Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Hapool Insurance réalise une réduction de près de 100 %...
Soins de santé - Histoires de clients
Hapool Insurance réduit de près de 100 % les menaces par courrier électronique grâce à OPSWAT
OPSWAT MetaDefender Email Security offre une sécurité transparente sur tous les canaux de communication, tout en réduisant la charge de travail et en garantissant la conformité.
Partager cet article
À propos de Hapool Insurance : Hapool Insurance Corporation est une entité d'assurance privée, soutenue par toutes les compagnies d'assurance du marché israélien. La société a été créée pour fournir des solutions réglementaires pour l'assurance automobile obligatoire, en particulier pour les propriétaires de motos, les conducteurs à haut risque ou ceux qui se sont vu refuser la couverture par d'autres compagnies d'assurance. Avec son infrastructure informatique complexe et l'accent mis sur l'innovation, l'organisation a transformé sa posture de cybersécurité au cours des quatre dernières années, sous la direction de Guy Elmalem, responsable de l'infrastructure informatique et cybernétique.
Quelle est l'histoire ? Hapool Insurance était confrontée à des défis croissants en matière de cybersécurité, car sa technologie CDR (Content Disarm and Reconstruction) obsolète n'était pas en mesure de défendre les menaces avancées telles que le phishing, les logiciels malveillants et les fichiers cryptés. Pour relever ces défis, Hapool Insurance devait améliorer la détection des menaces, rationaliser les opérations et réduire les goulets d'étranglement informatiques. Après une évaluation rigoureuse de plusieurs solutions CDR, elle a choisi OPSWAT's MetaDefender Email Security with Deep CDR car elle était la plus efficace pour neutraliser les menaces basées sur les fichiers dans les pièces jointes des courriers électroniques. La solution permet aux utilisateurs de gérer les fichiers cryptés de manière indépendante, de réduire la charge de travail informatique et de ramener les incidents liés aux menaces à un niveau proche de zéro, garantissant ainsi une protection renforcée et une conformité réglementaire pour les risques futurs.
Ces dernières années, les entreprises du secteur de la banque, des services financiers et de l'assurance (BFSI) sont devenues de plus en plus souvent la cible de cyberattaques, révélant des vulnérabilités critiques au sein du secteur. Des incidents notables tels que la violation de données d'Anthem ont démontré l'impact dévastateur qu'une cyberattaque à grande échelle peut avoir, avec des millions d'enregistrements sensibles compromis et une atteinte significative à la réputation de l'un des plus grands assureurs des États-Unis.
De même, la compagnie d'assurance Toyota a été victime d'une violation majeure due à une mauvaise configuration du système, ce qui souligne l'importance de protocoles de sécurité robustes pour protéger les données des clients contre les attaques externes et les vulnérabilités internes.
Un autre exemple est celui de United of Omaha Life Insurance Company, qui a subi une attaque par hameçonnage qui a exposé les données personnelles de plus de 107 000 consommateurs. Cet incident a mis en évidence la sophistication croissante des systèmes d'hameçonnage ciblant les compagnies d'assurance, qui exploitent le courrier électronique comme vecteur d'attaque clé pour infiltrer des réseaux sécurisés et obtenir un accès non autorisé à des informations sensibles.
Ces violations soulignent la nécessité urgente pour les assureurs de renforcer leurs défenses et de mettre en œuvre des technologies avancées de détection des menaces afin de protéger les données des clients et de l'entreprise.
Hapool Insurance a reconnu le paysage croissant des menaces et a pris des mesures proactives pour réviser son infrastructure de cybersécurité obsolète. Avec l'augmentation des incidents de phishing, de ransomware et de violation de données dans le secteur, l'entreprise a cherché une solution complète pour protéger ses systèmes et rationaliser ses opérations.
Cela a conduit à l'adoption de la technologie OPSWAT's MetaDefender Email Security with Deep CDR , marquant le début d'un voyage transformateur vers une cybersécurité et une efficacité opérationnelle améliorées.
