Le secteur de la banque, des services financiers et de l'assurance (BFSI) a récemment été confronté à une escalade des cybermenaces, exploitant des vulnérabilités dans le traitement des fichiers et les transferts de données.
Violation de données chez BharatPay
En 2022, BharatPay, une société fintech qui fournit divers services financiers numériques aux clients et aux commerçants basés en Inde, a connu une importante violation de données où les données personnelles et les données de transaction d'environ 37 000 utilisateurs ont été exposées en ligne en raison d'une faille de sécurité dans les pratiques de traitement des données.
Attaque du ransomware LockBit
De même, en mai 2023, une banque publique d'Asie du Sud-Est a été victime du ransomware LockBit, qui a accédé au réseau de la banque par le biais d'informations d'identification compromises, ce qui a entraîné une exfiltration importante de données.
Cyber hold-up de la banque Cosmos
Un autre exemple récent est le cyber hold-up de la Cosmos Bank, où des pirates informatiques ont détourné 13,5 millions de dollars lors d'une attaque coordonnée dans 28 pays, en exposant les vulnérabilités des protocoles de traitement des fichiers et des données de la banque.
Ces incidents soulignent l'importance cruciale d'une gestion sécurisée des fichiers dans le secteur BFSI. Les téléchargements non vérifiés, les échanges de fichiers non sécurisés et la dépendance à l'égard des supports amovibles introduisent un risque substantiel, ce qui permet aux cyber-menaces de contourner plus facilement les défenses traditionnelles. Les institutions financières ont désormais besoin de solutions capables de détecter et de neutraliser les menaces de manière proactive tout en rationalisant la gestion sécurisée des fichiers afin de protéger les données des clients et de maintenir la confiance.
Ce témoignage examine comment une grande banque taïwanaise a relevé ces défis grâce à OPSWAT's MetaDefender Managed File Transfer ( MFT) and MetaDefender Core. En intégrant ces solutions de sécurité avancées, la banque a renforcé ses défenses contre les menaces basées sur les fichiers, protégeant ainsi ses opérations et les informations sensibles de ses clients.
Augmentation des risques dans la gestion des fichiers
Consciente de l'évolution constante des cybermenaces, la banque a évalué ses méthodes actuelles de traitement des transferts de fichiers et a constaté qu'elles présentaient plusieurs lacunes en matière de sécurité. En particulier, le recours aux appareils USB pour les transferts de fichiers internes exposait la banque à des risques potentiels de fuites de données et de logiciels malveillants. Sans un moyen efficace de suivre et de vérifier les transferts de fichiers basés sur USB, la banque était confrontée à des risques accrus d'exposition de données sensibles et de menaces externes.
Notre dépendance à l'égard des lecteurs USB pour les transferts internes a créé des vulnérabilités importantes dans nos processus de traitement des fichiers. En l'absence de contrôles de sécurité appropriés, il existait toujours un risque que des fichiers malveillants pénètrent dans notre réseau ou que des données soient divulguées involontairement.
Responsable de la sécurité informatique
En outre, la banque a été confrontée à des problèmes de téléchargement de fichiers non vérifiés, en particulier lors d'initiatives nationales de secours qui ont exigé des clients qu'ils soumettent d'importants volumes de documents. En l'absence de mécanisme de validation de ces téléchargements, les systèmes de la banque risquaient d'être infectés par des logiciels malveillants et de faire l'objet d'un accès non autorisé. Le traitement de ces fichiers en toute sécurité est devenu une nécessité urgente, d'autant plus que la banque a pris conscience de l'impact d'une éventuelle violation de données sur sa réputation et ses opérations.
Enfin, les transferts fréquents de personnel au sein de l'organisation ont posé des problèmes supplémentaires en matière de sécurité des données. Le transfert de fichiers entre départements par des méthodes manuelles était inefficace et présentait des risques de conformité, car des informations sensibles pouvaient être exposées au cours du transfert. La banque avait besoin d'une solution pour automatiser en toute sécurité ces échanges de fichiers sans perturber les opérations quotidiennes.
OPSWAT est choisi pour Secure Gestion de fichiers et mise en conformité
Pour relever ces défis cruciaux, la banque a évalué diverses solutions de cybersécurité avant de choisir OPSWAT's MetaDefender Managed File Transfer ( MFT) et MetaDefender Core. OPSWATLes solutions d'EMCS offrent une combinaison unique de traitement sécurisé et automatisé des fichiers et de détection avancée des menaces, ce qui permet à la banque de s'attaquer aux risques liés aux données internes et externes. L'intégration native de MetaDefender Core et MetaDefender MFT a permis d'analyser les fichiers à chaque point de transfert, garantissant ainsi une sécurité de bout en bout.
- Analyse avancée des logiciels malveillants : MetaDefender Core utilise Multiscanning avec plusieurs moteurs antivirus et Deep CDR (Content Disarm and Reconstruction) pour assainir les fichiers, en supprimant les éléments potentiellement nuisibles tout en préservant le contenu.
