دراسة الخدمات المالية
يعد تأمين تطبيقات الويب الخاصة بك جزءا لا يتجزأ من حماية البنية التحتية الحيوية لمؤسسة رقمية حديثة. بالنسبة لأي شخص جاد بشأن انعدام الثقة ، فإن منع البرامج الضارة وخروقات البيانات يتطلب يقظة مستمرة والبقاء في صدارة مجرمي الإنترنت المتطورين وحتى عصابات الجريمة عالية المخاطر.
يمكن إخفاء الحمولات الخبيثة داخل محتوى غير ضار داخل ملف يتم تحميله إلى تطبيقات الويب الخاصة بك ونقله عبر شبكتك. ومع ذلك، لا يتم التعامل مع نواقل الهجوم هذه بواسطة SWGsSecure بوابات الويبSecure ) أو البروكسي أو جدران حماية تطبيقات الويب (WAFs) وما إلى ذلك، أو حتى مزودي خدمات الاستضافة سحابة . في الواقع، يتم توضيح القيود بوضوح في نماذج المسؤولية المشتركة الخاصة بكل منها - AWS و Azure و GCP.
تحتاج المؤسسات إلى حل "التوصيل والتشغيل" الذي يتكامل بسرعة وسهولة مع بنيتها التحتية الحالية ، ويمكنه التوسع عند الطلب ، ويساعدها في الحصول على ثقة معدومة بشكل صحيح.
نحن في OPSWAT، ساعد بعض مؤسسات البنية التحتية الحيوية الرائدة (بما في ذلك بعض أكبر البنوك والمؤسسات التعليمية الرائدة والإدارات الفيدرالية ووزارات الولايات والدفاع في جميع أنحاء العالم) على سد الفجوة الحرجة وتأمين تحميلات ملفاتها.
فيما يلي حالة استخدام حقيقية توضح المتطلبات والتهديدات والحلول لأحد العملاء.
-------- – الخدمات رائدة الخدمات المالية تضمن أمان تحميل الملفات باستخدام OPSWAT
بالنسبة الخدمات التأمين الخدمات المصرفية، فإن الأمن السيبراني له أهمية قصوى لحماية الكميات الكبيرة من البيانات الشخصية للعملاء التي يديرها. -------- يحتاج إلى ضمان الامتثال الخدمات المالية الحالية والناشئة ومعايير الأمن السيبراني، بما في ذلك قاعدة "اعرف عميلك" (KYC) 2090 لمنع الجرائم المالية واللائحة العامة لحماية البيانات (GDPR).
-------- يستخدم F5 لتوزيع الحمل على الخوادم المختلفة للطلبات/حركة المرور الواردة إلى تطبيقات الويب الخاصة به. باستخدامServer MetaDefender ICAP Server موزع الحمل F5 BIG-IP Local Traffic Manager (LTM)، تمكن -------- من فحص جميع الملفات الواردة التي تم تحميلها من قبل العملاء البرامج الضارة وتطهير/تحييد أي تهديدات محتملة مخبأة فيها.
ال MetaDefender توفر -------- المنصة حلا شاملا وسهل التثبيت والصيانة يلبي متطلبات الامتثال التنظيمي ويزيل مخاطر دخول البرامج الضارة إلى المؤسسة.
التحديات - تأمين تحميلات ملفات العملاء على نطاق عالمي
لتمكين العملاء وشركائها وموظفيها من إرسال الملفات الإلكترونية بسهولة، أنشأت -------- بوابات وتطبيقات ويب يمكن من خلالها تحميل الملفات بسهولة. أدى ذلك إلى ظهور خطر دخول ملفات مصابة إلى شبكتها الآمنة عبر إحدى بواباتها على الويب. للتخفيف من مخاطر الأمان والامتثال، كان على -------- التأكد من أن الملفات التي تم تحميلها ليست ضارة. كان الشرط الأساسي هو السماح بوصول الملفات الواردة من أي مصدر خارجي وجعلها آمنة بنسبة 100٪ للاستخدام دون إضافة تأخير أو التأثير على سير العمل أو توفر الملفات. بالإضافة إلى ذلك، كان من الضروري أن تفي الحلول بالمتطلبات التنظيمية وأن تكون فعالة من حيث التكلفة وقابلة للتطوير بسرعة على مستوى المؤسسة.
"OPSWAT MetaDefender قدمت حلا أمنيا مشتركا مقنعا ومتكاملا لوقف هجمات تحميل الملفات ، وتأمين تطبيق الويب الخاص بنا ، والحفاظ على أمان شبكاتنا ، "قال ---------------. IT أخصائي البنية التحتية في --------.
معايير الاختيار
قام فريق البنية التحتية لتكنولوجيا المعلومات في -------- بتقييم العديد من التقنيات بما في ذلك مختلف حلول الصندوق الرملي. ومع ذلك، لم يلبي أي منها حاجتهم إلى حل قابل للتطوير وموثوق وفعال يوفر أعلى مستوى من الحماية لمنع أي هجوم.
على الرغم من أن صناديق الحماية جيدة لتحليل عميق لسلوك البرامج الضارة ، إلا أنها تستغرق وقتا طويلا لتحليل الملفات ، وتستهلك الكثير من الموارد ، ولا يمكنها تلبية متطلبات السرعة والقدرة على تحييد التهديدات في الملفات. إنه أيضا حل مكلف للغاية (من حيث الوقت ومتطلبات الأجهزة والموظفين المهرة) للتنفيذ والصيانة في الإنتاج ، وسيكون من الصعب توسيع نطاقه.
Multiscanning تقوم التقنية بفحص الملفات بحثاً عن البرمجيات الخبيثة باستخدام محركات متعددة لمكافحة الفيروسات لتحقيق أعلى معدلات اكتشاف. تتم المعالجة دون تأخير (في غضون أجزاء من الثانية) ويتم تنبيه المسؤولين إلى التهديدات المحتملة في الوقت الفعلي.
