2025.01.10
Hapool Insurance透過OPSWAT技術實現了電子郵件威脅減少
test

關於 Hapool Insurance: Hapool Insurance是一家私人保險公司,由以色列市場內的所有保險公司共同支持成立。該公司專門為強制性汽車保險提供合規解決方案,特別針對摩托車車主、高風險駕駛者以及曾被其他保險公司拒絕承保的客戶。Hapool Insurance擁有複雜的IT基礎設施,並專注於創新。在IT與網路基礎設施經理Guy Elmalem的帶領下,該組織在過去四年中顯著提升了其網路安全防禦能力。

故事背景 Hapool Insurance面臨日益嚴峻的網路安全挑戰,原因在於其過時的檔案內容威脅解除和重建(CDR)技術無法有效防禦如網路釣魚、惡意軟體及加密檔案等高級威脅。為了解決這些問題,Hapool Insurance需要提升威脅檢測能力、簡化運作流程並減少IT瓶頸。經過對多種CDR解決方案的嚴格評估後,他們選擇了OPSWAT的MetaDefender電子郵件安全方案與深度CDR技術。這一解決方案能有效消除電子郵件附件中的檔案威脅,並賦予用戶自主管理加密檔案的能力,不僅減輕了IT工作負擔,還將威脅事件降至接近零,為未來風險提供更強的保護並確保合規性。


產業:保險


地點:以色列


規模:大約500 名員工


使用產品:MetaDefender Email Security


使用技術:深度 CDR™與Multiscanning

test

近年來,全球銀行、金融服務和保險 (BFSI) 公司越來越成為網路攻擊的目標,暴露了行業內的嚴重漏洞。 Anthem 資料外洩等著名事件證明了大規模網路攻擊可能產生的毀滅性影響,數百萬筆敏感記錄遭到洩露,美國最大的保險公司之一的聲譽受到嚴重損害。

同樣,豐田保險公司因系統配置錯誤而資料被嚴重洩露,凸顯了強大的安全協議對於保護客戶資料免受外部攻擊和內部漏洞的重要性。

另一個例子是United of Omaha Life Insurance Company ,該公司遭遇了網路釣魚攻擊,導致超過 107,000 名消費者的個人資料外洩。該事件突顯了針對保險公司的網路釣魚計劃日益複雜,攻擊者經常利用電子郵件作為關鍵攻擊媒介,滲透安全網路並獲得對敏感資訊的未經授權的存取。

這些漏洞強調保險公司需要加強防禦的迫切性,並實施先進的威脅偵測技術來保護客戶和公司資料。

Hapool Insurance 是一家以色列的私人保險公司,意識到日益增長的威脅情勢,並採取積極的手段檢視其過時的網路安全基礎設施。隨著行業內複雜的網路釣魚、勒索軟體和資料外洩事件的增加,該公司尋求一種全面的解決方案來保護其系統並簡化營運。

因此,Hapool Insurance選擇採用 OPSWAT的MetaDefender Email Security Deep CDR (檔案無毒化)技術,為提高網路安全和營運效率變革之旅立下了起點。

過時的安全系統暴露了威脅預防和營運方面的差距

隨著過去一年,攻擊者成功入侵保險公司的案例不斷增加,Hapool Insurance 認為現有的網路安全解決方案,不再足以保護組織免於不斷變化的電子郵件威脅。根據Osterman Research (2024) 的數據,系統一直努力地應對不斷增長的電子郵件威脅,然而這些威脅仍是最主要的攻擊媒介,佔針對關鍵組織的所有網路安全威脅的 75%。加密檔案為關鍵組織帶來了特殊的挑戰,因為它們需要手動 IT 行動來清理,從而產生營運瓶頸並降低營運效率。

Guy Elmalem

IT 與網路基礎架構經理

「我們面臨的電子郵件安全的雙重挑戰。首先,網路威脅(尤其是網路釣魚、惡意軟體和針對性攻擊)日益複雜,需要比我們以前的系統所能提供的方案還要更高階的保護。我們舊的解決方案難以處理加密檔案,會減慢流程並增加風險暴露。」