- Chiffrement de bout en bout : MetaDefender MFT chiffre les données en transit et au repos, ce qui garantit la sécurité des fichiers tout au long du processus de transfert.
- Automatisation des flux de travail : En automatisant les processus de transfert de fichiers, MetaDefender MFT élimine les erreurs de manipulation manuelle et réduit la dépendance à l'égard des appareils non sécurisés USB .
- Conformité et pistes d'audit : Les deux solutions permettent de respecter les normes réglementaires grâce à des journaux d'audit détaillés, à un contrôle d'accès basé sur les rôles et à des fonctions de reporting.
Grâce aux solutions de OPSWAT, nous disposions enfin d'un moyen sûr et fiable de gérer les fichiers entrants et les transferts internes. MetaDefender Managed File Transfer et MetaDefender Core nous ont fourni les outils nécessaires pour gérer les menaces de manière proactive et réduire l'intervention humaine, rendant ainsi nos processus à la fois plus sûrs et plus efficaces.
Responsable de la sécurité informatique
Renforcer la sécurité des transferts de personnel
L'un des avantages immédiats de la mise en œuvre de MetaDefender Managed File Transfer a été la possibilité de gérer en toute sécurité les transferts de fichiers lors des changements de personnel sans utiliser de lecteurs USB . Auparavant, lorsque les employés changeaient de service, ils devaient utiliser des appareils USB pour transférer les fichiers nécessaires, ce qui créait des risques de fuite de données. Désormais, grâce à la plateforme sécurisée et automatisée MetaDefender MFT , les employés peuvent charger et télécharger des fichiers en toute transparence entre les services.
La plateforme centralisée MFT a éliminé la nécessité de manipuler manuellement les appareils et a permis à la banque de maintenir un contrôle strict de l'accès. Les autorisations basées sur les rôles de la solution garantissent que seul le personnel autorisé peut accéder à des fichiers spécifiques et les transférer, ce qui réduit considérablement le risque de fuites de données accidentelles ou intentionnelles. Le processus de transfert sécurisé a non seulement amélioré l'efficacité, mais il a également renforcé la conformité de la banque avec les réglementations du secteur en fournissant une piste d'audit transparente de tous les mouvements de fichiers.
Sécuriser les téléchargements de fichiers clients avec MetaDefender Core API
L'interface de programmation d'applications MetaDefender Core (API) est devenue la pierre angulaire de la stratégie de la banque pour traiter les téléchargements non vérifiés des clients. La banque a intégré le site API à ses systèmes commerciaux afin de scanner tous les fichiers entrants, garantissant ainsi que chaque document passe par des contrôles de sécurité rigoureux avant d'atteindre les systèmes internes. Cette solution s'est avérée particulièrement précieuse lors de l'envoi de fichiers à grande échelle dans le cadre de programmes d'aide, où les fichiers entrants pourraient autrement introduire des risques de logiciels malveillants.
Grâce à la technologie Deep CDR , MetaDefender Core désarme le contenu des fichiers potentiellement dangereux, en éliminant les menaces intégrées tout en préservant les données d'origine. Cette approche proactive de l'analyse a permis à la banque de gérer en toute confiance des volumes élevés de téléchargements de clients sans sacrifier la sécurité. La technologie Multiscanning a encore amélioré la précision de la détection en s'appuyant sur plusieurs moteurs antivirus, offrant ainsi une protection complète contre les menaces connues et inconnues.
L'intégration de MetaDefender Core API nous a permis de traiter en toute sécurité des milliers de fichiers entrants, en sachant qu'ils étaient scannés et nettoyés en profondeur. Cette intégration nous a aidés à maintenir l'intégrité opérationnelle et à protéger les données sensibles de nos clients, même pendant les périodes de pointe.
Responsable de la sécurité informatique
Transformer les mises à jour des systèmes et la sécurité des documents
Outre la gestion des téléchargements des clients, les solutions de OPSWATont également rationalisé les processus internes de la banque, y compris le traitement sécurisé des mises à jour du système et des transferts de documents sensibles. Les fichiers contenant des certificats, des mises à jour de logiciels et d'autres informations critiques ont été nettoyés grâce à l'intégration de MetaDefender Core API , ce qui a permis d'éliminer toute menace potentielle avant qu'ils ne pénètrent dans le réseau. Ce processus d'analyse a permis de s'assurer que même les mises à jour de routine respectaient les normes de sécurité rigoureuses de la banque, minimisant ainsi le risque d'infections accidentelles par des logiciels malveillants.
Grâce aux flux de travail automatisés, la banque ne dépend plus des interventions manuelles pour le traitement des fichiers sensibles, ce qui se traduit par des mises à jour plus rapides et plus efficaces. Le contrôle centralisé fourni par le tableau de bord de surveillance de MetaDefender MFT a permis à l'équipe informatique de la banque de superviser tous les mouvements de fichiers en temps réel, ajoutant ainsi une couche supplémentaire de sécurité aux opérations internes.
