La sécurité de lCloud est soumise à une pression constante alors que les cybermenaces deviennent de plus en plus sophistiquées. L'organisation moyenne bloque 35 menaces par courriel pour 1 000 courriels quotidiens, tandis que les dépenses mondiales en solutions de cybersécurité devraient dépasser les 300 milliards de dollars d'ici 2026. Pour les principaux fournisseurs de solutions de sécurité basées sur le cloud, il est essentiel de trouver un équilibre entre un débit élevé et une détection précise des menaces pour conserver la confiance des clients et l'efficacité opérationnelle.
Un fournisseur mondial de solutions de sécurité basées sur l'informatique dématérialisée, basé aux États-Unis, a été confronté à ce défi. Traitant quotidiennement des millions de fichiers sur ses plates-formes de sécurité Web et de messagerie, il se heurtait à l'évolutivité et à la rentabilité des outils de sandboxing traditionnels. Les solutions existantes ralentissaient en cas de volumes élevés de fichiers de productivité (PDF, documents Office et pièces jointes), ce qui les empêchait de répondre aux demandes croissantes de leurs clients.
Entrez dans OPSWAT's MetaDefender Sandbox: une solution adaptative d'analyse des logiciels malveillants basée sur l'émulation, conçue pour répondre aux exigences de vitesse, de précision et d'évolutivité des environnements modernes en nuage. En intégrant cette technologie de nouvelle génération, l'entreprise a considérablement réduit les temps de traitement des fichiers, amélioré la précision de la détection et réduit les coûts d'exploitation, tout en maintenant son engagement en faveur d'une sécurité exceptionnelle du cloud.
Exigences pour la nouvelle solution
L'entreprise n'a pas eu à tirer des conclusions toute seule ; avec l'aide de l'expertise et du soutien consultatif de OPSWAT, elle a non seulement acquis une meilleure compréhension de la manière dont ses défis se décomposaient, mais elle a également permis à OPSWAT d'adapter véritablement la solution pour répondre à ces défis :
- Évolutivité pour gérer le trafic quotidien et les pics de volume dans plusieurs régions géographiques.
- Rentabilité pour éviter les coûts prohibitifs associés aux solutions de sandboxing basées sur les machines virtuelles.
- Précision et rapidité pour le traitement des fichiers de productivité, tels que les PDF, les fichiers Office et les images jointes, avec une détection rapide des menaces et un minimum de faux positifs.
- Compatibilité avecCloud pour une intégration facile dans l'environnement AWS existant de l'entreprise.
Bien que l'entreprise ait d'abord exploré diverses alternatives, elle a finalement décidé de tester MetaDefender Sandbox à partir de OPSWAT.
Nous avions besoin d'une solution capable d'évoluer pour répondre à nos demandes croissantes tout en maîtrisant les coûts. Le sandboxing traditionnel était efficace mais devenait insoutenable au fur et à mesure que nos besoins en traitement de données augmentaient.
Responsable des opérations de sécurité
Mise en œuvre de l'analyse des logiciels malveillants de nouvelle génération
MetaDefender Sandbox a été intégré de manière transparente dans le pipeline en nuage du client afin d'identifier et de bloquer les menaces dans le courrier électronique et le trafic Web. S'appuyant sur plusieurs couches d'analyse, notamment des contrôles statiques, dynamiques et de réputation, le bac à sable identifie rapidement les menaces dans les types de pièces jointes les plus courants, tels que les PDF, les fichiers Office et les images. L'approche basée sur l'émulation permet à l'entreprise de contourner l'analyse VM, très gourmande en ressources, pour plus de 80 % des fichiers entrants, réduisant ainsi la durée moyenne d'analyse de plusieurs minutes à moins de 20 secondes, soit un gain de temps de plus de 70 %. En outre, ce changement a entraîné une réduction significative des coûts de traitement dans le nuage, réduisant d'environ 60 % les dépenses opérationnelles associées au sandboxing basé sur les machines virtuelles.
Ces améliorations tangibles ont non seulement renforcé leurs capacités de détection des menaces, mais elles ont également permis de réaliser des économies d'échelle mesurables en termes d'efficacité et de coûts.
L'intégration de MetaDefender Sandbox dans notre pipeline s'est faite en toute transparence. Nous avons pu réduire considérablement les délais d'analyse, en traitant la plupart des fichiers en moins de 20 secondes. Cette amélioration a permis à notre équipe de se concentrer sur des menaces plus critiques, plutôt que de s'enliser dans des analyses de routine.
Responsable des opérations de sécurité
Déploiement
L'un des aspects clés de sa décision a été la possibilité d'intégrer rapidement et facilement MetaDefender Sandbox à son environnement AWS existant, basé sur le cloud. Avec des protocoles stricts de confidentialité et de sécurité des données, l'entreprise a réussi à intégrer MetaDefender Sandbox directement dans son pipeline de traitement en nuage, en l'ajoutant comme une étape d'analyse rapide et dynamique qui rationalise la détection des menaces sans compromettre la précision. Cette approche multicouche comprenait les étapes d'analyse séquentielles suivantes :
- Moteurs antivirus : Effectuer une analyse statique rapide.
- MetaDefender Sandbox: Fournit une analyse dynamique rapide, identifiant les menaces potentielles avec un verdict qui autorise ou restreint rapidement les fichiers.
