Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Accueil/
Blog
/
Visana renforce la sécurité du téléchargement de fichiers pour ses clients…
Assurance - Histoires de clients
Visana renforce la sécurité du téléchargement de fichiers pour ses clients sans alourdir ses coûts d'exploitation
Grâce à OPSWAT MetaDefender et àCloud ICAP Cloud , Visana a renforcé la sécurité de ses fichiers, accéléré son évolutivité et réduit ses coûts d'exploitation tout en garantissant la conformité.
Par Oana Predoiu
Partager cet article
À propos de l'entreprise : VisanaServices AG est la société de services qui soutient le groupe Visana, l'un des plus grands assureurs santé et accidents de Suisse. Basée à Berne, l'entreprise accompagne environ 850 000 particuliers et 16 500 entreprises, emploie quelque 1 400 personnes et gère un volume annuel de primes de près de 4 milliards de francs suisses. Avec des activités réparties sur une cinquantaine de sites à travers la Suisse, Visana est chargée de protéger d'importants volumes de données sensibles relatives à la santé et à la vie privée.
En quoi cela consiste-t-il ? Endéployant MetaDefender Cloud son ICAP au sein de sa passerelle Airlock interne, Visana a mis en place une sécurité transparente et évolutive pour le téléchargement de fichiers et s'est assurée une protection fiable contre les logiciels malveillants.
Depuis 2023, les cyberrisques dans le secteur de l'assurance sont officiellement classés[1] parmi les menaces immédiates pesant sur les assureurs du monde entier, devant les changements réglementaires, les risques liés au climat et les pénuries de main-d'œuvre qualifiée.
Les attaques récentes montrent jusqu'où ces menaces peuvent aller, comme celle perpétrée mi-2025[2] contre l'assureur vie américain Allianz Life, au cours de laquelle des pirates ont dérobé des données à caractère personnel appartenant à la majorité de ses quelque 1,4 million de clients.
Imaginez l'ampleur du phénomène : des années consacrées à l'acquisition de clients et à la consolidation des relations, toutes remises en cause par un seul incident. Dans le secteur de l'assurance, les cyberattaques surviennent dans des environnements où la cybersécurité n'est pas considérée comme un enjeu stratégique pour l'entreprise.
Mais certaines compagnies d'assurance ont pris conscience de ce risque et ont mis en place des mesures préventives pour l'atténuer, établissant ainsi la norme dans le secteur. Le groupe Visana en est un exemple.
Basé à Berne, le groupe Visana est un assureur suisse de longue date, actif depuis 1996 et qui compte parmi ses clients plus[3] de 840 000 particuliers assurés à titre privé et plus de 16 500 entreprises. Pour ses clients particuliers, Visana dispose de bases de données permettant d’établir des profils numériques complets, comprenant notamment les antécédents médicaux, les informations financières, les coordonnées bancaires et les données relatives au mode de vie. Les entreprises ne sont pas à l’abri des risques.
L'historique des sinistres, les clauses contractuelles et les évaluations internes des risques peuvent être combinés pour former des informations exploitables.
Entre de mauvaises mains, ces informations permettent de mener des campagnes de ransomware ciblées, conçues pour maximiser les gains financiers des pirates. L’un des points de vulnérabilité les plus immédiats de Visana réside dans le processus de téléchargement de fichiers.
Vecteur d’attaque courant (mais souvent sous-estimé), les téléchargements de fichiers peuvent contenir du contenu malveillant caché capable d’exécuter du code, d’assurer la persistance ou de déclencher un mouvement latéral une fois ouverts ou traités. Le risque devient d’autant plus pressant lorsque les documents sont échangés en grand nombre et dans l’urgence, ce qui était le cas chez Visana.
Bien qu'elle utilisait déjà la solution d'analyse OPSWAT (ICAP via la plateforme MetaDefender ), Visana souhaitait disposer d'une solution plus flexible et évolutive.
Cloud MetaDefender Cloud correspondait exactement à leurs besoins. Les fichiers téléchargés par les clients sont toujours analysés à l'aide de Multiscanning Metascan™ Multiscanning , tandis queCloud ICAP Cloud élimine les soucis liés à la maintenance matérielle et aux mises à jour logicielles, permettant ainsi un déploiement rapide et une évolutivité sans effort.
Voici comment les choses se sont déroulées.
Flux de fichiers à haut risque, augmentation des frais généraux et conformité incontournable
Si rien n'est fait, un processus métier légitime tel que le téléchargement de fichiers par les clients pourrait devenir un vecteur de diffusion de logiciels malveillants. Pour atténuer ce risque, Visana a intégré une analyse des fichiers dans son processus de téléchargement, afin d'éviter l'introduction de logiciels malveillants dans ses systèmes. En tant qu'entreprise dont la base de données ne cesse de s'étendre, elle avait besoin d'une solution capable de s'adapter rapidement à cette croissance.
Cependant, l'évolution de l'infrastructure sur site est souvent lente et coûteuse. Le scénario idéal pour Visana était une solution comme OPSWAT, dans laquelle nous nous chargeons de l'évolutivité et assumons les coûts associés.
Tout cela devait s'inscrire dans le cadre plus large de la conformité. Le fait de devoir se conformer aux réglementations du secteur a ralenti les opérations.
