EPAM Systems, leader dans le secteur informatique, s'est retrouvé en première ligne pour gérer les complexités de la sécurité du BYOD, l'expansion des réglementations en matière de cybersécurité et la nécessité de faire face aux risques croissants des programmes de travail à domicile. Il est devenu impératif de vérifier si les appareils personnels ou appartenant à l'entreprise répondent à des normes de conformité internes strictes avant d'accéder aux ressources de l'entreprise, ainsi que de s'assurer que chaque fichier est exempt de logiciels malveillants ou de vulnérabilités avant d'être téléchargé vers leur stockage central.
Sécurité, conformité et efficacité
En réponse à ces défis, EPAM s'est tourné vers OPSWAT pour trouver une solution de cybersécurité complète qui lui permettrait de maintenir un environnement de travail sécurisé sans compromettre l'efficacité. Elle a adopté MetaDefender IT Access , qui lui a permis de procéder à des contrôles approfondis de la sécurité et de la vulnérabilité des appareils, à la validation de la conformité, à la détection des applications indésirables et à la détection avancée des menaces.
En plus de contrôler et de surveiller l'accès aux systèmes informatiques, EPAM a également intégré MetaDefender Cloud avec les technologies Deep CDR et Multiscanning pour protéger les informations de l'entreprise et des clients qui ont été téléchargées dans leur espace de stockage central. MetaDefender Cloud a permis à EPAM de mettre en œuvre une approche de la sécurité des fichiers basée sur la détectionMultiscanning), tout en empêchant les attaques cachées par les fichiers en déconstruisant et en régénérant des fichiers assainis et sûrs à l'aide de Deep CDR.
Nous sommes également en train de migrer les stockages de fichiers de notre système vers une plateforme de stockage centrale, et nous recherchons un moyen sûr de vérifier que tous les fichiers téléchargés sont sûrs et propres pour notre stockage. J'ai été heureux de découvrir la plateforme OPSWAT MetaDefender . Il s'agit d'une solution fantastique - dans le nuage ou sur site - pour vérifier n'importe quel fichier avant qu'il ne soit téléchargé vers nos systèmes. Nous utilisons les technologies Multiscanning et Deep CDR pour vérifier qu'aucun logiciel malveillant ou vulnérable ne pénètre dans notre stockage central qui contient les informations sensibles de notre entreprise et de nos clients.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Visibilité, contrôle et conformité des appareils
La mise en œuvre de MetaDefender IT Access a apporté des résultats transformateurs à l'EPAM.
- EPAM dispose d'une visibilité et d'un contrôle sur plus de 70 000 appareils répartis entre près de 40 000 employés, clients et sous-traitants dans le monde.
- EPAM peut valider la conformité avec les politiques de sécurité et de contrôle d'accès.
- Les utilisateurs distants peuvent accéder en toute sécurité au réseau à l'aide de leurs appareils personnels en toute confiance.
Avec OPSWAT, nous avons une visibilité et un contrôle - avec une grande confiance - sur la conformité de la sécurité de chaque utilisateur distant, indépendamment de l'endroit où il se trouve et de l'appareil qu'il utilise", déclare Miroslav Sklansky, responsable de la technologie de la sécurité de l'information chez EPAM. "Une fois les agents déployés, nous avons pu rapidement valider la sécurité de plus de 70 000 appareils d'utilisateurs distants avant qu'ils n'accèdent à notre réseau, sans que cela n'ait d'incidence sur la productivité. OPSWATLes produits d'EPAM sont des éléments cruciaux de notre stratégie de confiance zéro.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Avec MetaDefender IT Access , EPAM peut effectuer les contrôles de sécurité suivants :
Contrôles de vulnérabilité
Signaler les appareils dont les applications ne sont pas corrigées ou bloquer l'accès aux appareils présentant des vulnérabilités critiques dans les systèmes d'exploitation ou les applications tierces.
Validation de la conformité
Signaler les dispositifs non conformes et configurer certaines politiques avec des mesures correctives automatiques ; par exemple, l'état des définitions antimalware - protection des dispositifs non conformes pour s'assurer que les dispositifs sont conformes aux politiques existantes.
Détection des applications indésirables
Détecter, bloquer et désactiver en permanence les applications indésirables telles que les applications peer-to-peer, les plugins de navigateur et les outils d'accès à distance non autorisés. Cela permet à EPAM de rester conforme, de réduire la surface d'attaque des logiciels malveillants, d'éviter les pertes de données et de limiter les risques de violation des droits d'auteur.
Mesures de sécurité avancées pour protéger les données d'EPAM
EPAM s'appuie sur OPSWAT MetaDefender Cloud hébergé sur AWS North America et AWS EMEA, une plateforme de détection et de prévention des menaces basée sur les technologies d'OPSWAT pour l'analyse des fichiers et la recherche de hashs sur les appareils contrôlés. Avec les technologies Deep CDR et Multiscanning en place, EPAM bénéficie de :
Protection contre les attaques du jour zéro
Deep CDR est utilisé pour prévenir les exploits basés sur des fichiers connus et inconnus. Il protège contre les attaques de type "zero-day" en traitant chaque fichier comme une menace potentielle. Le contenu malveillant est neutralisé tandis que la fonctionnalité du fichier est préservée dans un format assaini. Deep CDR a récemment obtenu un score de protection et de précision de 100 % de la part deSE Labs.
Advanced Threat Detection
MetaDefender Cloud analyse en permanence le stockage des appareils en s'appuyant sur plus de 30 moteurs anti-malware. Cela permet à EPAM de garantir le taux de détection le plus élevé et de protéger les terminaux contre les malwares qui pourraient ne pas être détectés par les logiciels anti-malwares installés sur les appareils.
Protection des périphériques Media
Analyse visant à détecter tout logiciel malveillant sur les lecteurs USB , les cartes SD et autres supports périphériques utilisés par les travailleurs à distance.
EPAM a rapidement constaté les avantages de la Advanced Threat Detection ) avec MetaDefender Cloud dans le cadre de l'implémentation de MetaDefender IT Access . L'instance de MetaDefender IT Access de l'EPAM effectuait des recherches de hachage et des analyses de fichiers avec MetaDefender Cloud pour plus de 50 millions de fichiers par jour en période de pointe.
Déploiement et assistance à la clientèle
Malgré la complexité du réseau d'EPAM, OPSWAT a été à la hauteur de la tâche. L'équipe Customer Success de OPSWAT a travaillé en étroite collaboration avec l'équipe Security d'EPAM IT , en veillant à ce que l'implémentation prenne en charge les exigences clés d'EPAM dans différents pays, politiques, types d'appareils et expériences utilisateur.
Travailler avec OPSWAT a été une expérience très positive, un véritable partenariat. Ce qui a contribué au succès, c'est leur volonté de se concentrer sur ce dont nous avions besoin. Il y a eu une très bonne communication et beaucoup de transparence tout au long du processus. Je suis convaincu que OPSWAT répondra à toute nouvelle exigence de manière opportune, professionnelle et évolutive.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
