La sicurezza informatica è di fondamentale importanza per tutte le aziende, in particolare per il settore bancario. Con miliardi di transazioni che avvengono ogni giorno, e una crescente dipendenza da tecnologie come dispositivi periferici e supporti rimovibili per la gestione delle informazioni, è diventato fondamentale proteggere le reti da minacce interne ed esterne.
Esaminiamo un caso studio di una delle principali banche taiwanesi, che ha adottato soluzioni avanzate OPSWAT per la sicurezza delle informazioni.
Il contesto: un’istituzione finanziaria globale
La banca oggetto di questo studio, con sede a Taipei, è una delle più grandi istituzioni finanziarie di Taiwan, con circa 150 filiali in tutto il mondo. Operando sia a livello nazionale che internazionale, offre una vasta gamma di servizi finanziari. Come molte istituzioni del settore, la banca si è trovata di fronte a una crescente minaccia di attacchi informatici, in particolare quelli veicolati attraverso dispositivi periferici e supporti rimovibili come chiavette USB, CD-ROM e dischi rigidi esterni.
Prima di adottare misure più avanzate, la strategia di sicurezza informatica della banca si basava su un singolo software antivirus con una capacità di rilevamento limitata. Questa configurazione lasciava l’istituto vulnerabile agli attacchi malware nascosti nei file provenienti da supporti esterni.
Il problema: la vulnerabilità dei supporti rimovibili
L’uso di dispositivi periferici e i supporti rimovibili ha esposto la banca a rischi significativi di attacchi malware. Le vulnerabilità principali erano rappresentate da due scenari:
- Aggiornamenti da parte di fornitori esterni: i fornitori esterni che eseguivano aggiornamenti sui sistemi interni utilizzavano spesso supporti rimovibili. I dispositivi però non sempre venivano controllati adeguatamente, permettendo a malware di infiltrarsi nei sistemi critici della banca.
- Interazione con i clienti: alcuni clienti portavano i propri supporti esterni, con l’intenzione di ricevere o trasferire dati. Questo aumentava il rischio che file potenzialmente dannosi venissero introdotti nella rete della banca.
Prima dell’implementazione delle nuove soluzioni di sicurezza, la banca disponeva di un sistema di protezione limitato con un solo antivirus in grado di analizzare pochi tipi di file e insufficiente per proteggere l’istituzione da attacchi sofisticati.
L’intervento: il ruolo della tecnologia MetaDefender Kiosk
Per risolvere questi problemi, la banca ha scelto di affidarsi a Lambert Lin, un consulente esperto di sicurezza informatica. Lin, con anni di esperienza alle spalle, ha analizzato le operazioni e le lacune di sicurezza della banca, raccomandando l’implementazione della tecnologia OPSWAT MetaDefender Kiosk. Questa tecnologia si distingue per la sua capacità di utilizzare Deep CDR (Content Disarm and Reconstruction) e tecniche di Multiscanning, fondamentali per proteggere la banca da minacce sia conosciute che sconosciute.
Deep CDR è una tecnologia avanzata progettata per disarmare e ricostruire i file potenzialmente dannosi, garantendo che solo file sicuri entrino nella rete. Questo processo crea una versione sicura del file, permettendo al contempo agli utenti di continuare a utilizzare i dati di cui hanno bisogno.
Il Multiscanning utilizza più motori antivirus contemporaneamente per analizzare i file, aumentando notevolmente il tasso di rilevamento rispetto a un singolo motore antivirus. Con più di 30 motori antivirus integrati, OPSWAT MetaDefender Kiosk è in grado di offrire una protezione quasi totale contro le minacce basate su file.
L’implementazione della soluzione MetaDefender Kiosk
Entro i primi 30 giorni dall’adozione di MetaDefender Kiosk, la banca ha osservato un miglioramento significativo nella capacità di rilevare e bloccare le minacce.
I vantaggi principali di questa soluzione includono:
- Ampia compatibilità con i supporti rimovibili: MetaDefender Kiosk è in grado di scansionare oltre 20 tipi di supporti rimovibili e supporta una vasta gamma di file system, garantendo la massima copertura.
