Swiss Re convierte la seguridad en un eje central de su transformación digital y se asocia con OPSWAT MetaDefender Secure aplicaciones web
Resumen
La compañía de reaseguros Swiss Reinsurance Company Ltd es uno de los principales proveedores mundiales de reaseguros, seguros y otras formas de transferencia de riesgos basadas en los seguros.
La ciberseguridad reviste una importancia fundamental para proteger la enorme cantidad de datos personales de los clientes que gestiona Swiss Re. Swiss Re también debe garantizar el cumplimiento de la normativa vigente y emergente en materia de servicios financieros, así como de las normas de ciberseguridad, entre las que se incluyen las de la Autoridad Suiza de Supervisión de los Mercados Financieros (FINMA) para la prevención de delitos financieros y el Reglamento General de Protección de Datos (RGPD de la UE) para garantizar la privacidad de los datos.
Swiss Re se centra principalmente en la implementación de contenedores y la automatización para maximizar su nivel de seguridad y el tiempo de actividad de los sistemas. Además, se ha comprometido a compartir su experiencia y conocimientos con la comunidad de código abierto y con el sector financiero en general. Este enfoque innovador también plantea algunos retos de seguridad, ya que las nuevas tecnologías pueden dar lugar a nuevos vectores de ataque. Swiss Re consideró imprescindible crear soluciones que protegieran contra las amenazas de malware mediante la adopción de tecnologías de vanguardia y las capacidades necesarias para dar soporte a plataformas de microservicios seguras.
Para proteger los datos de sus clientes y el resto del tráfico de documentos empresariales, Swiss Re utiliza MetaDefender ICAP Server en Azure Container (ACI). La solución está integrada con una API que gestiona y protege las API alojadas en dichos contenedores. En caso necesario, la solución puede ampliarse fácilmente o implementarse en otras plataformas.
«Swiss Re está comprometida con la comunidad de código abierto y con la mejora del nivel de seguridad de todo el sector. Apostamos por el futuro, y el compromisoOPSWATcon una amplia compatibilidad nativa en la nube para sus productos encaja perfectamente con nuestra visión de la seguridad. La MetaDefender ofrece a Swiss Re una solución integral, fácil de implementar y mantener, que cumple con los requisitos normativos y elimina el riesgo de que el malware penetre en la organización».
Garantizar la seguridad de las subidas de archivos de los clientes a escala mundial
Para que sus clientes, socios y empleados pudieran enviar y transferir archivos electrónicos de forma cómoda, Swiss Re creó portales web y aplicaciones en los que se podían cargar archivos fácilmente. Esto conllevaba el riesgo de que archivos infectados entraran en su red segura a través de alguna de sus aplicaciones web. Para mitigar los riesgos de seguridad y cumplimiento normativo, Swiss Re necesitaba asegurarse de que los archivos cargados no contuvieran ningún contenido malicioso. El requisito principal era permitir la recepción de archivos procedentes de cualquier fuente externa y garantizar que fueran 100 % seguros para su uso sin añadir latencia ni afectar al flujo de trabajo o a la disponibilidad de los archivos. Además, la solución debía cumplir los requisitos normativos, ser rentable y rápidamente escalable en toda la empresa.
«La mayoría de los documentos que gestionamos contienen datos personales de los clientes. Todos ellos deben escanearse antes de llegar a la red interna para proteger nuestras aplicaciones web contra la subida de archivos maliciosos. OPSWAT una solución eficaz, de alta calidad y fácil de usar para proteger este tráfico».
Protege la red: analiza cualquier archivo subido por socios o clientes en el perímetro de la red, antes de que llegue a sus aplicaciones web
Garantizar la seguridad de los datos personales de los clientes para cumplir con los requisitos de la FINMA y el RGPD
Automatización y facilidad de integración: configura, instala y gestiona la implementación con el mínimo esfuerzo
Criterios de selección
La compatibilidad con su arquitectura de microservicios fue un factor clave en el proceso de selección: necesitaban una solución que se pudiera implementar fácilmente en su entorno de Azure/Kubernetes. LaServer OPSWAT MetaDefender ICAP Server ofrece una compatibilidad perfecta con las implementaciones en contenedores, lo que proporciona capacidades de protección sólidas y completas para proteger el tráfico de datos críticos de Swiss Re.
Además de la compatibilidad con su arquitectura actual, también necesitaban que la solución se adaptara a su hoja de ruta futura. Con la incorporación de la compatibilidad nativa con los controladores de entrada de NGINX / NGINX Plus, clientes como Swiss Re podrán ampliar esta capacidad de protección a múltiples puntos de integración. El resultado final es una experiencia de seguridad flexible, fácil de usar y unificada.
Para proteger los datos altamente confidenciales de sus clientes, Swiss Re necesitaba funciones avanzadas que no estaban disponibles en las soluciones heredadas.
Multiscanning analiza los archivos (incluidos los archivos anidados de varios niveles) en busca de malware utilizando múltiples motores antivirus para lograr las tasas de detección más altas. El procesamiento se realiza sin retrasos (en milisegundos) y se avisa a los administradores de posibles amenazas en tiempo real.
MetaDefender la red de Swiss Re contra la subida de archivos maliciosos
Swiss Re implementóServer OPSWAT MetaDefender Core ICAP Server sus Azure Container (ACI) y lo integró con una API . En combinación con MetaDefender Core, pueden validar todos los archivos entrantes y analizarlos en busca de malware para proteger su infraestructura frente a cargas maliciosas y la pérdida de datos confidenciales. Esta combinación de tecnologías proporciona a Swiss Re una protección escalable y eficaz contra el tráfico malicioso en el perímetro, antes de que llegue a sus aplicaciones web.
Con MetaDefender, Swiss Re sale ganando
Tiempos de respuesta más cortos gracias a una interfaz unificada
La plataforma unificada (entre MD Core ICAP) les permite supervisar y responder a las amenazas sin interrupciones. La información está fácilmente disponible, lo que permite una rápida evaluación de cualquier amenaza potencial.
Detección y protección avanzadas contra malware
La tecnología patentada OPSWATMultiscanning de OPSWAT analiza todos los archivos en busca de malware simultáneamente con múltiples motores antivirus (utilizando firmas, heurística, NGAV y aprendizaje automático) para alcanzar tasas de detección superiores al 99 %.
Un kit de herramientas «plug-and-play» que se puede implementar en cuestión de minutos
OPSWATMetaDefender ICAP Server se integra rápidamente con los principales ADC, WAF, equilibradores de carga, proxies, etc.
Rápida implementación, alto rendimiento y escalabilidad, lo que se traduce en un ahorro global significativo
Seguridad escalable para aplicaciones web
A medida que amplían su presencia y añaden nuevas aplicaciones a su entorno, pueden implementar con total confianza OPSWAT para proteger también esas aplicaciones.
Rendimiento de nivel empresarial
Gracias a OPSWAT, pueden analizar exhaustivamente millones de archivos y entregar los resultados dentro de los plazos establecidos en sus acuerdos de nivel de servicio (SLA) internos.
Servicio de primera calidad
Gracias a OPSWAT, recibieron la ayuda y el asesoramiento profesional necesarios para crear un método seguro que les permitiera gestionar de forma eficiente el enorme volumen de tráfico de sus aplicaciones web.