Cette configuration a permis à MetaDefender Sandbox de traiter rapidement la majorité des fichiers, seul un petit pourcentage d'entre eux étant transféré vers le bac à sable plus lent basé sur une VM s'ils sont signalés pour un examen plus approfondi. Le système a été optimisé pour les fichiers de productivité, les plus courants dans les environnements professionnels, ce qui a permis de réduire considérablement le coût de l'analyse des menaces.
OPSWATL'équipe d'ingénieurs d'EADS a été d'un soutien incroyable pendant le processus de déploiement, travaillant en étroite collaboration avec nos équipes internes pour que le système soit rapidement opérationnel. Leur flexibilité et leur expertise ont été d'une valeur inestimable pour assurer une transition en douceur.
Responsable des opérations de sécurité
Principaux résultats
Depuis la mise en œuvre de MetaDefender Sandbox , le fournisseur de cybersécurité a réalisé des améliorations substantielles en termes de performance, d'évolutivité et de rentabilité, en bénéficiant des avantages suivants :
- Haut débit : Traitant jusqu'à 250 000 fichiers par jour dans quatre régions AWS, MetaDefender Sandbox prend en charge l'échelle mondiale avec des performances constantes et des temps d'analyse rapides (en moyenne 20 secondes par fichier).
- Réduction des coûts : Grâce à MetaDefender Sandbox , l'entreprise n'a plus besoin de recourir à des bacs à sable coûteux basés sur des machines virtuelles, ce qui lui a permis de réduire considérablement ses coûts d'exploitation.
- Amélioration de la précision de la détection : Les faux positifs ont diminué, MetaDefender Sandbox tirant parti de l'apprentissage automatique pour s'auto-corriger au fil du temps. Cette capacité a permis à l'entreprise de maintenir une efficacité de détection élevée avec une intervention manuelle minimale.
- Efficacité accrue : L'entreprise bloque désormais les menaces plus tôt dans leur parcours, en réservant l'analyse basée sur la VM aux seuls fichiers à haut risque, ce qui se traduit par des temps de traitement plus rapides et une réduction de la charge de travail manuelle des analystes de la sécurité.
- Augmentation de la productivité : MetaDefender Sandbox a permis aux analystes de sécurité de l'entreprise de gagner un temps précieux grâce à une détection plus rapide des menaces, ce qui a considérablement réduit leur charge de travail globale.
En réduisant notre dépendance à l'égard du sandboxing basé sur une VM, nous avons réduit nos coûts de plus de 80 %. MetaDefender Sandbox a fourni une couche de détection plus rapide et plus précise qui n'a pas sacrifié les performances de sécurité, même lors des pics de volume.
Responsable des opérations de sécurité
L'entreprise a également indiqué que les efforts de déploiement et de mise à l'échelle ont été soutenus efficacement par l'équipe d'ingénieurs de OPSWAT, qui a collaboré étroitement avec ses ingénieurs DevOps et de sécurité internes pour déployer MetaDefender Sandbox dans des délais serrés.
La réduction des faux positifs a changé la donne pour nos analystes. MetaDefender SandboxLa précision du logiciel nous a permis de maintenir une efficacité de détection élevée avec une intervention manuelle minimale, améliorant ainsi l'efficacité globale de notre équipe.
Responsable des opérations de sécurité
Un lendemain plus Secure
Après le succès de MetaDefender Sandbox , l'entreprise explore d'autres cas d'utilisation et prévoit d'étendre son intégration à d'autres produits de son portefeuille. Elle a constaté l'impact de MetaDefender Sandbox en tant que solution anti-malware puissante qui permet une analyse plus efficace des menaces entrantes et envisage maintenant de la déployer dans d'autres unités commerciales. Cette expansion offre la possibilité d'amplifier encore les économies, l'efficacité opérationnelle et l'évolutivité, car la solution continue à rationaliser la détection des menaces dans un volume croissant de fichiers et de flux de travail diversifiés.
Avec MetaDefender Sandbox , le leader de la cybersécurité peut en toute confiance offrir à ses clients une protection plus rapide et plus précise contre les menaces liées au courrier électronique et au Web, tout en réduisant les complexités opérationnelles et les coûts traditionnellement associés au sandboxing basé sur une VM. Son investissement dans la solution OPSWATreflète son engagement à maintenir une pile de sécurité haute performance capable d'évoluer et de s'adapter à la croissance des menaces de cybersécurité. À l'avenir, la société prévoit que la mise en œuvre plus large de MetaDefender Sandbox débloquera des gains d'efficacité supplémentaires et entraînera des réductions de coûts durables, ce qui lui permettra de rester agile pour relever les défis futurs.
MetaDefender Sandbox s'est avéré être un élément essentiel de notre pile de sécurité, nous permettant d'évoluer rapidement à mesure que les volumes de menaces augmentent. Nous sommes ravis d'étendre son utilisation à un plus grand nombre de nos produits, afin d'offrir à nos clients une protection encore plus solide contre les menaces émergentes.
Responsable des opérations de sécurité
Découvrez la puissance des capacités d'analyse des logiciels malveillants de OPSWATgratuitement - accédez gratuitement à des outils avancés d'analyse des menaces et à des informations exclusives sur la cybersécurité en rejoignant la communauté filescan.io.
