首页 > 最新消息 >[CIO文章分享] 知名保险公司Hapool Insurance透过OPSWAT技术 减少将近100%的电子邮件威胁

最新消息

2024-12-30

[CIO文章分享] 知名保险公司Hapool Insurance透过OPSWAT技术 减少将近100%的电子邮件威胁


近年来,全球银行、金融服务和保险业 (BFSI)公司逐渐成为网路攻击的目标,暴露了行业内严重的漏洞。 Anthem 资料外泄等著名事件证明了大规模网路攻击可能产生的毁灭性影响,数百万笔敏感资料遭到泄露,美国最大的保险公司之一的声誉受到了严重损害。同样地,丰田保险公司因系统配置错误而资料被严重泄露,凸显了强大的安全协议对于保护客户资料免受外部攻击和内部漏洞的重要性。

另一个例子是United of Omaha Life Insurance Company ,该公司遭遇了网路钓鱼攻击,导致超过 107,000 名消费者的个人资料外泄。该事件突显了针对保险公司的网路钓鱼计划日益复杂,攻击者经常利用电子邮件作为关键攻击媒介,渗透安全网路并获得对敏感信息的未经授权的存取。这些漏洞强调保险公司需要加强防御的迫切性,并实施先进的威胁侦测技术来保护客户和公司资料。

Hapool Insurance 是一家以色列的私人保险公司,意识到日益增长的威胁情势,并采取积极的手段检视其过时的网路安全基础设施。随著行业内复杂的网路钓鱼、勒索软体和资料外泄事件的增加,该公司寻求一种全面的解决方案来保护其系统并简化营运。因此,Hapool Insurance选择采用OPSWAT的MetaDefender Email Security 的Deep CDR (档案无毒化)技术,为提高网路安全和营运效率变革之旅立下了起点。

过时的安全系统暴露了威胁预防和营运方面的差距

随著过去一年,攻击者成功入侵保险公司的案例不断增加,Hapool Insurance 认为现有的网路安全解决方案,不再足以保护组织免于不断变化的电子邮件威胁。根据Osterman Research (2024) 的数据,系统一直努力地应对不断增长的电子邮件威胁,然而这些威胁仍是最主要的攻击媒介,占针对关键组织的所有网路安全威胁的 75%。加密档案为关键组织带来了特殊的挑战,因为它们需要手动 IT 行动来清理,从而产生营运瓶颈并降低营运效率。

Hapool Insurance 并不是唯一面临这些挑战的保险公司。 Osterman 报告强调,高达 80% 的组织在过去 12 个月内至少经历过一次与电子邮件相关的安全漏洞,从网路钓鱼攻击到勒索软体感染。 Hapool Insurance 的 IT 和网路基础架构经理 Guy Elmalem 表示,当他加入公司时,他们先前的 CDR 解决方案已经过时,无法跟上这些日益复杂的威胁。这使得该公司面临越来越大的风险,因为电子邮件安全漏洞在保险公司和关键基础设施组织中很常见。 除了安全问题之外,IT 参与日常营运的需求也增加了内部资源的压力。员工经常因等待档案处理和清理而被延误,生产力因此受到影响。

Elmalem 意识到不能再继续维持这种状态,特别是在监管压力不断增加,以及威胁的数量和复杂性将继续增加的情况下。总而言之, Hapool Insurance需要一个能减少人工介入、帮助员工自主处理加密档案,并防御零时差威胁的解决方案——这就是为什么他们寻求OPSWAT 的解决方案。

评估替代方案:为什么OPSWAT 脱颖而出

Hapool Insurance 在多个供应商中进行了广泛的概念验证 (PoC) 测试,以找到合适的 CDR 解决方案。在评估过程中, OPSWAT的MetaDefender Email Security 解决方案始终优于其他竞争对手。PoC 测试显示,OPSWAT的Deep CDR技术提供卓越的保护能力,无需人工干预即可处理复杂的威胁和加密档案。其整合能力和易于部署都非常适合 Hapool Insurance 的需求。

所有资料管道都透过OPSWAT整合

OPSWAT的MetaDefender Email Security部署在 Hapool Insurance IT 基础架构的多个关键管道中,以确保达到全面的保护。该解决方案是与现有系统一起建立的,以保持连续性,并在整个部署过程中进行测试以验证效能。

MetaDefender Email Security 横跨四个主要资料管道进行整合:

1.电子邮件管道:与 Microsoft 365 云端服务整合,以保护所有电子邮件通讯。

2.网站和入口网站:透过 RestAPI 连接以保护个人区域、供应商入口网站和其他平台。

3.安全浏览器(RBI):允许员工透过安全的浏览环境下载经过净化的内容。

4.第三方供应商连接:确保与律师、保险代理人和调查人员安全地交换档案,并在收到后对内容进行消毒。

作为试用的团队,高风险用户试点小组试用OPSWAT的系统来接收扫描的电子邮件,反馈非常正面。

「我们将一组“有问题”的用户转而使用OPSWAT扫描的电子邮件服务。他们对于能够透过网路图形界面,自行输入密码来释放加密档案、无需IT介入的功能表示非常满意。」——Guy Elmalem,IT与网路基础设施经理。

提高营运效率并减少 IT 工作量

实施MetaDefender Email Security 显著提高了安全性和营运效率。 IT 员工摆脱了日常清理任务,从而腾出了时间可以用于产值更高的策略专案。此外,终端用户享受到更简化的工作流程,他们可以独立处理加密档案,减少了处理资料带来的延误并提高了整体生产力。

Hapool保险实施MetaDefender Email Security前所经历的挑战

1.处理加密档案需要IT人员 支援:员工依靠 IT 人员手动清理加密档案,造成延迟和瓶颈。

2.针对进阶威胁的防护不足:过时的安全系统与网路钓鱼、勒索软体和零时差恶意软体互相竞争。

3.手动流程导致营运效率低落:频繁的 IT 人员介入会耗尽资源并降低生产力。

4.终端使用者缺乏自主权:员工无法独立管理加密档案,导致工作流程中断。

Hapool保险实施OPSWAT MetaDefender Email Security 后体验到的好处:

1.自主加密档案管理:员工能够透过基于 Web 的 GUI 独立发布加密档案。

2.改进的威胁侦测和安全性: OPSWAT的Deep CDR 技术可抵御零时差威胁、勒索软体和网路钓鱼,将事件减少到趋近于零。

3.减少 IT 人员工作量并提高效率:自动威胁侦测最大限度地减少了手动干预,使 IT 人员能够专注于关键任务。

4.更强的合规性和面向未来的防御:此解决方案确保遵守严格的法规,并为公司应对未来的网路风险做好准备。

安全影响:威胁减少到趋近于零

「整合后OPSWAT ,BAS 系统测试显示,透过我们的电子邮件系统传播的潜在威胁数量急剧下降,甚至趋近于零。」——Guy Elmalem,IT与网路基础设施经理。

每封电子邮件和档案,都经过OPSWAT屡获殊荣的Deep CDR档案无毒化技术,Hapool Insurance 透过其电子邮件管道降低了将近100%的威胁,增强了公司对其抵御已知、未知和零时差威胁之能力的信心。 

监管合规性:确保符合严格的标准

Hapool Insurance 在高度监管的环境中营运,受到以色列资本市场管理局、财政部和以色列隐私保护局的监督。遵守这些当局的要求,需要符合强大的网路安全和资料保护协议。MetaDefender Email Security详细的日志记录,和审计功能为审计准备和合规性报告提供了必要的透明度。

展望未来:为未来的网路安全挑战做好准备

Hapool Insurance 仍然致力于透过扩大使用OPSWAT的解决方案,并采用人工智慧和自动化技术,来保持积极主动的网路安全态势。随著威胁情势的不断变化,Hapool Insurance 有了OPSWAT 的技术,可以确保领先于网路风险,同时保持营运效率和合规性。 「展望未来五年,我看到我们的网路安全保护措施,将在组织网路的各个层面变得更加主动、自动化和整合。我们正朝著从先前的模式中学习,并在攻击发生之前预测和预防攻击的系统发展。」—Guy Elmalem,IT与网路基础设施经理。

与OPSWAT共筑安全未来

Hapool Insurance选择部署OPSWAT的MetaDefender电子邮件安全解决方案,彻底改变了其网路安全防御能力。公司成功实现了威胁事件趋近于零的目标,显著减轻了IT部门的工作负担,并提升了整体生产力。OPSWAT在所有通讯管道的无缝整合,确保Hapool Insurance具备应对未来威胁的强大能力。 OPSWAT积极主动的网路安全措施,仰赖于Deep CDR(深度档案无毒化) 和Multiscanning (多防毒引擎扫描)技术,确保公司在动态且风险日益增加的数位环境中能够弹性运作。

原文连结:https://www.cio.com.tw/%E7%9F%A5%E5%90%8D%E4%BF%9D%E9%9A%AA%E5%85%AC%E5%8F%B8hapool-insurance%E9%80%8F%E9%81%8Eopswat%E6%8A%80%E8%A1%93-%E6%B8%9B%E5%B0%91%E5%B0%87%E8%BF%91100%E7%9A%84%E9%9B%BB%E5%AD%90%E9%83%B5%E4%BB%B6/