Un système de sécurité obsolète a révélé des lacunes dans la prévention des menaces et les opérations
Avec la vague croissante de brèches réussies ciblant les compagnies d'assurance au cours de l'année écoulée, Hapool Insurance a déterminé que sa solution de cybersécurité existante n'était plus suffisante pour protéger l'organisation contre l'évolution des menaces liées au courrier électronique. Le système existant avait du mal à faire face au volume croissant de menaces par courrier électronique, qui restent le principal vecteur d'attaque, représentant 75 % de toutes les menaces de cybersécurité contre les organisations critiques, selon Osterman Research (2024). Les fichiers cryptés posaient un problème particulier car ils nécessitaient une intervention informatique manuelle pour les nettoyer, ce qui créait des goulets d'étranglement et réduisait l'efficacité opérationnelle.
Les principaux défis auxquels nous avons été confrontés en matière de sécurité du courrier électronique étaient de deux ordres. Tout d'abord, la sophistication croissante des cybermenaces, en particulier le phishing, les logiciels malveillants et les attaques ciblées, exigeait un niveau de protection beaucoup plus avancé que ce que notre ancien système pouvait fournir. Notre ancienne solution avait du mal à gérer les fichiers cryptés, ce qui ralentissait les processus et augmentait l'exposition aux risques.
Guy Elmalem
Responsable de l'infrastructure informatique et cybernétique
Hapool Insurance n'était pas la seule à être confrontée à ces défis ; le rapport Osterman souligne que jusqu'à 80 % des organisations ont subi au moins une violation de la sécurité liée au courrier électronique au cours des 12 derniers mois, allant des attaques par hameçonnage aux infections par ransomware. Guy Elmalem, responsable des technologies de l'information et de la cyberinfrastructure chez Hapool Insurance, a expliqué que lorsqu'il a rejoint l'entreprise, leur ancienne solution CDR était obsolète et ne pouvait pas faire face à la sophistication croissante de ces menaces.
L'entreprise était donc exposée à des risques croissants, les violations de la sécurité du courrier électronique étant monnaie courante chez les assureurs et les organisations d'infrastructures critiques.
Le système n'était pas convivial et le service informatique devait souvent intervenir manuellement, en particulier lorsque les utilisateurs devaient manipuler des fichiers cryptés ou naviguer dans les processus de sécurité. Cela prenait du temps et détournait les ressources d'autres tâches essentielles.
Guy Elmalem
Responsable de l'infrastructure informatique et cybernétique
Au-delà des problèmes de sécurité, la nécessité d'impliquer les services informatiques dans les opérations de routine a mis à rude épreuve les ressources internes. La productivité a été affectée car les employés étaient souvent retardés, attendant que les fichiers soient traités et nettoyés. Elmalem a reconnu que le maintien de ce statu quo n'était pas viable, en particulier en raison de la pression réglementaire croissante et de la prévision que les menaces continueraient d'augmenter en volume et en complexité.
"Nous avions besoin d'une solution qui s'intègre de manière transparente à notre infrastructure de messagerie existante, qui offre une détection avancée des menaces et qui permette aux utilisateurs finaux d'être plus autonomes sans compromettre la sécurité" - Guy Elmalem, responsable de l'infrastructure informatique et cybernétique.
En résumé, Hapool Insurance avait besoin d'une solution pour réduire les interventions manuelles, permettre aux employés de traiter les fichiers cryptés de manière indépendante et les protéger contre les menaces de type "zero-day".
C'est là qu'ils se sont tournés vers OPSWAT pour trouver une solution.
Évaluer les alternatives : Pourquoi OPSWAT se démarque
Hapool Insurance a procédé à des tests approfondis de validation du concept (PoC) auprès de plusieurs fournisseurs afin de trouver la bonne solution CDR. Au cours de l'évaluation, la solution OPSWAT's MetaDefender Email Security a constamment surpassé les autres concurrents.
"Étant donné que notre dispositif de sécurité précédent n'était pas suffisant, nous avons exploré plusieurs alternatives. Nous avons évalué les différentes solutions de CDR et de détection des menaces disponibles sur le marché, en nous concentrant sur celles qui pouvaient offrir un niveau de sécurité plus élevé, une meilleure intégration avec nos systèmes existants et une facilité d'utilisation tant pour le service informatique que pour les utilisateurs finaux" - Guy Elmalem, responsable de l'informatique et de la cyberinfrastructure.
