La sécurité de lCloud est soumise à une pression constante alors que les cybermenaces deviennent de plus en plus sophistiquées. L'organisation moyenne bloque 35 menaces par courriel pour 1 000 courriels quotidiens, tandis que les dépenses mondiales en solutions de cybersécurité devraient dépasser les 300 milliards de dollars d'ici 2026. Pour les principaux fournisseurs de solutions de sécurité basées sur le cloud, il est essentiel de trouver un équilibre entre un débit élevé et une détection précise des menaces pour conserver la confiance des clients et l'efficacité opérationnelle.
Un fournisseur mondial de solutions de sécurité basées sur l'informatique dématérialisée, basé aux États-Unis, a été confronté à ce défi. Traitant quotidiennement des millions de fichiers sur ses plates-formes de sécurité Web et de messagerie, il se heurtait à l'évolutivité et à la rentabilité des outils de sandboxing traditionnels. Les solutions existantes ralentissaient en cas de volumes élevés de fichiers de productivité (PDF, documents Office et pièces jointes), ce qui les empêchait de répondre aux demandes croissantes de leurs clients.
Découvrez MetaDefender OPSWAT: une solution d'analyse des logiciels malveillants adaptative et basée sur l'émulation, conçue pour répondre aux exigences de vitesse, de précision et d'évolutivité des environnements cloud modernes. En intégrant cette technologie de nouvelle génération, l'entreprise a considérablement réduit les temps de traitement des fichiers, amélioré la précision de la détection et réduit les coûts opérationnels, tout en maintenant son engagement en faveur d'une sécurité cloud exceptionnelle.
Exigences pour la nouvelle solution
L'entreprise n'a pas eu à tirer des conclusions toute seule ; avec l'aide de l'expertise et du soutien consultatif de OPSWAT, elle a non seulement acquis une meilleure compréhension de la manière dont ses défis se décomposaient, mais elle a également permis à OPSWAT d'adapter véritablement la solution pour répondre à ces défis :
- Évolutivité pour gérer le trafic quotidien et les pics de volume dans plusieurs régions géographiques.
- Rentabilité pour éviter les coûts prohibitifs associés aux solutions de sandboxing basées sur les machines virtuelles.
- Précision et rapidité pour le traitement des fichiers de productivité, tels que les PDF, les fichiers Office et les images jointes, avec une détection rapide des menaces et un minimum de faux positifs.
- Compatibilité avecCloud pour une intégration facile dans l'environnement AWS existant de l'entreprise.
Après avoir étudié différentes alternatives, l'entreprise a finalement décidé de tester MetaDefender OPSWAT.
Nous avions besoin d'une solution capable d'évoluer pour répondre à nos demandes croissantes tout en maîtrisant les coûts. Le sandboxing traditionnel était efficace mais devenait insoutenable au fur et à mesure que nos besoins en traitement de données augmentaient.
Responsable des opérations de sécurité
Mise en œuvre de l'analyse des logiciels malveillants de nouvelle génération
MetaDefender a été intégré de manière transparente dans le pipeline cloud du client afin d'identifier et de bloquer les menaces présentes dans les e-mails et le trafic web. Grâce à plusieurs niveaux d'analyse, notamment des contrôles statiques, dynamiques et de réputation, le bac à sable identifie rapidement les menaces présentes dans les types de pièces jointes courants tels que les PDF, les fichiers Office et les images. L'approche basée sur l'émulation permet à l'entreprise de contourner l'analyse VM, très gourmande en ressources, pour plus de 80 % des fichiers entrants, réduisant ainsi la durée moyenne d'analyse de plusieurs minutes à moins de 20 secondes, soit un gain de temps de plus de 70 %. De plus, ce changement a entraîné une réduction significative des coûts de traitement dans le cloud, réduisant les dépenses opérationnelles associées au sandboxing basé sur VM d'environ 60 %.
Ces améliorations tangibles ont non seulement renforcé leurs capacités de détection des menaces, mais elles ont également permis de réaliser des économies d'échelle mesurables en termes d'efficacité et de coûts.
L'intégration MetaDefender dans notre pipeline s'est faite en toute transparence. Nous avons pu réduire considérablement les temps d'analyse, traitant la plupart des fichiers en moins de 20 secondes. Cette amélioration a permis à notre équipe de se concentrer sur les menaces les plus critiques, plutôt que de s'enliser dans des analyses de routine.
Responsable des opérations de sécurité
Déploiement
L'un des aspects clés de leur décision a été la capacité de l'entreprise à intégrer rapidement et facilement MetaDefender à leur environnement cloud existant dans un environnement AWS. Grâce à des protocoles stricts en matière de confidentialité et de sécurité des données, l'entreprise a réussi à intégrer MetaDefender directement dans son pipeline de traitement cloud, en l'ajoutant comme une étape d'analyse rapide et dynamique qui a rationalisé la détection des menaces sans compromettre la précision. Cette approche multicouche comprenait les étapes d'analyse séquentielles suivantes :
- Moteurs antivirus : Effectuer une analyse statique rapide.