« Nous devions sécuriser chaque transfert de données sans ralentir nos opérations ni nous exposer à la complexité liée à la mise à l'échelle d'une infrastructure sur site. Si la conformité était essentielle, elle était également source de difficultés. »
Stefan Brotschi
Ingénieur IAM (gestion des identités et des accès)
Toutefois, le respect des règles n'est jamais négociable.
Visana avait donc besoin de bien plus qu'une simple solution de sécurité standard. L'entreprise recherchait un partenaire capable de sécuriser les téléchargements de fichiers grâce à des technologies qui :
Puissant
Sans tracas
Évolutif
Conforme à la loi
Sécurité multi-moteurs Cloud pour les processus d'assurance de Visana
L'entreprise est passée de MetaDefender Core unServer ICAP Server sur site, à MetaDefender Cloud.
En acheminant le trafic lié au téléchargement de fichiers depuis sa passerelle Airlock directement vers MetaDefender ICAP Cloud, Visana n'a plus eu besoin d'exploiter ni d'entretenir sa propre infrastructure d'analyse des logiciels malveillants.
MetaDefender Cloud Visana la sécurité avancée des fichiers dont elle avait besoin, tandis que la compatibilité quasi universelleCloud ICAP Cloudgarantit une mise en œuvre sans heurts. Parmi les technologiesCloud MetaDefender Cloud, l’une d’entre elles s’est avérée particulièrement utile pour Visana.
Metascan™ Multiscanning
La technologie d'analyse intégrée à MetaDefender Cloud, Metascan Multiscanning plus de 20 moteurs pour analyser les fichiers, en combinant signatures, analyse heuristique et apprentissage automatique afin d'atteindre un taux de détection supérieur à 99 %.
ICAP Cloud
Conçu pour s'intégrer facilement aux appareils ICAP, MetaDefender ICAP Cloud une approche flexible de la sécurité des réseaux, des données et des applications. Il constitue une alternative évolutive à l'infrastructure sur site et permet de réduire les coûts d'exploitation globaux.
En moins d'un an, Visana :
Nous avons déployé MetaDefender Cloud analyser tous les types de fichiers, y compris les charges utiles JSON et les documents complexes.
Nous avons pleinement tiré parti de la technologie de scan multiple, qui utilise plus de 20 moteurs anti-malware, garantissant ainsi que les fichiers téléchargés sont exempts de menaces.
Ils ont tiré parti de leur solution Airlock Gateway existante dans le cadre du processus d'intégration, en redirigeant les téléchargements de fichiers vers MetaDefender ICAP Cloud d'une analyse avancée des logiciels malveillants.
Conformité simplifiée : MetaDefender Cloud traite les fichiersCloud dans un espace de stockage temporaire ; les fichiers sensibles ne sont pas stockés sur OPSWAT , ce qui permet à Visana de rester en conformité.
« L’undes atouts majeurs de MetaDefender Cloud sa capacité à fournir des données sur les vulnérabilités sous forme de charges utiles JSON, ce qui nous a grandement facilité la tâche en nous permettant de tout gérer depuis un seul et même endroit. »
Stefan Brotschi
Ingénieur IAM (gestion des identités et des accès)
Une évolutivité améliorée, une gestion Secure et simplifiée Secure , et une conformité renforcée
Le passage à un modèle basé sur le cloud a permis une gestion simplifiée, une meilleure évolutivité et des performances constantes. Parallèlement, Visana a veillé à ce que les données sensibles des clients restent confidentielles et respectent pleinement les exigences réglementaires.
AVANT
APRÈS
La sécurité des téléchargements de fichiers par les clients n'est pas suffisante
Fichiers analysés à l'aide de plus de 20 moteurs antivirus
Frais généraux d'exploitation élevés
Frais généraux pris en charge par OPSWAT
Des options d'évolution lentes et coûteuses
Des capacités d'évolutivité pratiquement illimitées
Les goulots d'étranglement qui entravent la protection de la vie privée
Une couverture plus étendue des menaces, conforme aux exigences réglementaires
«MetaDefender Cloud nousCloud la flexibilité nécessaire pour évoluer, rester en conformité et garantir une sécurité optimale des fichiers sans alourdir la charge opérationnelle, le tout en fonctionnant dans le cloud européen. »
Stefan Brotschi
Ingénieur IAM (gestion des identités et des accès)
Garder une longueur d'avance sur les menaces grâce à la prévention avancée des menaces
Les menaces pesant sur les assureurs ne semblent pas près de s'atténuer. Si rien n'est fait, chaque fichier, chaque processus ou chaque opération peut devenir un vecteur d'attaque. Visana a fait un choix différent.
Ils ont agi avant que la menace ne devienne une réalité, en intégrant la prévention dans leurs processus opérationnels. Leur approche démontre qu’une sécurité de pointe ne nécessite pas de refonte complète du système, ni de coûts exorbitants, ni de compromis en matière d’efficacité ou de conformité. Ce faisant, Visana est devenue un modèle de cybersécurité proactive dans le secteur de l’assurance.
Si vous êtes prêt à aller au-delà de la simple réaction et à prendre le contrôle de votre stratégie de sécurité, contactez-nous pour découvrir comment les solutions OPSWATpeuvent protéger vos systèmes, vos données et vos clients.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
