Sécurisation du code propriétaire dans un environnement de Cloud
Ce géant mondial du jeu vidéo était confronté à un défi de taille : s'assurer que les téléchargements de codes sensibles restaient protégés contre les accès non autorisés et les cyber-menaces potentielles. Le développement de jeux reposant de plus en plus sur une collaboration basée sur le cloud, la sécurisation du code propriétaire nécessite des solutions complètes et avant-gardistes capables de gérer la complexité des besoins d'une grande organisation.
Les mesures de sécurité traditionnelles, telles que les VPN, se sont avérées insuffisantes pour protéger les téléchargements vers des référentiels centralisés. L'entreprise avait besoin d'une solution plus robuste, capable d'appliquer des contrôles de sécurité stricts sans perturber les flux de travail des développeurs.
Mise en œuvre de My Central ManagementOPSWAT
Pour répondre à ces préoccupations, l'équipe d'ingénierie de la sécurité a déployé le logiciel My OPSWAT Central Managementune solution à guichet unique conçue pour faciliter la mise en œuvre d'une conformité stricte des appareils et d'un accès sécurisé au cloud sur de vastes réseaux.
"Au fur et à mesure que nous développions notre infrastructure en nuage, nous avions besoin d'une solution qui offrait un contrôle d'accès granulaire sans ajouter de complexité. My OPSWAT Central Management nous a donné la visibilité et le contrôle dont nous avions besoin." - Responsable de la sécurité informatique
Principaux éléments de la solution :
- Sources de confiance : L'intégration d'un "Trust Broker" fonctionnant selon le principe "deny-all-by-default" a permis de garantir que seuls les actifs de confiance au sein de l'organisation pouvaient télécharger du code propriétaire.
- Application stricte de la conformité : Un réseau de 100 terminaux gérés, utilisés par des développeurs et des fournisseurs tiers, devait répondre à des règles de sécurité prédéfinies avant de pouvoir accéder à des ressources cloud critiques.
- Contrôle Web via IDP (fournisseur d'identité) : Un contrôle d'accès basé sur l'IDP a été mis en place pour réguler l'utilisation des applications en nuage, en empêchant les connexions non autorisées et en réduisant les surfaces d'attaque.
- Intégration à Azure : L'entreprise prévoit une intégration plus poussée avec Microsoft Azure, afin d'améliorer la sécurité et l'application des politiques pour les infrastructures basées sur le cloud.
My OPSWAT Central Management permet de gérer toutes ces solutions de manière transparente dans un tableau de bord facile à utiliser. En tirant parti de ces fonctionnalités, l'entreprise a pu facilement identifier et bloquer les points d'extrémité compromis, atténuant ainsi les risques tels que les attaques de type man-in-the-middle, l'hameçonnage d'informations d'identification et l'accès non autorisé aux données, tout en veillant à ce que le code du jeu reste protégé tout au long du cycle de développement.
Les fournisseurs tiers accédant quotidiennement à nos systèmes, l'application d'un système d'authentification cohérent et sans exception était une nécessité, pas une option. La technologie d'OPSWATgarantit que seuls les appareils conformes peuvent se connecter à nos ressources en nuage.
Ingénieur principal en sécurité
Renforcer la sécurité grâce à l'analyse avancée des fichiers et au SBOM
L'entreprise étudie activement d'autres améliorations de la sécurité, notamment :
- MetaDefender Core™ : Une fois le pipeline CI/CD finalisé, les fichiers téléchargés seront analysés pour détecter les signatures de malwares et les hashs afin de détecter les codes malveillants cachés, réduisant ainsi le risque d'exploitation au sein de la plateforme de jeu.
- OPSWAT OMSoftware Bill of Materials) : Il s'agit d'une plateforme de sécurité unifiée permettant d'analyser le code, d'identifier les dépendances et de découvrir les vulnérabilités des composants open-source, ce qui renforcera le processus de développement.
Développer des jeux Secure pour l'avenir
Avec 1 200 employés et une approche de plus en plus axée sur le cloud, ce développeur de jeux de premier plan a renforcé sa posture de sécurité avec une stratégie de défense multicouche rendue possible grâce à My OPSWAT Central Management. La mise en œuvre garantit :
Sécurité sans faille pour le code propriétaire
Mise en œuvre de politiques de sécurité sans perturber les flux de travail des développeurs.
Conformité continue entre les points finaux
Des contrôles de posture dynamiques garantissent que seuls les appareils sécurisés accèdent au système.
Une expérience utilisateur sans faille
Accès Secure au nuage sans ralentir les cycles de développement.
Atténuation proactive des risques
Des politiques Adaptive permettent de se prémunir contre l'évolution des menaces de sécurité.
La sécurité ne consiste pas seulement à protéger notre propriété intellectuelle, mais aussi à s'assurer que chaque ligne de code que nous développons reste intacte. Avec OPSWAT, nous avons renforcé nos défenses sans perturber les flux de développement.
Responsable de la sécurité de l'information
En adoptant une stratégie de défense complète sur tous les points d'extrémité et en exploitant les solutions d'OPSWAT, ce développeur de jeux établit de nouvelles normes de sécurité dans l'industrie du jeu, garantissant que la prochaine génération d'expériences interactives est construite sur une base de confiance et de résilience contre les menaces émergentes.
Découvrez comment OPSWAT peut protéger votre infrastructure critique. Visitez notre My OPSWAT Central Management ou contactez un expert dès aujourd'hui.
