نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
تقوم «فيسانا» بتعزيز أمن تحميل الملفات للعملاء دون تكبد أعباء تشغيلية إضافية
بفضل OPSWAT MetaDefender Cloud مع ICAP Cloud ، تمكنت Visana من تعزيز أمن الملفات، وتسريع قابلية التوسع، وخفض التكاليف التشغيلية مع الحفاظ على الامتثال للمعايير.
بقلم أوانا بريدويو
شارك هذا المنشور
نبذة عن الشركة: Visana الخدمات هي المؤسسة الخدمية التي تدير مجموعة Visana، إحدى أكبر شركات التأمين الصحي والتأمين ضد الحوادث في سويسرا. يقع المقر الرئيسي للشركة في برن، وتقدم خدماتها لحوالي 850,000 فرد و16,500 العملاء من الشركات، وتوظف حوالي 1,400 موظف، وتدير حجم أقساط سنوي يبلغ قرابة 4 مليار فرنك سويسري. ومع عمليات تمتد إلى ما يقرب من 50 موقعًا في جميع أنحاء سويسرا، تتولى Visana مسؤولية حماية كميات كبيرة من البيانات الحساسة المتعلقة بالرعاية الصحية والبيانات الشخصية.
ما القصة؟ من خلالنشر MetaDefender Cloud ICAP الخاص به في بوابة Airlock الداخلية الخاصة بها، تمكنت Visana من تحقيق أمان سلس وقابل للتوسع لعملية تحميل الملفات، وضمنت حماية موثوقة ضد البرامج الضارة.
منذ عام 2023، صُنفت المخاطر السيبرانية في قطاع التأمين رسمياً[1] باعتبارها تهديداً مباشراً لشركات التأمين في جميع أنحاء العالم، متقدمةً على التغييرات التنظيمية، والمخاطر المناخية، ونقص الكوادر المؤهلة.
تُظهر الهجمات الأخيرة مدى انتشار مثل هذه التهديدات، مثل الهجوم الذي وقع في منتصف عام 2025[2] على شركة التأمين على الحياة الأمريكية «أليانز لايف»، حيث سرق قراصنة بيانات التعريف الشخصية (PII) الخاصة بأغلبية عملائها البالغ عددهم حوالي 1.4 مليون العملاء.
تخيل حجم المشكلة؛ سنوات من جذب العملاء وبناء العلاقات، كلها تتعرض للخطر بسبب حادثة واحدة. تحدث الهجمات الإلكترونية في قطاع التأمين في بيئات لا يُنظر فيها إلى الأمن السيبراني على أنه شاغل استراتيجي للأعمال.
لكن بعض شركات التأمين تدرك هذه المخاطر وتتخذ خطوات استباقية للتخفيف من حدتها، مما يضع معايير جديدة في هذا القطاع. وتُعد مجموعة «فيسانا» أحد الأمثلة على ذلك.
تعد مجموعة «فيسانا»، التي تتخذ من برن مقراً لها، شركة تأمين سويسرية عريقة، تعمل منذ عام 1996 وتقدم خدماتها لأكثر[3] من 840,000 فرد من المؤمن عليهم في القطاع الخاص وأكثر من 16,500 شركة. وبالنسبة العملاء، تمتلك «فيسانا» قواعد بيانات قادرة على تكوين ملفات تعريفية رقمية كاملة، تشمل السجل الطبي والسجلات المالية والتفاصيل المصرفية وبيانات نمط الحياة. ولا يُستثنى العملاء من الشركات من المخاطر.
يمكن دمج سجلات المطالبات والشروط التعاقدية وتقييمات المخاطر الداخلية لتحويلها إلى معلومات استخباراتية قابلة للتطبيق.
في الأيدي الخطأ، تُستخدم هذه المعلومات في شن حملات برمجيات الفدية الموجهة، المصممة لتحقيق أقصى قدر من المكاسب المالية للمهاجم. وتكمن إحدى نقاط الضعف الأكثر إلحاحًا في نظام «فيسانا» في عملية تحميل الملفات.
