Az EPAM globális szolgáltató cég biztosítja a Secure távoli hozzáférést az OPSWAT MetaDefender Access és az AWS segítségével.
Kritikus infrastruktúrák védelme
Áttekintés
Az EPAM Systems, Inc. a digitális platformok tervezésének és szoftverfejlesztési szolgáltatásainak vezető globális szolgáltatója több száz Fortune 1000 ügyfél számára. Az EPAM az ügyfeleivel együttműködve a legfejlettebb mai technológiai megoldások alkalmazásával oldja meg az üzleti szempontból kritikus kihívásaikat.
A távoli / globális projektek nagy száma és az otthonról történő munkavégzésre való áttérés (WFH) a Secure hozzáférés iránti igényt növeli, miközben a BYOD biztonságát is kezeli
Az EPAM Systems globális vezető szerepet tölt be az IT iparág leggyorsabban növekvő szegmensében. A digitális átalakítási programoktól kezdve a tanácsadáson és tervezésen át a mérnöki és menedzselt szolgáltatásokig az EPAM közel 40 000 fős, globálisan elosztott csapata több mint 30 országban tevékenykedik, távmunkában otthonról és irodai helyszínekről.
Átfogó Secure hozzáférés
Minden távmunkás és ügyfél számára
Akár 70.000 távoli eszköz védelmére is alkalmas
A fejlett rosszindulatú programoktól és a 3rd Party alkalmazások sebezhetőségeitől
Biztonság és megbízhatóság
Segít megfelelni a szükséges kiberbiztonsági megfelelési követelményeknek
A jelenlegi helyzetben a globális biztonság és megbízhatóság kiemelt prioritást élvez. Az EPAM-nak alkalmazkodnia kellett a BYOD és a WFH programok növekvő kockázataihoz. Ügyfeleik üzleti tevékenységének kritikus jellege megköveteli, hogy az EPAM tudja, hogy a felhasználók eszközei - harmadik féltől származó vállalkozók, alkalmazottak személyes vagy vállalati tulajdonú; helyben vagy távolról használt - megfelelnek-e a szigorú belső megfelelési követelményeknek, mielőtt engedélyezné a hozzáférést a hálózathoz, a központi tárolóhoz és az alkalmazásokhoz.
Az EPAM integrált biztonsági megoldást keresett a zéró bizalmi hálózatokhoz, hogy biztonságosan hozzáférhessen a helyben, valamint a nyilvános és privát felhőkben elhelyezett digitális eszközökhöz.
Eszközök láthatósága, ellenőrzése és jogszabályi megfelelősége
a MetaDefender hozzáféréssel.
Az EPAM az OPSWAT oldalt választotta, hogy a hálózathoz és az alkalmazásokhoz való hozzáférés előtt az összes alkalmazott és harmadik fél vállalkozó minden eszközének átláthatóságát, ellenőrzését és jogszabályi megfelelőségét biztosítsa. A MetaDefender Access segítségével az EPAM a következő eszközbiztonsági ellenőrzéseket tudja elvégezni:
Sebezhetőségi ellenőrzések
A MetaDefender Access platform jelentette a javítatlan alkalmazásokkal rendelkező eszközöket, vagy blokkolta az operációs rendszerek vagy harmadik féltől származó alkalmazások, például az Adobe, az Apple és mások kritikus sebezhetőségével rendelkező eszközök hozzáférését.
jogszabályi megfelelőségi érvényesítés
A MetaDefender Access platform jelentette a nem megfelelő eszközöket, és néhány házirendben önjavító intézkedéseket konfigurált; például a malware-ellenes definíciók - nem megfelelő eszközvédelem állapotát, hogy az eszközök megfeleljenek a meglévő házirendeknek.
Nemkívánatos alkalmazások észlelése
MetaDefender Az Access folyamatosan észleli, blokkolja és letiltja a nem kívánt alkalmazásokat, például a peer-to-peer alkalmazásokat, a böngésző bővítményeket és az engedély nélküli távoli hozzáférési eszközöket. Ez segít az EPAM-nak a jogszabályi megfelelőség megőrzésében, a rosszindulatú szoftverek kibertámadási felületének csökkentésében, valamint az adatvesztés megelőzésének (DLP) és a szerzői jogok megsértésének kockázatainak mérséklésében.
Advanced Threat Detection
MetaDefender Access folyamatosan vizsgálja az eszköz memóriáját több mint 20+ rosszindulatú szoftver elleni motorral, a MetaDefender® Cloud platform alkalmazásainak segítségével. Ez lehetővé teszi az EPAM számára, hogy a legmagasabb felismerési arányt biztosítsa, és blokkolja a végpontokat az olyan rosszindulatú programoktól, amelyeket az eszközre lokálisan telepített rosszindulatú szoftverek nem észleltek.
Adatvesztés-megelőzés és hordozható Media szkennelés
MetaDefender Az Access figyeli a USB és a távmunkások egyéb perifériás adathordozóinak tevékenységét, hogy megakadályozza a USB, SD-kártyákról és egyéb perifériákról származó adatvesztést vagy rosszindulatú szoftvereket.
