ペースの速い今日のビジネス界では、多くの企業が、安全なネットワーク内にある重要な資産やシステムのサービスを、周辺機器やリムーバブル・メディアを使用する外部ベンダーに依存している。組立ラインのプログラムを定期的にアップデートするために外部の技術者に依存している自動車メーカー、送電網を管理するために重要な資産に定期的なパッチやアップデートを必要とする電力会社、あるいはこのケースでは世界中にオフィスや支店を持つ金融機関かもしれません。
訪問業者と従業員の両方からの脅威を検出するための強固なセキュリティ対策を講じなければ、企業はコストのかかるマルウェア攻撃にさらされる危険性がある。台湾のある大手金融機関は、まさにこの課題に直面していました。
外部ベンダーが内部ネットワーク資産のアップデートや定期メンテナンスを行うために使用する周辺機器やリムーバブル・メディア(サムドライブ、CD-ROM、外付けハードドライブなど)をトリガーとするマルウェア攻撃は、根強い問題でした。これらの攻撃を修復するには多大なリソースを必要とし、その結果、多大な時間と金銭的損失が発生していました。 同行では、外部ベンダーが使用するデバイスやファイルに対して、単一のウイルス対策エンジンと基本的なスキャン・ソフトウェアを導入していましたが、これらの対策では不十分であることが判明しました。
同銀行が使用していた単一のアンチウイルスは、数種類のファイルしかスキャンできず、検出率も非常に低かった。また、支店には、周辺機器やリムーバブル・メディアから銀行に機密情報を転送/取得する可能性のある法人顧客向けのセキュリティ・ソリューションもなく、ネットワークや重要な資産は完全に脆弱なままでした。
台湾の)政府から見れば、銀行業務は非常に重要であり、政府は台湾の銀行機関に多くのコンプライアンスと監査要件を課している。政府は台湾の金融機関に(コンプライアンス違反に対して)多額の罰金を課している。銀行や保険会社は特に、サイバー攻撃やサイバー事件を防ぐために最大限の努力をする必要があり、そのために情報セキュリティに多くの投資をしたいと考えている。
ランバート・リン情報セキュリティ・コンサルタント
脅威の入口で食い止める
この銀行では、マルウェアを検出し、ネットワークに到達する前に周辺機器やリムーバブル・メディアから入ってくる可能性のあるファイルをサニタイズできるソリューションが必要でした。そのためには、次のようなソリューションが必要だった:
- 銀行の安全なネットワークに入る前にファイルをサニタイズする。
- 複数のアンチウイルスエンジンでより多くの脅威を検出
- 既知および未知のファイルベースの脅威を防止
- マルウェアやゼロデイ攻撃からの保護
- 継続的にファイルをスキャンすることで、脅威が進化し続けるネットワークに対応。
- 使用と展開が簡単
セキュリティを強化するためには外部の専門知識が必要だと考えた同行は、情報セキュリティ・コンサルタントのランバート・リンに依頼した。リン氏は長年にわたり、あらゆる規模の企業と協力してサイバーセキュリティ対策を評価し、ネットワーク・セキュリティを強化するための提案を行ってきた。
ワークフローとセキュリティ対策を評価した後、林は銀行に古いセキュリティ対策を次のように変更するよう勧めた。 OPSWAT MetaDefender Kiosk.MetaDefender Kiosk とDeep CDR とMultiscanning の技術が彼らの環境に導入され、価値実証期間を経た後、銀行はすぐに切り替えの価値を理解した。このソリューションは業務ワークフローに適合し、チームはセキュリティ目標を達成することができた。
ペリフェラルおよびリムーバブルMedia セキュリティの実装と実施
OPSWAT MetaDefender Kiosk Deep CDR とMultiscanning を導入することで、同行は非常に大きな価値を得ることができました。他のソリューションでは不可能な方法でセキュリティを強化することができました:
- 必要なものをスキャン: MetaDefender Kiosk 20種類以上のリムーバブルメディアをスキャンでき、幅広いファイルシステムをサポートしています。
- ネットワーク外部からの攻撃を阻止Meta DefenderKiosk は、組織のネットワーク外の周辺機器やリムーバブルメディアをスキャンするため、マルウェアが重要なシステムに到達する前に検出されます。
- ファイルベースの脅威の防止: Deep CDR テクノロジーは、既知および未知のファイルベースの脅威を防止し、未知およびゼロデイ攻撃から保護し、安全に使用できるサニタイズされたファイルを生成します。
- +99%以上の検出率:市場をリードする当社のMultiscanning テクノロジーは、30 を超えるマルウェア対策エンジンでファイルを同時にスキャンすることにより、検出率を高め、発生検出時間を短縮します。
- 迅速な結果 MetaDefender Kiosk を導入後、同行は最初の30日間で業績が改善した。
- コスト削減: MetaDefender Kiosk は時間とリソースを節約します。チームは、リムーバブルメディアによる攻撃を修復する代わりに、主要なパフォーマンス目標に集中することができます。
MetaDefender Kiosk - マルウェア攻撃を阻止する簡単な方法
MetaDefender キオスクは、堅牢なソリューションを必要とする過酷な環境用に設計されたモデル、デスクトップ・ベース、mobile デザイン、周辺機器やリムーバブル・メディアのセキュリティをこれまで以上に身近なものにするミニ・バージョンなど、いくつかのオプションが用意されています。とりわけ、MetaDefender キオスクは、挿入、処理、結果の確認という簡単な操作で使用できます。
MetaDefender Kiosk は、わずか数ステップで組織内外のデータの流れを制御します。また、MetaDefender Kiosk 、幅広い規制(NERC CIP、NIST 800-53など)への準拠を支援するため、コンプライアンスはかつてないほどシンプルになっています。
MetaDefender Kiosk :
- 原産国チェックは、製品コンポーネントとソフトウェアの真の原産地を証明します。
- IST、HIPAA、PCI DSS、GDPR、NERC CIP、NEI 18-08、ISA/IEC、ISO/IECへの準拠。
- エミュレーションベースのサンドボックスは、適応型脅威分析テクノロジーを使用して、パワー、スピード、有効性を提供します。
よりSecure 防衛の境界線MetaDefender Kiosk
導入したMetaDefender キオスク端末の成功を受けて、同行は現在、支店レベルでOPSWAT テクノロジーを追加する他の方法を模索している。
MetaDefender Kiosksを利用して、周辺機器やリムーバブル・メディア・デバイスからネットワークに侵入するマルウェアを阻止して以来、同行のサイバーセキュリティは大幅に改善された。

