Un caso práctico del sector de los servicios financieros
La protección de las aplicaciones web es una parte fundamental de la protección de infraestructuras críticas para una organización moderna y digitalizada. Para cualquiera que se tome en serio el modelo «zero-trust», prevenir el malware y las filtraciones de datos requiere una vigilancia constante y adelantarse a los sofisticados ciberdelincuentes actuales e incluso a las organizaciones criminales de alto riesgo.
Las cargas maliciosas pueden ocultarse en contenido aparentemente inofensivo dentro de un archivo que se sube a tus aplicaciones web y se transmite a través de tu red. Sin embargo, estos vectores de ataque no son abordados por las puertasSecure (SWG), los servidores proxy, los cortafuegos de aplicaciones web (WAF), etc., ni siquiera por los proveedores de servicios Cloud . De hecho, las limitaciones se detallan claramente en sus respectivos modelos de responsabilidad compartida: AWS, Azure y GCP.
Las organizaciones necesitan una solución «plug-and-play» que se integre de forma rápida y sencilla en su infraestructura actual, que pueda ampliarse según las necesidades y que les ayude a implementar correctamente el modelo Zero-Trust.
En OPSWAT, ayudamos a algunas de las principales organizaciones de infraestructuras críticas (entre las que se incluyen algunos de los bancos más grandes, instituciones educativas de primer orden y departamentos federales, estatales y de defensa de todo el mundo) a subsanar esta importante carencia y a proteger la seguridad de sus subidas de archivos.
A continuación se presenta un caso práctico real que ilustra los requisitos, la amenaza y la solución para uno de nuestros clientes.
-------- – Una empresa líder en servicios financieros garantiza la seguridad en la carga de archivos mediante el uso de OPSWAT
Para una entidad que presta servicios bancarios y de seguros, la ciberseguridad reviste una importancia fundamental a la hora de proteger los grandes volúmenes de datos personales de los clientes que gestiona. -------- debe garantizar el cumplimiento de la normativa vigente y futura en materia de servicios financieros, así como de las normas de ciberseguridad, entre las que se incluyen la norma 2090 «Conozca a su cliente» (KYC) para la prevención de delitos financieros y el Reglamento General de Protección de Datos (RGPD).
-------- utiliza F5 para distribuir el tráfico y las solicitudes que llegan a sus aplicaciones web entre diferentes servidores. Mediante el usoServer ICAP MetaDefender Server el equilibrador de carga F5 BIG-IP Local Traffic Manager (LTM), -------- ha podido analizar todos los archivos subidos por sus clientes en busca de malware y eliminar o neutralizar cualquier amenaza potencial que pudieran contener.
MetaDefender ofrece a -------- una solución integral, fácil de implementar y mantener, que cumple con los requisitos de cumplimiento normativo y elimina el riesgo de que el malware penetre en la organización.
Retos: garantizar la seguridad de las subidas de archivos de los clientes a escala mundial
Para que sus clientes, socios y empleados pudieran enviar archivos electrónicos de forma cómoda, -------- creó portales web y aplicaciones en los que se podían cargar archivos fácilmente. Esto conllevaba el riesgo de que archivos infectados entraran en su red segura a través de uno de sus portales web. Para mitigar los riesgos de seguridad y cumplimiento normativo, -------- necesitaba asegurarse de que los archivos cargados no fueran maliciosos. El requisito principal era permitir la recepción de archivos procedentes de cualquier fuente externa y hacer que fueran 100 % seguros para su uso sin añadir latencia ni afectar al flujo de trabajo o a la disponibilidad de los archivos. Además, la solución debía cumplir los requisitos normativos, ser rentable y rápidamente escalable en toda la empresa.
OPSWAT MetaDefender una solución de seguridad conjunta, integrada y muy atractiva para detener los ataques mediante la subida de archivos, proteger nuestra aplicación web y garantizar la seguridad de nuestras redes», afirmó ---------------, especialista en infraestructura de TI de --------.
Criterios de selección
El equipo de infraestructura de TI de -------- evaluó varias tecnologías, entre ellas diversas soluciones de entorno aislado. Sin embargo, ninguna de ellas satisfacía su necesidad de una solución escalable, fiable y eficaz que ofreciera el máximo nivel de protección para prevenir cualquier ataque.
Aunque los entornos de pruebas son útiles para realizar un análisis en profundidad del comportamiento del malware, tardan mucho tiempo en analizar los archivos, consumen muchos recursos y no pueden cumplir los requisitos de velocidad ni la capacidad de neutralizar las amenazas presentes en los archivos. Además, se trata de una solución muy costosa (en términos de tiempo, requisitos de hardware y personal cualificado) de implementar y mantener en un entorno de producción, y sería difícil de escalar.
