Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Protéger une banque mondiale contre les...
Services financiers | Témoignages de clients
Protection d'une banque mondiale contre les menaces périphériques et amovibles ( Media)
Comment les technologies Deep CDR et Multiscanning se défendent contre les fichiers malveillants
Partager cet article
À propos de l'entreprise : Basée à Taipei, cette organisation est l'une des plus grandes institutions bancaires de Taïwan avec environ 150 succursales dans le monde.
La banque opère à la fois au niveau national et international en offrant une large gamme de services financiers, notamment des services bancaires aux particuliers, aux entreprises et à l'international.
Quelle est l'histoire ? Avant l'arrivée de OPSWAT , la stratégie de cybersécurité de la banque reposait sur un seul logiciel antivirus dont le taux de détection était limité. Elle était donc vulnérable aux attaques de logiciels malveillants dissimulés dans les fichiers provenant de périphériques et de supports amovibles.
Depuis le déploiement de OPSWAT MetaDefender Kiosk avec Deep CDR (désarmement et reconstruction du contenu) et Multiscanning , les attaques de logiciels malveillants ont été évitées, ce qui a permis à l'équipe de se concentrer sur la continuité des activités. Impressionnée par les performances de Kiosk, la banque prévoit de déployer les solutions OPSWAT dans d'autres succursales à travers le monde.
Due to the nature of the business, the name of the organization featured in this story has been kept anonymous in order to protect the integrity of their work.
Dans le monde des affaires actuel, qui évolue rapidement, de nombreuses entreprises font appel à des fournisseurs externes utilisant des périphériques et des supports amovibles pour assurer la maintenance des actifs et des systèmes critiques qui se trouvent à l'intérieur de réseaux sécurisés. Il peut s'agir d'un constructeur automobile qui dépend de techniciens externes pour mettre à jour périodiquement les programmes de la chaîne de montage, d'une compagnie d'électricité qui exige des correctifs ou des mises à jour régulières des actifs critiques pour gérer le réseau ou, dans le cas présent, d'une institution financière ayant des bureaux et des succursales dans le monde entier.
En l'absence de mesures de sécurité solides pour détecter les menaces provenant à la fois des fournisseurs visiteurs et des employés, les entreprises risquent de s'exposer à des attaques coûteuses de logiciels malveillants. Une grande institution financière de Taïwan a été confrontée à ce défi.
Les attaques de logiciels malveillants déclenchées par des périphériques et des supports amovibles (clés USB, CD-ROM, disques durs externes, etc.) utilisés par des fournisseurs externes pour effectuer des mises à jour et une maintenance régulière des actifs du réseau interne constituaient un problème persistant. La correction de ces attaques nécessitait des ressources importantes, ce qui entraînait des pertes de temps et des pertes financières considérables. Bien que la banque ait déployé un seul moteur antivirus et un logiciel d'analyse de base pour les appareils et les fichiers utilisés par les fournisseurs externes, ces mesures se sont avérées inadéquates.
L'unique antivirus utilisé par la banque ne pouvait analyser que quelques types de fichiers et offrait un taux de détection très faible. Leurs succursales ne disposaient pas non plus d'une solution de sécurité pour les entreprises clientes susceptibles de vouloir transférer/récupérer des informations sensibles à la banque à partir d'un périphérique ou d'un support amovible, ce qui rendait leur réseau et leurs actifs clés totalement vulnérables.
Le secteur bancaire est très important du point de vue du gouvernement (taïwanais), qui a imposé de nombreuses exigences en matière de conformité et d'audit aux institutions bancaires de Taïwan. Le gouvernement a infligé de lourdes amendes aux institutions financières de Taïwan (en cas de non-conformité). Les banques et les compagnies d'assurance doivent en particulier faire tout leur possible pour prévenir les cyberattaques et les cyberincidents, ce qui explique pourquoi elles veulent investir autant dans la sécurité de l'information.
Lambert Lin
Consultant en sécurité de l'information
Arrêter les menaces au point d'entrée
La banque avait besoin d'une solution capable de détecter les logiciels malveillants et d'assainir tous les fichiers susceptibles d'arriver par les périphériques et les supports amovibles avant qu'ils n'atteignent son réseau. Pour ce faire, il fallait une solution capable de :
Assainir les fichiers avant qu'ils n'entrent dans le réseau sécurisé de la banque
Détection d'un éventail beaucoup plus large de menaces grâce à plusieurs moteurs antivirus
Prévenir les menaces connues et inconnues basées sur les fichiers
Protection contre les logiciels malveillants et les attaques de type "zero-day
Analyser en permanence les fichiers pour assurer la pérennité du réseau face à l'évolution des menaces.
Facile à utiliser et à déployer
Consciente qu'elle avait besoin d'une expertise extérieure pour renforcer sa sécurité, la banque s'est tournée vers Lambert Lin, un consultant en sécurité informatique. M. Lin a des années d'expérience, travaillant avec des entreprises de toutes tailles pour évaluer leurs mesures de cybersécurité et fournir des recommandations pour renforcer la sécurité du réseau.
Après avoir évalué le flux de travail et les mesures de sécurité, Lin a recommandé à la banque de remplacer ses anciennes mesures de sécurité par les mesures suivantes OPSWAT MetaDefender Kiosk. À l'issue d'une période de validation de la valeur au cours de laquelle les technologies MetaDefender Kiosk , Deep CDR et Multiscanning ont été introduites dans leur environnement, la banque a rapidement compris l'intérêt de ce changement. La solution s'est adaptée à son flux de travail opérationnel et a permis à l'équipe d'atteindre ses objectifs en matière de sécurité.