攻撃は終了した
MetaDefender キオスクを導入して以来、マルウェアによる攻撃はすべてなくなりました。

コスト削減
攻撃を未然に防ぐことができるため、銀行は調査に費やす時間とリソースを削減し、時間とコストを節約することができる。

攻める
この銀行は、周辺機器やリムーバブル・メディアの問題を未然に防ぐ「リアクティブ」な組織から「プロアクティブ」な企業へと変貌を遂げた。

信頼ゼロの哲学
OPSWAT を導入して以来、同行は「ファイルを信用しない」という「ゼロ・トラスト」哲学を採用した。これはビジネスにプラスに作用し、同行はビジネス目標の達成に近づくことができた。

コンプライアンス
適切なテクノロジーへの積極的な投資は、銀行がより厳しい政府規制を遵守するのに役立っている。

セキュリティの拡大
同銀行はMetaDefender キオスクの性能に非常に感銘を受け、OPSWAT ソリューションを世界140以上の支店に拡大することを計画している。
脅威の状況が進化するにつれ、組織は適応しなければならない。林氏が指摘したように、金融機関やその他の企業に対する脅威は増加の一途をたどっており、より複雑になっている。要するに、組織に危害を加えようとする輩は、常にその手口を巧妙にしているのだ。しかし、OPSWAT テクノロジーを導入することで、台湾最大級の銀行の幹部は、ネットワークが完全に保護されていることを知り、夜もぐっすり眠れるようになった。
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。