Védett kódok védelme egy Cloud környezetben
Ez a globális szerencsejáték-óriás jelentős kihívással nézett szembe: biztosítani kellett, hogy az érzékeny kódfeltöltések védve maradjanak az illetéktelen hozzáféréstől és a potenciális kiberfenyegetésektől. Mivel a játékfejlesztés egyre inkább a felhőalapú együttműködésre támaszkodik, a saját kódok védelme olyan átfogó, előremutató megoldásokat igényel, amelyek képesek kezelni egy nagy szervezet összetett igényeit.
A hagyományos biztonsági intézkedések, mint például a VPN-ek, elégtelennek bizonyultak a központi tárolókba történő feltöltések védelmében. A vállalatnak olyan robusztusabb megoldásra volt szüksége, amely a fejlesztői munkafolyamatok megzavarása nélkül képes szigorú biztonsági ellenőrzéseket végrehajtani.
A My OPSWAT Central Management bevezetése
Ezen aggályok kezelésére a biztonsági mérnöki csapat a következőket alkalmazta My OPSWAT Central Management, egy olyan egyablakos megoldást, amelyet úgy terveztek, hogy széles hálózatokon keresztül könnyedén érvényre juttassa a szigorú eszközmegfelelőséget és a biztonságos felhő-hozzáférést.
"Ahogy a felhő-infrastruktúránkat skáláztuk, olyan megoldásra volt szükségünk, amely granuláris hozzáférés-szabályozást biztosít anélkül, hogy bonyolultabbá tenné a rendszert. My OPSWAT Central Management megadta számunkra a szükséges átláthatóságot és ellenőrzést." - IT-biztonsági vezető
A megoldás fő összetevői:
- Megbízható források: A "mindent alapértelmezés szerint megtagadni" elv alapján működő Trust Broker integrálása biztosította, hogy csak a szervezeten belüli megbízható eszközök tölthessenek fel saját kódot.
- Szigorú megfelelés-érvényesítés: A fejlesztők és harmadik féltől származó gyártók által használt 100 felügyelt végpontból álló hálózatnak meg kellett felelnie az előre meghatározott biztonsági szabályzatoknak, mielőtt hozzáférhettek volna a kritikus felhőforrásokhoz.
- Webes vezérlés IDP-n keresztül (Identity Provider): A felhőalkalmazások használatának szabályozására IDP-alapú hozzáférés-ellenőrzést vezettek be, amely megakadályozza a jogosulatlan kapcsolatokat és csökkenti a támadási felületeket.
- Azure integráció: A vállalat további integrációt tervez a Microsoft Azure-ral, ami fokozza a felhőalapú infrastruktúra biztonságát és a házirendek érvényesítését.
My OPSWAT Central Management lehetővé teszi mindezen megoldások zökkenőmentes kezelését egy könnyen használható műszerfal áttekintésén keresztül. E funkciók kihasználásával a vállalat könnyen azonosítani és blokkolni tudta a veszélyeztetett végpontokat, csökkentve az olyan kockázatokat, mint a man-in-the-middle támadások, a hitelesítő adatokkal való adathalászat és a jogosulatlan adathozzáférés, biztosítva, hogy a játékkód a fejlesztési életciklus teljes időtartama alatt védett maradjon.
Mivel a harmadik féltől származó szállítók naponta hozzáférnek a rendszereinkhez, a következetes, kivételmentes hitelesítési rendszer bevezetése szükségszerűség volt, nem pedig lehetőség. Az OPSWATtechnológiája biztosítja, hogy csak a megfelelő eszközök csatlakozhatnak a felhőalapú erőforrásainkhoz.
Vezető biztonsági mérnök
A biztonság fokozása fejlett fájlellenőrzéssel és SBOM-mal
A vállalat aktívan vizsgálja a további biztonsági fejlesztéseket, többek között:
- MetaDefender Core™: A CI/CD csővezeték véglegesítése után a feltöltött fájlokat a rosszindulatú programok aláírásai és hash-jei alapján átvizsgálják a rejtett rosszindulatú kódok felderítése érdekében, csökkentve ezzel a kihasználás kockázatát a játékplatformon belül.
- OPSWAT SBOMSoftware anyagjegyzék): Ez egy egységes biztonsági platformot biztosít a kód átvizsgálására, a függőségek azonosítására és a nyílt forráskódú komponensek sebezhetőségének feltárására, tovább erősítve a fejlesztési folyamatot.
Secure játékfejlesztés a jövő számára
Az 1200 alkalmazottat foglalkoztató, egyre inkább a felhőre épülő, vezető játékfejlesztő vállalat a My OPSWAT Central Management segítségével többrétegű védelmi stratégiával erősítette meg biztonsági helyzetét. A bevezetés biztosítja:
Zökkenőmentes biztonság a saját kódok számára
Biztonsági irányelvek érvényesítése a fejlesztői munkafolyamatok megzavarása nélkül.
Folyamatos megfelelés a végpontokon
A dinamikus testhelyzet-ellenőrzés biztosítja, hogy csak biztonságos eszközök kapjanak hozzáférést.
Súrlódásmentes felhasználói élmény
Secure felhőelérés a fejlesztési ciklusok lassítása nélkül.
Proaktív kockázatcsökkentés
Adaptive házirendek védelmet nyújtanak a változó biztonsági fenyegetésekkel szemben.
A biztonság nem csak a szellemi tulajdonunk védelméről szól, hanem arról is, hogy minden egyes kódsor, amelyet továbbítunk, sértetlen maradjon. Az OPSWAT megerősítettük a védelmünket anélkül, hogy a fejlesztési munkafolyamatokat megzavartuk volna.
Információbiztonsági vezető
A játékfejlesztő az összes végponton átfogó védelmi stratégiát alkalmazva és az OPSWATmegoldásait kihasználva új biztonsági szabványokat állít fel a játékiparban, biztosítva, hogy az interaktív élmények következő generációja a bizalom és az új fenyegetésekkel szembeni ellenálló képesség alapjaira épüljön.
Fedezze fel, hogyan védheti meg OPSWAT az Ön kritikus infrastruktúráját. Látogasson el My OPSWAT Central Management oldalát, vagy beszéljen még ma egy szakértővel.