Le test PoC a révélé que la technologie de OPSWATfournissait une protection supérieure. Deep CDR offrait une protection supérieure, gérant les menaces sophistiquées et les fichiers cryptés sans intervention manuelle. Ses capacités d'intégration et sa facilité de déploiement en ont fait une solution idéale pour répondre aux besoins de Hapool Insurance.
Au cours de ce processus d'évaluation, OPSWAT's MetaDefender Email Security s'est imposé comme la solution idéale en raison de sa technologie Multiscanning , de ses capacités d'intégration transparente et de son excellente expérience utilisateur.
Guy Elmalem
Responsable de l'infrastructure informatique et cybernétique
Nous avons soumis OPSWAT à des centaines de tests de pénétration via le Business Automation System (BAS), et il s'est avéré résistant grâce à quelques réglages simples.
Guy Elmalem
Responsable de l'infrastructure informatique et cybernétique
MetaDefender Email Security a été intégrée dans quatre canaux de données principaux :
Canal e-mail
Intégré aux services cloud Microsoft 365 pour sécuriser toutes les communications par courriel.
Sites web et portails
Connecté via RestAPI pour protéger les espaces personnels, les portails des fournisseurs et d'autres plateformes.
Secure Navigateur (RBI)
Permettre aux employés de télécharger des contenus assainis par le biais d'environnements de navigation sécurisés.
Connexions avec des fournisseurs tiers
Il a assuré la sécurité des échanges de fichiers avec les avocats, les agents d'assurance et les enquêteurs, le contenu étant nettoyé dès réception.
Dans le cadre du déploiement, un groupe pilote d'utilisateurs à haut risque a été transféré pour recevoir des courriels scannés via le système de OPSWAT. Les réactions ont été extrêmement positives.
Nous avons fait passer un groupe test d'utilisateurs "problématiques" à la réception de courriels analysés par OPSWAT. Leur capacité à libérer de manière autonome des fichiers cryptés en fournissant le mot de passe du fichier dans une interface graphique web sans l'intervention du service informatique a suscité l'enthousiasme." - Guy Elmalem, responsable des technologies de l'information et de la cyberinfrastructure.
Efficacité opérationnelle et réduction de la charge de travail informatique
La mise en œuvre de MetaDefender Email Security a permis d'améliorer considérablement la sécurité et l'efficacité opérationnelle. Le personnel informatique a été déchargé des tâches d'assainissement de routine, ce qui a libéré du temps pour des projets stratégiques. En outre, les utilisateurs finaux ont bénéficié d'un flux de travail plus rationnel, car ils pouvaient désormais traiter les fichiers cryptés de manière indépendante. Cela a permis de réduire les retards et d'augmenter la productivité globale.
Défis rencontrés par Hapool Insurance avant la mise en place du système MetaDefender Email Security
Le traitement des fichiers cryptés nécessitait une assistance informatique : Les employés dépendaient du personnel informatique pour nettoyer manuellement les fichiers cryptés, ce qui entraînait des retards et des goulets d'étranglement.
Protection insuffisante contre les menaces avancées : Le système de sécurité obsolète s'est heurté au phishing, aux ransomwares et aux logiciels malveillants de type "zero-day".
Inefficacité opérationnelle due à des processus manuels : Les interventions informatiques fréquentes épuisent les ressources et ralentissent la productivité.
Manque d'autonomie des utilisateurs finaux : Les employés n'étaient pas en mesure de gérer les fichiers cryptés de manière indépendante, ce qui perturbait le déroulement des opérations.
Les avantages que Hapool Insurance a tirés de la mise en œuvre du programme OPSWAT MetaDefender Email Security
Gestion autonome des fichiers cryptés : Les employés ont acquis la capacité de libérer des fichiers cryptés de manière indépendante par le biais d'une interface graphique basée sur le web.
Amélioration de la détection des menaces et de la sécurité : la technologieOPSWAT's Deep CDR a protégé contre les menaces de type "zero-day", les ransomwares et le phishing, réduisant les incidents à un niveau proche de zéro.
Réduction de la charge de travail informatique et amélioration de l'efficacité : La détection automatisée des menaces a minimisé les interventions manuelles, permettant au personnel informatique de se concentrer sur les tâches essentielles.
Une conformité renforcée et une défense prête pour l'avenir : La solution a permis d'assurer la conformité avec des réglementations strictes et de préparer l'entreprise à faire face aux futurs cyber-risques.
