Cyberattaques alimentées par l'IA : Comment détecter, prévenir et se défendre contre les menaces intelligentes

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / Comment un SaaS leader avec plus de 500 millions...
Software et services informatiques | Témoignages de clients

Comment un SaaS leader avec plus de 500 millions d'installations dans le monde sécurise ses constructions avec MetaDefender Core

Lorsque les outils existants ne pouvaient pas gérer la vitesse et la diversité des téléchargements, MetaDefender Core a sécurisé les systèmes sans compromettre les délais de publication.
Partager cet article

A propos de l'entreprise : Notre client est un leader mondial des médias numériques et des solutions de marketing, offrant une suite de logiciels utilisés par presque tous les professionnels de la création dans le monde entier, que ce soit pour la conception graphique, le montage vidéo, le développement web ou la photographie.

Avec environ 700 millions d'utilisateurs dans le monde, la suite d'applications de notre client est incluse dans d'innombrables flux de travail, aidant les équipes à collaborer, à créer et à innover à l'échelle mondiale.

Quelle est l'histoire ? L'ancienne solution de sécurité du client n'analysait que les fichiers individuels après leur téléchargement, ne tenant pas compte des risques cachés dans les interactions complexes et exposant ses clients à des vulnérabilités.

Ils avaient besoin d'une solution pour valider des versions entières de logiciels au moment du téléchargement, sans compromettre les délais de publication.

L'implémentation de MetaDefender Core a facilité la validation multicouche, éliminant les angles morts dans les interactions entre les fichiers. La productivité des développeurs a été garantie par l'analyse automatique, et toutes les versions sont considérées comme exemptes de malwares et conformes aux normes de sécurité mondiales.

En raison de la nature de l'activité, le nom de l'organisation présentée dans cet article est resté anonyme afin de protéger l'intégrité de son travail.

INDUSTRIE :

Software

LOCATION :

Inde, Asie-Pacifique et Japon

TAILLE :

10,000 Employés

PRODUITS UTILISÉS :

MetaDefender Core™

LES TECHNOLOGIES CLÉS :

MetaScan™ Multiscanning,Adaptive Sandbox,File-Based Vulnerability Assessment

Les solutions SaaS (Software as a Service) sont considérées comme l'épine dorsale des opérations commerciales modernes en raison de leur rentabilité, de leur évolutivité, de leur accessibilité et de leur facilité d'utilisation.

Malheureusement, le secteur est confronté à un nombre alarmant de cyberattaques ; les violations de SaaS ont augmenté de 300 % en l'espace de 12 mois, de septembre 2023 à la fin de 2024.

Notre client, un fournisseur SaaS de premier plan qui compte 700 millions d'utilisateurs dans le monde et qui alimente pratiquement toutes les entreprises créatives et axées sur le contenu dans le monde entier, a reconnu la gravité de la situation.

Le premier problème était leur plateforme centralisée, où les développeurs téléchargeaient du code, des bibliothèques et des dépendances, ce qui augmentait la surface d'attaque.

Cependant, ils ne disposaient pas d'outils de sécurité suffisamment rapides pour faire face au volume de téléchargement, ce qui les empêchait de détecter les risques cachés dans les constructions complexes.

Les analyses après téléchargement n'étaient pas non plus envisageables, car elles auraient ralenti le développement et nui à la compétitivité.

Le client a choisi MetaDefender Core pour analyser chaque fichier des logiciels téléchargés à la recherche de contenu potentiellement malveillant, en détectant et en assainissant les menaces intégrées telles que les malwares, les scripts ou les charges utiles avant que les fichiers ne soient acceptés dans la plateforme.

Grâce aux solutions d'OPSWAT, le client s'est assuré que toutes les versions du logiciel étaient exemptes de logiciels malveillants et de vulnérabilités avant d'atteindre les clients, tout en préservant la vitesse de développement.

Large surface d'attaque, outils de sécurité inadaptés et goulets d'étranglement dans les flux de travail

Le client avait de sérieuses préoccupations concernant plusieurs aspects de leur plateforme, la configuration actuelle et la vitesse de livraison.

