Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
OPSWAT Élimination d'un risque de sécurité lié au téléchargement de fichiers pour...
Services financiers | Témoignages de clients
OPSWAT Élimination d'un risque de sécurité lié au téléchargement de fichiers pour une grande banque européenne
Découvrez comment LLB a relevé le défi de l'assainissement de milliers de fichiers par jour avec OPSWAT MetaDefender ICAP Server
Partager cet article
À propos de la Liechtensteinische Landesbank AG (LLB) : LaLiechtensteinische Landesbank AG (LLB) est l'institution financière la plus ancienne de la Principauté du Liechtenstein. La majorité du capital social de la société est détenue par la Principauté du Liechtenstein. Les actions de LLB sont cotées à la SIX Swiss Exchange (symbole : LLBN).
Le groupe LLB offre à ses clients des services complets de gestion de patrimoine en tant que banque universelle, dans les domaines de la banque privée, de la gestion d'actifs et des services de fonds. Avec 1 213 employés (équivalents temps plein), LLB est représenté au Liechtenstein, en Suisse, en Autriche, en Allemagne et aux Émirats arabes unis.
Au 31 décembre 2023, le volume d'affaires du groupe LLB s'élevait à 102,2 milliards de francs suisses.
Quelle est l'histoire ? En 2023, de nouveaux canaux d'interaction avec les clients et les prospects étaient en cours de conception et nécessitaient une solution de sécurité de téléchargement de fichiers repensée. Après avoir passé en revue plusieurs fournisseurs de cybersécurité, ils ont choisi OPSWAT car c'était le seul fournisseur qui prenait en charge à la fois l'interface REST et ICAP. En outre, trouver des solutions qui évolueraient avec la banque au fur et à mesure que l'organisation se développerait et que les réglementations de conformité évolueraient était une priorité absolue.
La cybercriminalité devient de plus en plus lucrative : des rançons d'une valeur de plusieurs centaines de millions de dollars sont payées par des organisations pour récupérer leurs données. Comme l'a récemment expliqué Alexander Soller, responsable de IT Network and Security pour LLB, avec autant d'argent à gagner, "les acteurs de la cybermenace deviennent de plus en plus professionnels, organisés et compétents". Des messages récemment publiés sur le dark web font désormais la promotion d'offres de "ransomware-as-a-service" (rançongiciels en tant que service).
Il n'est pas surprenant que les banques soient une cible privilégiée, les criminels financiers sondant constamment les défenses des banques pour trouver des moyens d'entrer dans leurs réseaux. L'une de leurs stratégies favorites consiste à dissimuler des logiciels malveillants dans des fichiers censés être envoyés par des clients, afin de contourner les mesures de sécurité.
Comme beaucoup de banques aujourd'hui, LLB avait besoin de mettre en place un système robuste de sécurité des fichiers qui garantirait que les fichiers téléchargés, qui proviennent principalement des clients et des entreprises clientes par courrier électronique, soient correctement nettoyés. Le respect des règles de conformité en matière de téléchargement de fichiers était également une préoccupation majeure.
En 2023, de nouveaux canaux d'interaction avec les clients et les prospects ont été conçus par LLB. En évaluant les moyens de mettre à niveau leur système, l'objectif principal de LLB était de réimaginer leurs mesures de sécurité pour le téléchargement de fichiers. Dans le même temps, la banque souhaitait construire un système capable de s'adapter à la complexité croissante de l'infrastructure de LLB. Trouver des solutions qui s'adapteraient à l'expansion de la banque et à l'évolution des réglementations en matière de conformité était une priorité absolue.
Les sceptiques pourraient se demander pourquoi les pare-feu ne suffisent pas à prévenir les violations de données, mais comme M. Soller l'a rapidement souligné, bien que les pare-feu aient une fonction importante et constituent un élément important d'une cyberdéfense holistique, "une approche de la sécurité exclusivement centrée sur le périmètre est dépassée depuis un certain temps déjà. Même s'ils restent importants, les modèles de sécurité centrés sur l'identité et les données sont de plus en plus la norme car ils offrent une meilleure protection, en particulier lors de l'utilisation, par exemple, de services en nuage."
