https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

保險公司透過OPSWAT技術 減少將近100%的電子郵件威脅

2025 / 01 / 03
編輯部
保險公司透過OPSWAT技術 減少將近100%的電子郵件威脅
近年來,全球銀行、金融服務和保險業 (BFSI)公司逐漸成為網路攻擊的目標,暴露了行業內嚴重的漏洞。 Anthem 資料外洩等著名事件證明了大規模網路攻擊可能產生的毀滅性影響,數百萬筆敏感資料遭到洩露,美國最大的保險公司之一的聲譽受到了嚴重損害。

Hapool Insurance 是一家以色列的私人保險公司,意識到日益增長的威脅情勢,並採取積極的手段檢視其過時的網路安全基礎設施。隨著行業內複雜的網路釣魚、勒索軟體和資料外洩事件的增加,該公司尋求一種全面的解決方案來保護其系統並簡化營運。

因此,Hapool Insurance 選擇採用 OPSWAT 的 MetaDefender Email Security 的 Deep CDR  (檔案無毒化)技術,為提高網路安全和營運效率變革之旅立下了起點。

過時的安全系統暴露了威脅預防和營運方面的差距

隨著過去一年,攻擊者成功入侵保險公司的案例不斷增加,Hapool Insurance 認為現有的網路安全解決方案,不再足以保護組織免於不斷變化的電子郵件威脅。

Hapool Insurance 的 IT 和網路基礎架構經理 Guy Elmalem 表示,當他加入公司時,他們先前的 CDR 解決方案已經過時,無法跟上這些日益複雜的威脅。這使得該公司面臨越來越大的風險,因為電子郵件安全漏洞在保險公司和關鍵基礎設施組織中很常見。

除了安全問題之外,IT 參與日常營運的需求也增加了內部資源的壓力。員工經常因等待檔案處理和清理而被延誤,生產力因此受到影響。 Elmalem 意識到不能再繼續維持這種狀態,特別是在監管壓力不斷增加,以及威脅的數量和複雜性將繼續增加的情況下。

評估替代方案

Hapool Insurance 在多個供應商中進行了廣泛的概念驗證 (PoC) 測試,以找到合適的 CDR 解決方案。

PoC 測試顯示,OPSWAT 的 Deep CDR 技術提供卓越的保護能力,無需人工干預即可處理複雜的威脅和加密檔案。其整合能力和易於部署都非常適合 Hapool Insurance 的需求。
 

在本次評估過程中, OPSWAT 的 MetaDefender Email Security 因其 Multiscanning(多防毒引擎掃描) 技術、無縫整合能力和出色的使用者體驗,而成為理想的解決方案。

所有資料管道都透過OPSWAT整合

OPSWAT 的 MetaDefender Email Security 部署在 Hapool Insurance IT 基礎架構的多個關鍵管道中,以確保達到全面的保護。該解決方案是與現有系統一起建立的,以保持連續性,並在整個部署過程中進行測試以驗證效能。
 

MetaDefender Email Security 橫跨四個主要資料管道進行整合:
  • 電子郵件管道
    與 Microsoft 365 雲端服務整合,以保護所有電子郵件通訊。
     
  • 網站和入口網站
    透過 RestAPI 連接以保護個人區域、供應商入口網站和其他平台。
     
  • 安全瀏覽器(RBI)
    允許員工透過安全的瀏覽環境下載經過淨化的內容。
     
  • 第三方供應商連接
    確保與律師、保險代理人和調查人員安全地交換檔案,並在收到後對內容進行消毒。

提高營運效率並減少 IT 工作量

實施 MetaDefender Email Security 顯著提高了安全性和營運效率。 IT 員工擺脫了日常清理任務,從而騰出了時間可以用於產值更高的策略專案。此外,終端用戶享受到更簡化的工作流程,他們可以獨立處理加密檔案,減少了處理資料帶來的延誤並提高了整體生產力。
 

Hapool保險實施MetaDefender Email Security前所經歷的挑戰
  1. 處理加密檔案需要IT人員支援:員工依靠 IT 人員手動清理加密檔案,造成延遲和瓶頸。
  2. 針對進階威脅的防護不足:過時的安全系統與網路釣魚、勒索軟體和零時差惡意軟體互相競爭。
  3. 手動流程導致營運效率低落:頻繁的 IT 人員介入會耗盡資源並降低生產力。
  4. 終端使用者缺乏自主權:員工無法獨立管理加密檔案,導致工作流程中斷。
Hapool保險實施OPSWAT MetaDefender Email Security 後體驗到的好處:
  1. 自主加密檔案管理:員工能夠透過基於 Web 的 GUI 獨立發布加密檔案。
  2. 改進的威脅偵測和安全性: OPSWAT的Deep CDR 技術可抵禦零時差威脅、勒索軟體和網路釣魚,將事件減少到趨近於零。 
  3. 減少 IT 人員工作量並提高效率:自動威脅偵測最大限度地減少了手動干預,使 IT 人員能夠專注於關鍵任務。
  4. 更強的合規性和面向未來的防禦:此解決方案確保遵守嚴格的法規,並為公司應對未來的網路風險做好準備。

安全影響:威脅減少到趨近於零

整合後OPSWAT ,BAS 系統測試顯示,透過電子郵件系統傳播的潛在威脅數量急劇下降,甚至趨近於零。

每封電子郵件和檔案,都經過OPSWAT屢獲殊榮的 Deep CDR 檔案無毒化技術,Hapool Insurance 透過其電子郵件管道降低了將近100%的威脅,增強了公司對其抵禦已知、未知和零時差威脅之能力的信心。  

監管合規性:確保符合嚴格的標準

Hapool Insurance 在高度監管的環境中營運,受到以色列資本市場管理局、財政部和以色列隱私保護局的監督。遵守這些當局的要求,需要符合強大的網路安全和資料保護協議。

MetaDefender Email Security 詳細的日誌記錄,和審計功能為審計準備和合規性報告提供了必要的透明度。

展望未來:為未來的網路安全挑戰做好準備

Hapool Insurance 仍然致力於透過擴大使用 OPSWAT 的解決方案,並採用人工智慧和自動化技術,來保持積極主動的網路安全態勢
 
隨著威脅情勢的不斷變化,Hapool Insurance 有了 OPSWAT 的技術,可以確保領先於網路風險,同時保持營運效率和合規性。

Hapool Insurance 選擇部署 OPSWAT 的 MetaDefender 電子郵件安全解決方案,徹底改變了其網路安全防禦能力。公司成功實現了威脅事件趨近於零的目標,顯著減輕了 IT 部門的工作負擔,並提升了整體生產力。OPSWAT 在所有通訊管道的無縫整合,確保 Hapool Insurance 具備應對未來威脅的能力。