文/OPSWAT
近年來,全球銀行、金融服務和保險業 (BFSI)公司逐漸成為網路攻擊的目標,暴露了行業內嚴重的漏洞。 Anthem 資料外洩等著名事件證明了大規模網路攻擊可能產生的毀滅性影響,數百萬筆敏感資料遭到洩露,美國最大的保險公司之一的聲譽受到了嚴重損害。同樣地,豐田保險公司因系統配置錯誤而資料被嚴重洩露,凸顯了強大的安全協議對於保護客戶資料免受外部攻擊和內部漏洞的重要性。
另一個例子是United of Omaha Life Insurance Company ,該公司遭遇了網路釣魚攻擊,導致超過 107,000 名消費者的個人資料外洩。該事件突顯了針對保險公司的網路釣魚計劃日益複雜,攻擊者經常利用電子郵件作為關鍵攻擊媒介,滲透安全網路並獲得對敏感資訊的未經授權的存取。這些漏洞強調保險公司需要加強防禦的迫切性,並實施先進的威脅偵測技術來保護客戶和公司資料。
Hapool Insurance 是一家以色列的私人保險公司,意識到日益增長的威脅情勢,並採取積極的手段檢視其過時的網路安全基礎設施。隨著行業內複雜的網路釣魚、勒索軟體和資料外洩事件的增加,該公司尋求一種全面的解決方案來保護其系統並簡化營運。因此,Hapool Insurance選擇採用OPSWAT的MetaDefender Email Security 的Deep CDR (檔案無毒化)技術,為提高網路安全和營運效率變革之旅立下了起點。
過時的安全系統暴露了威脅預防和營運方面的差距
隨著過去一年,攻擊者成功入侵保險公司的案例不斷增加,Hapool Insurance 認為現有的網路安全解決方案,不再足以保護組織免於不斷變化的電子郵件威脅。根據Osterman Research (2024) 的數據,系統一直努力地應對不斷增長的電子郵件威脅,然而這些威脅仍是最主要的攻擊媒介,佔針對關鍵組織的所有網路安全威脅的 75%。加密檔案為關鍵組織帶來了特殊的挑戰,因為它們需要手動 IT 行動來清理,從而產生營運瓶頸並降低營運效率。
Hapool Insurance 並不是唯一面臨這些挑戰的保險公司。 Osterman 報告強調,高達 80% 的組織在過去 12 個月內至少經歷過一次與電子郵件相關的安全漏洞,從網路釣魚攻擊到勒索軟體感染。 Hapool Insurance 的 IT 和網路基礎架構經理 Guy Elmalem 表示,當他加入公司時,他們先前的 CDR 解決方案已經過時,無法跟上這些日益複雜的威脅。這使得該公司面臨越來越大的風險,因為電子郵件安全漏洞在保險公司和關鍵基礎設施組織中很常見。
除了安全問題之外,IT 參與日常營運的需求也增加了內部資源的壓力。員工經常因等待檔案處理和清理而被延誤,生產力因此受到影響。 Elmalem 意識到不能再繼續維持這種狀態,特別是在監管壓力不斷增加,以及威脅的數量和複雜性將繼續增加的情況下。總而言之, Hapool Insurance需要一個能減少人工介入、幫助員工自主處理加密檔案,並防禦零時差威脅的解決方案——這就是為什麼他們尋求OPSWAT 的解決方案。
評估替代方案:為什麼OPSWAT 脫穎而出
Hapool Insurance 在多個供應商中進行了廣泛的概念驗證 (PoC) 測試,以找到合適的 CDR 解決方案。在評估過程中, OPSWAT的MetaDefender Email Security 解決方案始終優於其他競爭對手。PoC 測試顯示,OPSWAT的Deep CDR技術提供卓越的保護能力,無需人工干預即可處理複雜的威脅和加密檔案。其整合能力和易於部署都非常適合 Hapool Insurance 的需求。
所有資料管道都透過OPSWAT整合
OPSWAT的MetaDefender Email Security部署在 Hapool Insurance IT 基礎架構的多個關鍵管道中,以確保達到全面的保護。該解決方案是與現有系統一起建立的,以保持連續性,並在整個部署過程中進行測試以驗證效能。
MetaDefender Email Security 橫跨四個主要資料管道進行整合:
- 電子郵件管道:與 Microsoft 365 雲端服務整合,以保護所有電子郵件通訊。
- 網站和入口網站:透過 RestAPI 連接以保護個人區域、供應商入口網站和其他平台。