Deep CDR (نزع سلاح المحتوى وإعادة بنائه) يزيل أي تهديدات محتملة (معروفة أو غير معروفة) ويوفر ملفات آمنة للقوى العاملة لديك.
"بدءًا من المتطلبات الوظيفية، استوفى MetaDefender جميع المتطلبات الوظيفية من فريق الأمن لدينا. كانت تقنية تعقيم المحتوى، Deep CDR ، أحد الأشياء التي أعجب بها رجال الأمن لدينا، خاصةً أنه لا يوجد حل آخر يمكنه توفير هذا المستوى من أمان الملفات" ---------------، مهندس معماري في --------.
حل- MetaDefender يحمي شبكة -------- من تحميلات الملفات الضارة
بالمقارنة مع الأشهر التي استغرقها إعداد إثبات المفهوم باستخدام صندوق رمل حلول أخرى، لم يستغرق تنفيذ MetaDefender وبدء استخدامه سوى ساعتين. MetaDefender مع كل من Multiscanning و Deep CDR.
"الحل يناسب احتياجاتنا الحالية ويمكن تهيئته بسهولة مع توسعنا. أضافت API إمكانية إضافة الخدمات الداخلية الخدمات وسيع حالات الاستخدام لدينا. هذه القابلية للتوسع حسب الطلب هي بالضبط ما كنا نبحث عنه"، قال ---------------، أخصائي البنية التحتية لتكنولوجيا المعلومات في --------.
-------- متكامل OPSWAT MetaDefender Core ICAP Server مع F5 BIG-IP LTM ، الذي يحمي أنظمتهم عن طريق إعادة توجيه الملفات الواردة للتحليل قبل وصولها إلى الخوادم عبر شبكتهم.
مع MetaDefender، -------- المكاسب:
- يوم الصفر والوقاية المتقدمة من البرامج الضارة - يزيل Deep CDR (نزع سلاح المحتوى وإعادة البناء) بشكل متكرر جميع التعليمات البرمجية الضارة والتهديدات المحتملة من أنواع ملفات 100+ ، مع الاحتفاظ بقابلية استخدام الملف. طريقة أمان انعدام الثقة هذه فعالة للغاية في منع التهديدات المعروفة والمجهولة.
- الكشف عن البرمجيات الخبيثة المتفوقة - Metascan، OPSWATMultiscanning تفحص كل ملف بحثًا عن البرمجيات الخبيثة باستخدام محركات متعددة لمكافحة الفيروسات (باستخدام التواقيع والاستدلال و NGAV والتعلم الآلي) لتحقيق معدلات اكتشاف تزيد عن 99%.
- التثبيت السريع مع تكامل F5 باستخدام OPSWAT قالب iApp – عملية تثبيت بسيطة مدعومة بوثائق سهلة المتابعة ؛ ال OPSWAT حل متكامل مع F5 بسلاسة وسرعة. استغرق الأمر أقل من 2 ساعة للحصول على POC وتشغيله.
النتائج - التثبيت السريع والأداء العالي وقابلية التوسع مما يؤدي إلى تحقيق وفورات إجمالية كبيرة
"لقد استوفتمنصةOPSWATالشاملة متطلباتنا الأمنية وكانت سهلة للغاية في الاندماج مع بنيتنا التحتية الحالية. تمكنا من تقديم خدمة قيّمة وفي الوقت المناسب العملاء سمح لهم بتقديم المستندات إلكترونيًا"، قال ---------------، أخصائي البنية التحتية لتكنولوجيا المعلومات في --------.
وشملت الفوائد الناتجة عن -------- ما يلي:
- تقنيات متطورة للحماية الشاملة - تشمل تقنيات MetaDefender Deep CDR (نزع المحتوى وإعادة الإعمار) التي توفر كشفاً فائقاً ووقاية بنسبة 100%.
- أداء من فئة المؤسسات - MetaDefender المعالجة سريعة للغاية ، ويتم فحص الملفات بالمللي ثانية مقابل الدقائق التي تستغرقها باستخدام وضع الحماية. بالإضافة إلى ذلك ، هناك عدد أقل من الإيجابيات الخاطئة.
- فعالة من حيث التكلفة - مقارنة بصناديق الرمل ، MetaDefender يتطلب موارد وبنية تحتية أقل بكثير لتقديم وظائف فائقة. يمكنك معالجة ملايين الملفات يوميا على نفس الخادم دون ساعات عمل مكثفة (سواء IT العمليات أو المسؤولين أو المطورين أو الاستشاريين المتخصصين) لتثبيت وصيانة النظام الأساسي.
- واجهات برمجة التطبيقات المفتوحة - توفير المرونة لتوسيع نطاق MetaDefender كخدمة داخلية لجميع التطبيقات الأخرى التي تحتاج إلى ملف Multiscanning و Deep CDR عبر المؤسسة --------.
"لقد وجدنا OPSWAT MetaDefender Core من خلال البحث في جوجل، وبحثنا في موقعهم على الويب، وقمنا في النهاية بتنزيل نسخة تجريبية مجانية. كانت الوثائق جيدة جدًا. لقد رأينا الكثير من الفوائد من Multiscanning و Deep CDR أكثر بكثير من صناديق الرمل. لقد حصلنا على دعم عملاء ممتاز وإعداد ممتاز أثناء الاندماج وبدأنا العمل في أقل من ساعتين؛ بدلاً من أسابيع أو حتى أشهر." يوضح ---------------، المهندس المعماري في --------.
نبذة عن OPSWAT
لمعرفة المزيد عن OPSWAT اتصل بنا اليوم.
