Swiss Re fait de la sécurité un point central de sa transformation numérique, en s'associant à OPSWAT MetaDefender pour Secure ses applications Web.
Vue d'ensemble
Société de réassurance financière Swiss Reinsurance Company Ltd est l'un des principaux fournisseurs mondiaux de réassurance, d'assurance et d'autres formes de transfert de risque basé sur l'assurance.
La cybersécurité est d'une importance capitale pour protéger l'énorme quantité de données personnelles des clients que Swiss Re gère. Swiss Re doit également veiller à se conformer aux réglementations existantes et émergentes en matière de services financiers et aux normes de cybersécurité, notamment l'Autorité fédérale de surveillance des marchés financiers (FINMA) pour la prévention de la criminalité financière et le Règlement général sur la protection des données (RGPD de l'UE) pour garantir la confidentialité des données.
Swiss Re se concentre fortement sur les déploiements de conteneurs et l'automatisation pour maximiser leur posture de sécurité et les temps de fonctionnement du système. En outre, elle s'est engagée à partager son expérience et son expertise avec les communautés open-source et financière au sens large. Cette approche innovante crée également des défis en matière de sécurité, car les nouvelles technologies peuvent conduire à de nouveaux vecteurs d'attaque. Swiss Re a estimé qu'il était impératif de créer des solutions qui protègent contre les menaces des logiciels malveillants en adoptant des technologies de pointe et les capacités de prendre en charge des plates-formes de micro-services sécurisées.
Pour sécuriser les données de ses clients et le trafic d'autres documents commerciaux, Swiss Re utilise MetaDefender ICAP Server déployé dans Azure Container Instances (ACI). La solution est intégrée à une passerelle API qui gère et sécurise les API résidant dans ces conteneurs. Lorsque le besoin s'en fait sentir, la solution peut facilement évoluer ou être déployée sur d'autres plateformes.
"Swiss Re s'engage auprès de la communauté open-source et s'efforce de rehausser le profil de sécurité de l'ensemble du secteur. Nous nous tournons vers l'avenir, et l'engagement deOPSWATà fournir un large support cloud-native pour ses produits est très complémentaire de notre vision de la sécurité. La plateforme MetaDefender offre à Swiss Re une solution complète, facile à déployer et à maintenir, qui répond aux exigences de conformité réglementaire et élimine le risque de pénétration de logiciels malveillants dans l'organisation."
Sécuriser les téléchargements de fichiers clients à l'échelle mondiale
Pour permettre à ses clients, partenaires et employés de soumettre et de transférer facilement des fichiers électroniques, Swiss Re a créé des portails et des applications web où les fichiers pouvaient être facilement téléchargés. Cela a introduit le risque que des fichiers infectés pénètrent dans leur réseau sécurisé par l'intermédiaire de l'une de leurs applications web. Pour atténuer les risques de sécurité et de conformité, Swiss Re devait s'assurer que les fichiers téléchargés ne contenaient pas de contenu malveillant. L'exigence principale était d'autoriser les fichiers entrants provenant de n'importe quelle source extérieure et de les rendre 100% sûrs à consommer sans ajouter de latence ou d'impact sur le flux de travail ou la disponibilité des fichiers. En outre, la solution devait répondre aux exigences réglementaires, être rentable et rapidement évolutive au sein de l'entreprise.
"La majorité des documents que nous traitons contiennent des données personnelles de nos clients. Ils doivent tous être scannés avant d'atteindre le réseau interne afin de protéger nos applications web contre les téléchargements de fichiers malveillants. OPSWAT fournit une solution de haute qualité, facile à utiliser et efficace pour sécuriser ce trafic".
Protéger le réseau - analyser tout fichier téléchargé par des partenaires ou des clients à la périphérie du réseau, avant qu'il n'atteigne leurs applications web.
Assurer la sécurité des données personnelles des clients pour répondre aux exigences de la FINMA et du GDPR.
Automatisation et facilité d'intégration - configurer, mettre en place et gérer le déploiement avec un minimum d'efforts.
Critères de sélection
La compatibilité avec leur architecture micro-services a joué un rôle majeur dans le processus de sélection - ils avaient besoin d'une solution qui pourrait facilement être déployée dans leur environnement Azure/Kubernetes. La plateforme OPSWAT MetaDefender + ICAP Server offre une prise en charge transparente des déploiements conteneurisés, fournissant des capacités de protection robustes et complètes pour sécuriser le trafic de données critiques de Swiss Re.
Outre la prise en charge de leur architecture actuelle, ils avaient également besoin d'une solution adaptée à leur future feuille de route. Grâce à la prise en charge native des contrôleurs d'entrée NGINX / NGINX Plus, les clients comme Swiss Re pourront étendre cette capacité de protection à de multiples points d'intégration. Le résultat final est une expérience de sécurité flexible, facile à utiliser et unifiée.
Pour protéger les données très sensibles de ses clients, Swiss Re avait besoin de fonctionnalités avancées qui n'étaient pas disponibles dans les solutions existantes.
Multiscanning analyse les fichiers (y compris les archives imbriquées à plusieurs niveaux) à la recherche de logiciels malveillants à l'aide de plusieurs moteurs antivirus afin d'obtenir les taux de détection les plus élevés. Le traitement s'effectue sans délai (en quelques millisecondes) et les administrateurs sont alertés des menaces potentielles en temps réel.
MetaDefender Protection du réseau de Swiss Re contre les téléchargements de fichiers malveillants
Swiss Re a déployé OPSWAT MetaDefender Core ICAP Server sur ses Instances Azure Container (ACI) et l'a intégré à une passerelle API . Avec MetaDefender Core , elle peut valider tous les fichiers entrants et rechercher les logiciels malveillants afin de protéger son infrastructure contre les charges utiles malveillantes et la perte de données sensibles. Cette combinaison de technologies offre à Swiss Re une protection évolutive et efficace contre le trafic malveillant à la périphérie, avant qu'il n'atteigne ses applications web.
Avec MetaDefender, Swiss Re gagne du terrain
Réduction des temps de réponse grâce à une seule vitre
La plateforme unifiée (entre MD Core et ICAP) leur permet de surveiller les menaces et d'y répondre de manière transparente. Les informations sont facilement accessibles, ce qui permet un triage rapide des menaces potentielles.
Détection et protection avancées contre les logiciels malveillants
OPSWATLa technologie propriétaire de Multiscanning analyse chaque fichier à la recherche de logiciels malveillants simultanément avec plusieurs moteurs antivirus (utilisant des signatures, des heuristiques, NGAV et l'apprentissage automatique) afin d'atteindre des taux de détection supérieurs à 99 %.
Une boîte à outils prête à l'emploi qui peut être déployée en quelques minutes
OPSWAT's MetaDefender ICAP Server peuvent rapidement s'intégrer aux meilleurs ADC, WAF, équilibreurs de charge, proxies, etc.
Déploiement rapide, hautes performances et évolutivité permettant des économies globales significatives
Sécurité évolutive des applications Web
Au fur et à mesure qu'elles étendent leur empreinte et ajoutent de nouvelles applications à leur environnement, elles peuvent en toute confiance mettre en œuvre les technologies OPSWAT pour sécuriser ces applications également.
Des performances dignes d'une entreprise
Avec OPSWAT, ils sont en mesure d'analyser de manière exhaustive des millions de fichiers et de les livrer dans le respect de leurs accords de niveau de service (SLA) internes.
Service supérieur
Avec OPSWAT, ils ont reçu l'aide et les conseils de professionnels pour créer une méthode sécurisée afin de gérer efficacement leur vaste trafic d'applications web.
