首页 > 最新消息 >在网路应用程序中保护文件上传,实现真正的零信任安全

最新消息

2022-07-25

在网路应用程序中保护文件上传,实现真正的零信任安全


金融服务案例研究

保护您的网路应用程序是数位化企业的关键基础设施保护中不可或缺的一部分。对于认真对待零信任的人来说,防止恶意软体和资料泄露需要时刻保持警惕,并领先于先进又复杂的网路犯罪甚至高风险犯罪集团。

恶意负载可以隐藏在看似无害的内容中,他们利用了上传到您的网路应用程序并通过您的网路传输的文件。但是,SWG(网路安全闸道)、代理、WAF(网站 应用程序防火墙)等,甚至云代理服务提供商都没有解决这些攻击。事实上,它们各自的AWS、Azure、GCP中清楚地阐明了这些限制。

企业需要一种“即插即用”的解决方案,该解决方案能够快速轻松地与其现有基础架构整合,可以依照需要扩充,并帮助他们正确实现零信任。

OPSWAT帮助一些领先业界的关键基础设施组织(包括一些最大的银行、领先的教育机构、联邦、州和全球国防部)填补空白并保护他们的文件上传。

这是一个真实的案例,说明了OPSWAT客户的需求、威胁和解决方案。

A客户– 是一家领先的金融服务公司使用 OPSWAT MetaDefender® 确保文件上传安全

对于保险和银行服务提供商而言,网路安全对于保护他们管理的大量客户个资至关重要。A客户需要确保遵守现有和新兴的金融服务法规和网路安全标准,包括用于预防金融犯罪并了解Know Your Customer (KYC)规则 2090 和GDPR。

A客户使用 F5 将进入其网路应用程序的流量并请求负载平衡到不同的伺服器上。将 MetaDefender ICAP 伺服器与 F5 BIG-IP LTM负载平衡器结合使用,A客户能够扫描客户上传文件中的恶意软体,并清理或中和隐藏在其中的任何潜在威胁。

MetaDefender 平台提供A客户一个全面、易于部署和维护的解决方案,满足法规遵从性要求并消除恶意软体进入组织的风险。

挑战 - 在全球范围内保护客户文件上传

为了使他们的客户、合作夥伴和员工能够方便地使用电子文件,A客户建立了可以轻松上传文件的入口网站和应用程序。这可能导致受感染文件可透过其入口网站进入其网路系统的风险。为了符合安全性和合规性,A客户需要确保上传的文件不是恶意的。主要要求是允许来自任何外部来源的上传文件,并使其 100% 可以安全使用,而不会延迟或影响工作流程或文件的可用性。此外,该解决方案需要满足监管要求、具有成本效益并在整个企业中快速扩展。

“OPSWAT MetaDefender 提供了一个受瞩目整合安全解决方案,用于阻止文件上传攻击、保护我们的网路应用程序并与安全,”A客户的IT 基础设施专家表示。

选择标准

A客户的 IT 基础架构团队评估了多种技术,包括各种沙箱解决方案。然而,他们尽可能找出可扩展、可靠且有效的解决方案的需求,该解决方案将提供最高级别的保护以防止任何攻击。

尽管沙箱有利于深入分析恶意软体行为,但它们需要很长时间来分析文件,占用大量资源,并且无法满足对速度和消除文件威胁的能力的要求。在生产中实施和维护也是一个非常昂贵的解决方案(在时间、硬体要求和技术人员方面),并且难以扩展。

多重扫描技术使用多个防病毒引擎扫描文件中的恶意软体,以实现最高的检测率。处理过程没有延迟(在几毫秒内),并且管理员会即时收到潜在威胁警报。

Deep CDR(内容重建与清洗)可消除任何潜在威胁(已知或未知)并为您的员工提供安全文件。

“从功能要求开始,MetaDefender 满足了我们安全团队的所有需求。内容清理、深度 CDR 技术是我们的信息安全人员真正重视的事情之一,特别是因为没有其他解决方案可以提供这种最高级别的文件安全性,”A客户的架构人员表示。

解决方案 - MetaDefender 保护 A客户的网路免受恶意文件上传

与使用沙箱和其他解决方案建立概念验证所花费的几个月的努力相比,开始使用 MetaDefender 与 Multiscanning 和 Deep CDR 只需要两个小时。

“该解决方案符合我们当前的需求,并且在我们扩展时易于配置。添加 API 的整合使我们能够增加内部服务。这种依照需要而扩展的特性正是我们所寻求的”A客户的 IT 基础架构专家说。

A客户将 OPSWAT MetaDefender Core ICAP 服务器与 F5 BIG-IP LTM 整合在一起,透过在传入文件时经由网路到达服务器之前重定向传入文件进行分析来保护他们的系统。

使用 MetaDefender,A客户获得:

零日和进阶恶意软体预防——深度 CDR(内容重建与清洗)逐一地消除 100 多种文件类型中的所有潜在恶意代码和威胁,同时保留文件的可用性。这种零信任安全方法在防止已知和未知威胁方面非常有效。

卓越的恶意软体检测 – Metascan 是 OPSWAT 的专有多重扫描技术,使用多重防毒引擎(使用签名、启发式、NGAV 和机器学习)扫描每个文件中的恶意软体,以实现超过 99% 的检测率。

使用 OPSWAT iApp 模板通过 F5 整合进行快速部署 - 一个简单的安装过程,由易于遵循的文件档案提供支持; OPSWAT 解决方案与 F5 无缝接轨。启动并运行 POC 只用了不到 2 个小时。

结果 - 快速部署、高性能和可扩展性可以明显的节省总成本

“OPSWAT 的整合平台满足了我们的安全要求,并且非常容易与我们现有的基础设施配合。能够为我们的客户提供有价值且及时的服务,使他们能够以电子方式提交文件”A客户 IT 基础架构专家表示。

为A客户带来的好处包括:

全面保护的先进技术——MetaDefender 技术包括深度 CDR(内容重建与清洗),可提供卓越的检测和 100% 的预防。

企业级性能 - MetaDefender 处理速度极快,文件扫描时间只需几毫秒,而沙箱只需几分钟。此外,误报更少。

经济高效——与沙箱相比,MetaDefender 需要更少的资源和基础设施来提供卓越的功能。您每天可以在同一台服务器上处理数百万个文件,而无需大量工时(无论是 IT 操作人员、管理员还是专业开发人员或顾问)来部署和维护平台。

开放式 API – 提供将 MetaDefender 作为内部服务扩展到整个A客户的组织中需要文件多重扫描和深度 CDR 的所有其他应用程序的灵活性。

“我们透过Google搜索找到了 OPSWAT MetaDefender Core,研究了他们的网站,最终下载了免费试用版。我们从多扫描和深度 CDR 中看到了比沙箱更多的好处。我们在整合过程中获得了非常好的客户支持和培训,并且在不到几个小时的时间内就开始了;而不是几周,甚至几个月。A客户的架构人员解释。