Hapool Insurance 並不是唯一面臨這些挑戰的保險公司。 Osterman 報告強調,高達 80% 的組織在過去 12 個月內至少經歷過一次與電子郵件相關的安全漏洞,從網路釣魚攻擊到勒索軟體感染。 Hapool Insurance 的 IT 和網路基礎架構經理 Guy Elmalem 表示,當他加入公司時,他們先前的 CDR 解決方案已經過時,無法跟上這些日益複雜的威脅。

這使得該公司面臨越來越大的風險,因為電子郵件安全漏洞在保險公司和關鍵基礎設施組織中很常見。

「該系統的使用界面不夠友好,導致用戶在處理加密檔案或執行安全流程時,經常需要IT部門的人工介入。這不僅耗費了大量時間,還分散了IT資源,影響了其他關鍵任務的執行。」

除了安全問題之外,IT 參與日常營運的需求也增加了內部資源的壓力。員工經常因等待檔案處理和清理而被延誤,生產力因此受到影響。 Elmalem 意識到不能再繼續維持這種狀態,特別是在監管壓力不斷增加,以及威脅的數量和複雜性將繼續增加的情況下。

「我們需要一種解決方案,能夠與我們現有的電子郵件基礎設施無縫整合,提供高級威脅檢測,並在不影響安全性的情況下為最終用戶提供更多自主權。」- Guy Elmalem,IT 和網路基礎設施經理。

總之,Hapool Insurance需要一個能減少人工介入、賦能員工自主處理加密檔案,並防禦零時差威脅的解決方案。

這就是為什麼他們轉向OPSWAT 尋求解決方案。

評估替代方案:為什麼OPSWAT 脫穎而出

test

Hapool Insurance 在多個供應商中進行了廣泛的概念驗證 (PoC) 測試,以找到合適的 CDR 解決方案。在評估過程中, OPSWAT 的 MetaDefender Email Security 解決方案始終優於其他競爭對手。

「鑑於我們之前的安全態勢不足,我們探索了幾種替代方案。我們評估了市場上不同的CDR 和威脅檢測解決方案,著重於可以提供更高級別安全性、與我們現有系統整合更便利,以及IT 和終端用戶都易於使用等功能」

PoC 測試表明OPSWAT的Deep CDR技術提供卓越的保護,無需人工干預即可處理複雜的威脅和加密檔案。其整合能力和易於部署都非常適合 Hapool Insurance 的需求。

「在本次評估過程中, OPSWAT的MetaDefender Email Security 因其出色的Multiscanning(多防毒引擎掃描) 技術、無縫整合能力和出色的使用者體驗,而成為理想的解決方案。」


所有資料管道都透過OPSWAT整合

test

OPSWAT的MetaDefender Email Security部署在 Hapool Insurance IT 基礎架構的多個關鍵管道中,以確保達到全面的保護。該解決方案是與現有系統一起建立的,以保持連續性,並在整個部署過程中進行測試以驗證效能。

「我們利用 OPSWAT 的技術,透過業務自動化系統 (BAS) 進行了數百次滲透測試,其技術證明了,只需進行一些簡單的設定即可恢復。」

test

作為試用的團隊,高風險用戶試點小組試用OPSWAT的系統來接收掃描的電子郵件,反饋非常正面。


「我們將一組‘問題’用戶轉移到使用OPSWAT掃描的電子郵件服務。他們對於能夠通過Web圖形界面自行輸入密碼來釋放加密檔案、無需IT介入的功能表示非常滿意。」——Guy Elmalem,IT與網路基礎設施經理。

提高營運效率並減少 IT 工作量

test

實施MetaDefender Email Security 顯著提高了安全性和營運效率。 IT 員工擺脫了日常清理任務,從而騰出了時間可以用於產值更高的策略專案。此外,終端用戶享受到更簡化的工作流程,他們可以獨立處理加密檔案,減少了處理資料帶來的延誤並提高了整體生產力。

