Les cyberattaques visant les institutions financières se sont multipliées, posant un risque croissant pour la stabilité mondiale. Selon le Fonds monétaire international, les attaques contre les secteurs de la finance et de l'assurance ont plus que doublé au cours de la dernière décennie, les pertes annuelles maximales potentielles étant passées de 300 millions de dollars en 2017 à 2,2 milliards de dollars aujourd'hui. Les organisations financières restant des cibles privilégiées, il est impératif de renforcer les défenses de cybersécurité pour assurer la résilience opérationnelle et la conformité réglementaire.
Identifier les risques et mettre en œuvre des solutions
L'ancienne solution antivirus de la banque reposait sur une approche à moteur unique, ce qui limitait sa capacité à détecter et à analyser les menaces avancées. Les cyberattaques étant de plus en plus sophistiquées, l'institution recherchait une méthode plus complète pour valider la sécurité des fichiers entrants. En outre, son équipe de sécurité avait besoin de mieux comprendre pourquoi certains fichiers étaient signalés, car le système précédent n'était pas en mesure de fournir des IoC (Indicateurs de Compromission) détaillés.
Pour relever ces défis, la banque a déployé la technologie Metascan Multiscanning d'OPSWAT avec plusieurs moteurs antivirus. En outre, pour différencier les menaces réelles des faux positifs et obtenir une analyse comportementale plus approfondie pour valider les fichiers suspects, l'institution a mis en œuvre MetaDefender Sandbox d'OPSWAT pour trier les fichiers suspects dans un environnement contrôlé.
La banque a déployé MetaDefender Sandbox dans un environnement contrôlé qui a permis une inspection approfondie des fichiers en extrayant les scripts intégrés et en découvrant les charges utiles cachées qui peuvent échapper aux méthodes de détection traditionnelles.
En intégrant la solution de sandboxing dans son infrastructure existante, l'institution a amélioré sa capacité à prendre des décisions éclairées sur l'autorisation ou le blocage de fichiers, sans introduire de risques dans les systèmes critiques.
Relever les défis techniques
Le déploiement de solutions avancées de détection et d'analyse des menaces dans un environnement hautement sécurisé et protégé par des barrières aériennes a nécessité une intégration minutieuse avec l'infrastructure de la banque. Les solutions traditionnelles de sandboxing s'appuient souvent sur la connectivité cloud et peuvent prendre quelques minutes pour analyser un seul fichier, ce qui n'était pas une option pour cette institution dont les opérations sont sensibles au temps.
En revanche, MetaDefender Sandbox d'OPSWATfournit désormais des verdicts en 10 secondes environ, garantissant une détection rapide des menaces sans ralentir les opérations.
Pour assurer la compatibilité avec son cadre de sécurité, la banque :
- MetaDefender Sandbox a été implémenté en tant que module intégré, permettant une analyse basée sur l'émulation dans un environnement protégé.
- Intégration de la solution à son système de transfert de fichiers personnalisé à l'aide de NGINX et de F5, garantissant un déploiement rapide et transparent.
- Utilisation de la solution sandbox pour extraire les IoCs
Le déploiement comprenait 25 instances de la solution réparties dans quatre environnements :
- Préproduction : En miroir avec l'AQ
- AQ : Assurer la cohérence avec la production
- Tests et production : Pour la validation avant le déploiement
Plusieurs instances ont été dédiées à l'environnement de production, en miroir de QA pour la cohérence. D'autres instances ont été affectées à la fois à l'assurance qualité et à la production, afin d'assurer la cohérence entre les tests et les opérations en direct. Cette approche a permis à la banque de renforcer la détection des menaces tout en garantissant une sécurité stricte et le respect des réglementations. La répartition de 25 instances dans quatre environnements a permis une validation complète avant la mise en production. La mise en miroir de l'assurance qualité et de la production a permis d'améliorer la cohérence, tandis que le bac à sable à air comprimé a fourni une couche de sécurité supplémentaire.
Un meilleur résultat
En combinant MetaScan Multiscanning et MetaDefender Sandbox, la banque a amélioré sa capacité à détecter, analyser et répondre aux menaces potentielles. La solution intégrée a fourni plusieurs couches de protection tout en maintenant l'efficacité au sein de son cadre de sécurité.
Principaux avantages
L'intégration transparente dans l'infrastructure existante a permis un déploiement rapide et une perturbation minimale des opérations.
Le Multiscanning avec plusieurs moteurs antivirus a permis d'améliorer la précision de la détection des logiciels malveillants et de réduire le nombre de faux positifs.
Sandbox permet une inspection des fichiers basée sur l'émulation sans exposer l'environnement de la banque à des menaces externes.
La solution utilise plusieurs méthodes de détection, notamment l'analyse statique, la détection heuristique et l'émulation à grande vitesse, afin de découvrir les menaces les plus évasives.
La mise en bac à sable permet de mieux comprendre les fichiers signalés, ce qui permet aux équipes de sécurité de prendre des décisions plus rapides et plus éclairées.
Ce flux de travail rationalisé a permis de minimiser les retards dans le traitement des documents sensibles au temps et critiques pour l'entreprise, sans compromettre la sécurité.
MetaDefender Sandbox traite actuellement une moyenne de 1 000 fichiers par jour et par instance, avec une empreinte de ressources optimisée qui permet d'évoluer jusqu'à 5 000 fichiers par jour et par instance sans solliciter l'infrastructure.
La solution a également renforcé la position de la banque en matière de cybersécurité en veillant à ce que tous les fichiers entrants soient minutieusement contrôlés avant d'atteindre les systèmes internes. En intégrant ces technologies dans son environnement protégé, l'institution se conforme à des règles de sécurité strictes tout en améliorant son efficacité opérationnelle.
Améliorer la sécurité des opérations financières
En déployant Metascan Multiscanning et MetaDefender Sandbox d'OPSWAT, la banque a renforcé son cadre de cybersécurité sans perturber les flux de travail critiques. L'intégration transparente de ces technologies a permis d'améliorer la détection des menaces, de rationaliser l'analyse comportementale et de garantir la conformité aux réglementations strictes en matière de sécurité financière.
Pour identifier et atténuer les cybermenaces avancées, les institutions financières doivent adopter des solutions de sécurité avancées qui offrent une visibilité approfondie sur les menaces basées sur les fichiers tout en maintenant l'efficacité opérationnelle. En tirant parti de l'émulation adaptative et de l'analyse automatisée basée sur l'émulation, les organisations peuvent réduire considérablement le risque de logiciels malveillants non détectés et renforcer leur posture de sécurité.
Pour savoir comment MetaDefender Sandbox d'OPSWATpeut améliorer la posture de sécurité de votre organisation, contactez un expert dès aujourd'hui.