Après avoir examiné un certain nombre de solutions de cybersécurité, LLB a finalement choisi OPSWAT comme partenaire stratégique en matière de cybersécurité parce que ses solutions prenaient en charge à la fois l'interface REST et ICAP, tout en répondant à des exigences strictes en matière de conformité et de certification.
Au début de l'évaluation, nous avons découvert qu'aucun fournisseur ne prenait en charge à la fois l'interface REST et ICAP. Nous avons ensuite réalisé un POC et avons finalement constaté que OPSWAT était le bon choix.
Cihan Bal
Ingénieur Software , LLB
Le défi de la sécurisation des téléchargements de fichiers
Comme la banque reçoit chaque jour des milliers de demandes de la part de clients et d'entreprises, la gestion de la charge de courrier électronique et des risques inhérents aux logiciels malveillants dissimulés dans les pièces jointes constituait une préoccupation majeure.
Lors d'une récente interview, Cihan Bal, ingénieur Software chez LLB, a décrit leur ancien flux de travail de la manière suivante :
Des courriels entrants contenant des pièces jointes ont été reçus.
Toutes les pièces jointes à télécharger ont été intégrées dans un courrier électronique, puis envoyées via une solution alternative et un contrôle antivirus utilisant un moteur antivirus unique pour la détection des logiciels malveillants.
Les fichiers ont ensuite été téléchargés pour être traités.
Ce système était non seulement lourd et fastidieux, mais il augmentait également les risques que le moteur antivirus unique ne détecte pas des menaces importantes et permette à des logiciels malveillants de pénétrer dans le réseau de la LLB.
LLB avait besoin d'une solution capable d'ingérer de grandes quantités de fichiers, de les assainir minutieusement, puis de les envoyer - rapidement et de manière transparente - avec l'assurance que les courriels et leurs fichiers joints étaient exempts de logiciels malveillants.
La sécurité des téléchargements de fichiers est facilitée par OPSWAT
Une étude récente a révélé que la principale préoccupation des entreprises est la violation de données à la suite de téléchargements de fichiers non sécurisés. Cependant, seulement 63 % des entreprises analysent tous les fichiers à la recherche de logiciels malveillants à l'aide de plusieurs moteurs anti-programmes malveillants et seulement 32 % désarment les fichiers pour supprimer les menaces qui y sont intégrées.
Pour se protéger contre ces risques et rester en conformité avec les réglementations gouvernementales, les organisations ont besoin d'un système de cybersécurité puissant et multicouche pour empêcher les contenus nuisibles, offensants ou inappropriés d'infecter leurs réseaux.
Pour mener à bien cette tâche, les consultants en cybersécurité de LLB ont recommandé OPSWAT's MetaDefender Core et MetaDefender ICAP Server et les solutions de Ces technologies ont complètement rationalisé le processus de chargement de fichiers de la banque tout en garantissant la sécurité du réseau de la LLB. Voici comment cela fonctionne.
MetaDefender Core permet aux organisations d'intégrer des capacités avancées de prévention et de détection des logiciels malveillants dans leurs solutions et infrastructures IT existantes afin de mieux gérer les vecteurs d'attaque courants : sécurisation des portails web contre les attaques par téléchargement de fichiers malveillants, renforcement des produits de cybersécurité et développement de leurs propres systèmes d'analyse des logiciels malveillants.
MetaDefender Core dispose d'un certain nombre de fonctionnalités permettant de rationaliser les flux de travail, notamment la possibilité de :
Analyse rapide de tous les fichiers à l'aide de plus de 30 moteurs antivirus pour détecter plus de 99 % des logiciels malveillants connus.
Assainissement récursif de plus de 150 types de fichiers à l'aide d'une technologie de pointe Deep CDR pour éliminer 100 % des menaces potentielles.
Détectez les logiciels malveillants du jour zéro et davantage d'indicateurs de compromission (IOC) grâce à la technologie d'analyse adaptative des menaces.
Identifier l'origine des fichiers et gérer l'accès aux emplacements restreints et aux fournisseurs instantanément pour assurer la conformité réglementaire et la protection des données.
MetaDefender ICAP Server est une solution prête à l'emploi qui protège les réseaux contre les contenus Internet malveillants. Cette solution fournit une interface ICAP en plus de la solution de prévention avancée des menaces de MetaDefender Core .