  • Surface d'attaque élargie - étant donné qu'une seule plateforme était utilisée pour tous les logiciels téléchargés en vue des tests et de la publication, des milliers de fichiers devaient être débarrassés de toutes les vulnérabilités avant d'être transmis aux clients.
  • Des outils dépassés - un dispositif de sécurité était en place, mais il était dépassé par la vitesse et la diversité des téléchargements. Cette situation exposait l'ensemble de la plateforme à des risques de sécurité, car les fichiers ne pouvaient pas être analysés au même rythme que les mises à jour logicielles étaient téléchargées.
  • Goulots d'étranglement dans le flux de travail - les fichiers n'étant pas analysés au moment du téléchargement, les contrôles de sécurité devaient être effectués plus tard dans le processus, ce qui entraînait des retards et augmentait le risque que des fichiers malveillants progressent plus profondément dans le flux de travail de développement.

Élimination des logiciels malveillants de type Zero-Day, validation des téléchargements par des tiers et blocage des dépendances risquées avant les tests

MetaScanMultiscanning

MetaScan Multiscanning vous permet d'analyser des fichiers avec plus de 30 moteurs anti-programmes malveillants sur site et dans le nuage.
Plus le nombre de moteurs AV est élevé, plus les taux de détection sont importants ; avec MetaScan Multiscanning, les clients atteignent des taux de détection supérieurs à 99 %.

Adaptive Sandbox

La technologie Adaptive Sandbox d'OPSWATfait exploser les logiciels malveillants évasifs dans un environnement contrôlé, exposant les comportements malveillants et les attaques de type "zero-day" au sein des flux de travail.

File-Based Vulnerability Assessment

La technologie d'File-Based Vulnerability Assessment OPSWAT détecte les vulnérabilités des applications et des fichiers avant qu'ils ne soient installés.
Notre technologie brevetée établit une corrélation entre les vulnérabilités et les composants logiciels, les installateurs de produits, les progiciels et de nombreux autres types de fichiers binaires, qui sont collectés auprès d'une vaste communauté d'utilisateurs et d'entreprises clientes.

Toutes ces solutions, fournies par MetaDefender Core, permettent au client de.. :

  • Analyser chaque fichier d'un logiciel à l'aide de plusieurs moteurs anti-programmes malveillants, afin de s'assurer qu'aucune menace n'échappe à la détection. Ces analyses se sont concentrées sur les composants à haut risque tels que les exécutables (Windows EXE, macOS DMG) et les fichiers de script.
  • "Les versions suspectes sont "exécutées" dans des environnements contrôlés à l'aide de l'émulation d'application, qui reproduit les conditions nécessaires au comportement des logiciels malveillants. Cette approche est essentielle pour attraper les logiciels malveillants de type "zero-day" qui se font passer pour du code légitime.
  • Vérifier toutes les bibliothèques tierces (par exemple, npm, les paquets PyPI) par rapport aux bases de données des vulnérabilités et expositions communes connues. Les dépendances à risque sont bloquées avant que les builds ne passent aux tests.

Éliminer les zones d'ombre, préserver la productivité et s'aligner sur les normes de sécurité mondiales 

Avec MetaDefender Core, le client peut désormais analyser des logiciels entiers au moment du téléchargement. Il peut ainsi valider des milliers de fichiers et s'assurer qu'ils peuvent être utilisés en toute sécurité, en éliminant les zones d'ombre dans les interactions entre les fichiers.

Les numérisations sont automatisées et s'intègrent parfaitement dans le flux de travail de téléchargement, préservant ainsi la productivité des développeurs et les délais de publication.

Grâce à ce système, les versions sont considérées comme exemptes de logiciels malveillants et le client peut rester en conformité avec les normes de sécurité mondiales.

Les préoccupations du client en matière de cybersécurité étaient tout à fait valables, compte tenu du paysage actuel des menaces.

Leur diligence à donner aux équipes de développement les moyens de créer des produits et des services sécurisés correspond parfaitement à l'engagement d'OPSWATde fournir des technologies de pointe qui protègent les environnements critiques.

Si votre entreprise a besoin d'un partenaire solide pour sa stratégie de prévention des menaces, contactez-nous dès aujourd'hui.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Histoires similaires

Aug 18, 2025 | Nouvelles de l'entreprise

Protéger les points d'accès à l'air libre : Sécurité USB dans les réseaux de production

Lire la suite
Aug 15, 2025 | Nouvelles de l'entreprise

Le leader de l'énergie bloque les menaces liées aux Media amovibles pour les systèmes OT critiques grâce à MetaDefender Kiosk

Lire la suite
Aug 6, 2025 | Nouvelles de l'entreprise

OPSWAT sécurise les installations aérospatiales et de défense contre les Media amovibles et les menaces tierces

Lire la suite

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner