Une étude de cas sur les services financiers
La sécurisation de vos applications Web fait partie intégrante de la protection de l'infrastructure critique d'une organisation moderne numérisée. Pour toute personne soucieuse d'une confiance zéro, la prévention des logiciels malveillants et des violations de données exige une vigilance constante et une longueur d'avance sur les cybercriminels modernes et sophistiqués, voire sur les syndicats du crime de haut vol.
Des charges utiles malveillantes peuvent être dissimulées dans un contenu inoffensif à l'intérieur d'un fichier qui est téléchargé vers vos applications web et transféré à travers votre réseau. Toutefois, ces vecteurs d'attaque ne sont pas pris en compte par les SWGSecure Web Gateways), les proxys, les WAF (Web Application Firewalls), etc. ni même par les fournisseurs de services d'hébergement Cloud . En fait, les limites sont clairement énoncées dans leurs modèles respectifs de responsabilité partagée - AWS, Azure, GCP.
Les entreprises ont besoin d'une solution "prête à l'emploi" qui s'intègre rapidement et facilement à leur infrastructure existante, qui peut évoluer à la demande et qui les aide à obtenir la confiance zéro.
Sur OPSWAT, nous aidons certaines des principales organisations d'infrastructures critiques (y compris certaines des plus grandes banques, des établissements d'enseignement de premier plan, des départements fédéraux, d'État et de défense dans le monde entier) à combler les lacunes critiques et à sécuriser leurs téléchargements de fichiers.
Voici un cas d'utilisation réel qui illustre l'exigence, la menace et la solution pour l'un de nos clients.
-------- - Une société de services financiers de premier plan assure la sécurité du téléchargement de fichiers en utilisant OPSWAT MetaDefender®.
Pour un fournisseur de services bancaires et d'assurance, la cybersécurité est d'une importance capitale pour protéger les grandes quantités de données personnelles des clients qu'il gère. -------- doit assurer la conformité avec les réglementations existantes et émergentes des services financiers et les normes de cybersécurité, y compris la règle 2090 "Know Your Customer" (KYC) pour la prévention de la criminalité financière et le règlement général sur la protection des données (GDPR).
-------- utilise F5 pour équilibrer la charge du trafic/des requêtes entrant dans leurs applications web vers différents serveurs. En utilisant MetaDefender ICAP Server avec l'équilibreur de charge F5 BIG-IP Local Traffic Manager (LTM), -------- a été en mesure d'analyser tous les fichiers entrants téléchargés par leurs clients à la recherche de logiciels malveillants et d'assainir/neutraliser toutes les menaces potentielles cachées à l'intérieur.
La plateforme MetaDefender offre à -------- une solution complète, facile à déployer et à maintenir, qui répond aux exigences de conformité réglementaire et élimine le risque de pénétration de logiciels malveillants dans l'organisation.
Défis - Sécuriser les téléchargements de fichiers clients à l'échelle mondiale
Pour permettre à ses clients, partenaires et employés de soumettre facilement des fichiers électroniques, -------- a créé des portails web et des applications où les fichiers pouvaient être facilement téléchargés. Cela a introduit le risque que des fichiers infectés pénètrent dans leur réseau sécurisé via l'un de leurs portails web. Pour atténuer les risques en matière de sécurité et de conformité, -------- devait s'assurer que les fichiers téléchargés n'étaient pas malveillants. L'exigence principale était d'autoriser les fichiers entrants provenant de n'importe quelle source extérieure et de les rendre 100 % sûrs à consommer sans ajouter de latence ou avoir un impact sur le flux de travail ou la disponibilité des fichiers. En outre, la solution devait répondre aux exigences réglementaires, être rentable et rapidement évolutive au sein de l'entreprise.
"OPSWAT MetaDefender a proposé une solution de sécurité commune intégrée et convaincante pour mettre fin aux attaques par téléchargement de fichiers, sécuriser notre application web et préserver la sécurité de nos réseaux", a déclaré ---------------, IT Spécialiste de l'infrastructure à --------.
Critères de sélection
L'équipe chargée de l'infrastructure de IT à -------- a évalué de nombreuses technologies, y compris diverses solutions de bac à sable. Cependant, aucune d'entre elles ne répondait à leur besoin d'une solution évolutive, fiable et efficace qui offrirait le niveau de protection le plus élevé pour prévenir toute attaque.
Bien que les bacs à sable soient utiles pour une analyse approfondie du comportement des logiciels malveillants, ils prennent beaucoup de temps pour analyser les fichiers, sont gourmands en ressources et ne peuvent pas répondre aux exigences de rapidité et de capacité à neutraliser les menaces dans les fichiers. Il s'agit également d'une solution très coûteuse (en termes de temps, d'exigences matérielles et de personnel qualifié) à mettre en œuvre et à maintenir en production, et il serait difficile de la faire évoluer.
Multiscanning analyse les fichiers à la recherche de logiciels malveillants à l'aide de plusieurs moteurs antivirus afin d'obtenir les taux de détection les plus élevés. Le traitement s'effectue sans délai (en quelques millisecondes) et les administrateurs sont alertés en temps réel des menaces potentielles.
Deep CDR (Content Disarm and Reconstruction) élimine toute menace potentielle (connue ou inconnue) et fournit des fichiers sûrs à votre personnel.
"Du point de vue des exigences fonctionnelles, MetaDefender répondait à toutes les exigences de notre équipe de sécurité. L'assainissement du contenu, la technologie Deep CDR , est l'une des choses qui a vraiment impressionné nos responsables de la sécurité, d'autant plus qu'aucune autre solution ne pouvait offrir ce niveau de sécurité des fichiers", a déclaré ---------------, architecte à --------.
Solution - MetaDefender protège le réseau de --------contre les téléchargements de fichiers malveillants
Alors qu'il a fallu des mois d'efforts pour mettre en place une démonstration de faisabilité avec un bac à sable et d'autres solutions, il n'a fallu que deux heures pour mettre en œuvre et commencer à utiliser l'application MetaDefender avec à la fois Multiscanning et Deep CDR.
"La solution répond à nos besoins actuels et est facilement configurable au fur et à mesure de notre expansion. L'intégration de API nous a permis d'ajouter des services internes et d'étendre nos cas d'utilisation. Cette évolutivité à la demande est exactement ce que nous recherchions", a déclaré ---------------, IT Infrastructure Specialist at --------.
-------- intégré à F5 BIG-IP LTM OPSWAT MetaDefender Core ICAP Server avec F5 BIG-IP LTM, qui protège leurs systèmes en redirigeant les fichiers entrants pour les analyser avant qu'ils n'atteignent les serveurs de leur réseau.
Avec MetaDefender, -------- gagne :
- Zero-Day and Advanced Malware Prevention - Deep CDR (Content Disarm and Reconstruction) élimine de manière récursive tous les codes malveillants potentiels et les menaces de plus de 100 types de fichiers, tout en conservant la possibilité d'utiliser le fichier. Cette méthode de sécurité "zéro confiance" est très efficace pour prévenir les menaces connues et inconnues.
- Détection supérieure des logiciels malveillants - Metascan, le logiciel propriétaire de OPSWAT. Multiscanning analyse chaque fichier à la recherche de logiciels malveillants à l'aide de plusieurs moteurs antivirus (signatures, heuristique, NGAV et apprentissage automatique) afin d'atteindre des taux de détection supérieurs à 99 %.
- Déploiement rapide avec l'intégration de F5 en utilisant le modèle iApp de OPSWAT - un processus d'installation simple soutenu par une documentation facile à suivre ; la solution OPSWAT s'est intégrée à F5 de manière transparente et rapide. Il a fallu moins de 2 heures pour que le POC soit opérationnel.
Résultats - Déploiement rapide, hautes performances et évolutivité permettant des économies globales significatives
"Laplateforme complète deOPSWAT a répondu à nos exigences en matière de sécurité et a été très facile à intégrer à notre infrastructure existante. Nous avons pu fournir un service précieux et opportun à nos clients en leur permettant de soumettre des documents par voie électronique", a déclaré ---------------, IT Spécialiste de l'infrastructure à --------.
Les avantages qui en découlent pour -------- sont les suivants
- Technologies avancées pour une protection complète - Les technologies MetaDefender comprennent Deep CDR (Content Disarm and Reconstruction) qui assurent une détection supérieure et une prévention à 100 %.
- Performances de classe entreprise - Le traitement de MetaDefender est extrêmement rapide, les fichiers sont analysés en quelques millisecondes, alors qu'il faut des minutes avec un bac à sable. En outre, il y a moins de faux positifs.
- Rentabilité - Par rapport aux bacs à sable, MetaDefender nécessite beaucoup moins de ressources et d'infrastructures pour offrir des fonctionnalités supérieures. Vous pouvez traiter des millions de fichiers par jour sur le même serveur sans avoir à consacrer beaucoup d'heures de travail (qu'il s'agisse des opérations IT , des administrateurs ou des développeurs ou consultants spécialisés) au déploiement et à la maintenance de la plate-forme.
- API ouvertes - Elles offrent la possibilité d'étendre MetaDefender en tant que service interne à toutes les autres applications qui ont besoin de fichiers Multiscanning et Deep CDR dans l'ensemble de l'organisation --------.
"Nous avons trouvé OPSWAT MetaDefender Core par le biais d'une recherche sur Google, nous avons fait des recherches sur leur site web et nous avons finalement téléchargé une version d'essai gratuite. La documentation était très bonne. Nous avons constaté beaucoup plus d'avantages avec Multiscanning et Deep CDR qu'avec les bacs à sable. Nous avons bénéficié d'une excellente assistance à la clientèle et d'un onboarding lors de l'intégration et nous avons démarré en moins de deux heures, au lieu de semaines, voire de mois". ---------------architecte à --------.
A propos de OPSWAT
Pour en savoir plus sur OPSWAT , contactez-nous dès aujourd'hui.
