Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Un importante banco de Taiwán protege su organización mediante…
Servicios financieros | Testimonios de clientes
Un importante banco de Taiwán protege su organización mediante la seguridad de Media extraíbles Media el correo electrónico
Un banco de renombre mundial adopta una solución tecnológica integral que ofrece protección contra el malware de día cero, el phishing y los exploits basados en archivos desconocidos.
Por
OPSWAT
Comparte esta publicación
Acerca de la empresa: Esta organización tiene su sede en Taipéi y es una de las principales entidades bancarias de Taiwán, con 108 sucursales (incluido un departamento de operaciones en el extranjero) en Taiwán y 39 oficinas en el extranjero (sin contar las sucursales de banca extraterritorial).
El banco opera tanto a nivel nacional como internacional y ofrece una amplia gama de servicios financieros, entre los que se incluyen la banca minorista, la banca corporativa y la banca internacional.
¿Cuál es la situación?: Antes de utilizar OPSWAT, el banco se enfrentaba a una amenaza constante de malware incrustado en archivos que entraban en su sistema a través de dispositivos periféricos o extraíbles, así como a incidentes de phishing dirigidos a los empleados a través del correo electrónico. Para hacer frente a esta situación, el banco mejoró sus medidas de seguridad de archivos pasando de una única solución (un motor de búsqueda que escaneaba en busca de malware) a múltiples OPSWAT , entre las que se incluyen OPSWAT MetaDefender Kiosk MetaDefender Email Security tecnologías Multiscanning Deep CDR™, con el fin de impedir que todas las amenazas basadas en archivos —malware evasivo avanzado, ataques de día cero y APT (amenazas persistentes avanzadas)— entraran en su red.
A raíz de este éxito inicial, el banco está evaluando la solución OPSWATen sus más de 140 oficinas repartidas por todo el mundo. Esta es su historia.
Debido a la naturaleza de la actividad, se ha ocultado el nombre de la organización que aparece en este artículo con el fin de proteger la integridad de su labor.
Según la revista Cybercrime Magazine, los delitos cibernéticos supondrán un coste de más de 8 billones de dólares estadounidenses este año. Las entidades financieras son un objetivo prioritario, ya que las redes criminales internacionales y los hackers patrocinados por Estados intentan constantemente burlar sus defensas para extorsionar a estas entidades y a sus clientes.
En una entrevista reciente, Lambert Lin, consultor de seguridad de la información de uno de los bancos más grandes de Taiwán, afirmó que el banco se enfrentaba a amenazas en dos frentes clave:
Para protegerse contra estas amenazas, los bancos y las empresas necesitan un enfoque integral que garantice la seguridad de su infraestructura, especialmente frente a ataques sofisticados basados en archivos, al tiempo que adoptan una filosofía de «confianza cero» que desconfía de todos los archivos y dispositivos. La aplicación de estas medidas garantiza un flujo ininterrumpido de datos, elimina la necesidad de investigaciones posteriores a las brechas de seguridad y agiliza el cumplimiento de la normativa gubernamental, lo que reduce los costes y la complejidad.
Lin explicó cómo el banco está utilizando diversas OPSWAT y tecnologías de OPSWAT , entre las que se incluyen Multiscanning yla tecnología Deep CDR™(Content Disarm and Reconstruction)depara evitar que los ciberataques a través de dispositivos periféricos y soportes extraíbles, así como los correos electrónicos, penetren en su red.
Desinfectamos todos los archivos adjuntos de los correos electrónicos, [por lo que] no nos limitamos a confiar en la detección, sino que [hemos] mejorado [el proceso para incluir] la prevención.
Lambert Lin
Consultor de seguridad de la información
Solución de amenazas relacionadas con dispositivos periféricos y Media extraíbles, así como con archivos
En un caso reciente revelado por Bleeping Computer, «se descubrió que un actor malicioso con fines económicos, que utilizaba USB para la infección inicial, estaba haciendo un uso indebido de plataformas en línea legítimas, como GitHub, Vimeo y Ars Technica, para alojar cargas útiles codificadas integradas en contenidos aparentemente inofensivos. Los atacantes ocultaban estas cargas útiles a plena vista, colocándolas en los perfiles de usuario de foros de sitios web de noticias tecnológicas o en las descripciones de vídeos de plataformas de alojamiento multimedia».
El banco del Sr. Lin en Taiwán se enfrentaba a amenazas similares derivadas del uso de dispositivos de almacenamiento periféricos y extraíbles para acceder a su red por parte de proveedores externos, entre los que se incluían representantes de servicios externos y clientes corporativos que necesitaban cargar archivos en la red del banco.
Antes de implementar OPSWAT , el banco utilizaba un único ordenador de sobremesa con un motor antivirus para analizar dispositivos y archivos, lo que dejaba la infraestructura crítica expuesta a las amenazas de malware. Dada la necesidad de contar con soluciones que cumplieran con la normativa y la evolución de las amenazas, esas medidas de seguridad tan rudimentarias resultaban insuficientes.
