[Case Study] Bảo vệ các ứng dụng web với OPSWAT MetaDefender

Công ty tái bảo hiểm tài chính Swiss Reinsurance Company Ltd là một trong những đơn vị hàng đầu thế giới về tái bảo hiểm, bảo hiểm và các hình thức chuyển giao rủi ro dựa trên cơ sở bảo hiểm.

Swiss Re đặt ưu tiên hàng đầu vào an ninh mạng để bảo vệ lượng dữ liệu khổng lồ về thông tin cá nhân của khách hàng. Bên cạnh đó, Swiss Re cũng cần đảm bảo tuân thủ các quy định trong ngành tài chính cũng như các tiêu chuẩn an ninh mạng, bao gồm quy định của cơ quan giám sát thị trường tài chính Thụy Sĩ (FINMA) và quy định bảo vệ dữ liệu chung của EU (EU GDPR).

Swiss Re tập trung vào triển khai công nghệ Container và tính năng tự động hóa để tối ưu hóa khả năng bảo mật và thời gian hoạt động của hệ thống. Ngoài ra, họ cam kết chia sẻ kinh nghiệm tới cộng đồng tài chính qua các mã nguồn mở. Tuy nhiên, những hoạt động này cũng mang đến một số thách thức về bảo mật, ví dụ như các công nghệ mới có thể tạo ra những phương thức tấn công mạng mới. Do vậy, Swiss Re cần xây dựng và nâng cao hệ thống an ninh mạng để chống lại các mã độc, bằng cách áp dụng các công nghệ bảo mật tiên tiến nhất cũng như tăng cường bảo vệ các nền tảng micro-services.

Để bảo mật dữ liệu khách hàng cũng như đảm bảo truyền tải tài liệu kinh doanh an toàn, Swiss Re sử dụng MetaDefender ICAP Server được triển khai trong Azure Container Instances (ACI). Giải pháp này được tích hợp với API Gateway (một công cụ quản lý API trung gian) giúp quản lý và bảo mật các API nằm trong các container đó. Swiss Re cũng có thể dễ dàng mở rộng hoặc triển khai MetaDefender sang các nền tảng khác khi có nhu cầu.

• Bảo vệ hệ thống mạng – Quét mọi tập tin được khách hàng hoặc đối tác tải lên tại biên mạng (network edge) trước khi tập tin đó được chuyển tới các ứng dụng web.
• Bảo đảm an toàn thông tin cá nhân của khách hàng để tuân thủ các quy định như FINMA hay GDPR
• Tự động hóa và dễ dàng tích hợp – cấu hình, thiết lập, và quản lý triển khai thuận tiện, nhanh gọn.

“Swiss Re cam kết công khai thông tin với cộng đồng qua các mã nguồn mở nhằm nâng cao năng lực an ninh mạng cho toàn ngành. Chúng tôi có nhiều kế hoạch phát triển trong tương lai và sự cam kết hỗ trợ toàn diện trên nền tảng đám mây cho các sản phẩm của OPSWAT phù hợp với tầm nhìn an ninh mạng của chúng tôi. Nền tảng MetaDefender cung cấp cho Swiss Re một giải pháp toàn diện, dễ triển khai và bảo trì, giúp chúng tôi tuân thủ các quy định và loại bỏ nguy cơ mã độc xâm nhập vào tổ chức.” Raymond Bucher, Giám đốc/Kiến trúc sư điện toán đám mây tại Swiss Re

Thách thức: Đảm bảo an ninh mạng khi nhận tập tin đăng tải bởi khách hàng trên quy mô toàn cầu

Để tạo điều kiện thuận lợi cho khách hàng, đối tác và nhân viên trong việc gửi và chuyển tập tin, Swiss Re đã phát triển các ứng dụng web và cổng thông tin điện tử (web portal) khiến việc đăng tải tập tin dễ dàng. Việc này dẫn đến nguy cơ tập tin nhiễm mã độc xâm nhập vào hệ thống mạng an toàn thông qua các ứng dụng này. Swiss Re cần đảm bảo các tập tin tải lên không chứa nội dung độc hại nhằm giảm thiểu rủi ro bảo mật và đảm bảo tuân thủ các quy định. Swiss Re đang tìm kiếm một giải pháp bảo mật cho phép người dùng bên ngoài tổ chức tải lên các tập tin và đảm bảo sự an toàn 100% mà không ảnh hưởng đến quy trình làm việc và tính khả dụng của tập tin. Ngoài ra, giải pháp cần phải đáp ứng các quy định, tối ưu hóa chi phí và có thể mở rộng nhanh chóng lên quy mô toàn doanh nghiệp.

“Phần lớn tài liệu chúng tôi xử lý có chứa dữ liệu cá nhân của khách hàng. Chúng tôi cần quét tất cả những tài liệu này trước khi chúng tiếp xúc mạng nội bộ để bảo vệ các ứng dụng web khỏi tập tin độc hại. OPSWAT cung cấp giải pháp hiệu quả, dễ sử dụng, chất lượng cao để bảo mật cho lưu lượng truy cập này.” Raymond Bucher, Giám đốc/Kiến trúc sư điện toán đám mây tại Swiss Re.