يُعد تحميل الملفات أحد مسارات الهجوم الشائعة (ولكن غالبًا ما يتم التقليل من شأنها)، حيث يمكن أن تحمل محتوى ضارًا مخفيًّا قادرًا على تنفيذ التعليمات البرمجية، أو إرساء استمرارية التواجد، أو إحداث انتقال جانبي بمجرد فتحها أو معالجتها. وتزداد خطورة هذا الخطر بشكل ملحٍّ عندما يتم تبادل المستندات بكميات كبيرة وتحت ضغط الوقت، وهو ما كان عليه الحال مع شركة «فيسانا».
على الرغم من أن شركة Visana كانت تستخدم بالفعل حل الفحص OPSWAT (ICAP عبر منصة MetaDefender )، إلا أنها كانت تبحث عن حل أكثر مرونة وقابلية للتوسع.
كانتCloud MetaDefender Cloud هي بالضبط ما كانوا بحاجة إليه. لا تزال ملفات العملاء التي يتم تحميلها تخضع للفحص باستخدام Multiscanning Metascan™ Multiscanning في حين أنCloud ICAP Cloud يزيل مخاوف صيانة الأجهزة وتحديث البرامج، مما يتيح النشر السريع وقابلية التوسع بسهولة.
وإليكم كيف سارت العملية.
تدفقات الملفات عالية المخاطر، وارتفاع التكاليف العامة، والامتثال غير القابل للتفاوض
إذا تُركت دون رقابة، فقد تتحول عملية تجارية مشروعة مثل عمليات التحميل التي يقوم بها العملاء إلى آلية لنشر البرامج الضارة. وللتخفيف من هذه المخاطر، أدرجت شركة «فيسانا» ميزة فحص الملفات في عملية التحميل لديها، لتجنب دخول البرامج الضارة إلى أنظمتها. وباعتبارها شركة تعمل باستمرار على توسيع قاعدة بياناتها، فقد احتاجت إلى وسيلة تتيح لها التوسع بسرعة.
ومع ذلك، غالبًا ما يكون توسيع نطاق البنية التحتية المحلية عملية بطيئة ومكلفة. وكان السيناريو الأمثل لشركة «فيسانا» هو اعتماد حل مثل OPSWAT»، حيث نتولى نحن مسألة قابلية التوسع ونتحمل التكاليف الإضافية المرتبطة بها.
كان لابد أن تتم كل هذه الأمور في إطار الامتثال العام. وقد أدى الالتزام بلوائح القطاع إلى إبطاء سير العمليات.
"كنا بحاجة إلى تأمين كل عملية تحميل دون إبطاء سير العمل أو التعرض للتعقيدات التي ينطوي عليها توسيع نطاق البنية التحتية المحلية. ورغم أن الامتثال للمتطلبات كان أمراً ضرورياً، إلا أنه كان يسبب بعض العقبات أيضاً."
ستيفان بروتشي
مهندس إدارة الهوية والوصول (IAM)
ومع ذلك، فإن الالتزام بالأحكام أمر غير قابل للتفاوض أبدًا.
وبالتالي، كانت شركة «فيسانا» بحاجة إلى ما هو أكثر من مجرد حل أمني عادي. فقد كانت بحاجة إلى شريك يضمن أمان عمليات تحميل الملفات من خلال تقنيات تتميز بما يلي:
قوية
بدون متاعب
قابل للتطوير
متوافق
أمن متعدد المحركات Cloud لسير عمل التأمين في شركة «فيسانا»
انتقلت الشركة من استخدام MetaDefender Core Server ICAP Server محليًّا إلى MetaDefender Cloud.
من خلال توجيه حركة مرور تحميل الملفات من بوابة «Airlock Gateway» الخاصة بها مباشرةً إلى MetaDefender ICAP Cloud»، تخلصت شركة «Visana» من الحاجة إلى تشغيل وصيانة البنية التحتية الخاصة بها لفحص البرامج الضارة.
Cloud MetaDefender Cloud مستوى الأمان المتقدم للملفات الذي تحتاجه Visana، في حين يضمن التوافق شبه الشاملCloud ICAP Cloudعملية تنفيذ سلسة. ومن بين تقنيات MetaDefender Cloudكانت هناك تقنية واحدة على وجه الخصوص ذات فائدة كبيرة لشركة Visana.
ميتاسكان™Metascan™ Multiscanning
Multiscanning تقنية الفحص المدمجة في MetaDefender Cloud والمعروفة باسم Metascan Multiscanning أكثر من 20 محركًا لفحص الملفات، حيث تجمع بين التوقيعات والطرق الاستدلالية والتعلم الآلي لتحقيق معدل كشف يزيد عن 99%.
