EPAM Systems, leader dans le secteur informatique, s'est retrouvé en première ligne pour gérer les complexités de la sécurité du BYOD, l'expansion des réglementations en matière de cybersécurité et la nécessité de faire face aux risques croissants des programmes de travail à domicile. Il est devenu impératif de vérifier si les appareils personnels ou appartenant à l'entreprise répondent à des normes de conformité internes strictes avant d'accéder aux ressources de l'entreprise, ainsi que de s'assurer que chaque fichier est exempt de logiciels malveillants ou de vulnérabilités avant d'être téléchargé vers leur stockage central.
Sécurité, conformité et efficacité
In response to these challenges, EPAM turned to OPSWAT for a comprehensive cybersecurity solution that would enable them to maintain a secure work environment without compromising on efficiency. They adopted My OPSWAT Central Management, which empowered them to conduct thorough device security and vulnerability checks, compliance validation, detection of unwanted applications, and advanced threat detection.
In addition to controlling and monitoring access to IT systems, EPAM also seamlessly integrated MetaDefender Cloud with Deep CDR™ Technology and Multiscanning technologies to protect corporate and customer information that was uploaded into their central storage. MetaDefender Cloud allowed EPAM to implement a detection-based approach to file security (Multiscanning), while also preventing hidden file-borne attacks by deconstructing and regenerating sanitized, safe-to-use files with Deep CDR™ Technology.
We are also migrating our system’s file storages to a central storage platform, looking for a secure way to verify all the files uploaded are safe and clean for our storage—I was glad to be exposed to the OPSWAT MetaDefender platform. It’s a fantastic solution—in the cloud or on-prem—to check any file before it’s uploaded to our systems. We use both Multiscanning and Deep CDR™ Technology technologies to verify that no malware or vulnerability is entering our central storage that includes our corporate and customer’s sensitive information.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Visibilité, contrôle et conformité des appareils
The implementation of My OPSWAT Central Management brought transformative results for EPAM.
- EPAM dispose d'une visibilité et d'un contrôle sur plus de 70 000 appareils répartis entre près de 40 000 employés, clients et sous-traitants dans le monde.
- EPAM peut valider la conformité avec les politiques de sécurité et de contrôle d'accès.
- Les utilisateurs distants peuvent accéder en toute sécurité au réseau à l'aide de leurs appareils personnels en toute confiance.
Avec OPSWAT, nous avons une visibilité et un contrôle - avec une grande confiance - sur la conformité de la sécurité de chaque utilisateur distant, indépendamment de l'endroit où il se trouve et de l'appareil qu'il utilise", déclare Miroslav Sklansky, responsable de la technologie de la sécurité de l'information chez EPAM. "Une fois les agents déployés, nous avons pu rapidement valider la sécurité de plus de 70 000 appareils d'utilisateurs distants avant qu'ils n'accèdent à notre réseau, sans que cela n'ait d'incidence sur la productivité. OPSWATLes produits d'EPAM sont des éléments cruciaux de notre stratégie de confiance zéro.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
With My OPSWAT Central Management, EPAM can perform the following device security checks:
Contrôles de vulnérabilité
Signaler les appareils dont les applications ne sont pas corrigées ou bloquer l'accès aux appareils présentant des vulnérabilités critiques dans les systèmes d'exploitation ou les applications tierces.
Validation de la conformité
Signaler les dispositifs non conformes et configurer certaines politiques avec des mesures correctives automatiques ; par exemple, l'état des définitions antimalware - protection des dispositifs non conformes pour s'assurer que les dispositifs sont conformes aux politiques existantes.
Détection des applications indésirables
Détecter, bloquer et désactiver en permanence les applications indésirables telles que les applications peer-to-peer, les plugins de navigateur et les outils d'accès à distance non autorisés. Cela permet à EPAM de rester conforme, de réduire la surface d'attaque des logiciels malveillants, d'éviter les pertes de données et de limiter les risques de violation des droits d'auteur.
Mesures de sécurité avancées pour protéger les données d'EPAM
EPAM leverages OPSWAT MetaDefender Cloud hosted on AWS North America and AWS EMEA, a cloud-based threat detection and prevention platform powered by OPSWAT technologies for scanning of files and hash lookups on controlled devices. With Deep CDR™ Technology and Multiscanning technologies in place, EPAM benefits from:
Protection contre les attaques du jour zéro
Deep CDR™ Technology is used to prevent both known and unknown file-based exploits. It safeguards against zero-day attacks by treating every file as a potential threat. Malicious content is neutralized while file functionality is preserved in a sanitized format. Deep CDR™ Technology recently achieved a 100% Protection and Accuracy Score from SE Labs.
Advanced Threat Detection
MetaDefender Cloud analyse en permanence le stockage des appareils en s'appuyant sur plus de 30 moteurs anti-malware. Cela permet à EPAM de garantir le taux de détection le plus élevé et de protéger les terminaux contre les malwares qui pourraient ne pas être détectés par les logiciels anti-malwares installés sur les appareils.
Protection des périphériques Media
Analyse visant à détecter tout logiciel malveillant sur les lecteurs USB , les cartes SD et autres supports périphériques utilisés par les travailleurs à distance.
EPAM quickly saw the benefit of Advanced Threat Detection with MetaDefender Cloud bundled with their My OPSWAT Central Management implementation. EPAM's My OPSWAT Central Management instance was performing hash lookups and file scans using MetaDefender Cloud for more than 50 million files per day during peak times.
Déploiement et assistance à la clientèle
Malgré la complexité du réseau d'EPAM, OPSWAT a été à la hauteur de la tâche. L'équipe Customer Success de OPSWAT a travaillé en étroite collaboration avec l'équipe Security d'EPAM IT , en veillant à ce que l'implémentation prenne en charge les exigences clés d'EPAM dans différents pays, politiques, types d'appareils et expériences utilisateur.
Travailler avec OPSWAT a été une expérience très positive, un véritable partenariat. Ce qui a contribué au succès, c'est leur volonté de se concentrer sur ce dont nous avions besoin. Il y a eu une très bonne communication et beaucoup de transparence tout au long du processus. Je suis convaincu que OPSWAT répondra à toute nouvelle exigence de manière opportune, professionnelle et évolutive.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
