EPAM Systems, leader dans le secteur informatique, s'est retrouvé en première ligne pour gérer les complexités de la sécurité du BYOD, l'expansion des réglementations en matière de cybersécurité et la nécessité de faire face aux risques croissants des programmes de travail à domicile. Il est devenu impératif de vérifier si les appareils personnels ou appartenant à l'entreprise répondent à des normes de conformité internes strictes avant d'accéder aux ressources de l'entreprise, ainsi que de s'assurer que chaque fichier est exempt de logiciels malveillants ou de vulnérabilités avant d'être téléchargé vers leur stockage central.
Sécurité, conformité et efficacité
Face à ces défis, EPAM s'est tourné vers OPSWAT une solution complète de cybersécurité lui permettant de maintenir un environnement de travail sécurisé sans compromettre son efficacité. L'entreprise a adopté My OPSWAT Central Management, qui lui a permis de réaliser des contrôles approfondis de la sécurité et des vulnérabilités des appareils, de vérifier la conformité, de détecter les applications indésirables et de mettre en place une détection avancée des menaces.
Outre le contrôle et la surveillance de l'accès aux systèmes informatiques, EPAM a également intégré de manière transparente MetaDefender Cloud Multiscanning Deep CDR™ et Multiscanning afin de protéger les informations de l'entreprise et des clients qui étaient téléchargées dans leur stockage central. MetaDefender Cloud EPAM de mettre en œuvre une approche de la sécurité des fichiers basée sur la détection (Multiscanning), tout en prévenant les attaques cachées véhiculées par des fichiers grâce à la technologie Deep CDR™, qui permet de décomposer et de régénérer des fichiers nettoyés et sûrs à utiliser.
Nous sommes également en train de migrer les espaces de stockage de fichiers de notre système vers une plateforme de stockage centralisée, et nous recherchons un moyen sécurisé de vérifier que tous les fichiers téléchargés sont sûrs et exempts de menaces pour notre infrastructure de stockage. J'ai été ravi de découvrir laMetaDefender OPSWAT MetaDefender . C'est une solution fantastique, qu'elle soit déployée dans le cloud ou sur site, pour analyser tout fichier avant son téléchargement sur nos systèmes. Nous utilisons à la fois les technologies Multiscanning Deep CDR™ pour vérifier qu'aucun logiciel malveillant ni aucune vulnérabilité ne pénètre dans notre stockage central, qui contient les informations sensibles de notre entreprise et de nos clients.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Visibilité, contrôle et conformité des appareils
La mise en œuvre de My OPSWAT Central Management des changements radicaux chez EPAM.
- EPAM dispose d'une visibilité et d'un contrôle sur plus de 70 000 appareils répartis entre près de 40 000 employés, clients et sous-traitants dans le monde.
- EPAM peut valider la conformité avec les politiques de sécurité et de contrôle d'accès.
- Les utilisateurs distants peuvent accéder en toute sécurité au réseau à l'aide de leurs appareils personnels en toute confiance.
Avec OPSWAT, nous avons une visibilité et un contrôle - avec une grande confiance - sur la conformité de la sécurité de chaque utilisateur distant, indépendamment de l'endroit où il se trouve et de l'appareil qu'il utilise", déclare Miroslav Sklansky, responsable de la technologie de la sécurité de l'information chez EPAM. "Une fois les agents déployés, nous avons pu rapidement valider la sécurité de plus de 70 000 appareils d'utilisateurs distants avant qu'ils n'accèdent à notre réseau, sans que cela n'ait d'incidence sur la productivité. OPSWATLes produits d'EPAM sont des éléments cruciaux de notre stratégie de confiance zéro.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Grâce à My OPSWAT Central Management, EPAM peut effectuer les contrôles de sécurité des appareils suivants :
Contrôles de vulnérabilité
Signaler les appareils dont les applications ne sont pas corrigées ou bloquer l'accès aux appareils présentant des vulnérabilités critiques dans les systèmes d'exploitation ou les applications tierces.
Validation de la conformité
Signaler les dispositifs non conformes et configurer certaines politiques avec des mesures correctives automatiques ; par exemple, l'état des définitions antimalware - protection des dispositifs non conformes pour s'assurer que les dispositifs sont conformes aux politiques existantes.
Détection des applications indésirables
Détecter, bloquer et désactiver en permanence les applications indésirables telles que les applications peer-to-peer, les plugins de navigateur et les outils d'accès à distance non autorisés. Cela permet à EPAM de rester conforme, de réduire la surface d'attaque des logiciels malveillants, d'éviter les pertes de données et de limiter les risques de violation des droits d'auteur.
Mesures de sécurité avancées pour protéger les données d'EPAM
EPAM utilise OPSWAT MetaDefender Cloud sur AWS Amérique du Nord et AWS EMEA, une plateforme cloud de détection et de prévention des menaces basée sur OPSWAT , qui permet d'analyser les fichiers et d'effectuer des recherches de hachages sur les appareils contrôlés. Grâce à la technologie Deep CDR™ et Multiscanning mises en place, EPAM bénéficie des avantages suivants :
Protection contre les attaques du jour zéro
La technologie Deep CDR™ est utilisée pour prévenir les exploits basés sur des fichiers, qu'ils soient connus ou inconnus. Elle offre une protection contre les attaques « zero-day » en considérant chaque fichier comme une menace potentielle. Les contenus malveillants sont neutralisés tout en préservant la fonctionnalité des fichiers sous un format assaini. La technologie Deep CDR™ a récemment obtenu un score de 100 % en matière de protection et de précisionauprès de SE Labs.
Advanced Threat Detection
MetaDefender Cloud analyse en permanence le stockage des appareils en s'appuyant sur plus de 30 moteurs anti-malware. Cela permet à EPAM de garantir le taux de détection le plus élevé et de protéger les terminaux contre les malwares qui pourraient ne pas être détectés par les logiciels anti-malwares installés sur les appareils.
Protection des périphériques Media
Analyse visant à détecter tout logiciel malveillant sur les lecteurs USB , les cartes SD et autres supports périphériques utilisés par les travailleurs à distance.
EPAM a rapidement pris conscience des avantages de Advanced Threat Detection MetaDefender Cloud à sonCentral Management My OPSWAT Central Management .Central Management My OPSWAT Central Management d'EPAM effectuait des recherches de hachage et des analyses de fichiers à l'aide de MetaDefender Cloud plus de 50 millions de fichiers par jour pendant les périodes de pointe.
Déploiement et assistance à la clientèle
Malgré la complexité du réseau d'EPAM, OPSWAT a été à la hauteur de la tâche. L'équipe Customer Success de OPSWAT a travaillé en étroite collaboration avec l'équipe Security d'EPAM IT , en veillant à ce que l'implémentation prenne en charge les exigences clés d'EPAM dans différents pays, politiques, types d'appareils et expériences utilisateur.
Travailler avec OPSWAT a été une expérience très positive, un véritable partenariat. Ce qui a contribué au succès, c'est leur volonté de se concentrer sur ce dont nous avions besoin. Il y a eu une très bonne communication et beaucoup de transparence tout au long du processus. Je suis convaincu que OPSWAT répondra à toute nouvelle exigence de manière opportune, professionnelle et évolutive.
Miroslav SklanskyResponsable de la technologie de la sécurité de l'information chez EPAM
Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.