- 安全瀏覽器(RBI):允許員工透過安全的瀏覽環境下載經過淨化的內容。
- 第三方供應商連接:確保與律師、保險代理人和調查人員安全地交換檔案,並在收到後對內容進行消毒。
作為試用的團隊,高風險用戶試點小組試用OPSWAT的系統來接收掃描的電子郵件,反饋非常正面。
「我們將一組“有問題”的用戶轉而使用OPSWAT掃描的電子郵件服務。他們對於能夠透過網路圖形界面,自行輸入密碼來釋放加密檔案、無需IT介入的功能表示非常滿意。」——Guy Elmalem,IT與網路基礎設施經理。
提高營運效率並減少 IT 工作量
實施MetaDefender Email Security 顯著提高了安全性和營運效率。 IT 員工擺脫了日常清理任務,從而騰出了時間可以用於產值更高的策略專案。此外,終端用戶享受到更簡化的工作流程,他們可以獨立處理加密檔案,減少了處理資料帶來的延誤並提高了整體生產力。
- Hapool保險實施MetaDefender Email Security前所經歷的挑戰
- 處理加密檔案需要IT人員 支援:員工依靠 IT 人員手動清理加密檔案,造成延遲和瓶頸。
- 針對進階威脅的防護不足:過時的安全系統與網路釣魚、勒索軟體和零時差惡意軟體互相競爭。
- 手動流程導致營運效率低落:頻繁的 IT 人員介入會耗盡資源並降低生產力。
- 終端使用者缺乏自主權:員工無法獨立管理加密檔案,導致工作流程中斷。
- Hapool保險實施OPSWAT MetaDefender Email Security 後體驗到的好處:
- 自主加密檔案管理:員工能夠透過基於 Web 的 GUI 獨立發布加密檔案。
- 改進的威脅偵測和安全性: OPSWAT的Deep CDR 技術可抵禦零時差威脅、勒索軟體和網路釣魚,將事件減少到趨近於零。
- 減少 IT 人員工作量並提高效率:自動威脅偵測最大限度地減少了手動干預,使 IT 人員能夠專注於關鍵任務。
- 更強的合規性和面向未來的防禦:此解決方案確保遵守嚴格的法規,並為公司應對未來的網路風險做好準備。
安全影響:威脅減少到趨近於零
「整合後OPSWAT ,BAS 系統測試顯示,透過我們的電子郵件系統傳播的潛在威脅數量急劇下降,甚至趨近於零。」——Guy Elmalem,IT與網路基礎設施經理。
每封電子郵件和檔案,都經過OPSWAT屢獲殊榮的Deep CDR檔案無毒化技術,Hapool Insurance 透過其電子郵件管道降低了將近100%的威脅,增強了公司對其抵禦已知、未知和零時差威脅之能力的信心。
監管合規性:確保符合嚴格的標準
Hapool Insurance 在高度監管的環境中營運,受到以色列資本市場管理局、財政部和以色列隱私保護局的監督。遵守這些當局的要求,需要符合強大的網路安全和資料保護協議。MetaDefender Email Security詳細的日誌記錄,和審計功能為審計準備和合規性報告提供了必要的透明度。
展望未來:為未來的網路安全挑戰做好準備
Hapool Insurance 仍然致力於透過擴大使用OPSWAT的解決方案,並採用人工智慧和自動化技術,來保持積極主動的網路安全態勢。隨著威脅情勢的不斷變化,Hapool Insurance 有了OPSWAT 的技術,可以確保領先於網路風險,同時保持營運效率和合規性。
「展望未來五年,我看到我們的網路安全保護措施,將在組織網路的各個層面變得更加主動、自動化和整合。我們正朝著從先前的模式中學習,並在攻擊發生之前預測和預防攻擊的系統發展。」—Guy Elmalem,IT與網路基礎設施經理。
與OPSWAT共築安全未來
Hapool Insurance選擇部署OPSWAT的MetaDefender電子郵件安全解決方案,徹底改變了其網路安全防禦能力。公司成功實現了威脅事件趨近於零的目標,顯著減輕了IT部門的工作負擔,並提升了整體生產力。OPSWAT在所有通訊管道的無縫整合,確保Hapool Insurance具備應對未來威脅的強大能力。
OPSWAT積極主動的網路安全措施,仰賴於Deep CDR(深度檔案無毒化) 和Multiscanning (多防毒引擎掃描)技術,確保公司在動態且風險日益增加的數位環境中能夠彈性運作。