Tiêu chí lựa chọn

Khả năng tương thích với kiến trúc micro-services là yếu tố then chốt trong quy trình lựa chọn. Swiss Re cần một giải pháp có thể dễ dàng triển khai trong môi trường Azure/Kubernetes. Giải pháp MetaDefender ICAP Server của OPSWAT hỗ trợ liền mạch cho việc triển khai với Container, cung cấp khả năng bảo vệ hiệu quả và toàn diện để đảm bảo an toàn cho các dữ liệu quan trọng của Swiss Re.

Bên cạnh khả năng hỗ trợ kiến trúc hiện hữu, họ cũng cần giải pháp phù hợp với kế hoạch phát triển trong tương lai. Khi giải pháp của OPSWAT được bổ sung hỗ trợ NGINX/NGINX Plus Ingress Controllers, quy mô bảo vệ sẽ được mở rộng đến nhiều điểm tích hợp. Thành quả là người dùng sẽ được trải nghiệm một quy trình bảo mật linh hoạt, dễ sử dụng và nhất quán.

Để bảo vệ dữ liệu nhạy cảm của khách hàng, Swiss Re cần một giải pháp có năng lực bảo mật hiệu quả hơn các giải pháp cũ.

Công nghệ Multiscanning quét các tập tin (bao gồm cả các tập tin lưu trữ đa lớp) bằng nhiều công cụ nhận dạng mã độc, nhờ đó đạt được tỷ lệ phát hiện cao nhất. Quá trình xử lý diễn ra tức thì (trong vòng vài mili giây) và quản trị viên được cảnh báo về các mối đe dọa tiềm ẩn trong thời gian thực.

Giải pháp: MetaDefender bảo vệ hệ thống mạng của Swiss Re khỏi các tập tin độc hại

Swiss Re đã triển khai OPSWAT MetaDefender Core và MetaDefender ICAP Server trên Azure Container Instances (ACI) và tích hợp giải pháp này với một API Gateway. Khi kết hợp với MetaDefender, giải pháp này có thể xác thực tất cả các tập tin được gửi đến và quét tìm mã độc để bảo vệ cơ sở hạ tầng khỏi các tập tin độc hại và tránh thất thoát dữ liệu nhạy cảm. Bằng việc kết hợp nhiều công nghệ khác nhau, giải pháp bảo mật linh hoạt của OPSWAT ngăn chặn hiệu quả các tập tin độc hại tại vùng mạng biên, trước khi chúng tiếp xúc các ứng dụng web.

Với MetaDefender, Swiss Re đã:

• Tối ưu hóa thời gian phản hồi với việc sử dụng một nền tảng bảo mật duy nhất – Nền tảng hợp nhất giữa “MetaDefender Core và MetaDefender ICAP Server” cho phép người dùng giám sát và xử lý các mối đe dọa hiệu quả. Giải pháp liên tục cập nhật thông tin, cho phép xử lý nhanh mọi mối nguy tiềm ẩn.
• Nâng cao khả năng bảo vệ và phát hiện mã độc – Công nghệ Multiscanning độc quyền của OPSWAT quét tập tin bằng cách sử dụng nhiều chương trình chống mã độc cùng lúc (áp dụng phương pháp nhận diện đặc điểm mã độc, phương pháp suy nghiệm, NGAV và học máy) để tìm mã độc, giúp đạt tỷ lệ phát hiện trên 99%. Giải pháp phân tích mã độc.
• Với tính năng hỗ trợ việc tích hợp nhanh chóng thông qua giao thức ICAP (Internet Content Adaptation
  Protocol), người dùng có thể nhanh chóng liên kết MetaDefender ICAP Server với các giải pháp Application Delivery Controller (ADC), Web Application Firewall (WAF), bộ cân bằng tải (Load Balancer), reverse/forward proxy, v.v. hàng đầu.

Kết quả: Triển khai nhanh, hiệu suất cao và khả năng mở rộng giúp tối ưu chi phí

OPSWAT MetaDefender đã mang lại nhiều lợi ích cho Swiss Re như:

• Mở rộng giải pháp bảo mật – Khi Swiss Re mở rộng quy mô của mình và bổ sung nhiều ứng dụng mới, họ có thể tự tin triển khai các công nghệ OPSWAT để bảo mật các ứng dụng đó.
• Hiệu suất vượt trội – Với OPSWAT, họ có thể kiểm tra hàng triệu tập tin một cách toàn diện và truyền tải chúng an toàn, nhờ đó đáp ứng cam kết chất lượng dịch vụ (Service-Level Agreement – SLA) nội bộ.
• Dịch vụ hỗ trợ khách hàng cao cấp – Với đội ngũ chuyên gia bảo mật của OPSWAT, Swiss Re nhận được sự hỗ trợ và tư vấn chuyên nghiệp về phương pháp an ninh mạng hiệu quả, giúp xử lý khối lượng tập tin khổng lồ được gửi đến các ứng dụng web của họ.

Nguồn: Swiss Re Makes Security A Focal Point Of Their Digital Transformation, Partnering With OPSWAT MetaDefender To Secure Their Web Applications

VietSunshine là nhà phân phối của OPSWAT tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.