التوسعة للتعامل مع حركة المرور اليومية وأحجام الحركة اليومية وأحجام الذروة عبر مناطق جغرافية متعددة.
- الفعالية من حيث التكلفة لتجنب التكاليف الباهظة المرتبطة بحلول وضع الحماية المستندة إلى الأجهزة الافتراضية.
- الدقة والسرعة في التعامل مع الملفات الإنتاجية، مثل ملفات PDF وملفات Office ومرفقات الصور، مع سرعة اكتشاف التهديدات والحد الأدنى من النتائج الإيجابية الخاطئة.
- التوافق معCloud لسهولة الاندماج في بيئة AWS الحالية للشركة.
وبينما بحثت الشركة بدائل مختلفة أولاً، قررت في النهاية تجربة MetaDefender Sandbox من OPSWAT.
كنا بحاجة إلى حل يمكنه التوسع لتلبية متطلباتنا المتزايدة مع الحفاظ على التكاليف تحت السيطرة. كان وضع الحماية التقليدي فعالاً ولكنه أصبح غير مستدام مع تزايد احتياجات معالجة البيانات لدينا.
قائد العمليات الأمنية
تنفيذ الجيل التالي من تحليل البرمجيات الخبيثة
MetaDefender Sandbox تم دمجه بسلاسة في خط أنابيب العميل القائم على السحابة لتحديد التهديدات في البريد الإلكتروني وحركة مرور الويب وحظرها. وبالاستفادة من طبقات متعددة من التحليل، بما في ذلك عمليات التحقق الثابتة والديناميكية والسمعة، يحدد صندوق الحماية بسرعة التهديدات في أنواع المرفقات الشائعة مثل ملفات PDF وملفات Office والصور. يُمكّن النهج القائم على المحاكاة الشركة من تجاوز تحليل الآلة الافتراضية الثقيل الموارد لأكثر من 80% من الملفات الواردة، مما يقلل من متوسط أوقات الفحص من عدة دقائق إلى أقل من 20 ثانية - وهو ما يمثل توفيراً في الوقت بنسبة تزيد عن 70%. بالإضافة إلى ذلك، أدى هذا التحول إلى انخفاض كبير في تكاليف المعالجة السحابية، مما أدى إلى خفض النفقات التشغيلية المرتبطة بوضع الحماية القائم على الأجهزة الافتراضية بنسبة 60% تقريباً.
لم تقتصر هذه التحسينات الملموسة على تعزيز قدراتها في الكشف عن التهديدات فحسب، بل حققت أيضًا كفاءة ملموسة ووفورات في التكاليف على نطاق واسع.
كان دمج MetaDefender Sandbox في خط الأنابيب لدينا سلسًا. تمكنا من تقليل أوقات التحليل بشكل كبير، حيث تمكنا من معالجة معظم الملفات في أقل من 20 ثانية. وقد سمح هذا التحسن لفريقنا بالتركيز على التهديدات الأكثر أهمية، بدلاً من الانشغال بالتحليل الروتيني.
قائد العمليات الأمنية
التثبيت
وكان أحد الجوانب الرئيسية لقرارهم هو أن الشركة تمكنت من دمج MetaDefender Sandbox بسرعة وسهولة مع السحابة الحالية القائمة على بيئة AWS. وبفضل بروتوكولات الخصوصية والأمان الصارمة للبيانات، نجحت الشركة في دمج MetaDefender Sandbox مباشرةً في خط أنابيب المعالجة السحابية الخاصة بها، وإضافتها كخطوة تحليل ديناميكية سريعة وديناميكية تبسّط عملية الكشف عن التهديدات دون المساس بالدقة. تضمن هذا النهج متعدد الطبقات مراحل التحليل المتسلسلة التالية:
- محركات مكافحة الفيروسات: إجراء تحليل ثابت سريع.
- MetaDefender Sandbox: يوفر تحليلاً ديناميكيًا سريعًا، ويحدد التهديدات المحتملة بحكم يسمح بالملفات أو يقيدها بسرعة.
وقد مكّن هذا التكوين الموقع MetaDefender Sandbox من معالجة غالبية الملفات بسرعة، مع نقل نسبة صغيرة فقط إلى صندوق الحماية الأبطأ القائم على الأجهزة الافتراضية في حال تم تحديدها لإجراء مزيد من التحقيقات. وقد تم تحسين النظام لملفات الإنتاجية، وهي الأكثر شيوعًا في بيئات العمل، مما قلل بشكل كبير من تكلفة تحليل التهديدات.
OPSWATكان الفريق الهندسي للشركة داعمًا بشكل لا يصدق أثناء عملية النشر، حيث عمل بشكل وثيق مع فرقنا الداخلية لتشغيل النظام بسرعة. كانت مرونتهم وخبرتهم لا تقدر بثمن في ضمان الانتقال السلس.
قائد العمليات الأمنية
النتائج الرئيسية
منذ تطبيق MetaDefender Sandbox ، حقق مزود الأمن السيبراني تحسينات كبيرة في الأداء وقابلية التوسع والفعالية من حيث التكلفة، مستفيدًا من
- إنتاجية عالية: يدعم MetaDefender Sandbox معالجة ما يصل إلى 250,000 ملف يوميًا في أربع مناطق AWS، ويدعم النطاق العالمي بأداء متسق وأوقات مسح سريعة (بمتوسط 20 ثانية لكل ملف).
