EPAM Global Services Firm assure l'accès à distance à Secure avec OPSWAT MetaDefender Access et AWS
Protection des infrastructures critiques
Vue d'ensemble
EPAM Systems, Inc. est l'un des principaux fournisseurs mondiaux de services d'ingénierie de plates-formes numériques et de développement de logiciels à des centaines de clients du Fortune 1000. EPAM travaille avec ses clients pour résoudre leurs problèmes critiques en appliquant les solutions technologiques les plus avancées du moment.
Le volume élevé de projets à distance ou mondiaux et le passage au travail à domicile (WFH) entraînent le besoin d'un accès à Secure , tout en gérant la sécurité du BYOD.
EPAM Systems est un leader mondial dans le segment à la croissance la plus rapide de l'industrie IT . Qu'il s'agisse de programmes de transformation numérique, de conseil et de conception, d'ingénierie ou de services gérés, l'équipe mondialement distribuée d'EPAM compte près de 40 000 employés répartis dans plus de 30 pays, travaillant à distance depuis leur domicile ou leurs bureaux.
Accès complet au site Secure
pour tous les travailleurs et clients à distance
Protège jusqu'à 70 000 appareils distants
Des logiciels malveillants avancés et des vulnérabilités des applications tierces
Sécurité et fiabilité
Aide à répondre aux exigences de conformité en matière de cybersécurité
Compte tenu de la situation actuelle, la sécurité et la fiabilité globales sont une priorité absolue. EPAM devait s'adapter aux risques croissants des programmes BYOD et WFH. La nature critique des activités de ses clients exige qu'EPAM sache si les appareils des utilisateurs - qu'il s'agisse d'entrepreneurs tiers, d'appareils personnels des employés ou d'appareils appartenant à l'entreprise, sur site ou à distance - répondent à leurs exigences strictes de conformité interne avant d'autoriser l'accès à leur réseau, à leur stockage central et à leurs applications.
EPAM était à la recherche d'une solution de sécurité intégrée pour les réseaux "zero trust" afin de fournir un accès sécurisé aux ressources numériques placées sur site, ainsi que dans des nuages publics et privés.
Visibilité, contrôle et conformité des appareils
avec MetaDefender Access
EPAM a choisi OPSWAT pour assurer la visibilité, le contrôle et la conformité de chaque appareil de tous les employés et sous-traitants avant d'accéder à leur réseau et à leurs applications. Avec MetaDefender Access, EPAM peut effectuer les contrôles de sécurité suivants sur les appareils :
Contrôles de vulnérabilité
La plateforme MetaDefender Access a signalé les appareils dont les applications ne sont pas corrigées ou a bloqué l'accès aux appareils présentant des vulnérabilités critiques au niveau des systèmes d'exploitation ou des applications tierces, telles qu'Adobe, Apple et d'autres.
Validation de la conformité
La plateforme d'accès MetaDefender a signalé les appareils non conformes et a configuré certaines politiques avec des mesures correctives automatiques ; par exemple, l'état des définitions antimalware - protection des appareils non conformes pour s'assurer que les appareils sont conformes aux politiques existantes.
Détection des applications indésirables
MetaDefender Access détecte, bloque et désactive en permanence les applications indésirables telles que les applications peer-to-peer, les plugins de navigateur et les outils d'accès à distance non autorisés. Cela permet à EPAM de rester conforme, de réduire la surface d'attaque des logiciels malveillants et de réduire les risques de prévention des pertes de données (DLP) et de violation des droits d'auteur.
Advanced Threat Detection
MetaDefender Access analyse en permanence la mémoire de l'appareil en utilisant plus de 20 moteurs anti-malware et en s'appuyant sur les applications de la plateforme MetaDefender® Cloud . Cela permet à EPAM de garantir le taux de détection le plus élevé et de bloquer les terminaux contre les malwares qui n'ont pas été détectés par le logiciel anti-malware local de l'appareil.
Prévention de la perte de données et balayage portable Media
MetaDefender Access surveille l'activité de USB et d'autres supports périphériques des travailleurs à distance afin de prévenir la perte de données ou les logiciels malveillants provenant de USB, de cartes SD et d'autres périphériques.
