L'azienda di servizi globali EPAM garantisce l'accesso remoto Secure con OPSWAT MetaDefender Access e AWS
Protezione delle infrastrutture critiche
Panoramica
EPAM Systems, Inc. è un fornitore leader a livello mondiale di servizi di progettazione di piattaforme digitali e di sviluppo software per centinaia di clienti Fortune 1000. EPAM collabora con i propri clienti per risolvere le loro sfide aziendali critiche attraverso l'applicazione delle soluzioni tecnologiche più avanzate.
L'elevato volume di progetti remoti/globali e il passaggio al lavoro da casa (WFH) determinano la necessità di accedere a Secure , gestendo al contempo la sicurezza BYOD.
EPAM Systems è un leader globale nel segmento in più rapida crescita del settore IT. Dai programmi di trasformazione digitale alla consulenza e alla progettazione, fino all'ingegneria e ai servizi gestiti, il team di EPAM, distribuito a livello globale e composto da quasi 40.000 dipendenti, opera in più di 30 Paesi, lavorando in remoto da casa e dagli uffici.
Accesso completo a Secure
per tutti i lavoratori e i clienti remoti
Protegge fino a 70.000 dispositivi remoti
Dalle vulnerabilità del malware avanzato e delle applicazioni di terze parti
Sicurezza e affidabilità
Contribuisce a soddisfare i necessari requisiti di conformità alla sicurezza informatica
Data la situazione attuale, la sicurezza e l'affidabilità globali sono una priorità assoluta. EPAM doveva adattarsi ai crescenti rischi derivanti dai programmi BYOD e WFH. La natura critica delle attività dei loro clienti richiede che EPAM sappia se i dispositivi degli utenti - appaltatori terzi, personali dei dipendenti o di proprietà dell'azienda; in sede o in remoto - soddisfano i loro rigorosi requisiti di conformità interna prima di consentire l'accesso alla rete, allo storage centrale e alle applicazioni.
EPAM era alla ricerca di una soluzione di sicurezza integrata per le reti zero trust, in grado di fornire un accesso sicuro alle risorse digitali collocate in sede, nonché nei cloud pubblici e privati.
Visibilità, controllo e conformità dei dispositivi
con MetaDefender Access
EPAM ha scelto OPSWAT per offrire visibilità, controllo e conformità di ogni dispositivo di tutti i dipendenti e di terzi appaltatori prima di accedere alla rete e alle applicazioni. Con MetaDefender Access, EPAM può eseguire i seguenti controlli di sicurezza dei dispositivi:
Controlli di vulnerabilità
La piattaforma MetaDefender Access ha segnalato i dispositivi con applicazioni non patchate o ha bloccato l'accesso dei dispositivi con vulnerabilità critiche dei sistemi operativi o delle applicazioni di terze parti, come Adobe, Apple e altre.
Convalida della conformità
La piattaforma MetaDefender Access ha segnalato i dispositivi non conformi e ha configurato alcuni criteri con auto-rimedio; ad esempio, lo stato della protezione dei dispositivi con definizioni antimalware non conformi per garantire che i dispositivi siano conformi ai criteri esistenti.
Rilevamento delle applicazioni indesiderate
MetaDefender Access rileva, blocca e disabilita continuamente le applicazioni indesiderate, come le applicazioni peer-to-peer, i plugin del browser e gli strumenti di accesso remoto non autorizzati. Questo aiuta EPAM a mantenere la conformità, a ridurre la superficie di attacco informatico per le minacce informatiche e a ridurre la prevenzione della perdita di dati (DLP) e i rischi di violazione del copyright.
Advanced Threat Detection
MetaDefender Access esegue una scansione continua della memoria del dispositivo utilizzando più di 20 motori anti-malware che sfruttano le applicazioni della piattaforma MetaDefender® Cloud . Ciò consente a EPAM di garantire il massimo tasso di rilevamento e di bloccare gli endpoint dal malware che non è stato rilevato dal software anti-malware locale del dispositivo.
Prevenzione della perdita di dati e scansione portatile Media
MetaDefender Access monitora l'attività di USB e di altri supporti periferici dei lavoratori remoti per prevenire perdite di dati o malware provenienti da USB, schede SD e altre periferiche.