- MetaDefender : fournit une analyse dynamique rapide, identifiant les menaces potentielles avec un verdict qui autorise ou restreint rapidement les fichiers.
Cette configuration a permis à MetaDefender de traiter rapidement la majorité des fichiers, seul un faible pourcentage étant transféré vers le bac à sable basé sur une machine virtuelle, plus lent, s'il était signalé pour une analyse plus approfondie. Le système a été optimisé pour les fichiers de productivité, les plus courants dans les environnements professionnels, ce qui a considérablement réduit le coût de l'analyse des menaces.
OPSWATL'équipe d'ingénieurs d'EADS a été d'un soutien incroyable pendant le processus de déploiement, travaillant en étroite collaboration avec nos équipes internes pour que le système soit rapidement opérationnel. Leur flexibilité et leur expertise ont été d'une valeur inestimable pour assurer une transition en douceur.
Responsable des opérations de sécurité
Principaux résultats
Depuis la mise en œuvre MetaDefender , le fournisseur de cybersécurité a considérablement amélioré ses performances, son évolutivité et sa rentabilité, bénéficiant ainsi des avantages suivants :
- Débit élevé : traitant jusqu'à 250 000 fichiers par jour dans quatre régions AWS, MetaDefender prend en charge une échelle mondiale avec des performances constantes et des temps d'analyse rapides (20 secondes en moyenne par fichier).
- Réduction des coûts : grâce à MetaDefender , qui réduit la dépendance vis-à-vis des sandbox coûteuses basées sur des machines virtuelles, l'entreprise a constaté une baisse substantielle de ses coûts opérationnels.
- Précision de détection améliorée : les faux positifs ont diminué, MetaDefender tirant parti de l'apprentissage automatique pour s'auto-corriger au fil du temps. Cette capacité a permis à l'entreprise de maintenir une efficacité de détection élevée avec une intervention manuelle minimale.
- Efficacité accrue : L'entreprise bloque désormais les menaces plus tôt dans leur parcours, en réservant l'analyse basée sur la VM aux seuls fichiers à haut risque, ce qui se traduit par des temps de traitement plus rapides et une réduction de la charge de travail manuelle des analystes de la sécurité.
- Augmentation de la productivité : la détection plus rapide des menaces MetaDefender a permis aux analystes en sécurité de l'entreprise de gagner un temps précieux, réduisant ainsi considérablement leur charge de travail globale.
En réduisant notre dépendance au sandboxing basé sur des machines virtuelles, nous avons réduit nos coûts de plus de 80 %. MetaDefender a fourni une couche de détection plus rapide et plus précise qui n'a pas sacrifié les performances de sécurité, même en période de pointe.
Responsable des opérations de sécurité
La société a également indiqué que les efforts de déploiement et de mise à l'échelle ont été efficacement soutenus par l'équipe d'ingénieurs OPSWAT, qui a collaboré étroitement avec ses ingénieurs DevOps et sécurité internes afin de déployer MetaDefender dans des délais très courts.
La réduction des faux positifs a changé la donne pour nos analystes. La précision MetaDefender nous a permis de maintenir une efficacité de détection élevée avec une intervention manuelle minimale, améliorant ainsi l'efficacité globale de notre équipe.
Responsable des opérations de sécurité
Un lendemain plus Secure
Suite au succès de MetaDefender , l'entreprise explore d'autres cas d'utilisation et prévoit d'étendre son intégration à davantage de produits de son portefeuille. Elle a constaté l'impact de MetaDefender en tant que solution anti-malware puissante qui permet une analyse plus efficace des menaces entrantes et envisage désormais de la déployer dans d'autres unités commerciales. Cette expansion offre la possibilité d'amplifier encore les économies de coûts, l'efficacité opérationnelle et l'évolutivité, car la solution continue de rationaliser la détection des menaces sur un volume croissant de fichiers et des flux de travail diversifiés.
Grâce à MetaDefender , le leader de la cybersécurité peut offrir à ses clients une protection plus rapide et plus précise contre les menaces liées aux e-mails et au Web, tout en réduisant la complexité opérationnelle et les coûts traditionnellement associés au sandboxing basé sur des machines virtuelles. Son investissement dans la solution OPSWATreflète son engagement à maintenir une pile de sécurité haute performance capable d'évoluer et de s'adapter à mesure que les menaces de cybersécurité continuent de croître. À l'avenir, l'entreprise prévoit que la mise en œuvre à plus grande échelle de MetaDefender permettra de gagner en efficacité et de réduire durablement les coûts, ce qui lui permettra de rester agile pour relever les défis futurs.
MetaDefender s'est révélé être un élément essentiel de notre infrastructure de sécurité, nous permettant de nous adapter rapidement à l'augmentation du volume des menaces. Nous sommes ravis d'étendre son utilisation à davantage de nos produits, offrant ainsi à nos clients une protection encore plus efficace contre les menaces émergentes.
Responsable des opérations de sécurité
Découvrez la puissance des capacités d'analyse des logiciels malveillants de OPSWATgratuitement - accédez gratuitement à des outils avancés d'analyse des menaces et à des informations exclusives sur la cybersécurité en rejoignant la communauté filescan.io.
