SaaS 外洩事件一年內激增300%！全球安裝量超過 5 億套的SaaS供應商如何使用MetaDefender Core保護系統安全

SaaS (軟體即服務) 解決方案因其成本效益、可擴充性、可得性及易用性，而被視為現代企業營運的支柱。

不幸的是，該產業正面臨數量驚人的網路攻擊；SaaS 外洩事件在 12 個月內增加了 300%；從 2023 年 9 月到 2024 年底。

我們的客戶是一家領先的 SaaS 供應商，在全球擁有 7 億用戶，為全球幾乎所有創意和內容驅動型企業提供支援，幾乎全球所有創意專業人士——平面設計、視訊編輯、網路開發或攝影——都在使用。之前的安全解決方案僅在上傳後掃描個別檔案，遺漏了隱藏在複雜建立互動中的風險，並將客戶的系統暴露在漏洞中。

首要問題是他們的集中式平台，開發人員在此平台上載程式碼、程式庫和相依性，因此增加了攻擊面。

然而，他們缺乏足夠快的安全工具來跟上上傳量，因而遺漏了隱藏在複雜建構中的風險。

上傳後掃描也不可行，因為這會減慢開發速度並損害競爭力。

客戶選擇 MetaDefender Core來掃描上傳軟體建置中的每個檔案，以偵測潛在的惡意內容，並在檔案進入平台前檢測和淨化內嵌的威脅，例如惡意軟體、腳本或攻擊載荷。

透過OPSWAT的解決方案，客戶確保所有軟體建置在送達客戶之前都沒有惡意軟體和漏洞，同時保持開發速度。

延伸閱讀：MetaDefender Core 如何幫美國軟體供應商每日掃描檔案6000次，又滿足安全、效率、合規性需求？

廣泛的攻擊面、不適合的安全工具和工作流程瓶頸

客戶對於他們的平台、目前的設定和傳送速度等多方面都有嚴重的疑慮。

• 攻擊面擴大- 由於上傳測試和發行的所有軟體建置都使用單一平台，因此在送達客戶之前，需要清除數以千計的檔案中的任何漏洞。

• 負荷過度的工具- 原本有一套安全設定，但上傳的速度和多樣性卻讓它應接不暇。這讓整個平台暴露在安全風險中，因為檔案無法與軟體建置上傳的速度同步掃描。

• 工作流程瓶頸- 由於檔案並非在上傳時進行掃描，因此必須在流程後期才進行安全檢查，造成延誤，並增加惡意檔案深入開發工作流程的風險。

消除零時差惡意軟體、驗證第三方廠商上傳資料，以及在測試前封鎖有風險的相依性

• MetaScan 多重掃描

MetaScanMultiscanning 允許您在企業內部和雲端使用 30 多個防惡意軟體引擎掃描檔案。
加入的防毒引擎越多，偵測率就越高；使用 MetaScanMultiscanning，客戶的偵測率可達 99% 以上。

• Adaptive Sandbox 自適應性沙箱

OPSWAT的Adaptive Sandbox 技術可在受控環境中引爆逃避式惡意軟體，暴露工作流程中的惡意行為和零時差攻擊。

• 檔案型的漏洞評估 (File-Based Vulnerability Assessment)

OPSWAT 的File-Based Vulnerability Assessment 技術可在應用程式及檔案漏洞安裝前偵測到這些漏洞。
我們的專利技術可將弱點與軟體元件、產品安裝程式、韌體套件以及許多其他類型的二進位檔案相關聯，這些弱點都是從龐大的使用者與企業客戶社群中收集的。

所有這些透過MetaDefender Core 提供的解決方案，都能讓客戶：

• 使用多種反惡意軟體引擎掃描軟體建置中的每個檔案，確保沒有任何威脅能躲過偵測。這些掃描主要針對可執行元件 (Windows EXE、macOS DMG) 和腳本檔案等高風險元件。

• 「可疑建置」會在受控環境中使用應用程式模擬來 「執行」，以複製惡意軟體展示其行為的必要條件。 這種方法對於抓到冒充合法程式碼的零時差惡意軟體非常重要。

• 依據已知的常見漏洞與曝露資料庫檢查所有第三方函式庫 (例如 npm、PyPI 套件)。在這些建置進入測試之前，會攔截有風險的相依性。

延伸閱讀：MetaDefender Core 與 Sandbox 如何幫助印度政府管轄刑事案件證據？

消除盲點、保持生產力，並符合全球安全標準 

有了MetaDefender Core，客戶現在可以在上傳時掃描整個軟體建置。這讓他們有能力驗證數以千計的檔案，並確保它們可以安全使用，消除檔案互動的盲點。

掃描是全自動化，而且可以無縫整合到上傳工作流程中，保留開發人員的生產力和發行時程。

有了這套系統，發佈的版本就不會有惡意軟體，客戶也可以繼續遵守全球安全標準。

考慮到當前的威脅形勢，客戶對網路安全的疑慮是 100% 合理的。

他們在授權開發團隊建立安全產品和服務方面的努力，與OPSWAT提供市場領先技術以保護關鍵環境的承諾完全一致。

如果您的公司在威脅預防策略上需要強大的合作夥伴，請立即與我們聯絡。