Protegendo o código proprietário em um ambiente Cloud
Este gigante global dos jogos enfrentou um desafio significativo: garantir que os carregamentos de código sensível permanecessem protegidos contra o acesso não autorizado e potenciais ameaças cibernéticas. Uma vez que o desenvolvimento de jogos depende cada vez mais da colaboração baseada na nuvem, a proteção do código proprietário requer soluções abrangentes e inovadoras que possam lidar com a complexidade das necessidades de uma grande organização.
As medidas de segurança tradicionais, como as VPNs, revelaram-se insuficientes para proteger os carregamentos para repositórios centralizados. A empresa precisava de uma solução mais robusta que pudesse aplicar controlos de segurança rigorosos sem perturbar os fluxos de trabalho dos programadores.
Implementação My OPSWAT Central Management
Para responder a estas preocupações, a equipa de engenharia de segurança implementou o My OPSWAT Central Managementuma solução de painel de controlo único concebida para impor facilmente a conformidade rigorosa dos dispositivos e proteger o acesso à nuvem em redes alargadas.
"À medida que aumentávamos a nossa infraestrutura de nuvem, precisávamos de uma solução que proporcionasse um controlo de acesso granular sem aumentar a complexidade. My OPSWAT Central Management deu-nos a visibilidade e o controlo de que necessitávamos." - Diretor de Segurança de TI
Principais componentes da solução:
- Fontes confiáveis: A integração de um Trust Broker que funciona com base no princípio "negar tudo por defeito" garantiu que apenas os activos de confiança da organização pudessem carregar código proprietário.
- Aplicação rigorosa da conformidade: Uma rede de 100 terminais geridos utilizados por programadores e fornecedores externos tinha de cumprir políticas de segurança predefinidas antes de obter acesso a recursos críticos da cloud.
- Controlo da Web através do IDP (fornecedor de identidade): O controlo de acesso baseado em IDP foi implementado para regular a utilização de aplicações na nuvem, evitando ligações não autorizadas e reduzindo as superfícies de ataque.
- Integração com o Azure: A empresa está a planear uma maior integração com o Microsoft Azure, melhorando a segurança e a aplicação de políticas para infra-estruturas baseadas na nuvem.
My OPSWAT Central Management permite que todas estas soluções sejam geridas de forma integrada numa visão geral de um painel de controlo fácil de utilizar. Ao tirar partido destas funcionalidades, a empresa pode facilmente identificar e bloquear pontos finais comprometidos, mitigando riscos como ataques man-in-the-middle, phishing de credenciais e acesso não autorizado a dados, garantindo que o código do jogo permanece protegido durante todo o ciclo de vida do desenvolvimento.
Com fornecedores terceiros a acederem diariamente aos nossos sistemas, a aplicação de um sistema de autenticação consistente e sem excepções era uma necessidade, não uma opção. A tecnologia da OPSWATgarante que apenas os dispositivos compatíveis podem ligar-se aos nossos recursos na nuvem.
Engenheiro de segurança sénior
Melhorar a segurança com a análise avançada de ficheiros e o SBOM
A empresa está a explorar ativamente outras melhorias de segurança, incluindo:
- MetaDefender Core™: Assim que o pipeline CI/CD for finalizado, os arquivos carregados serão verificados em busca de assinaturas de malware e hashes para detetar códigos maliciosos ocultos, reduzindo o risco de exploração dentro da plataforma de jogos.
- OPSWAT SBOMSoftware Bill of Materials): Este projeto fornecerá uma plataforma de segurança unificada para analisar o código, identificar dependências e descobrir vulnerabilidades em componentes de código aberto, reforçando ainda mais o processo de desenvolvimento.
Fornecendo desenvolvimento Secure de jogos para o futuro
Com 1.200 funcionários e uma abordagem cada vez mais centrada na nuvem, este líder no desenvolvimento de jogos reforçou a sua postura de segurança com uma estratégia de defesa multi-camadas, possível graças ao My OPSWAT Central Management. A implementação garante:
Segurança contínua para código proprietário
Políticas de segurança aplicadas sem perturbar os fluxos de trabalho dos programadores.
Conformidade contínua entre endpoints
As verificações dinâmicas de postura garantem que apenas os dispositivos seguros obtêm acesso.
Experiência do utilizador sem atritos
Acesso Secure à nuvem sem abrandar os ciclos de desenvolvimento.
Mitigação proactiva do risco
As políticas Adaptive protegem contra a evolução das ameaças à segurança.
A segurança não é apenas uma questão de proteção da nossa propriedade intelectual - é uma questão de garantir que cada linha de código que enviamos não é comprometida. Com o OPSWAT, reforçámos as nossas defesas sem perturbar os fluxos de trabalho de desenvolvimento.
Diretor de Segurança da Informação
Ao adotar uma estratégia de defesa abrangente em todos os endpoints e ao tirar partido das soluções da OPSWAT, este criador de jogos está a estabelecer novos padrões de segurança na indústria dos jogos, assegurando que a próxima geração de experiências interactivas é construída sobre uma base de confiança e resiliência contra ameaças emergentes.
Descubra como OPSWAT pode proteger a sua infraestrutura crítica. Visite o nosso My OPSWAT Central Management ou fale com um especialista hoje mesmo.
