Absicherung von proprietärem Code in einer Cloud
Dieser globale Spielegigant stand vor einer großen Herausforderung: Er musste sicherstellen, dass sensible Code-Uploads vor unbefugtem Zugriff und potenziellen Cyber-Bedrohungen geschützt blieben. Da die Entwicklung von Spielen zunehmend auf Cloud-basierte Zusammenarbeit angewiesen ist, erfordert die Sicherung von proprietärem Code umfassende, zukunftsweisende Lösungen, die der Komplexität der Anforderungen eines großen Unternehmens gerecht werden.
Herkömmliche Sicherheitsmaßnahmen, wie z. B. VPNs, erwiesen sich als unzureichend für den Schutz von Uploads in zentralisierte Repositories. Das Unternehmen benötigte eine robustere Lösung, die strenge Sicherheitskontrollen durchsetzen konnte, ohne die Arbeitsabläufe der Entwickler zu stören.
Implementierung von My OPSWAT Central Management
Um diese Bedenken auszuräumen, hat das Sicherheitsteam folgende Maßnahmen ergriffen My OPSWAT Central Managementein, eine zentrale Lösung, die entwickelt wurde, um auf einfache Weise strenge Gerätekonformität und sicheren Cloud-Zugang in großen Netzwerken durchzusetzen.
"Als wir unsere Cloud-Infrastruktur skalierten, brauchten wir eine Lösung, die eine granulare Zugriffskontrolle ohne zusätzliche Komplexität bietet. My OPSWAT Central Management gab uns die Sichtbarkeit und Kontrolle, die wir benötigten." - Leiter der IT-Sicherheit
Schlüsselkomponenten der Lösung:
- Vertrauenswürdige Quellen: Durch die Integration eines Trust Brokers, der nach dem Prinzip "deny-all-by-default" arbeitet, wurde sichergestellt, dass nur vertrauenswürdige Ressourcen innerhalb des Unternehmens proprietären Code hochladen können.
- Strenge Durchsetzung der Compliance: Ein Netzwerk aus 100 verwalteten Endgeräten, die von Entwicklern und Drittanbietern genutzt werden, musste vordefinierte Sicherheitsrichtlinien erfüllen, bevor es Zugang zu wichtigen Cloud-Ressourcen erhielt.
- Web-Kontrolle über IDP (Identity Provider): IDP-basierte Zugriffskontrolle wurde implementiert, um die Nutzung von Cloud-Anwendungen zu regeln, unautorisierte Verbindungen zu verhindern und Angriffsflächen zu reduzieren.
- Azure-Integration: Das Unternehmen plant eine weitere Integration mit Microsoft Azure, um die Sicherheit und die Durchsetzung von Richtlinien für Cloud-basierte Infrastrukturen zu verbessern.
My OPSWAT Central Management ermöglicht die nahtlose Verwaltung all dieser Lösungen in einer einfach zu bedienenden Dashboard-Übersicht. Durch die Nutzung dieser Funktionen konnte das Unternehmen kompromittierte Endpunkte leicht identifizieren und blockieren und so Risiken wie Man-in-the-Middle-Angriffe, Credential-Phishing und unbefugten Datenzugriff minimieren und sicherstellen, dass der Spielecode während des gesamten Entwicklungszyklus geschützt blieb.
Da Drittanbieter täglich auf unsere Systeme zugreifen, war die Durchsetzung eines konsistenten, ausnahmslosen Authentifizierungssystems eine Notwendigkeit, keine Option. Die Technologie von OPSWATstellt sicher, dass nur konforme Geräte eine Verbindung zu unseren Cloud-Ressourcen herstellen können.
Senior Sicherheitsingenieur
Erhöhte Sicherheit mit fortgeschrittenem File Scanning und SBOM
Das Unternehmen arbeitet aktiv an weiteren Sicherheitsverbesserungen, darunter:
- MetaDefender Core™: Sobald die CI/CD-Pipeline fertiggestellt ist, werden hochgeladene Dateien auf Malware-Signaturen und Hashes gescannt, um versteckten bösartigen Code zu erkennen und das Risiko einer Ausnutzung innerhalb der Spieleplattform zu verringern.
- OPSWAT SBOMSoftware Bill of Materials): Damit wird eine einheitliche Sicherheitsplattform zur Verfügung gestellt, mit der Code gescannt, Abhängigkeiten identifiziert und Schwachstellen in Open-Source-Komponenten aufgedeckt werden können, um den Entwicklungsprozess weiter zu stärken.
Secure Spieleentwicklung für die Zukunft
Mit 1.200 Mitarbeitern und einem wachsenden Cloud-First-Ansatz hat dieser führende Spieleentwickler seine Sicherheitslage mit einer mehrschichtigen Verteidigungsstrategie verstärkt, die durch My OPSWAT Central Management ermöglicht wurde. Die Implementierung gewährleistet:
Nahtlose Sicherheit für firmeneigenen Code
Durchsetzung von Sicherheitsrichtlinien ohne Unterbrechung der Arbeitsabläufe von Entwicklern.
Kontinuierliche Konformität über alle Endpunkte hinweg
Dynamische Sicherheitsprüfungen gewährleisten, dass nur sichere Geräte Zugang erhalten.
Reibungslose Benutzererfahrung
Secure Cloud-Zugang ohne Verlangsamung der Entwicklungszyklen.
Proaktive Risikominderung
Adaptive Richtlinien schützen vor sich entwickelnden Sicherheitsbedrohungen.
Bei der Sicherheit geht es nicht nur um den Schutz unseres geistigen Eigentums, sondern auch darum, sicherzustellen, dass jede Codezeile, die wir veröffentlichen, unangetastet bleibt. Mit OPSWAT haben wir unsere Abwehrkräfte gestärkt, ohne die Entwicklungsabläufe zu unterbrechen.
Beauftragter für Informationssicherheit
Durch die Einführung einer umfassenden Verteidigungsstrategie für alle Endpunkte und die Nutzung der Lösungen von OPSWATsetzt dieser Spieleentwickler neue Maßstäbe für die Sicherheit in der Spieleindustrie und stellt sicher, dass die nächste Generation interaktiver Erlebnisse auf einem Fundament des Vertrauens und der Widerstandsfähigkeit gegen aufkommende Bedrohungen aufgebaut ist.
Entdecken Sie, wie OPSWAT Ihre kritische Infrastruktur schützen kann. Besuchen Sie unser My OPSWAT Central Management Seite oder sprechen Sie noch heute mit einem Experten.