سحابة ICAP
صُمم MetaDefender ICAP Cloud للتكامل السلس مع الأجهزة ICAPCloud نهجًا مرنًا لأمن الشبكات والبيانات والتطبيقات. كما يقدم بديلاً قابلاً للتوسع للبنية التحتية المحلية، ويقلل من التكاليف التشغيلية الإجمالية.
في أقل من عام واحد، حققت «فيسانا»:
تم نشر MetaDefender Cloud جميع أنواع الملفات، بما في ذلك الحمولات بتنسيق JSON والمستندات المعقدة.
استفدنا استفادة كاملة من تقنية المسح المتعدد، التي تستخدم أكثر من 20 محركًا لمكافحة البرامج الضارة، مما يضمن خلو الملفات التي يتم تحميلها من أي برامج ضارة.
استفادوا من بوابة «Airlock Gateway» الموجودة لديهم في عملية التكامل، حيث قاموا بتوجيه عمليات تحميل الملفات إلى MetaDefender ICAP Cloud فحص متقدم للبرامج الضارة.
امتثال مبسط؛ حيث تقوم MetaDefender Cloud بمعالجة الملفاتCloud في مساحة تخزين مؤقتة، ولا يتم تخزين الملفات الحساسة على OPSWAT مما يضمن امتثال Visana للمتطلبات.
"أحدالجوانب التي لفتت انتباهنا حقًّا في MetaDefender Cloud قدرته على توفير بيانات الثغرات الأمنية في حمولات JSON، مما سهّل علينا كثيرًا إدارة كل شيء من مكان واحد."
أدى التحول إلى النموذج القائم على السحابة إلى إدارة خالية من المتاعب، وتحسين قابلية التوسع، وأداء متسق. وفي الوقت نفسه، حرصت شركة «فيسانا» على الحفاظ على خصوصية بيانات العملاء الحساسة وضمان امتثالها التام للمتطلبات التنظيمية.
قبل
بعد
تحميلات ملفات العملاء غير مؤمنة بشكل كافٍ
الملفات التي تم فحصها باستخدام أكثر من 20 محركًا لمكافحة الفيروسات
تكاليف تشغيلية عامة مرتفعة
التكاليف العامة التي تتحملها شركة OPSWAT
خيارات التوسع البطيئة والمكلفة
قدرات توسع غير محدودة عمليًّا
العمليات التي تعاني من الاختناقات هي السبب وراء مشاكل الخصوصية
تغطية أوسع للتهديدات، مع استعداد تام للامتثال
"Cloud MetaDefender Cloud المرونة اللازمة للتوسع، والالتزام بالمعايير التنظيمية، والحفاظ على مستوى عالٍ من أمان الملفات دون زيادة الأعباء التشغيلية، كل ذلك أثناء التشغيل في السحابة الأوروبية"
ستيفان بروتشي
مهندس إدارة الهوية والوصول (IAM)
التصدي للتهديدات بفضل نظام الوقاية المتقدمة من التهديدات
لا تظهر أي مؤشرات على تراجع مخاطر التهديدات التي تواجه شركات التأمين. فإذا تُركت هذه المخاطر دون رادع، فإن كل ملف أو مسار عمل أو عملية يمكن أن يتحول إلى وسيلة للهجوم. وقد اتخذت شركة «فيسانا» خيارًا مختلفًا.
لقد بادروا بالتحرك قبل أن يتحول التهديد إلى حقيقة واقعة، حيث أدمجوا إجراءات الوقاية في سير عملهم. ويثبت نهجهم أن الأمن المتقدم لا يستلزم إجراء إصلاح شامل للنظام، ولا يتطلب تكاليف باهظة، ولا يؤدي إلى المساس بالكفاءة أو الامتثال. وبفضل ذلك، أصبحت شركة «فيسانا» نموذجًا يحتذى به في مجال الأمن السيبراني الاستباقي في قطاع التأمين.
إذا كنت مستعدًا لتجاوز مرحلة الاستجابة والتحكم في وضعك الأمني، فتواصل معنا واكتشف كيف حلول OPSWATحماية أنظمتك وبياناتك العملاء.
