Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Comment l'une des plus grandes banques de Taïwan utilise...
Services financiers | Témoignages de clients
Comment l'une des plus grandes banques de Taïwan utilise OPSWAT MetaDefender Email Security pour combler les lacunes en matière de sécurité
Le déploiement de cette technologie OPSWAT a permis de réduire de 95 % les attaques de logiciels malveillants sur les réseaux de cette grande institution financière.
Partager cet article
A propos de l'entreprise : Basée à Taipei, cette organisation est l'une des plus grandes institutions bancaires de Taïwan avec 108 succursales (y compris un département étranger) à Taïwan et 39 unités à l'étranger (à l'exclusion de leur succursale bancaire offshore).
La banque opère à la fois au niveau national et international en offrant une large gamme de services financiers, notamment des services bancaires aux particuliers, aux entreprises et à l'international.
Quelle est l'histoire ? Avant de déployer la solution MetaDefender Email Security de OPSWAT, la banque était constamment menacée par des logiciels malveillants qui compromettaient ses systèmes, ainsi que par des tentatives d'ingénierie sociale par le biais d'attaques d'hameçonnage ciblant les employés.
Pour y remédier, la banque a mis à niveau la sécurité de son courrier électronique avec MetaDefender Email Security qui comprend Deep CDR (Content Disarm and Reconstruction) qui empêche tous les exploits basés sur des fichiers, y compris les logiciels malveillants évasifs avancés, les attaques de type "zero-day" et les APT (Advanced Persistent Threats), d'entrer dans son réseau.
En raison de la nature de l'activité, le nom de l'organisation présentée dans cet article est resté anonyme afin de protéger l'intégrité de son travail.
De tous les secteurs d'activité, les institutions financières représentent le pourcentage le plus élevé d'attaques par hameçonnage ( 27 % ) , selon un rapport de Station X. Comme les logiciels malveillants peuvent également contourner la sécurité conventionnelle des passerelles, des mesures doivent être prises pour empêcher les violations de réseau dues à l'utilisation par les employés de courriels et de pièces jointes malveillants.
Selon l'analyse CISA : Fiscal Year 2022 Risk and Vulnerability Assessments, "87 % des attaques de spear phishing contournent la sécurité périmétrique", ce qui prouve que les solutions classiques de sécurité du courrier électronique ne suffisent toujours pas à protéger contre les menaces.
La sécurité du courrier électronique de l'une des plus grandes banques de Taïwan a récemment été mise à mal par ce même danger. Malgré la mise en place de passerelles de filtrage du courrier électronique, elle a constaté que ses mesures de sécurité étaient facilement contournées, ce qui permettait aux logiciels malveillants de s'infiltrer dans son système sans être détectés. OPSWAT a été contacté spécifiquement pour résoudre ce problème.
Résoudre le problème Email Security à grande échelle
Avec 108 succursales à Taïwan, dont un département étranger, et 39 unités à l'étranger, la banque se classe parmi les cinq premières institutions financières de Taïwan. Le volume de courriels - plus de 6 millions par jour pour ses plus de 6 000 employés - a accru le défi de la détection complète des logiciels malveillants.
La banque a été confrontée à des attaques de logiciels malveillants de plus en plus nombreuses, ce qui a mobilisé de précieuses ressources d'investigation pour déterminer ce qui s'était passé. La conformité avec les réglementations gouvernementales de plus en plus nombreuses constituait également un problème. Enfin, le moteur de recherche unique qu'elle avait déployé pour détecter les logiciels malveillants s'est avéré inadapté, en particulier face aux menaces de type "zero-day". En fin de compte, la banque avait besoin d'une solution de sécurité de la messagerie qui réduirait au maximum les menaces de phishing.
Consciente de la nécessité d'une expertise externe, la banque s'est adressée à Lambert Lin, un consultant en sécurité de l'information. M. Lin a recommandé de mettre en œuvre MetaDefender Email Securityavec Deep CDR contre les exploits basés sur des fichiers et Multiscanning (avec plusieurs moteurs anti-malware) contre les logiciels malveillants.
OPSWAT Réduction de 95 % des attaques de logiciels malveillants
La valeur de MetaDefender Email Security est qu'elle peut véritablement transformer la posture de cybersécurité d'une organisation. Avant que la banque ne déploie cette solution, elle devait constamment réagir aux menaces potentielles, ne s'occupant de la détection et de l'analyse des brèches qu'une fois qu'elles s'étaient produites.
OPSWAT Email Security offre à la banque plusieurs niveaux de protection du courrier électronique, notamment
Protection contre les attaques de type "jour zéro" qui repose sur la prévention plutôt que sur la détection.
Réduction des menaces liées aux courriels des employés, ce qui permet de détecter les attaques de phishing potentielles à plusieurs stades.
Détection des logiciels malveillants avec un taux de détection de 99,20 %.
Veiller au respect de la norme PCI et des autres réglementations protégeant les données PII au sein des entreprises.
Six mois après le déploiement, les attaques de logiciels malveillants dans la banque ont été réduites de 95 %, les incidents passant de 100 par mois à seulement cinq par mois. La banque était tellement satisfaite des résultats qu'elle prévoit d'étendre les solutions de cybersécurité de OPSWAT à l'ensemble de son réseau.
Parce que nous avons déployé Deep CDR dans le canal du courrier électronique, ils [la banque] sont très confiants et affirment qu'il y a une réduction de près de 95 % des logiciels malveillants dans le canal du courrier électronique.
Lambert Lin
Consultant en sécurité de l'information
Résoudre le dilemme du courrier électronique grâce à une technologie de pointe
MetaDefender Email Security a comblé les lacunes de sécurité de la passerelle de messagerie de la banque avec :
Deep CDR
Détecte les exploits du jour zéro et les neutralise. Le contenu des fichiers est assaini afin de rendre leur utilisation sûre et comprend la prise en charge de plus de 150 types de fichiers, y compris les PDF, les archives et les formats de fichiers qui prennent en charge les archives. Deep CDR a récemment obtenu un score de protection et de précision de 100 % de la part de SE Labs.
Multiscanning
Détecte les logiciels malveillants, y compris ceux de type "zero-day", en combinant plus de 30 moteurs anti-programmes malveillants qui atteignent un taux de détection supérieur à 99,20 %.
Anti-hameçonnage en temps réel
Empêche les tentatives d'ingénierie sociale et de collecte d'informations d'identification par le biais d'attaques de phishing. Plusieurs technologies de détection sont utilisées, notamment l'heuristique avancée et l'apprentissage automatique.
Prévention proactive de la perte de données
Protège contre les fuites de données grâce à la rédaction, en empêchant les données sensibles et réglementées de quitter ou d'entrer dans les systèmes de l'organisation en vérifiant le contenu des fichiers et des courriels avant leur transfert. Prend en charge plus de 110 types de fichiers, notamment les fichiers Microsoft Office, PDF, CSV, HTML et les images.
Grâce aux couches de défense supplémentaires de MetaDefender Email Security qui protègent l'ensemble de l'organisation, la banque joue désormais l'offensive en traitant de manière proactive les violations potentielles avant qu'elles ne se produisent, ce qui lui permet d'économiser du temps, de l'argent et des ressources humaines précieuses.
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
