在網路應用程序中保護文件上傳，實現真正的零信任安全

金融服務案例研究

保護您的網路應用程序是數位化企業的關鍵基礎設施保護中不可或缺的一部分。對於認真對待零信任的人來說，防止惡意軟體和資料洩露需要時刻保持警惕，並領先於先進又複雜的網路犯罪甚至高風險犯罪集團。

惡意負載可以隱藏在看似無害的內容中，他們利用了上傳到您的網路應用程序並通過您的網路傳輸的文件。但是，SWG（網路安全閘道）、代理、WAF（網站 應用程序防火牆）等，甚至雲代理服務提供商都沒有解決這些攻擊。事實上，它們各自的AWS、Azure、GCP中清楚地闡明了這些限制。

企業需要一種“即插即用”的解決方案，該解決方案能夠快速輕鬆地與其現有基礎架構整合，可以依照需要擴充，並幫助他們正確實現零信任。

OPSWAT幫助一些領先業界的關鍵基礎設施組織（包括一些最大的銀行、領先的教育機構、聯邦、州和全球國防部）填補空白並保護他們的文件上傳。

這是一個真實的案例，說明了OPSWAT客戶的需求、威脅和解決方案。

Ａ客戶– 是一家領先的金融服務公司使用 OPSWAT MetaDefender® 確保文件上傳安全

對於保險和銀行服務提供商而言，網路安全對於保護他們管理的大量客戶個資至關重要。Ａ客戶需要確保遵守現有和新興的金融服務法規和網路安全標準，包括用於預防金融犯罪並了解Know Your Customer (KYC)規則 2090 和GDPR。

Ａ客戶使用 F5 將進入其網路應用程序的流量並請求負載平衡到不同的伺服器上。將 MetaDefender ICAP 伺服器與 F5 BIG-IP LTM負載平衡器結合使用，Ａ客戶能夠掃描客戶上傳文件中的惡意軟體，並清理或中和隱藏在其中的任何潛在威脅。

MetaDefender 平台提供Ａ客戶一個全面、易於部署和維護的解決方案，滿足法規遵從性要求並消除惡意軟體進入組織的風險。

挑戰 - 在全球範圍內保護客戶文件上傳

為了使他們的客戶、合作夥伴和員工能夠方便地使用電子文件，Ａ客戶建立了可以輕鬆上傳文件的入口網站和應用程序。這可能導致受感染文件可透過其入口網站進入其網路系統的風險。為了符合安全性和合規性，Ａ客戶需要確保上傳的文件不是惡意的。主要要求是允許來自任何外部來源的上傳文件，並使其 100% 可以安全使用，而不會延遲或影響工作流程或文件的可用性。此外，該解決方案需要滿足監管要求、具有成本效益並在整個企業中快速擴展。

“OPSWAT MetaDefender 提供了一個受矚目整合安全解決方案，用於阻止文件上傳攻擊、保護我們的網路應用程序並與安全，”Ａ客戶的IT 基礎設施專家表示。

選擇標準

Ａ客戶的 IT 基礎架構團隊評估了多種技術，包括各種沙箱解決方案。然而，他們盡可能找出可擴展、可靠且有效的解決方案的需求，該解決方案將提供最高級別的保護以防止任何攻擊。

儘管沙箱有利於深入分析惡意軟體行為，但它們需要很長時間來分析文件，佔用大量資源，並且無法滿足對速度和消除文件威脅的能力的要求。在生產中實施和維護也是一個非常昂貴的解決方案（在時間、硬體要求和技術人員方面），並且難以擴展。

多重掃描技術使用多個防病毒引擎掃描文件中的惡意軟體，以實現最高的檢測率。處理過程沒有延遲（在幾毫秒內），並且管理員會即時收到潛在威脅警報。

Deep CDR（內容重建與清洗）可消除任何潛在威脅（已知或未知）並為您的員工提供安全文件。

“從功能要求開始，MetaDefender 滿足了我們安全團隊的所有需求。內容清理、深度 CDR 技術是我們的資訊安全人員真正重視的事情之一，特別是因為沒有其他解決方案可以提供這種最高級別的文件安全性，”Ａ客戶的架構人員表示。

解決方案 - MetaDefender 保護 Ａ客戶的網路免受惡意文件上傳

與使用沙箱和其他解決方案建立概念驗證所花費的幾個月的努力相比，開始使用 MetaDefender 與 Multiscanning 和 Deep CDR 只需要兩個小時。

“該解決方案符合我們當前的需求，並且在我們擴展時易於配置。添加 API 的整合使我們能夠增加內部服務。這種依照需要而擴展的特性正是我們所尋求的”Ａ客戶的 IT 基礎架構專家說。

Ａ客戶將 OPSWAT MetaDefender Core ICAP 服務器與 F5 BIG-IP LTM 整合在一起，透過在傳入文件時經由網路到達服務器之前重定向傳入文件進行分析來保護他們的系統。

使用 MetaDefender，Ａ客戶獲得：

零日和進階惡意軟體預防——深度 CDR（內容重建與清洗）逐一地消除 100 多種文件類型中的所有潛在惡意代碼和威脅，同時保留文件的可用性。這種零信任安全方法在防止已知和未知威脅方面非常有效。

卓越的惡意軟體檢測 – Metascan 是 OPSWAT 的專有多重掃描技術，使用多重防毒引擎（使用簽名、啟發式、NGAV 和機器學習）掃描每個文件中的惡意軟體，以實現超過 99% 的檢測率。

使用 OPSWAT iApp 模板通過 F5 整合進行快速部署 - 一個簡單的安裝過程，由易於遵循的文件檔案提供支持； OPSWAT 解決方案與 F5 無縫接軌。啟動並運行 POC 只用了不到 2 個小時。

結果 - 快速部署、高性能和可擴展性可以明顯的節省總成本

“OPSWAT 的整合平台滿足了我們的安全要求，並且非常容易與我們現有的基礎設施配合。能夠為我們的客戶提供有價值且及時的服務，使他們能夠以電子方式提交文件”Ａ客戶 IT 基礎架構專家表示。

為Ａ客戶帶來的好處包括：

全面保護的先進技術——MetaDefender 技術包括深度 CDR（內容重建與清洗），可提供卓越的檢測和 100% 的預防。

企業級性能 - MetaDefender 處理速度極快，文件掃描時間只需幾毫秒，而沙箱只需幾分鐘。此外，誤報更少。

經濟高效——與沙箱相比，MetaDefender 需要更少的資源和基礎設施來提供卓越的功能。您每天可以在同一台服務器上處理數百萬個文件，而無需大量工時（無論是 IT 操作人員、管理員還是專業開發人員或顧問）來部署和維護平台。

開放式 API – 提供將 MetaDefender 作為內部服務擴展到整個Ａ客戶的組織中需要文件多重掃描和深度 CDR 的所有其他應用程序的靈活性。

“我們透過Google搜索找到了 OPSWAT MetaDefender Core，研究了他們的網站，最終下載了免費試用版。我們從多掃描和深度 CDR 中看到了比沙箱更多的好處。我們在整合過程中獲得了非常好的客戶支持和培訓，並且在不到幾個小時的時間內就開始了；而不是幾週，甚至幾個月。Ａ客戶的架構人員解釋。