El producto principal de nuestro cliente es un motor de búsqueda comercial que ofrece información de contacto y empresarial. Su plataforma proporciona datos e información en tiempo real a más de 35 000 empresas de todo el mundo. Aunque no almacenan información confidencial ni de carácter personal, los datos contenidos en las bases de datos del cliente podrían utilizarse con fines maliciosos en caso de que se produjera una filtración.
Nuestros clientes facilitan información como direcciones de correo electrónico del trabajo, números de teléfono, ubicaciones de las oficinas, etc. Todos estos datos pueden utilizarse para llevar a cabo campañas de ingeniería social dirigidas, spear phishing o whaling. Estos ataques se dirigen a un grupo específico o a altos cargos de la empresa mediante correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas. Cuantos más datos específicos tengan a su disposición, más eficaces serán los hackers en sus campañas.
Una solución única para todas las necesidades de cumplimiento normativo, escalabilidad, eficiencia y seguridad
Integración perfecta con Kubernetes (GKE) y estricto cumplimiento normativo
Nuestro cliente confía en Google Kubernetes Engine para simplificar la implementación, la gestión y el escalado de sus aplicaciones en contenedores.
Esto significaba que su solución de ciberseguridad debía ofrecer una alta disponibilidad tras la integración con Kubernetes, además de cumplir con unos requisitos muy estrictos.
Equilibrar la escalabilidad con la eficiencia en el uso de los recursos
Dadas las funciones orientadas al cliente, como la carga de archivos y el escaneo de PDF, nuestro cliente necesitaba una solución capaz de gestionar entre 3000 y 6000 escaneos de archivos diarios. Sin embargo, la solución debía ser lo suficientemente flexible como para adaptarse a las necesidades de escalabilidad y asignar los recursos de manera eficiente, de modo que no afectara a los flujos de trabajo.
Detección de amenazas personalizable
La personalización de la detección de amenazas exigía la incorporación de motores como CrowdStrike o Sophos y la preparación para futuros módulos, como la tecnología Deep CDR™. Nuestro cliente necesitaba una solución que permitiera la integración fluida de nuevos motores sin que ello supusiera una merma de recursos.
Ofrecemos Advanced Threat Detection prevención Advanced Threat Detection , adaptándonos plenamente a las necesidades de los clientes
Consciente tanto de la necesidad imperiosa de proteger sus datos como de las necesidades altamente específicas de su entorno, nuestro cliente incorporó MetaDefender Core con Metascan Multiscanning y la tecnología Deep CDR™, a su estrategia de seguridad.
Multiscanning
Metascan Multiscanning más del 99 % del malware conocido y desconocido incrustado en los archivos.
El análisis flexible de archivos ofrece protección en tiempo real y bajo demanda, utilizando análisis de comportamiento, detección basada en firmas y heurística para detectar y bloquear amenazas desconocidas. Metascan utiliza una amplia base de datos de firmas de virus conocidos y algoritmos heurísticos para detectar código malicioso allá donde surjan las amenazas.
Tecnología Deep CDR™
La tecnología Deep CDR™ desinfecta los archivos en milisegundos, garantizando una seguridad óptima sin interrumpir los flujos de trabajo. Neutraliza las amenazas desconocidas y de día cero al extraer scripts potencialmente dañinos, macros incrustadas y contenido que incumple las políticas de más de 180 tipos de archivos.
La tecnología Deep CDR™ desinfecta de forma recursiva formatos de archivo profundamente anidados y puede personalizarse para integrarse con pasarelas, WAF (cortafuegos de aplicaciones web) y plataformas de subida de archivos, sin perder eficiencia operativa.
Además, es la primera tecnología CDR en obtener una puntuación del 100 % en protección y precisión por parte de SE Labs.
Gracias a su perfecta integración en su infraestructura en la nube, nuestra solución ofrecía:
- La alta disponibilidad necesaria se consigue mediante los motores MetaDefender Core MAX, que se ejecutan en instancias de GCP para los entornos de desarrollo, staging y producción.
- Detección avanzada de amenazas y evaluación de riesgos mediante Sandbox integrado Sandbox la evaluación de vulnerabilidades de archivos.
- Cumplimiento de los requisitos de persistencia cero de archivos y análisis privado.
- Supervisión en tiempo real sin poner en riesgo los datos gracias a la integración de Syslog y DataDog.
Más de 6000 escaneos diarios sin comprometer la eficiencia del flujo de trabajo ni el cumplimiento normativo en materia de datos
Las tecnologías exclusivas OPSWATcumplían todos los requisitos de ciberseguridad que necesitaba el cliente.
- Un análisis y una desinfección avanzados eliminaron las amenazas transmitidas por archivos antes de que llegaran a entornos críticos.
- Se ha logrado escalar a más de 6.000 análisis diarios gracias a una asignación eficiente de recursos en Kubernetes.
- Cumplió con los requisitos internos de gobernanza, riesgo y cumplimiento (GRC).
- Generó registros listos para auditoría tanto para entornos Splunk como para DataDog.
- Solución específica, diseñada para integrar sin problemas nuevos motores y módulos de detección de amenazas sin necesidad de costosas modificaciones.
Cuando los datos son poder, ningún entorno está realmente a salvo de los actores maliciosos que acechan en los límites.
Al tratarse de una empresa de SaaS de renombre y confianza a nivel mundial, el cliente no podía permitirse correr ningún riesgo en materia de privacidad y seguridad de los datos.
Al mismo tiempo, no podían sacrificar el rendimiento por unos sistemas difíciles de gestionar que exigieran una revisión constante cada vez que se realizara una actualización.
MetaDefender Core defensas impenetrables contra los ataques transmitidos a través de archivos, integradas en una arquitectura flexible.
Para descubrir cómo OPSWAT pueden ayudar a su organización, hable con nuestros expertos.