Mise en œuvre et application de la sécurité des périphériques et des éléments amovibles Media
Le déploiement de OPSWAT MetaDefender Kiosk avec Deep CDR et Multiscanning a apporté une valeur exceptionnelle à la banque. Elle a renforcé sa sécurité d'une manière que d'autres solutions ne pouvaient tout simplement pas offrir :
Scannez ce dont vous avez besoin : MetaDefender Kiosk peut scanner plus de 20 types de supports amovibles et prend en charge un large éventail de systèmes de fichiers.
Arrêter les attaques en dehors du réseau : Meta Defender Kiosk analyse les périphériques et les supports amovibles en dehors du réseau de l'entreprise, afin de détecter les logiciels malveillants avant qu'ils n'atteignent les systèmes critiques.
Prévention des menaces basées sur les fichiers : la technologie Deep CDR prévient les menaces basées sur les fichiers connus et inconnus, en protégeant contre les attaques inconnues et de type "zero-day", et en générant des fichiers assainis qui peuvent être utilisés en toute sécurité.
Taux de détection de +99 % : Notre technologie Multiscanning , leader sur le marché, augmente les taux de détection et réduit les délais de détection des épidémies en analysant les fichiers avec plus de 30 moteurs anti-programmes malveillants en même temps.
Des résultats rapides : Après avoir mis en œuvre MetaDefender Kiosk , la banque a vu ses résultats s'améliorer dans les 30 premiers jours.
Réduction des coûts : MetaDefender Kiosk permet de gagner du temps et d'économiser des ressources. Les équipes peuvent désormais se concentrer sur leurs objectifs de performance clés au lieu de remédier aux attaques par supports amovibles.
MetaDefender Kiosk - Le moyen le plus simple d'arrêter les attaques de logiciels malveillants
MetaDefender Les kiosques sont disponibles en plusieurs options, y compris des modèles conçus pour les environnements difficiles qui nécessitent une solution renforcée, des modèles basés sur le bureau, mobile , et des versions mini pour rendre la sécurité des périphériques et des supports amovibles plus accessible que jamais. De plus, les kiosques MetaDefender sont faciles à utiliser - il suffit d'insérer, de traiter et d'examiner les résultats.
MetaDefender Kiosk contrôle le flux de données entrant et sortant de votre organisation en quelques étapes simples. Et comme MetaDefender Kiosk aide votre organisation à rester conforme à un large éventail de réglementations (NERC CIP, NIST 800-53, etc.), la conformité n'a jamais été aussi simple.
Parmi les autres caractéristiques notables de MetaDefender Kiosk , citons
Le contrôle du pays d'origine permet d'établir l'origine réelle des composants des produits et des logiciels.
Conformité aux normes IST, HIPAA, PCI DSS, GDPR, NERC CIP, NEI 18-08, ISA/IEC et ISO/IEC.
Le bac à sable basé sur l'émulation utilise une technologie d'analyse adaptative des menaces pour offrir puissance, rapidité et efficacité.
Un périmètre de défense plus Secure avec MetaDefender Kiosk
Après le succès du déploiement des kiosques MetaDefender , la banque explore maintenant d'autres moyens d'ajouter les technologies OPSWAT au niveau des succursales.
La cybersécurité de la banque s'est considérablement améliorée depuis qu'elle utilise les kiosques MetaDefender pour empêcher les logiciels malveillants de pénétrer dans son réseau à partir de périphériques et de supports amovibles.
Les attaques ont pris fin
Depuis le déploiement des kiosques MetaDefender , toutes les attaques de logiciels malveillants ont cessé.
Économies de coûts
Comme les attaques sont évitées avant qu'elles ne se produisent, la banque consacre moins de temps et de ressources aux enquêtes, ce qui lui permet d'économiser du temps et de l'argent.
Passer à l'offensive
La banque est passée d'une organisation "réactive" à une entreprise "proactive" qui arrête les problèmes liés aux périphériques et aux supports amovibles avant qu'ils ne surviennent.
Une philosophie de confiance zéro
Depuis le déploiement de OPSWAT, la banque a adopté une philosophie de "confiance zéro" qui "ne fait confiance à aucun fichier". Cela a eu un impact positif sur l'activité et a permis à la banque de se rapprocher de ses objectifs.
Conformité
Le fait de prendre des mesures proactives pour investir dans la bonne technologie aide la banque à se conformer à des réglementations gouvernementales plus strictes.
Renforcer la sécurité
La banque a été tellement impressionnée par les performances de MetaDefender Kiosks qu'elle prévoit d'étendre les solutions OPSWAT à plus de 140 succursales dans le monde.
À mesure que le paysage des menaces évolue, les organisations doivent s'adapter. Comme l'a souligné M. Lin, les menaces qui pèsent sur les institutions financières et d'autres entreprises ne cessent d'augmenter et de se complexifier. En bref, ceux qui veulent nuire aux organisations s'améliorent sans cesse. Mais en déployant la technologie OPSWAT , les dirigeants de l'une des plus grandes banques de Taïwan peuvent dormir sur leurs deux oreilles en sachant que leur réseau est entièrement protégé.
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