Tout contenu acheminé via l'interface ICAP est analysé et traité avant d'entrer dans votre réseau et d'atteindre les utilisateurs finaux. MetaDefender ICAP Server peut s'intégrer de manière transparente à tous les appareils réseau compatibles avec ICAP. Il complète ainsi les solutions antivirus existantes, y compris les proxys inversés, les pare-feu d'application web, les équilibreurs de charge, les proxys avancés, les passerelles web et les inspecteurs SSL.
Les principales caractéristiques sont les suivantes :
Détection et prévention complètes et en temps réel des menaces pour votre réseau
Protection contre les téléchargements et transferts de fichiers malveillants au niveau de la passerelle de votre réseau
Défense contre les attaques ciblées de type "zero-day" et avancées
Détection des failles dans les fichiers avant leur installation
La collaboration entre LLB et OPSWAT a commencé par une phase de test initiale au cours de laquelle une instance ICAP Server et une instance MetaDefender Core équipées de plusieurs moteurs antivirus ont été déployées.
Ce test a évolué vers une stratégie de redondance pour LLB, où les composants critiques ont été dupliqués pour renforcer la sécurité. Finalement, beaucoup plus de moteurs antivirus ont été mis en œuvre pour protéger le réseau de LLB.
Cette configuration redondante a ajouté une couche supplémentaire de résilience, garantissant une sécurité ininterrompue même en cas de défaillance potentielle du système, afin de réduire considérablement le risque d'infiltration de logiciels malveillants.
L'intégration de MetaDefender ICAP Server avec les pare-feu d'application Web (WAF) ajoute une couche de sécurité supplémentaire qui détecte les activités malveillantes et empêche les menaces avancées d'atteindre votre application Web.
MetaDefender Core et MetaDefender ICAP Server se sont également facilement intégrés au système existant de LLB, et avec MetaDefender ICAP Server , le flux de travail est beaucoup plus rationalisé avec OPSWAT qui fournit une solution holistique pour la sécurité des fichiers.
Lorsque je leur ai fait part [à nos consultants] de nos besoins, ils m'ont dit que OPSWAT serait la bonne solution pour vous.
Cihan Bal
Ingénieur Software , LLB
Aujourd'hui, le flux de travail rationalisé de LLB se présente comme suit :
La valeur de la technologie Onboarding OPSWAT
L'intégration de la technologie OPSWAT dans leur flux de travail a apporté un certain nombre d'avantages clés à LLB :
L'ensemble du flux de téléchargement de fichiers de LLB est désormais rationalisé - tous les fichiers sont nettoyés via MetaDefender Core et MetaDefender ICAP Server avant que les fichiers n'entrent dans leur système - ce qui élimine l'étape supplémentaire consistant à faire passer les fichiers par leur solution I-report.
Multiscanning vous permet d'analyser les fichiers avec plus de 30 moteurs anti-malware afin d'atteindre des taux de détection supérieurs à 99 %. Seuls les fichiers sûrs sont désormais téléchargés vers l'organisation.
Intégration facile des solutions OPSWAT dans le système LLB.
Possibilité d'importer des fichiers de différents formats.
Les clients reçoivent une alerte si l'un de leurs fichiers est rejeté après la numérisation.
OPSWAT a permis d'assurer la livraison des dossiers en toute sécurité.
Les problèmes de conformité ont été considérablement réduits.
L'efficacité opérationnelle s'est considérablement améliorée.
Perspectives d'avenir
L'intégration stratégique des technologies avancées de OPSWATa non seulement répondu aux préoccupations immédiates de LLB, mais a également permis à la banque de faire face aux menaces futures et de rester en conformité.
Fort du succès de ce premier partenariat avec OPSWAT, LLB s'appuie sur l'adaptabilité et l'évolutivité des technologies de OPSWAT pour garder une longueur d'avance dans le paysage en constante évolution de la cybersécurité.
"Aucun outil ne peut à lui seul assurer toutes les tâches de la cyberdéfense", conclut M. Soller, "mais en disposant de la technologie requise pour chaque capacité - OPSWAT pour l'analyse des logiciels malveillants - on crée une cyberdéfense holistique".
Pour savoir comment les solutions OPSWAT peuvent améliorer les cyberdéfenses de votre organisation, cliquez ici.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