Miroslav Sklanksy, az EPAM információbiztonsági technológiai vezetője elmondta: "az OPSWAT weboldallal való együttműködés nagyon pozitív tapasztalat volt, igazi partnerség. A sikerhez hozzájárult, hogy hajlandóak voltak arra összpontosítani, amire szükségünk volt. Az egész folyamat során nagyon jó volt a kommunikáció és az átláthatóság. Biztos vagyok benne, hogy az OPSWAT minden új követelményt időben, szakszerűen és skálázhatóan fog kezelni."
Megfelelés több mint 70.000 eszközzel
Az EPAM Systems globális vezető szerepet tölt be az IT iparág leggyorsabban növekvő szegmensében. A digitális átalakítási programoktól kezdve a tanácsadáson át az EPAM képes hitelesíteni, hogy a védett környezetbe belépő összes végpont - legyen az BYOD, vállalati tulajdonú vagy egyéb - megfelel a biztonsági és hozzáférés-szabályozási szabályoknak, és nincs kitéve. Az EPAM képes volt eszközérvényesítést, átláthatóságot és ellenőrzést szerezni a pont-pont és ad hoc felhasználói hozzáférésekről, beleértve a biztonsági alkalmazások állapotát és azok sebezhetőségét ezeken az eszközökön, közel 40 000 globálisan elosztott alkalmazott, ügyfél és vállalkozó esetében. "az OPSWAT segítségével - nagy megbízhatósággal - átláthatóságot és ellenőrzést kapunk minden távoli felhasználó biztonsági jogszabályi megfelelőségi helyzetére vonatkozóan, függetlenül attól, hogy hol tartózkodik és milyen eszközt használ" - mondta Miroslav. Az EPAM azt is lehetővé teszi a felhasználók számára, hogy saját eszközeiket használják a hálózat biztonságos eléréséhez.
Több mint 70 000 készüléket vizsgáltak át fejlett fenyegetések ellen több mint 20 rosszindulatú szoftverek elleni programmal.
A megvalósítás során az EPAM az OPSWAT MetaDefender Cloud AWS North America és AWS EMEA rendszerben üzemeltetett OPSWAT technológiákkal támogatott felhőalapú fenyegetésfelismerő és -megelőző platformot használta a fájlok többszörös átvizsgálásához és a hash-kereséshez az ellenőrzött eszközökön.
Miroslav Sklansky hozzátette: "A rendszerünk fájltárolóit is egy központi tárolási platformra helyezzük át, és biztonságos módot kerestünk arra, hogy ellenőrizzük, hogy a feltöltött fájlok biztonságosak és tiszták-e a tárolásunkhoz - örültem, hogy megismerhettem az OPSWAT MetaDefender platformot. Ez egy fantasztikus megoldás - a Cloud vagy On-Prem - bármely fájl ellenőrzésére, mielőtt feltöltenénk a rendszereinkbe. Mind a többszörös szkennelést, mind a Deep CDR (Content Disarm and Reconstruction) technológiákat használjuk annak ellenőrzésére, hogy a központi tárolónkba, amely a vállalati és ügyfél érzékeny adatait tartalmazza, nem kerül be rosszindulatú szoftver vagy sebezhetőség."
Az EPAM gyorsan felismerte a MetaDefender Cloud és a MetaDefender Access implementációjával együtt járó Advanced Threat Detection előnyeit. Az EPAM MetaDefender Access példánya a MetaDefender Cloud segítségével napi több mint 50 millió fájlra végzett hash-keresést és fájlvizsgálatot csúcsidőben.
Az EPAM biztonsági és vezetői csapatának tapasztalata az OPSWATszolgáltatási szintjével és a termékek minőségével kapcsolatban felülmúlta a várakozásokat. Az EPAM megkezdte az OPSWAT megoldások bevezetését és ajánlását ügyfelei számára.
Telepítés és ügyfélszolgálat
Az EPAM hálózatának összetettsége ellenére az OPSWAT megfelelt a kihívásnak, és biztosította a sikert. az OPSWAT Customer Success csapata vállvetve dolgozott az EPAM IT Security csapatával, biztosítva, hogy a megvalósítás támogassa az EPAM kulcsfontosságú követelményeit a különböző országok, irányelvek, eszköztípusok és felhasználói élmény tekintetében.
A proof-of-concept szakasz során a MetaDefender Access ellenőrzött termelési környezetben megvizsgálta a kezdeti 3000 munkavállalói eszközt. Az eszközöket a vállalati irányelvek alapján validálták, mielőtt engedélyezték volna a hozzáférést a SDP oldalhoz, automatikus műveleteket indítva a biztonság érvényesülésének biztosítása és a jogosulatlan hozzáférés megakadályozása érdekében.
"Miután az ügynököket telepítettük, gyorsan képesek voltunk több mint 70 000 távoli felhasználói eszköz biztonságának érvényesítésére, mielőtt hozzáférnénk a hálózatunkhoz, a termelékenységre gyakorolt hatás nélkül. OPSWAT'termékei kulcsfontosságú részét képezik a zéró bizalom stratégiánknak."