En el ejemplo del banco de Taiwán, si un proveedor acudía al banco y deseaba conectarse a su red, simplemente conectaba su dispositivo extraíble o periférico al ordenador de sobremesa del banco, que a su vez escaneaba el dispositivo. Si no se detectaba ningún malware, el dispositivo podía introducirse para su uso en la sala de servidores o en el entorno de red.
Reducir el riesgo de malware procedente de dispositivos periféricos y Media extraíbles
El Sr. Lin subsanó rápidamente esta brecha de seguridad mediante la instalación deMetaDefender en sus instalaciones principales.MetaDefender OPSWAT analizan más de 20 tipos de soportes extraíbles y periféricos, y son compatibles con una amplia variedad de tipos de archivos para proteger las redes críticas frente a las amenazas.
Además de Multiscanning,MetaDefender OPSWAT MetaDefender incorporan la tecnología Deep CDR™, que previene amenazas basadas en archivos, tanto conocidas como desconocidas, y protege contra el malware y los ataques de día cero. La tecnología Deep CDR™ recrea archivos seguros y utilizables, y es compatible con cientos de tipos de archivos, incluidos PDF, archivos comprimidos y formatos de archivo que admiten archivos comprimidos, para detectar y neutralizar posibles amenazas antes de que puedan causar daños.
El [banco] quería instalar un quiosco en cada sucursal… En una primera fase, instalaron los quioscos en su sede central.
Lambert Lin
Consultor de seguridad de la información
Impresionado por el rendimiento OPSWAT , el banco tiene previsto ampliar esta seguridad mejorada a sus más de 140 sucursales en todo el mundo de forma gradual. Esto resuelve los retos que plantean los proveedores y resulta fundamental para los clientes corporativos que transfieren datos confidenciales, ya que garantiza la depuración de los archivos antes de que entren en la red del banco.
Kiosk OPSWAT MetaDefender Kiosk
Poner fin a los ataques de phishing
El segundo reto del Sr. Lin consistía en prevenir los ataques de phishing por correo electrónico. Con más de 6 000 empleados que recibían más de 6 millones de correos electrónicos al día (principalmente de fuentes externas), el riesgo de que el phishing y el malware se colaran en la red del banco a través de un correo electrónico o un archivo adjunto infectado era elevado.
Antes de implementar OPSWAT, el banco había instalado pasarelas de filtrado de correo electrónico y cierta tecnología de entorno aislado para detectar si los correos electrónicos contenían enlaces o archivos maliciosos, pero descubrió que estas soluciones podían eludirse fácilmente, lo que permitía que el malware entrara en su sistema sin ser detectado.
Para resolver este problema, el banco adoptó OPSWATMetaDefender Email Security. Esta solución mejoró sus puertas de enlace de seguridad de correo electrónico con:
Tecnología Deep CDR™
Detectar y neutralizar vulnerabilidades de día cero y depurar el contenido de los archivos
Multiscanning
Aprovechando más de 30 motores antivirus para detectar malware de día cero
Sandbox Adaptive en tiempo real
Para detectar comportamientos maliciosos y depurar los correos electrónicos
Protección antiphishing en tiempo real
Para prevenir ataques de ingeniería social, como el phishing
Prevención proactiva de la pérdida de datos
Para protegerse contra la filtración de datos mediante la ocultación de información
Gracias a que hemos implementado la tecnología Deep CDR™ en el canal del correo electrónico, ellos [el banco] se muestran muy seguros al afirmar que se ha logrado una reducción de casi el 95 % del malware procedente de ese canal.
Lambert Lin
Consultor de seguridad de la información
Prevención del malware y las vulnerabilidades de día cero
Según revela un estudio reciente de Gartner: «A medida que mejoren las técnicas de evasión del entorno de pruebas de malware, aumentará el uso de CDR en la pasarela de correo electrónico como complemento o alternativa al entorno de pruebas».
La tecnología Deep CDR™ es una tecnología avanzada de prevención de amenazas que no se basa en la detección. Parte de la base de que todos los archivos son maliciosos y, por ello, los depura y los reconstruye para garantizar su plena funcionalidad con un contenido seguro.
El resultado: el banco experimentó una reducción del 95 % en los ataques de malware tras implementar la tecnología Deep CDR™.
«La tecnología Deep CDR™ es una solución de confianza cero muy eficaz», explicó el Sr. Lin… «Desinfecta todos los archivos adjuntos de los correos electrónicos, por lo que no se limita a la detección, sino que ha mejorado el proceso para incluir la prevención».
La implementación de OPSWAT resolvió los problemas del banco relacionados con el correo electrónico y los soportes periféricos. Además, supuso un gran avance al ayudar al banco a pasar de ser una organización reactiva, que se veía obligada a realizar investigaciones tras cada incidente, a una empresa proactiva que utiliza tecnología de vanguardia para prevenir los ataques de malware.
Para descubrir cómo las innovadoras soluciones OPSWATpueden proteger su infraestructura crítica, hable hoy mismo con un experto.