Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Une grande banque taïwanaise protège son organisation en...
Services financiers | Témoignages de clients
Une grande banque taïwanaise protège son organisation en sécurisant Media et le courrier électronique.
Une banque de renommée mondiale adopte une solution technologique holistique qui la protège contre les logiciels malveillants du jour zéro, le phishing et les exploits basés sur des fichiers inconnus.
Partager cet article
A propos de l'entreprise : Cette organisation a son siège à Taipei et est l'une des principales institutions bancaires de Taïwan avec 108 succursales (y compris un département étranger) à Taïwan et 39 unités à l'étranger (à l'exclusion de la succursale bancaire offshore).
La banque opère à la fois au niveau national et international en offrant une large gamme de services financiers, y compris des services bancaires aux particuliers, aux entreprises et à l'international.
Quelle est l'histoire ? Avant d'utiliser OPSWAT, la banque était constamment menacée par des logiciels malveillants intégrés dans des fichiers pénétrant dans son système par le biais de périphériques/supports amovibles, et par des incidents d'hameçonnage ciblant les employés par le biais de leur courrier électronique. Pour y remédier, la banque a mis à jour ses mesures de sécurité des fichiers en passant d'une solution unique (un moteur de recherche analysant les logiciels malveillants) à plusieurs solutions OPSWAT , dont OPSWAT MetaDefender Kiosk et MetaDefender Email Security avec les technologies Multiscanning et Deep CDR , afin d'empêcher toutes les menaces basées sur les fichiers - logiciels malveillants évasifs avancés, attaques de type "zero-day" et APTs (menaces persistantes avancées) - de pénétrer dans son réseau.
Forte de ce succès initial, la banque évalue la solution OPSWATdans ses 140 bureaux à travers le monde. Voici leur histoire.
En raison de la nature de l'activité, le nom de l'organisation présentée dans cet article est resté anonyme afin de protéger l'intégrité de son travail.
Selon Cybercrime Magazine, la cybercriminalité coûtera au monde plus de 8 000 milliards de dollars cette année. Les institutions financières sont une cible privilégiée, car les réseaux criminels mondiaux et les pirates informatiques des États-nations tentent constamment de contourner leurs défenses pour extorquer les institutions financières et leurs clients.
Lors d'une récente interview, Lambert Lin, consultant en sécurité de l'information pour l'une des plus grandes banques de Taïwan, a déclaré que la banque était confrontée à des menaces sur deux fronts principaux :
Pour se prémunir contre ces menaces, les banques et les entreprises doivent adopter une approche globale pour sécuriser leur infrastructure, en particulier contre les attaques sophistiquées basées sur les fichiers, tout en adoptant une philosophie de "confiance zéro" qui se méfie de tous les fichiers et de tous les appareils. La mise en œuvre de ces mesures garantit un flux de données ininterrompu, élimine la nécessité de mener des enquêtes après une violation et rationalise la conformité avec les réglementations gouvernementales, réduisant ainsi les coûts et la complexité.
Lin a expliqué comment la banque utilise une variété de solutions et de technologies OPSWAT , notamment Multiscanning et Deep CDR (Content Disarm and Reconstruction) pour empêcher les cyberattaques via les périphériques et les supports amovibles, ainsi que les courriels, de pénétrer dans leur réseau.
Nous désinfectons toutes les pièces jointes des courriers électroniques [de sorte que] nous ne dépendons pas uniquement de la détection, nous avons amélioré [le processus pour y inclure] la prévention.
Lambert Lin
Consultant en sécurité de l'information
Résoudre les problèmes liés aux périphériques et aux supports amovibles Media, Menaces basées sur les fichiers
Dans un cas récent révélé par Bleeping Computer, "un acteur de la menace motivé financièrement et utilisant des appareils USB pour l'infection initiale a été trouvé en train d'abuser de plateformes en ligne légitimes, y compris GitHub, Vimeo et Ars Technica, pour héberger des charges utiles codées intégrées dans un contenu apparemment inoffensif. Les attaquants cachaient ces charges utiles à la vue de tous, en les plaçant dans des profils d'utilisateurs de forums sur des sites d'actualités techniques ou dans des descriptions de vidéos sur des plateformes d'hébergement de médias."
La banque de M. Lin à Taïwan a été confrontée à des menaces similaires liées à l'utilisation de périphériques et de supports amovibles pour accéder à son réseau par des fournisseurs externes, notamment des représentants de services extérieurs et des entreprises clientes qui devaient télécharger des fichiers sur le réseau de la banque.
Avant d'intégrer les solutions OPSWAT , la banque s'appuyait sur un seul ordinateur de bureau doté d'un moteur antivirus pour analyser les appareils et les fichiers, ce qui rendait l'infrastructure critique vulnérable aux menaces des logiciels malveillants. Compte tenu de la nécessité de mettre en place des solutions conformes et de l'évolution des menaces, ces mesures de sécurité rudimentaires étaient inadaptées.