- وفورات في التكاليف: مع تقليل MetaDefender Sandbox الاعتماد على صناديق الرمل المكلفة القائمة على الأجهزة الافتراضية الافتراضية (VM)، شهدت الشركة تخفيضات كبيرة في تكاليفها التشغيلية.
- دقة الكشف المحسّنة: انخفضت النتائج الإيجابية الكاذبة، مع استفادة MetaDefender Sandbox من التعلم الآلي للتصحيح الذاتي بمرور الوقت. سمحت هذه القدرة للشركة بالحفاظ على فعالية عالية في الكشف بأقل قدر من التدخل اليدوي.
- تحسين الكفاءة: تقوم الشركة الآن بحظر التهديدات في مرحلة مبكرة من خط إنتاجها، مع الاحتفاظ بالتحليل القائم على الأجهزة الافتراضية فقط للملفات عالية الخطورة، مما يؤدي إلى تسريع أوقات المعالجة الإجمالية وتقليل عبء العمل اليدوي للمحللين الأمنيين.
- زيادة الإنتاجية: ساهم الكشف الأسرع للتهديدات على الموقع الإلكتروني MetaDefender Sandbox في توفير وقت ثمين لمحللي الأمن في الشركة، مما قلل من عبء العمل الإجمالي بشكل كبير.
من خلال تقليل اعتمادنا على صندوق الرمل القائم على الأجهزة الافتراضية، خفضنا التكاليف بنسبة تزيد عن 80%. MetaDefender Sandbox يوفر طبقة كشف أسرع وأكثر دقة لا تضحي بأداء الأمان، حتى في ذروة الأحجام
قائد العمليات الأمنية
كما ذكرت الشركة أيضًا أن جهود النشر والتوسع كانت مدعومة بفعالية من قبل الفريق الهندسي OPSWAT، الذي تعاون بشكل وثيق مع مهندسي التطوير والأمان الداخليين لنشر MetaDefender Sandbox في إطار جدول زمني مضغوط.
لقد كان الانخفاض في النتائج الإيجابية الكاذبة بمثابة تغيير قواعد اللعبة بالنسبة لمحللينا. MetaDefender Sandboxفقد سمحت لنا الدقة بالحفاظ على فعالية عالية في الكشف مع الحد الأدنى من التدخل اليدوي، مما أدى إلى تحسين كفاءة فريقنا بشكل عام.
قائد العمليات الأمنية
أ المزيد Secure غدا
بعد نجاح MetaDefender Sandbox ، تستكشف الشركة حالات استخدام إضافية وتخطط لتوسيع نطاق تكامله عبر المزيد من المنتجات في محفظتها. وقد لاحظت الشركة تأثير MetaDefender Sandbox كحل قوي لمكافحة البرمجيات الخبيثة يتيح تحليلاً أكثر كفاءة للتهديدات الواردة، وهي تدرس الآن نشر هذا الحل عبر وحدات الأعمال الأخرى. ويوفر هذا التوسع إمكانية زيادة التوفير في التكاليف والكفاءة التشغيلية وقابلية التوسع، حيث يستمر الحل في تبسيط عملية الكشف عن التهديدات عبر حجم متزايد من الملفات وسير العمل المتنوع.
مع MetaDefender Sandbox ، يمكن للشركة الرائدة في مجال الأمن الإلكتروني أن توفر للعملاء بثقة حماية أسرع وأكثر دقة ضد تهديدات البريد الإلكتروني والتهديدات القائمة على الويب، مع تقليل التعقيدات التشغيلية والتكاليف المرتبطة تقليدياً بصندوق الحماية القائم على الأجهزة الافتراضية. ويعكس استثمارهم في حل OPSWATالتزامهم بالحفاظ على حزمة أمنية عالية الأداء يمكن أن تتطور وتتوسع مع استمرار نمو تهديدات الأمن السيبراني. واستشرافًا للمستقبل، تتوقع الشركة أن يؤدي التطبيق الأوسع نطاقًا للحل MetaDefender Sandbox إلى إطلاق كفاءات إضافية وتحقيق تخفيضات مستدامة في التكاليف، مما يضمن استمرار مرونتها في مواجهة التحديات المستقبلية.
MetaDefender Sandbox أثبت أنه جزء أساسي من حزمة الأمان لدينا، مما يسمح لنا بالتوسع بسرعة مع زيادة حجم التهديدات. نحن متحمسون لتوسيع نطاق استخدامه عبر المزيد من منتجاتنا، مما يمنح عملاءنا حماية أقوى ضد التهديدات الناشئة.
قائد العمليات الأمنية
جرّب قوة قدرات تحليل البرمجيات الخبيثة التي يوفرها موقع OPSWATواحصل على وصول مجاني إلى أدوات تحليل التهديدات المتقدمة ورؤى حصرية للأمن السيبراني من خلال الانضمام إلى مجتمع filescan.io.
