Los ciberataques dirigidos contra instituciones financieras se han disparado, lo que supone un riesgo cada vez mayor para la estabilidad mundial. Según el Fondo Monetario Internacional, los ataques contra los sectores financiero y de seguros se han más que duplicado en la última década, y las pérdidas anuales máximas potenciales han pasado de 300 millones de dólares en 2017 a 2.200 millones de dólares en la actualidad. Dado que las organizaciones financieras siguen siendo objetivos prioritarios, reforzar las defensas de ciberseguridad es imprescindible para garantizar la resiliencia operativa y el cumplimiento normativo.
Identificación de riesgos y aplicación de soluciones
La solución antivirus anterior del banco se basaba en un enfoque de un solo motor, lo que limitaba su capacidad para detectar y analizar amenazas avanzadas. A medida que los ciberataques se volvían más sofisticados, la entidad buscó un método más completo para verificar la seguridad de los archivos entrantes. Además, su equipo de seguridad necesitaba información más detallada sobre los motivos por los que se marcaban determinados archivos, ya que el sistema anterior carecía de la capacidad de proporcionar indicadores de compromiso (IoC) detallados.
Para hacer frente a estos retos, el banco implementó Multiscanning Metascan Multiscanning OPSWAT, que cuenta con múltiples motores antivirus. Además, con el fin de distinguir las amenazas reales de los falsos positivos y obtener un análisis de comportamiento más detallado para validar los archivos sospechosos, la entidad implementóMetaDefender OPSWAT para clasificar los archivos sospechosos en un entorno controlado.
El banco implementó MetaDefender en un entorno controlado y aislado físicamente, lo que permitió realizar una inspección exhaustiva de los archivos mediante la extracción de scripts incrustados y la detección de cargas útiles ocultas que podrían eludir los métodos de detección tradicionales.
Al integrar la solución de sandboxing en su infraestructura existente, la institución mejoró su capacidad para tomar decisiones fundamentadas sobre si permitir o bloquear archivos, sin introducir riesgos en los sistemas críticos.
Abordar los retos técnicos
La implementación de soluciones avanzadas de detección y análisis de amenazas en un entorno de alta seguridad y aislado físicamente requirió una integración minuciosa con la infraestructura del banco. Las soluciones tradicionales de sandboxing suelen depender de la conectividad a la nube y pueden tardar varios minutos en analizar un solo archivo, lo que no era una opción viable para esta entidad, cuyas operaciones son muy sensibles al factor tiempo.
Por el contrario, MetaDefender OPSWATofrece ahora resultados en unos 10 segundos, lo que garantiza una detección rápida de amenazas sin ralentizar las operaciones.
Para garantizar la compatibilidad con su marco de seguridad, el banco:
- Se ha implementado MetaDefender como módulo integrado, lo que permite realizar análisis basados en emulación en un entorno aislado físicamente
- Integró la solución con su sistema de transferencia de archivos personalizado utilizando NGINX y F5, lo que garantizó una implementación rápida y sin contratiempos
- Utilicé la solución de entorno aislado para extraer los indicadores de compromiso (IoC)
La implementación incluyó 25 instancias de la solución distribuidas en cuatro entornos:
- Preproducción: en coordinación con Control de Calidad
- Control de calidad: Garantizar la coherencia con la producción
- Pruebas y producción: para la validación previa a la implementación
Varias instancias se destinaron al entorno de producción, replicando el entorno de control de calidad para garantizar la coherencia. Otras instancias se asignaron tanto al control de calidad como a la producción, lo que garantizó la coherencia entre las pruebas y las operaciones en producción. Este enfoque reforzó la detección de amenazas del banco, al tiempo que garantizó un estricto cumplimiento de las normas de seguridad y la normativa. La distribución de 25 instancias en cuatro entornos permitió una validación exhaustiva antes de la puesta en producción. La replicación entre el control de calidad y la producción mejoró la coherencia, mientras que el entorno de pruebas aislado proporcionó una capa adicional de seguridad.
Lograr mejores resultados
Al combinar Metascan Multiscanning MetaDefender , el banco mejoró su capacidad para detectar, analizar y responder a posibles amenazas. La solución integrada proporcionó múltiples capas de protección, al tiempo que mantuvo la eficiencia dentro de su marco de seguridad.
Ventajas principales
La perfecta integración en la infraestructura existente garantizó una rápida puesta en marcha y una interrupción mínima de las operaciones.
Multiscanning varios motores antivirus mejoró la precisión en la detección de malware y redujo los falsos positivos.
Sandbox realizar una inspección de archivos basada en la emulación sin exponer el entorno del banco a amenazas externas.
La solución utiliza varios métodos de detección, entre los que se incluyen el análisis estático, la detección heurística y la emulación de alta velocidad, para detectar incluso las amenazas más difíciles de detectar.
El uso de entornos aislados proporcionó información más detallada sobre los archivos marcados, lo que permitió a los equipos de seguridad tomar decisiones más rápidas y fundamentadas.
Este flujo de trabajo optimizado redujo al mínimo los retrasos en la tramitación de documentos urgentes y de importancia crítica para la empresa, sin comprometer la seguridad.
MetaDefender procesa actualmente una media de 1.000 archivos al día por instancia, con un consumo de recursos optimizado que permite escalar hasta 5.000 archivos al día por instancia sin sobrecargar la infraestructura.
La solución también reforzó la postura de ciberseguridad del banco al garantizar que todos los archivos entrantes se sometieran a un exhaustivo control antes de llegar a los sistemas internos. Al integrar estas tecnologías en su entorno aislado, la entidad cumple con las estrictas normativas de seguridad y, al mismo tiempo, mejora su eficiencia operativa.
Mejorar la seguridad en las operaciones financieras
Mediante la implementación OPSWATMetascan Multiscanning MetaDefender OPSWAT, el banco reforzó su marco de ciberseguridad sin interrumpir los flujos de trabajo críticos. La perfecta integración de estas tecnologías mejoró la detección de amenazas, optimizó el análisis de comportamiento y garantizó el cumplimiento de las estrictas normativas de seguridad financiera.
Para identificar y mitigar las amenazas cibernéticas avanzadas, las instituciones financieras deben adoptar soluciones de seguridad avanzadas que ofrezcan una visibilidad exhaustiva de las amenazas basadas en archivos, sin dejar de mantener la eficiencia operativa. Al aprovechar la emulación adaptativa y el análisis automatizado basado en la emulación, las organizaciones pueden reducir significativamente el riesgo de que el malware pase desapercibido y reforzar su postura de seguridad.
Para descubrir cómo MetaDefender OPSWATpuede mejorar la seguridad de su organización, hable hoy mismo con un experto.
