Secure تحميل الملفات في تطبيقات الويب لأمان الثقة المعدومة الحقيقي

يوليو 20, 2022 ب ناف جيل، مدير أول تسويق المنتجات

شارك هذا المنشور

دراسة حالة الخدمات المالية

يعد تأمين تطبيقات الويب الخاصة بك جزءا لا يتجزأ من حماية البنية التحتية الحيوية لمؤسسة رقمية حديثة. بالنسبة لأي شخص جاد بشأن انعدام الثقة ، فإن منع البرامج الضارة وخروقات البيانات يتطلب يقظة مستمرة والبقاء في صدارة مجرمي الإنترنت المتطورين وحتى عصابات الجريمة عالية المخاطر.

يمكن إخفاء الحمولات الخبيثة داخل محتوى غير ضار داخل ملف يتم تحميله إلى تطبيقات الويب الخاصة بك ونقله عبر شبكتك. ومع ذلك، لا يتم التعامل مع نواقل الهجوم هذه بواسطة SWGsSecure بوابات الويبSecure ) أو البروكسي أو جدران حماية تطبيقات الويب (WAFs) وما إلى ذلك، أو حتى مزودي خدمات الاستضافة Cloud . في الواقع، يتم توضيح القيود بوضوح في نماذج المسؤولية المشتركة الخاصة بكل منها - AWS و Azure و GCP.

تحتاج المؤسسات إلى حل "التوصيل والتشغيل" الذي يتكامل بسرعة وسهولة مع بنيتها التحتية الحالية ، ويمكنه التوسع عند الطلب ، ويساعدها في الحصول على ثقة معدومة بشكل صحيح.

نحن في OPSWAT، ساعد بعض مؤسسات البنية التحتية الحيوية الرائدة (بما في ذلك بعض أكبر البنوك والمؤسسات التعليمية الرائدة والإدارات الفيدرالية ووزارات الولايات والدفاع في جميع أنحاء العالم) على سد الفجوة الحرجة وتأمين تحميلات ملفاتها.

فيما يلي حالة استخدام واقعية توضح المتطلبات والتهديد والحل لأحد عملائنا.

-------- - شركة خدمات مالية رائدة تضمن أمان تحميل الملفات باستخدام OPSWAT ميتاديفندر®

بالنسبة لمزود خدمات التأمين والخدمات المصرفية ، يعد الأمن السيبراني ذا أهمية قصوى لحماية الكميات الكبيرة من البيانات الشخصية للعملاء التي يديرونها. يحتاج -------- إلى ضمان الامتثال للوائح الخدمات المالية الحالية والناشئة ومعايير الأمن السيبراني، بما في ذلك قاعدة اعرف عميلك (KYC) لعام 2090 لمنع الجرائم المالية واللائحة العامة لحماية البيانات (GDPR).

يستخدم -------- F5 ، لموازنة حركة المرور / الطلبات الواردة إلى تطبيقات الويب الخاصة بهم إلى خوادم مختلفة. استخدامMetaDefender ICAP Server باستخدام موازن تحميل F5 BIG-IP Local Traffic Manager (LTM) ، تمكنت -------- من فحص جميع الملفات الواردة التي تم تحميلها من قبل عملائها بحثا عن البرامج الضارة وتعقيم / تحييد أي تهديدات محتملة مخبأة بداخلها.

ال MetaDefender توفر -------- المنصة حلا شاملا وسهل التثبيت والصيانة يلبي متطلبات الامتثال التنظيمي ويزيل مخاطر دخول البرامج الضارة إلى المؤسسة.