Respecter les normes de conformité grâce à l'audit et au contrôle
Opérant dans un secteur financier réglementé, la banque devait s'assurer que ses pratiques de gestion des fichiers étaient conformes aux normes de protection des données et de cybersécurité. MetaDefender MFTGrâce aux journaux d'audit détaillés et aux contrôles d'accès basés sur les rôles, la banque a pu facilement répondre à ces exigences. En générant des rapports et en conservant des enregistrements complets de toutes les activités de transfert de fichiers, la banque a pu démontrer sa conformité lors des audits réglementaires.
MetaDefender MFTLes options de déploiement flexibles de la solution ont également soutenu l'expansion de la banque à travers 297 agences, lui permettant de mettre en œuvre des politiques de sécurité cohérentes à travers l'ensemble de son réseau. Cette évolutivité a permis de s'assurer que chaque agence respectait les mêmes normes de sécurité élevées, quel que soit son emplacement. Les dirigeants de la banque peuvent désormais gérer en toute confiance les processus de traitement des données et répondre rapidement à toute demande de conformité, renforçant ainsi l'engagement de l'institution à respecter les réglementations.
Une transformation Secure et efficace
Six mois après avoir mis en œuvre les solutions MetaDefender MFT et MetaDefender Core , la banque a fait état d'améliorations notables de sa cybersécurité et de son efficacité opérationnelle. Les menaces liées aux logiciels malveillants dans l'infrastructure numérique de la banque ont considérablement diminué, en grande partie grâce aux capacités d'analyse et d'assainissement proactives des solutions MetaDefender . En éliminant les transferts de fichiers basés sur USB, la banque a également réduit de manière significative le risque de fuite de données et a rationalisé ses processus internes.
Réduction des fuites de données
MetaDefender MFT a remplacé les appareils USB pour les transferts de personnel, réduisant ainsi considérablement le risque d'exposition d'informations sensibles. Les autorisations basées sur les rôles ont fourni une protection supplémentaire en garantissant que seuls les utilisateurs autorisés pouvaient accéder à certains fichiers.
Amélioration de l'efficacité opérationnelle
MetaDefender MFTLes flux de travail automatisés de traitement des fichiers ont minimisé le besoin d'interventions manuelles, libérant ainsi des ressources informatiques pour d'autres tâches. Les mises à jour du système et les soumissions de dossiers par les clients sont désormais traitées de manière sûre et efficace, avec une intervention humaine minimale.
Amélioration de la préparation à la mise en conformité
Grâce à des outils d'audit et de reporting robustes, la banque a pu facilement démontrer qu'elle respectait les normes du secteur. MetaDefender MFTL'enregistrement détaillé des données de la banque a assuré la transparence et la responsabilité, ce qui a permis à la banque de répondre rapidement aux demandes d'audit et aux exigences réglementaires.
Amélioration de la détection des menaces sur les fichiers entrants
En intégrant MetaDefender Core 's API dans ses systèmes d'entreprise pour analyser tous les fichiers entrants, la banque a considérablement augmenté sa capacité à détecter et à neutraliser les logiciels malveillants. Cette approche proactive a permis de réduire le risque que des menaces basées sur des fichiers pénètrent dans le réseau, offrant ainsi une sécurité accrue pour les données sensibles des clients.
Traitement simplifié des dossiers des clients
MetaDefender CoreLa numérisation automatisée des fichiers de la banque a permis de s'assurer que chaque document téléchargé par les clients était minutieusement inspecté sans intervention manuelle. Ce processus automatisé a permis à la banque de traiter rapidement et en toute sécurité d'importants volumes de documents téléchargés par les clients, améliorant ainsi l'efficacité opérationnelle et réduisant les erreurs humaines.
Avec MetaDefender MFT et MetaDefender Core , nous sommes non seulement plus sûrs, mais aussi beaucoup plus efficaces dans la manière dont nous traitons les données. Les solutions nous ont permis d'aller au-delà de la sécurité réactive et d'adopter une approche proactive et rationalisée de la cybersécurité.
Responsable de la sécurité informatique
Une nouvelle norme en matière de gestion des dossiers Secure pour les institutions financières
La mise en œuvre des solutions OPSWAT's MetaDefender MFT et MetaDefender Core a redéfini l'approche de la banque en matière de gestion et de sécurité des fichiers. En s'attaquant à des problèmes spécifiques tels que les téléchargements non vérifiés, les transferts basés sur USB et les échanges de fichiers internes, la banque a établi une nouvelle référence en matière de sécurité des données dans le secteur financier. OPSWATLes solutions d'EMC ont permis à la banque de gérer les données en toute sécurité, de maintenir la conformité et de faire face en toute confiance à l'évolution du paysage des cybermenaces.
Pour cette banque taïwanaise, les solutions MetaDefender n'étaient pas de simples outils, mais des composants essentiels d'un cadre de cybersécurité résilient. Ce cas met en évidence l'impact transformateur d'une solution de gestion de fichiers holistique et sécurisée, offrant aux institutions financières la tranquillité d'esprit dont elles ont besoin pour se concentrer sur la croissance et l'innovation dans un monde numérique de plus en plus complexe.
