EPAM Systems, azienda leader nel settore IT, si è trovata in prima linea nella gestione delle complessità della sicurezza BYOD, dell'espansione delle normative sulla cybersecurity e della necessità di affrontare i rischi crescenti dei programmi WFH. È diventato imperativo verificare se i dispositivi personali o di proprietà dell'azienda soddisfano i rigorosi standard di conformità interna prima di accedere alle risorse aziendali, oltre alla necessità di garantire che ogni file sia privo di malware o vulnerabilità prima di essere caricato sullo storage centrale.
Sicurezza, conformità ed efficienza
In risposta a queste sfide, EPAM si è rivolta a OPSWAT per ottenere una soluzione di cybersecurity completa che le consentisse di mantenere un ambiente di lavoro sicuro senza compromettere l'efficienza. L'azienda ha adottato MetaDefender IT Access , che le ha permesso di effettuare controlli approfonditi sulla sicurezza dei dispositivi e sulle vulnerabilità, la convalida della conformità, il rilevamento di applicazioni indesiderate e il rilevamento avanzato delle minacce.
Oltre a controllare e monitorare l'accesso ai sistemi IT, EPAM ha integrato MetaDefender Cloud con le tecnologie Deep CDR e Multiscanning per proteggere le informazioni aziendali e dei clienti caricate nello storage centrale. MetaDefender Cloud ha permesso a EPAM di implementare un approccio alla sicurezza dei file basato sul rilevamentoMultiscanning), prevenendo allo stesso tempo gli attacchi nascosti che si propagano attraverso la decostruzione e la rigenerazione di file sanificati e sicuri da usare con Deep CDR.
OPSWAT MetaDefender Stiamo anche migrando gli archivi di file del nostro sistema verso una piattaforma di archiviazione centrale, e siamo alla ricerca di un modo sicuro per verificare che tutti i file caricati siano sicuri e puliti per il nostro storage. È una soluzione fantastica - nel cloud o on-premise - per controllare qualsiasi file prima che venga caricato sui nostri sistemi. Utilizziamo le tecnologie Multiscanning e Deep CDR per verificare che nessun malware o vulnerabilità entri nel nostro archivio centrale, che include le informazioni sensibili della nostra azienda e dei nostri clienti.
Miroslav SklanskyResponsabile della tecnologia di sicurezza informatica di EPAM
Visibilità, controllo e conformità dei dispositivi
L'implementazione del sito MetaDefender IT Access ha portato a risultati trasformativi per EPAM.
- EPAM ha visibilità e controllo su oltre 70.000 dispositivi distribuiti tra quasi 40.000 dipendenti, clienti e appaltatori a livello globale.
- EPAM può convalidare la conformità alle politiche di sicurezza e di controllo degli accessi.
- Gli utenti remoti possono accedere alla rete in tutta sicurezza utilizzando i loro dispositivi personali.
Con OPSWAT otteniamo visibilità e controllo, con un elevato livello di affidabilità, della postura di conformità alla sicurezza di ogni utente remoto, indipendentemente da dove si trova e dal dispositivo che utilizza", afferma Miroslav Sklansky, responsabile della tecnologia di sicurezza informatica di EPAM. Una volta implementati gli agenti, siamo stati rapidamente in grado di convalidare la sicurezza di oltre 70.000 dispositivi di utenti remoti prima di accedere alla nostra rete, senza alcun impatto sulla produttività". OPSWATI prodotti di EPAM sono parti cruciali della nostra strategia zero-trust.
Miroslav SklanskyResponsabile della tecnologia di sicurezza informatica di EPAM
Con MetaDefender IT Access , EPAM può eseguire i seguenti controlli di sicurezza del dispositivo:
Controlli di vulnerabilità
Segnalazione di dispositivi con applicazioni non patchate o blocco dell'accesso a dispositivi con vulnerabilità critiche nei sistemi operativi o nelle applicazioni di terze parti.
Convalida della conformità
Segnalazione dei dispositivi non conformi e configurazione di alcuni criteri con auto-rimedio; ad esempio, lo stato della protezione dei dispositivi con definizioni antimalware non conformi per garantire che i dispositivi siano conformi ai criteri esistenti.
Rilevamento delle applicazioni indesiderate
Rilevamento, blocco e disattivazione continui di applicazioni indesiderate come applicazioni peer-to-peer, plugin per browser e strumenti di accesso remoto non autorizzati. Questo aiuta EPAM a mantenere la conformità, a ridurre la superficie di attacco per le minacce informatiche, a prevenire la perdita di dati e a mitigare i rischi di violazione del copyright.
Misure di sicurezza avanzate per la salvaguardia dei dati EPAM
EPAM si avvale di OPSWAT MetaDefender Cloud ospitato su AWS North America e AWS EMEA, una piattaforma di rilevamento e prevenzione delle minacce basata sul cloud e alimentata dalle tecnologie OPSWAT per la scansione dei file e la ricerca di hash sui dispositivi controllati. Grazie alle tecnologie Deep CDR e Multiscanning , EPAM beneficia di:
Protezione dagli attacchi zero-day
Deep CDR è utilizzato per prevenire gli exploit basati su file sia noti che sconosciuti. Protegge dagli attacchi zero-day trattando ogni file come una potenziale minaccia. Il contenuto dannoso viene neutralizzato, mentre la funzionalità del file viene preservata in un formato sanificato. Deep CDR ha recentemente ottenuto un punteggio di protezione e precisione del 100% daSE Labs.
Advanced Threat Detection
MetaDefender Cloud esegue una scansione continua dello storage dei dispositivi sfruttando oltre 30 motori anti-malware. Ciò consente a EPAM di garantire il massimo tasso di rilevamento e di proteggere gli endpoint da malware che potrebbero non essere rilevati dal software anti-malware sul dispositivo.
Protezione periferica Media
Scansione per rilevare eventuali malware da unità USB , schede SD e altri supporti periferici utilizzati dai lavoratori remoti.
EPAM ha visto subito i vantaggi dell'Advanced Threat Detection con MetaDefender Cloud in bundle con l'implementazione di MetaDefender IT Access . L'istanza di MetaDefender IT Access di EPAM eseguiva ricerche di hash e scansioni di file con MetaDefender Cloud per oltre 50 milioni di file al giorno durante i periodi di punta.
Distribuzione e assistenza clienti
Nonostante la complessità della rete di EPAM, OPSWAT era all'altezza del compito. Il team di Customer Success di OPSWAT ha lavorato fianco a fianco con il team di sicurezza IT di EPAM, assicurandosi che l'implementazione supportasse i requisiti chiave di EPAM in diversi paesi, politiche, tipi di dispositivi ed esperienze utente.
Lavorare con OPSWAT è stata un'esperienza molto positiva, una vera e propria partnership. Ciò che ha contribuito al successo è stata la loro disponibilità a concentrarsi sulle nostre esigenze. C'è stata un'ottima comunicazione e molta trasparenza durante l'intero processo. Sono certo che OPSWAT saprà rispondere a qualsiasi nuova esigenza in modo tempestivo, professionale e scalabile.
Miroslav SklanskyResponsabile della tecnologia di sicurezza informatica di EPAM
Per scoprire come le soluzioni innovative di OPSWATpossono garantire la sicurezza delle vostre infrastrutture critiche, rivolgetevi oggi stesso a un esperto.