التحديات - تأمين تحميلات ملفات العملاء على نطاق عالمي

لتمكين عملائهم وشركائهم وموظفيهم من إرسال الملفات الإلكترونية بسهولة ، -------- إنشاء بوابات ويب وتطبيقات حيث يمكن تحميل الملفات بسهولة. أدى ذلك إلى خطر دخول الملفات المتضررة إلى شبكتهم الآمنة عبر إحدى بوابات الويب الخاصة بهم. للتخفيف من مخاطر الأمان والامتثال ، -------- اللازمة للتأكد من أن الملفات التي تم تحميلها لم تكن ضارة. كان المطلب الأساسي هو السماح للملفات الواردة من أي مصدر خارجي وجعلها آمنة بنسبة 100٪ للاستهلاك دون إضافة زمن انتقال أو التأثير على سير العمل أو توفر الملفات. بالإضافة إلى ذلك ، يحتاج الحل إلى تلبية المتطلبات التنظيمية ، وأن يكون فعالا من حيث التكلفة وقابلا للتطوير بسرعة عبر المؤسسة.

"OPSWAT MetaDefender قدمت حلا أمنيا مشتركا مقنعا ومتكاملا لوقف هجمات تحميل الملفات ، وتأمين تطبيق الويب الخاص بنا ، والحفاظ على أمان شبكاتنا ، "قال ---------------. IT أخصائي البنية التحتية في --------.

معايير الاختيار

ال IT قام فريق البنية التحتية في -------- بتقييم تقنيات متعددة بما في ذلك حلول البيئة التجريبية المختلفة. ومع ذلك ، لم يلبي أي منهم حاجته إلى حل قابل للتطوير ومعتمد وفعال من شأنه أن يوفر أعلى مستوى من الحماية لمنع أي هجوم.

على الرغم من أن صناديق الحماية جيدة لتحليل عميق لسلوك البرامج الضارة ، إلا أنها تستغرق وقتا طويلا لتحليل الملفات ، وتستهلك الكثير من الموارد ، ولا يمكنها تلبية متطلبات السرعة والقدرة على تحييد التهديدات في الملفات. إنه أيضا حل مكلف للغاية (من حيث الوقت ومتطلبات الأجهزة والموظفين المهرة) للتنفيذ والصيانة في الإنتاج ، وسيكون من الصعب توسيع نطاقه.

Multiscanning تقوم التقنية بفحص الملفات بحثاً عن البرمجيات الخبيثة باستخدام محركات متعددة لمكافحة الفيروسات لتحقيق أعلى معدلات اكتشاف. تتم المعالجة دون تأخير (في غضون أجزاء من الثانية) ويتم تنبيه المسؤولين إلى التهديدات المحتملة في الوقت الفعلي.

Deep CDR (نزع سلاح المحتوى وإعادة بنائه) يزيل أي تهديدات محتملة (معروفة أو غير معروفة) ويوفر ملفات آمنة للقوى العاملة لديك.

"بدءًا من المتطلبات الوظيفية، استوفى MetaDefender جميع المتطلبات الوظيفية من فريق الأمن لدينا. كانت تقنية تعقيم المحتوى، Deep CDR ، أحد الأشياء التي أعجب بها رجال الأمن لدينا، خاصةً أنه لا يوجد حل آخر يمكنه توفير هذا المستوى من أمان الملفات" ---------------، مهندس معماري في --------.

حل- MetaDefender يحمي شبكة -------- من تحميلات الملفات الضارة

ومقارنةً بالجهد الذي استغرق شهوراً من الجهد الذي استغرقه إعداد إثبات المفهوم باستخدام صندوق الحماية والحلول الأخرى، لم يستغرق الأمر سوى ساعتين فقط لتنفيذ وبدء الاستخدام MetaDefender مع كل من Multiscanning و Deep CDR.

"الحل يناسب احتياجاتنا الحالية ويمكن تكوينه بسهولة مع توسعنا. إضافة API سمح لنا التكامل بإضافة خدمات داخلية وتوسيع حالات الاستخدام لدينا. هذه القابلية للتوسع عند الطلب هي بالضبط ما كنا نبحث عنه "، قال --------------- ، IT أخصائي البنية التحتية في --------.

رسم تخطيطي يوضح كيفية القيام بذلك MetaDefender ICAP تم دمجه في F5 BIG-IP LTM

-------- متكامل OPSWAT MetaDefender Core ICAP Server مع F5 BIG-IP LTM ، الذي يحمي أنظمتهم عن طريق إعادة توجيه الملفات الواردة للتحليل قبل وصولها إلى الخوادم عبر شبكتهم.

مع MetaDefender، -------- المكاسب:

يوم الصفر والوقاية المتقدمة من البرامج الضارة - يزيل Deep CDR (نزع سلاح المحتوى وإعادة البناء) بشكل متكرر جميع التعليمات البرمجية الضارة والتهديدات المحتملة من أنواع ملفات 100+ ، مع الاحتفاظ بقابلية استخدام الملف. طريقة أمان انعدام الثقة هذه فعالة للغاية في منع التهديدات المعروفة والمجهولة.
الكشف عن البرمجيات الخبيثة المتفوقة - Metascan، OPSWATMultiscanning تفحص كل ملف بحثًا عن البرمجيات الخبيثة باستخدام محركات متعددة لمكافحة الفيروسات (باستخدام التواقيع والاستدلال و NGAV والتعلم الآلي) لتحقيق معدلات اكتشاف تزيد عن 99%.
التثبيت السريع مع تكامل F5 باستخدام OPSWAT قالب iApp – عملية تثبيت بسيطة مدعومة بوثائق سهلة المتابعة ؛ ال OPSWAT حل متكامل مع F5 بسلاسة وسرعة. استغرق الأمر أقل من 2 ساعة للحصول على POC وتشغيله.

رسم تخطيطي يوضح كيفية قيام CDR بنزع سلاح مكونات ملف وإعادة بنائها

النتائج - التثبيت السريع والأداء العالي وقابلية التوسع مما يؤدي إلى تحقيق وفورات إجمالية كبيرة

"OPSWAT، تلبي المنصة الشاملة متطلباتنا الأمنية وكان من السهل حقا دمجها مع بنيتنا التحتية الحالية. لقد تمكنا من تقديم خدمة قيمة وفي الوقت المناسب لعملائنا سمحت لهم بتقديم المستندات إلكترونيا "، قال --------------- ، IT أخصائي البنية التحتية في --------.

وشملت الفوائد الناتجة عن -------- ما يلي:

تقنيات متطورة للحماية الشاملة - تشمل تقنيات MetaDefender Deep CDR (نزع المحتوى وإعادة الإعمار) التي توفر كشفاً فائقاً ووقاية بنسبة 100%.
أداء من فئة المؤسسات - MetaDefender المعالجة سريعة للغاية ، ويتم فحص الملفات بالمللي ثانية مقابل الدقائق التي تستغرقها باستخدام وضع الحماية. بالإضافة إلى ذلك ، هناك عدد أقل من الإيجابيات الخاطئة.
فعالة من حيث التكلفة - مقارنة بصناديق الرمل ، MetaDefender يتطلب موارد وبنية تحتية أقل بكثير لتقديم وظائف فائقة. يمكنك معالجة ملايين الملفات يوميا على نفس الخادم دون ساعات عمل مكثفة (سواء IT العمليات أو المسؤولين أو المطورين أو الاستشاريين المتخصصين) لتثبيت وصيانة النظام الأساسي.
واجهات برمجة التطبيقات المفتوحة - توفير المرونة لتوسيع نطاق MetaDefender كخدمة داخلية لجميع التطبيقات الأخرى التي تحتاج إلى ملف Multiscanning و Deep CDR عبر المؤسسة --------.

"لقد وجدنا OPSWAT MetaDefender Core من خلال البحث في جوجل، وبحثنا في موقعهم على الويب، وقمنا في النهاية بتنزيل نسخة تجريبية مجانية. كانت الوثائق جيدة جدًا. لقد رأينا الكثير من الفوائد من Multiscanning و Deep CDR أكثر بكثير من صناديق الرمل. لقد حصلنا على دعم عملاء ممتاز وإعداد ممتاز أثناء الاندماج وبدأنا العمل في أقل من ساعتين؛ بدلاً من أسابيع أو حتى أشهر." يوضح ---------------، المهندس المعماري في --------.

نبذة عن OPSWAT

لمعرفة المزيد عن OPSWAT اتصل بنا اليوم.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.

سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.