Multiscanning analiza los archivos en busca de malware utilizando varios motores antivirus para lograr las tasas de detección más altas. El procesamiento se realiza sin retrasos (en milisegundos) y se avisa a los administradores de posibles amenazas en tiempo real.
La tecnología Deep CDR™ (Content Disarm and Reconstruction) elimina cualquier amenaza potencial (conocida o desconocida) y proporciona archivos seguros a su plantilla.
«Desde los requisitos funcionales en adelante, MetaDefender todos los criterios de nuestro equipo de seguridad. La depuración de contenidos, la tecnología Deep CDR™, fue uno de los aspectos que más impresionó a nuestro equipo de seguridad, sobre todo porque ninguna otra solución podía ofrecer ese nivel de seguridad en los archivos», afirmó ---------------, arquitecto de --------.
Solución: MetaDefender la red de --------frente a la subida de archivos maliciosos
En comparación con los meses de trabajo que llevó crear una prueba de concepto con un entorno aislado y otras soluciones, solo hicieron falta dos horas para implementar y empezar a utilizar MetaDefender con Multiscanning como la tecnología Deep CDR™.
«La solución se adapta a nuestras necesidades actuales y es fácil de configurar a medida que crecemos. API nos ha permitido incorporar servicios internos y ampliar nuestros casos de uso. Esta escalabilidad bajo demanda es exactamente lo que buscábamos», afirmó ---------------, especialista en infraestructura de TI de --------.
-------- integrado OPSWAT MetaDefender Core ICAP Server con F5 BIG-IP LTM, que protege sus sistemas redirigiendo los archivos entrantes para su análisis antes de que lleguen a los servidores de su red.
Con MetaDefender, -------- obtiene:
- Prevención de malware de día cero y avanzado: la tecnología Deep CDR™ (Content Disarm and Reconstruction) elimina de forma recursiva todo el código malicioso y las amenazas potenciales de más de 100 tipos de archivos, al tiempo que conserva la funcionalidad del archivo. Este método de seguridad de confianza cero resulta muy eficaz a la hora de prevenir amenazas tanto conocidas como desconocidas.
- Detección superior de malware: Metascan, la tecnología patentada OPSWATMultiscanning , analiza cada archivo en busca de malware con múltiples motores antivirus (utilizando firmas, heurística, NGAV y aprendizaje automático) para alcanzar tasas de detección superiores al 99 %.
- Implementación rápida con integración de F5 mediante la plantilla OPSWAT : un proceso de instalación sencillo respaldado por una documentación fácil de seguir; la OPSWAT se integró con F5 de forma fluida y rápida. Se tardó menos de dos horas en tener una prueba de concepto en funcionamiento.
Resultados: rápida implementación, alto rendimiento y escalabilidad, lo que se traduce en un ahorro global significativo
«La plataforma integralOPSWAT satisfizo nuestros requisitos de seguridad y fue muy fácil de integrar en nuestra infraestructura existente. Pudimos ofrecer a nuestros clientes un servicio valioso y oportuno que les permitió enviar documentos por vía electrónica», afirmó ---------------, especialista en infraestructura informática de --------.
Entre los beneficios resultantes para -------- se encontraban:
- Tecnologías avanzadas para una protección integral: MetaDefender incluyen la tecnología Deep CDR™ (Content Disarm and Reconstruction), que ofrece una detección superior y una prevención del 100 %.
- Rendimiento de nivel empresarial: MetaDefender es extremadamente rápido; los archivos se analizan en milisegundos, frente a los minutos que tarda un entorno de pruebas. Además, se producen menos falsos positivos.
- Rentable: en comparación con los entornos de pruebas, MetaDefender muchos menos recursos e infraestructura para ofrecer una funcionalidad superior. Se pueden procesar millones de archivos al día en el mismo servidor sin necesidad de dedicar muchas horas de trabajo (ya sea de personal de operaciones de TI, administradores, desarrolladores especializados o consultores) a la implementación y el mantenimiento de la plataforma.
- API abiertas: ofrecen la flexibilidad necesaria para ampliar MetaDefender servicio interno a todas las demás aplicaciones que necesiten Multiscanning y la tecnología Deep CDR™ en toda la organización.
«Descubrimos OPSWAT MetaDefender Core una búsqueda en Google, consultamos su página web y, finalmente, descargamos una versión de prueba gratuita. La documentación era muy buena. Apreciamos muchas más ventajas en las tecnologías Multiscanning Deep CDR™ que en los entornos de pruebas. Recibimos una excelente atención al cliente y asistencia durante la integración, y estuvimos operativos en menos de un par de horas, en lugar de semanas o incluso meses», explica ---------------, arquitecto en --------.
Acerca de OPSWAT
Si quieres saber más sobre OPSWAT ponte en contacto con nosotros hoy mismo.