Hapool 保險實施 MetaDefender Email Security

前所經歷的挑戰

  1. 處理加密檔案需要 IT 人員支援:員工依靠 IT 人員手動清理加密檔案,造成延遲和瓶頸。
  2. 針對進階威脅的防護不足:過時的安全系統與網路釣魚、勒索軟體和零時差惡意軟體作鬥爭。
  3. 手動流程導致營運效率低落:頻繁的 IT 人員介入會耗盡資源並降低生產力。
  4. 最終使用者缺乏自主權:員工無法獨立管理加密檔案,導致工作流程中斷。

Hapool 保險實施 OPSWAT MetaDefender Email Security 後體驗到的好處 

  1. 自主加密檔案管理:員工能夠透過基於 Web 的 GUI 獨立發布加密檔案。
  2. 改進的威脅偵測和安全性: OPSWAT的Deep CDR 科技可抵禦零時差威脅、勒索軟體和網路釣魚,將事件減少到接近零。 
  3. 減少 IT 工作量並提高效率:自動威脅偵測最大限度地減少了手動干預,使 IT 人員能夠專注於關鍵任務。
  4. 更強的合規性和面向未來的防禦:此解決方案確保遵守嚴格的法規,並為公司應對未來的網路風險做好準備。

安全影響:威脅減少到接近零

test

「整合後OPSWAT ,BAS 系統測試顯示,透過我們的電子郵件系統傳播的潛在威脅數量急劇下降,甚至趨近於零。」——Guy Elmalem,IT與網路基礎設施經理。 


每封電子郵件和檔案都經過OPSWAT憑藉屢獲殊榮的Deep CDR檔案清理技術,Hapool Insurance 透過其電子郵件管道實現了近 100% 的威脅率降低。這增強了公司對其抵禦已知、未知和零時差威脅的能力的信心。  


「有了OPSWAT先進的保護,我們不再擔心這些媒介是可被攻擊的環節,我們可以自信地保護我們的組織免受類似的破壞。 」——Guy Elmalem,IT與網路基礎設施經理。 

監管合規性:確保符合嚴格的標準

Hapool Insurance 在高度監管的環境中運營,受到以色列資本市場管理局、財政部和以色列隱私保護局的監督。遵守這些當局的要求需要強大的網路安全和資料保護協議。


MetaDefender Email Security詳細的日誌記錄和審計功能為審計準備和合規性報告提供了必要的透明度。


「有了MetaDefender Email Security 提供先進的威脅防禦和資料清理功能,確保我們的網路安全,可以幫助我們滿足這些合規性要求。」—Guy Elmalem,IT與網路基礎設施經理。


展望未來:為未來的網路安全挑戰做好準備

Hapool Insurance 仍然致力於透過擴大使用OPSWAT的解決方案,並採用人工智慧和自動化技術,來保持積極主動的網路安全態勢。


「展望未來五年,我看到我們的網路安全保護措施,將在組織網路的各個層面變得更加主動、自動化和整合。我們正朝著從先前的模式中學習,並在攻擊發生之前預測和預防攻擊的系統發展。」—Guy Elmalem,IT與網路基礎設施經理。


隨著威脅情勢的不斷變化,Hapool Insurance 有了OPSWAT 的技術,可以確保領先於網路風險,同時保持營運效率和合規性。


與OPSWAT共築安全未來

Hapool Insurance選擇部署OPSWAT的MetaDefender電子郵件安全解決方案,徹底改變了其網路安全防禦能力。公司成功實現了威脅事件接近零的目標,顯著減輕了IT部門的工作負擔,並提升了整體生產力。OPSWAT在所有通信渠道的無縫整合,確保Hapool Insurance具備應對未來威脅的強大能力。


OPSWAT積極主動的網路安全措施,仰賴於Deep CDR(深度檔案無毒化) 和Multiscanning (多防毒引擎掃描)技術,確保公司在動態且風險日益增加的數位環境中能夠彈性運作。


原文取自:
https://traditional-chinese.opswat.com/blog/hapool-insurance-achieves-almost-100-reduction-in-email-threats-with-opswat