Miroslav Sklanksy, responsabile della tecnologia di sicurezza informatica di EPAM, ha dichiarato: "La collaborazione con OPSWAT è stata un'esperienza molto positiva, una vera e propria partnership. Ciò che ha contribuito al successo è stata la loro disponibilità a concentrarsi sulle nostre esigenze. C'è stata un'ottima comunicazione e molta trasparenza durante l'intero processo. Sono certo che OPSWAT saprà rispondere a qualsiasi nuova esigenza in modo tempestivo, professionale e scalabile."
Conformità su oltre 70.000 dispositivi
EPAM Systems è un leader globale nel segmento in più rapida crescita del settore IT. Dai programmi di trasformazione digitale alla consulenza, EPAM è in grado di convalidare che tutti gli endpoint che entrano nell'ambiente protetto, sia esso BYOD, aziendale o di altro tipo, siano conformi alle politiche di sicurezza e di controllo degli accessi e non siano esposti. EPAM è stata in grado di ottenere la convalida dei dispositivi, la visibilità e il controllo degli accessi point-to-point e ad hoc degli utenti, compreso lo stato delle applicazioni di sicurezza e le loro vulnerabilità su tali dispositivi per quasi 40.000 dipendenti, clienti e appaltatori distribuiti a livello globale. "Con OPSWAT otteniamo visibilità e controllo, con grande sicurezza, sulla postura di conformità alla sicurezza di ogni utente remoto, indipendentemente da dove si trovi e da quale dispositivo stia utilizzando", ha dichiarato Miroslav. EPAM consente inoltre agli utenti di utilizzare i propri dispositivi per accedere in modo sicuro alla rete.
Oltre 70.000 dispositivi scansionati per le minacce avanzate con più di 20 motori anti-malware
Durante l'implementazione, EPAM ha utilizzato OPSWAT MetaDefender Cloud ospitato su AWS North America e AWS EMEA, una piattaforma di rilevamento e prevenzione delle minacce basata sul cloud e alimentata dalle tecnologie OPSWAT per la scansione multipla dei file e la ricerca di hash sui dispositivi controllati.
Miroslav Sklansky ha aggiunto: "Stiamo anche migrando i file del nostro sistema verso una piattaforma di archiviazione centrale, e siamo alla ricerca di un modo sicuro per verificare che tutti i file caricati siano sicuri e puliti per il nostro archivio: sono stato felice di conoscere la piattaformaMetaDefender OPSWAT . È una soluzione fantastica - nel Cloud o on-premise - per controllare qualsiasi file prima che venga caricato sui nostri sistemi. Utilizziamo le tecnologie Multi-scanning e Deep CDR (Content Disarm and Reconstruction) per verificare che nessun malware o vulnerabilità entri nel nostro storage centrale che include le informazioni sensibili della nostra azienda e dei nostri clienti".
EPAM ha visto subito i vantaggi dell'Advanced Threat Detection con MetaDefender Cloud in bundle con l'implementazione di MetaDefender Access. L'istanza di MetaDefender Access di EPAM eseguiva ricerche di hash e scansioni di file con MetaDefender Cloud per oltre 50 milioni di file al giorno durante i periodi di punta.
L'esperienza del team di sicurezza e di gestione di EPAM con il livello di servizio e la qualità dei prodotti di OPSWATha superato le aspettative. EPAM ha iniziato a introdurre e consigliare le soluzioni di OPSWAT ai propri clienti.
Distribuzione e assistenza clienti
Nonostante la complessità della rete di EPAM, OPSWAT ha affrontato la sfida e garantito il successo. Il team di Customer Success di OPSWAT ha lavorato fianco a fianco con il team di sicurezza IT di EPAM, assicurando che l'implementazione supportasse i requisiti chiave di EPAM in diversi Paesi, politiche, tipi di dispositivi ed esperienze utente.
Durante la fase di proof-of-concept, MetaDefender Access ha esaminato i 3.000 dispositivi iniziali dei dipendenti in un ambiente di produzione controllato. I dispositivi sono stati convalidati rispetto alle politiche aziendali prima di consentire l'accesso a SDP, attivando azioni automatiche per garantire l'applicazione della sicurezza e prevenire gli accessi non autorizzati.
"Una volta distribuiti gli agenti, siamo stati rapidamente in grado di convalidare la sicurezza di oltre 70.000 dispositivi di utenti remoti prima di accedere alla nostra rete, senza alcun impatto sulla produttività. OPSWATI prodotti dell'azienda sono elementi cruciali della nostra strategia zero-trust".