Dans l'exemple de la banque taïwanaise, si un vendeur venait à se connecter au réseau de la banque, il lui suffirait de connecter son support amovible/périphérique à l'ordinateur de bureau de la banque, qui analyserait l'appareil. Si aucun logiciel malveillant n'est détecté, l'appareil peut être utilisé dans la salle des serveurs ou dans l'environnement réseau de la banque.
Réduire le risque de logiciels malveillants provenant d'appareils périphériques et amovibles Media
M. Lin a rapidement comblé cette lacune en matière de sécurité en déployant les kiosques MetaDefender sur son site principal. OPSWAT MetaDefender Les kiosques analysent plus de 20 types de supports amovibles et périphériques et prennent en charge un large éventail de types de fichiers afin de protéger les réseaux critiques contre les menaces.
En plus des kiosques Multiscanning, OPSWAT MetaDefender , les kiosques fonctionnent avec une technologie qui empêche les menaces connues et inconnues sur les fichiers. Deep CDRDeep CDR régénère des fichiers sûrs et utilisables et prend en charge des centaines de types de fichiers, y compris les PDF, les archives et les formats de fichiers qui prennent en charge les archives, afin de détecter et de neutraliser les menaces potentielles avant qu'elles ne causent des dommages.
La [banque] voulait déployer un kiosque dans chaque agence... dans la première phase, elle a installé les kiosques à son siège.
Lambert Lin
Consultant en sécurité de l'information
Impressionnée par les performances de OPSWAT Kiosks, la banque prévoit d'étendre progressivement la sécurité renforcée à plus de 140 succursales dans le monde. Cette solution répond aux défis posés par les fournisseurs et est essentielle pour les entreprises clientes qui transfèrent des données sensibles et garantissent l'assainissement des fichiers avant qu'ils n'entrent dans le réseau de la banque.
OPSWAT MetaDefender Kiosk Série
Mettre un terme aux attaques de phishing
Le deuxième défi de M. Lin était de prévenir les attaques par hameçonnage. Avec plus de 6 000 employés recevant plus de 6 millions de courriels par jour (principalement de sources extérieures), les risques de phishing et de logiciels malveillants pénétrant dans le réseau de la banque par le biais d'un courriel ou d'une pièce jointe infectés étaient élevés.
Avant d'intégrer OPSWAT, la banque avait déployé des passerelles de filtrage des courriels et une technologie de bac à sable pour détecter si les courriels contenaient des liens ou des fichiers malveillants, mais elle a découvert que les solutions pouvaient facilement être contournées, ce qui permettait aux logiciels malveillants de pénétrer dans son système sans être détectés.
Pour résoudre ce problème, la banque a adopté le système OPSWAT. MetaDefender Email Security. Cette solution a permis d'améliorer les passerelles de sécurité du courrier électronique avec :
Deep CDR
Détecter et neutraliser les exploits de type "zero-day" et assainir le contenu des fichiers
Multiscanning
Utilisation de plus de 30 moteurs antivirus pour détecter les logiciels malveillants de type "zero-day".
Sandbox Adaptive temps réel
Identifier les comportements malveillants et assainir les courriels
Anti-hameçonnage en temps réel
Pour prévenir les attaques d'ingénierie sociale telles que l'hameçonnage
Prévention proactive de la perte de données
Protéger les données contre les fuites en les expurgeant
Parce que nous avons déployé Deep CDR dans le canal du courrier électronique, ils [la banque] sont très confiants et affirment qu'il y a une réduction de près de 95 % des logiciels malveillants dans le canal du courrier électronique.
Lambert Lin
Consultant en sécurité de l'information
Prévention des logiciels malveillants et des exploits du jour zéro
Comme le révèle une étude récente de Gartner, "à mesure que les techniques de contournement des bacs à sable pour logiciels malveillants s'améliorent, l'utilisation du CDR au niveau de la passerelle de messagerie en tant que complément ou alternative au bac à sable va s'intensifier".
Deep CDR est une technologie avancée de prévention des menaces qui ne repose pas sur la détection. Elle suppose que tous les fichiers sont malveillants et assainit et reconstruit chaque fichier pour garantir une utilisation complète avec un contenu sûr.
Le résultat : La banque a enregistré une réduction de 95 % des attaques de logiciels malveillants après avoir déployé Deep CDR.
"Deep CDR est une très bonne solution de confiance zéro", a expliqué M. Lin.... Elle permet d'assainir chaque pièce jointe d'un courriel, de sorte qu'elle ne dépend pas uniquement de la détection, mais qu'elle a amélioré le processus pour y inclure la prévention."
La technologie Onboarding OPSWAT a résolu les problèmes de courrier électronique et de médias périphériques de la banque. Elle est allée plus loin en aidant la banque à passer d'une organisation réactive qui menait constamment des enquêtes après un incident à une entreprise proactive qui utilise une technologie de pointe pour empêcher les attaques de logiciels malveillants de se produire.
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