- Protezione preventiva: il sistema analizza i file prima che possano entrare nella rete, individuando le minacce e neutralizzandole all’esterno della rete aziendale.
- Protezione contro attacchi zero-day: la tecnologia Deep CDR previene sia le minacce conosciute che quelle sconosciute, garantendo che i file pericolosi vengano disarmati e ricostruiti in forma sicura.
- Alta percentuale di rilevamento: grazie al Multiscanning, il tasso di rilevamento è superiore al 99%, riducendo drasticamente i tempi di risposta in caso di minacce.
Risultati ottenuti e risparmi con MetaDefender Kiosk
Prima dell’introduzione di MetaDefender Kiosk, il team IT della banca dedicava una quantità significativa di tempo alla gestione delle minacce derivanti dai supporti rimovibili. Ogni incidente richiedeva un’analisi approfondita per identificare la fonte del problema, la rimozione del malware e il ripristino dei sistemi compromessi. Questi interventi, oltre a essere costosi in termini di risorse umane, rallentavano anche le operazioni aziendali, causando disagi ai clienti e agli stakeholder.
L’implementazione di OPSWAT ha ridotto drasticamente i costi associati alla gestione delle minacce, tra cui il tempo impiegato per risolvere gli incidenti e le risorse economiche necessarie per la protezione reattiva.
La banca, adottando un approccio proattivo alla sicurezza, ha trasformato la propria strategia da reattiva a preventiva. Questo cambiamento ha permesso all’istituto di operare con maggiore efficienza e di concentrarsi sugli obiettivi aziendali senza doversi preoccupare continuamente delle minacce informatiche.
L’approccio “zero trust”
In passato, il team di sicurezza informatica della banca era spesso costretto a reagire agli attacchi solo dopo che erano stati rilevati, il che significava affrontare perdite di tempo, risorse e, in molti casi, denaro. L’introduzione delle tecnologie OPSWAT ha invece permesso di bloccare le minacce prima che queste potessero raggiungere i sistemi critici della banca.
Un elemento centrale di questa trasformazione è stato l’adozione di una filosofia di “zero trust”. Questo concetto si basa sull’assunto che nessun file, dispositivo o utente possa essere considerato affidabile. Ogni entità deve essere controllata e verificata prima di ottenere l’accesso ai sistemi aziendali.
Nella gestione di supporti rimovibili, il “zero trust” implica che ogni file caricato o trasferito venga analizzato a fondo, indipendentemente dalla sua origine o dal livello di fiducia attribuito a chi lo fornisce.
Compliance e conformità alle normative
Le banche devono rispettare regolamenti e normative internazionali. Nel caso di Taiwan, il governo ha imposto requisiti rigorosi in termini di conformità e auditing per le istituzioni finanziarie. La banca, investendo in tecnologie avanzate come OPSWAT MetaDefender, ha soddisfatto tali requisiti, prevenendo multe per la mancata conformità e riducendo al minimo i rischi di incidenti informatici.
Ad esempio, il GDPR, impone sanzioni per le violazioni della sicurezza dei dati personali. L’adozione di MetaDefender Kiosk ha quindi non solo migliorato la sicurezza operativa della banca, ma ha anche contribuito a proteggere la sua reputazione e a evitare multe potenzialmente onerose.
L’evoluzione del panorama delle minacce cibernetiche
Per le banche, le cyber minacce possono compromettere informazioni sensibili sui clienti, operazioni finanziarie critiche e la reputazione aziendale. Un singolo attacco malware può bloccare intere operazioni per giorni, con costi ingenti sia in termini di risorse che di credibilità.
La tecnologia Deep CDR e il Multiscanning rappresentano un approccio proattivo alla protezione informatica. L’obiettivo è non aspettare che un attacco avvenga, ma disarmare potenziali minacce prima che possano avere un impatto.
Sicurezza informatica più solida
Il caso di studio della banca taiwanese dimostra chiaramente come l’adozione di OPSWAT MetaDefender Kiosk possa trasformare completamente la gestione della sicurezza per le istituzioni finanziarie, ridurre i costi operativi, migliorare la conformità normativa e rendere la banca più resiliente di fronte alle minacce future.
Fonte: Protecting a Global Bank from Peripheral and Removable Media-Borne Threats