Miroslav Sklanksy, responsable de la technologie de la sécurité de l'information chez EPAM, a déclaré : "La collaboration avec OPSWAT a été une expérience très positive, un véritable partenariat. Ce qui a contribué au succès, c'est leur volonté de se concentrer sur ce dont nous avions besoin. Il y a eu une très bonne communication et beaucoup de transparence tout au long du processus. Je suis convaincu que OPSWAT répondra à toute nouvelle exigence de manière opportune, professionnelle et évolutive."
Conformité de plus de 70 000 appareils
EPAM Systems est un leader mondial dans le segment à la croissance la plus rapide de l'industrie IT . Des programmes de transformation numérique au conseil et à l'assistance, EPAM peut valider que tous les terminaux entrant dans l'environnement sécurisé - qu'ils soient BYOD, détenus par l'entreprise ou autres - sont conformes à leurs politiques de sécurité et de contrôle d'accès, et qu'ils ne sont pas exposés. EPAM a été en mesure d'obtenir la validation des appareils, la visibilité et le contrôle de l'accès des utilisateurs point à point et ad hoc, y compris l'état des applications de sécurité et leurs vulnérabilités sur ces appareils parmi près de 40 000 employés, clients et sous-traitants répartis dans le monde entier. "Avec OPSWAT , nous avons une visibilité et un contrôle - avec une grande confiance - sur la conformité de la sécurité de chaque utilisateur distant, indépendamment de l'endroit où il se trouve et de l'appareil qu'il utilise", a déclaré Miroslav. EPAM permet également aux utilisateurs d'utiliser leurs propres appareils pour accéder au réseau en toute sécurité.
70 000+ appareils analysés pour les menaces avancées avec plus de 20 moteurs anti-malware
Au cours de la mise en œuvre, EPAM s'est appuyé sur OPSWAT MetaDefender Cloud hébergé sur AWS North America et AWS EMEA, une plateforme de détection et de prévention des menaces basée sur le cloud et alimentée par les technologies d'OPSWAT pour l'analyse multiple des fichiers et la recherche de hashs sur les appareils contrôlés.
Miroslav Sklansky ajoute : "Nous sommes également en train de migrer le stockage des fichiers de notre système vers une plateforme de stockage centrale, et nous cherchons un moyen sûr de vérifier que tous les fichiers téléchargés sont sûrs et propres pour notre stockage - j'ai été heureux de découvrir la plateformeMetaDefender OPSWAT . C'est une solution fantastique - dans le Cloud ou sur site - pour vérifier n'importe quel fichier avant qu'il ne soit téléchargé sur nos systèmes. Nous utilisons les technologies Multi-scanning et Deep CDR (Content Disarm and Reconstruction) pour vérifier qu'aucun Malware ou vulnérabilité n'entre dans notre stockage central qui contient les informations sensibles de notre entreprise et de nos clients".
EPAM a rapidement constaté les avantages de la Advanced Threat Detection ) avec MetaDefender Cloud dans le cadre de l'implémentation de MetaDefender Access. L'instance de MetaDefender Access d'EPAM effectuait des recherches de hachage et des analyses de fichiers à l'aide de MetaDefender Cloud pour plus de 50 millions de fichiers par jour en période de pointe.
L'expérience de l'équipe de sécurité et de gestion d'EPAM avec le niveau de service de OPSWATet la qualité des produits a dépassé les attentes. EPAM a commencé à introduire et à recommander les solutions OPSWAT à ses clients.
Déploiement et assistance à la clientèle
Malgré la complexité du réseau d'EPAM, OPSWAT a relevé le défi et assuré le succès. L'équipe Customer Success de OPSWAT a travaillé en étroite collaboration avec l'équipe de sécurité d'EPAM IT , en veillant à ce que l'implémentation prenne en charge les exigences clés d'EPAM à travers différents pays, politiques, types d'appareils et expériences des utilisateurs.
Au cours de la phase de validation du concept, MetaDefender Access a examiné un premier groupe de 3 000 appareils d'employés dans un environnement de production contrôlé. Les appareils ont été validés par rapport aux politiques de l'entreprise avant d'autoriser l'accès au site SDP, ce qui a déclenché des actions automatiques visant à garantir le respect de la sécurité et à empêcher les accès non autorisés.
"Une fois les agents déployés, nous avons pu rapidement valider la sécurité de plus de 70 000 appareils d'utilisateurs distants avant qu'ils n'accèdent à notre réseau, sans que cela n'ait d'incidence sur la productivité. OPSWATLes produits de la société sont des éléments cruciaux de notre stratégie de confiance zéro"
