A EPAM Systems, líder no sector das TI, viu-se na vanguarda da gestão das complexidades da segurança BYOD, da expansão dos regulamentos de cibersegurança e da necessidade de abordar os riscos crescentes dos programas WFH. Tornou-se imperativo verificar se os dispositivos pessoais ou da empresa cumpriam as rigorosas normas de conformidade interna antes de acederem aos recursos da empresa, bem como a necessidade de garantir que todos os ficheiros estavam livres de malware ou vulnerabilidades antes de serem carregados para o seu armazenamento central.
Segurança, conformidade e eficiência
Em resposta a estes desafios, a EPAM recorreu a OPSWAT para obter uma solução abrangente de cibersegurança que lhes permitisse manter um ambiente de trabalho seguro sem comprometer a eficiência. Adoptaram MetaDefender IT Access , que lhes permitiu realizar verificações completas da segurança e vulnerabilidade dos dispositivos, validação da conformidade, deteção de aplicações indesejadas e deteção avançada de ameaças.
Além de controlar e monitorar o acesso aos sistemas de TI, a EPAM também integrou perfeitamente MetaDefender Cloud com as tecnologias Deep CDR e Multiscanning para proteger as informações corporativas e de clientes que foram carregadas em seu armazenamento central. MetaDefender Cloud permitiu que a EPAM implementasse uma abordagem baseada em deteção para a segurança de arquivosMultiscanning), ao mesmo tempo em que evitava ataques ocultos transmitidos por arquivos, desconstruindo e regenerando arquivos higienizados e seguros para uso com o Deep CDR.
Também estamos a migrar os armazenamentos de ficheiros do nosso sistema para uma plataforma de armazenamento central, procurando uma forma segura de verificar se todos os ficheiros carregados são seguros e limpos para o nosso armazenamento. Fiquei satisfeito por conhecer a plataforma OPSWAT MetaDefender . É uma solução fantástica - na nuvem ou no local - para verificar qualquer ficheiro antes de ser carregado para os nossos sistemas. Utilizamos as tecnologias Multiscanning e Deep CDR para verificar se nenhum malware ou vulnerabilidade está a entrar no nosso armazenamento central, que inclui as informações sensíveis da nossa empresa e dos nossos clientes.
Miroslav SklanskyDiretor de Tecnologia de Segurança da Informação na EPAM
Visibilidade, controlo e conformidade dos dispositivos
A implementação de MetaDefender IT Access trouxe resultados transformadores para a EPAM.
- O EPAM tem visibilidade e controlo sobre mais de 70.000 dispositivos distribuídos por cerca de 40.000 funcionários, clientes e prestadores de serviços a nível global.
- O EPAM pode validar a conformidade com as políticas de segurança e de controlo de acesso.
- Os utilizadores remotos podem aceder com segurança à rede utilizando os seus dispositivos pessoais com confiança.
Com OPSWAT, obtemos visibilidade e controlo - com elevada confiança - da postura de conformidade de segurança de cada utilizador remoto, independentemente do local onde se encontra e do dispositivo que está a utilizar", afirma Miroslav Sklansky, Diretor de Tecnologia de Segurança da Informação da EPAM. "Assim que os agentes foram implementados, conseguimos rapidamente validar a segurança de mais de 70.000 dispositivos de utilizadores remotos antes de acederem à nossa rede, sem qualquer impacto na produtividade. OPSWATOs produtos da EPAM são partes cruciais da nossa estratégia de confiança zero.
Miroslav SklanskyDiretor de Tecnologia de Segurança da Informação na EPAM
Com MetaDefender IT Access , o EPAM pode efetuar as seguintes verificações de segurança do dispositivo:
Verificações de vulnerabilidade
Comunicação de dispositivos com aplicações não corrigidas ou acesso bloqueado a dispositivos com vulnerabilidades críticas nos sistemas operativos ou em aplicações de terceiros.
Validação da conformidade
Comunicação de dispositivos não conformes e configuração de algumas políticas com auto-remediações; por exemplo, o estado das definições antimalware - proteção de dispositivos não conformes para garantir que os dispositivos estão em conformidade com as políticas existentes.
Deteção de aplicações indesejadas
Detectando, bloqueando e desativando continuamente aplicativos indesejados, como aplicativos ponto a ponto, plug-ins de navegador e ferramentas de acesso remoto não autorizadas. Isso ajuda a EPAM a manter a conformidade, reduzir a superfície de ataque de malware, evitar a perda de dados e reduzir os riscos de violação de direitos autorais.
Medidas de segurança avançadas que protegem os dados da EPAM
A EPAM utiliza oMetaDefender Cloud OPSWAT alojado na AWS América do Norte e na AWS EMEA, uma plataforma de deteção e prevenção de ameaças baseada na nuvem, alimentada por tecnologias OPSWAT para a análise de ficheiros e pesquisas de hash em dispositivos controlados. Com as tecnologias Deep CDR e Multiscanning em vigor, a EPAM beneficia de:
Proteção contra ataques de dia zero
Deep CDR é utilizado para impedir explorações baseadas em ficheiros conhecidos e desconhecidos. Ele protege contra ataques de dia zero, tratando cada arquivo como uma ameaça potencial. O conteúdo malicioso é neutralizado enquanto a funcionalidade do ficheiro é preservada num formato higienizado. Deep CDR obteve recentemente uma pontuação de 100% de proteção e precisão doSE Labs.
Advanced Threat Detection
MetaDefender Cloud analisa continuamente o armazenamento do dispositivo, tirando partido de mais de 30 motores anti-malware. Isto permite à EPAM assegurar a mais elevada taxa de deteção e proteger os terminais contra malware que pode não ser detectado pelo software anti-malware no dispositivo.
Periférico Media Proteção
Análise para detetar qualquer malware em unidades USB , cartões SD e outros suportes periféricos utilizados por trabalhadores remotos.
A EPAM viu rapidamente os benefícios da Advanced Threat Detection com o MetaDefender Cloud , juntamente com a implementação MetaDefender IT Access . A instância do MetaDefender IT Access da EPAM estava a realizar pesquisas de hash e análises de ficheiros utilizando MetaDefender Cloud para mais de 50 milhões de ficheiros por dia durante os períodos de pico.
Implantação e suporte ao cliente
Apesar da complexidade da rede da EPAM, a OPSWAT estava à altura da tarefa. A equipa de Sucesso do Cliente da OPSWAT trabalhou lado a lado com a equipa de Segurança da EPAM IT , garantindo que a implementação suportava os principais requisitos da EPAM em diferentes países, políticas, tipos de dispositivos e experiência do utilizador.
Trabalhar com OPSWAT foi uma experiência muito positiva, uma verdadeira parceria. O que contribuiu para o sucesso foi a sua disponibilidade para se concentrarem no que precisávamos. Houve uma comunicação muito boa e muita transparência durante todo o processo. Estou confiante de que a OPSWAT responderá a qualquer novo requisito de forma atempada, profissional e escalável.
Miroslav SklanskyDiretor de Tecnologia de Segurança da Informação na EPAM
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