Impact sur la sécurité : Réduction des menaces à un niveau proche de zéro
"Après avoir intégré OPSWAT, les tests du système BAS ont révélé que le nombre de menaces potentielles passant par notre système de messagerie électronique a chuté de façon spectaculaire - proche de zéro" - Guy Elmalem, responsable des technologies de l'information et de la cyberinfrastructure.
Chaque e-mail et chaque fichier passant par la technologie primée d'assainissement des fichiers Deep CDR de OPSWAT, Hapool Insurance a obtenu une réduction de près de 100 % du taux de menace par le biais de son canal de messagerie. Cela a renforcé la confiance de l'entreprise dans sa capacité à se protéger contre les menaces connues, inconnues et de type "zero-day".
"Grâce à la protection avancée de OPSWAT, nous ne craignons plus que ces vecteurs soient un maillon faible et nous pouvons en toute confiance protéger notre organisation contre des violations similaires" - Guy Elmalem, responsable de l'informatique et de la cyberinfrastructure.
Conformité réglementaire : Garantir l'alignement sur des normes strictes
Hapool Insurance opère dans un environnement très réglementé, sous le contrôle de l'Autorité israélienne des marchés financiers, du ministère des Finances et de l'Autorité israélienne de protection de la vie privée. La conformité avec ces autorités exige des protocoles robustes en matière de cybersécurité et de protection des données.
MetaDefender Email SecurityLes fonctionnalités détaillées de journalisation et d'audit de la solution ont fourni la transparence nécessaire à la préparation de l'audit et à l'établissement de rapports sur la conformité.
"Travailler avec MetaDefender Email Security nous aide à répondre à ces exigences de conformité en fournissant une prévention avancée des menaces et un assainissement des données qui garantissent la sécurité de notre réseau" - Guy Elmalem, responsable de l'infrastructure informatique et cybernétique.
Regarder vers l'avenir : Se préparer aux futurs défis en matière de cybersécurité
Hapool Insurance reste déterminée à maintenir une posture proactive en matière de cybersécurité en élargissant son utilisation des solutions de OPSWATet en adoptant des technologies d'IA et d'automatisation.
"Dans les cinq années à venir, je vois notre protection en matière de cybersécurité évoluer vers plus de proactivité, d'automatisation et d'intégration à tous les niveaux du réseau de l'organisation. Je nous vois évoluer vers des systèmes capables de prédire et de prévenir les attaques avant même qu'elles ne se produisent, en apprenant à partir de modèles et en s'adaptant de manière autonome" - Guy Elmalem, responsable des technologies de l'information et de la cyberinfrastructure.
Face à l'évolution constante des menaces, le partenariat entre Hapool Insurance et OPSWAT permet à l'entreprise de garder une longueur d'avance sur les cyber-risques tout en maintenant l'efficacité opérationnelle et la conformité.
Un avenir Secure avec OPSWAT
La décision de Hapool Insurance de déployer la solution MetaDefender Email Security de OPSWATa transformé sa position en matière de cybersécurité. L'entreprise est parvenue à un taux d'incidents de menace proche de zéro, à une réduction de la charge de travail informatique et à une amélioration de la productivité. L'intégration transparente de OPSWAT sur tous les canaux de communication permet à Hapool Insurance d'être bien positionnée pour faire face aux menaces futures.
Leur approche proactive de la cybersécurité, soutenue par les technologies Deep CDR et Multiscanning de OPSWAT, garantit que l'entreprise reste résiliente dans un paysage numérique dynamique et de plus en plus risqué.
Avec OPSWAT's MetaDefender Email Security en place, chaque point d'entrée est couvert. Qu'il s'agisse de courrier électronique, de trafic web ou de transferts de fichiers, tout passe par OPSWAT où il est analysé et assaini. Le fait de savoir qu'aucun contenu malveillant ne peut pénétrer dans notre réseau nous procure une grande tranquillité d'esprit.
Guy Elmalem
Responsable de l'infrastructure informatique et cybernétique
Découvrez comment les solutions OPSWAT peuvent garantir la sécurité de votre environnement critique - contactez un expert dès aujourd'hui pour commencer.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Protéger le réseau : Comment un service public a sécurisé son infrastructure contre les menaces liées aux Media amovibles et aux biens cybernétiques transitoires
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
