EPAM Global Services Firm stellt Secure Remote-Zugriff mit OPSWAT MetaDefender Access und AWS sicher
Schutz kritischer Infrastrukturen
Übersicht
EPAM Systems, Inc. ist ein weltweit führender Anbieter von Dienstleistungen in den Bereichen Digital Platform Engineering und Softwareentwicklung für Hunderte von Fortune 1000-Kunden. EPAM arbeitet mit seinen Kunden zusammen, um deren geschäftskritische Herausforderungen durch die Anwendung der modernsten Technologielösungen zu lösen.
Das hohe Volumen an Remote-/Global-Projekten und die Verlagerung der Arbeit von zu Hause aus (WFH) führt zu einem hohen Bedarf an Secure Zugang bei gleichzeitigem Management der BYOD-Sicherheit
EPAM Systems ist ein weltweit führendes Unternehmen in dem am schnellsten wachsenden Segment der Branche IT . Von digitalen Transformationsprogrammen über Beratung und Design bis hin zu Engineering und Managed Services - EPAMs weltweit verteiltes Team von fast 40.000 Mitarbeitern ist in mehr als 30 Ländern tätig und arbeitet sowohl von zu Hause als auch von Bürostandorten aus.
Umfassender Secure Zugang
für alle Fernarbeitnehmer und Kunden
Schützt bis zu 70.000 Remote-Geräte
Von fortgeschrittener Malware und Schwachstellen in Drittanbieteranwendungen
Sicherheit und Verlässlichkeit
Hilft bei der Erfüllung notwendiger Compliance-Anforderungen für die Cybersicherheit
In der aktuellen Situation haben globale Sicherheit und Zuverlässigkeit höchste Priorität. EPAM musste sich auf die zunehmenden Risiken von BYOD- und WFH-Programmen einstellen. Aufgrund des kritischen Charakters der Geschäfte seiner Kunden muss EPAM wissen, ob die Geräte der Benutzer - ob von Drittanbietern, persönlichen Mitarbeitern oder unternehmenseigenen Geräten, ob vor Ort oder aus der Ferne - die strengen internen Compliance-Anforderungen erfüllen, bevor der Zugriff auf das Netzwerk, den zentralen Speicher und die Anwendungen gestattet wird.
EPAM war auf der Suche nach einer integrierten Sicherheitslösung für Zero-Trust-Netzwerke, um einen sicheren Zugriff auf digitale Assets zu ermöglichen, die sowohl vor Ort als auch in öffentlichen und privaten Clouds liegen.
Gerätetransparenz, Kontrolle und Compliance
mit MetaDefender Zugriff
EPAM hat sich für OPSWAT entschieden, um Transparenz, Kontrolle und Compliance für jedes Gerät aller Mitarbeiter und Drittanbieter zu gewährleisten, bevor sie auf ihr Netzwerk und ihre Anwendungen zugreifen. Mit MetaDefender Access kann EPAM die folgenden Sicherheitsüberprüfungen für Geräte durchführen:
Schwachstellen-Checks
Die Plattform MetaDefender Access meldete Geräte mit ungepatchten Anwendungen oder blockierte den Zugriff auf Geräte mit kritischen Sicherheitslücken in Betriebssystemen oder Anwendungen von Drittanbietern wie Adobe, Apple und anderen.
Validierung der Einhaltung
Die Plattform MetaDefender Access meldete nicht konforme Geräte und konfigurierte einige Richtlinien mit Selbstreparaturen, z. B. den Status von Antimalware-Definitionen - nicht konformer Geräteschutz, um sicherzustellen, dass die Geräte mit den bestehenden Richtlinien konform sind.
Erkennung unerwünschter Anwendungen
MetaDefender Access erkennt, blockiert und deaktiviert kontinuierlich unerwünschte Anwendungen wie Peer-to-Peer-Applikationen, Browser-Plugins und nicht autorisierte Remote-Access-Tools. Dies hilft EPAM dabei, konform zu bleiben, die Angriffsfläche für Malware zu verringern und die Risiken für Data Loss Prevention (DLP) und Urheberrechtsverletzungen zu reduzieren.
Advanced Threat Detection
MetaDefender Access scannt kontinuierlich den Gerätespeicher mit mehr als 20+ Anti-Malware-Engines, die die Anwendungen der MetaDefender® Cloud nutzen. Dadurch kann EPAM die höchste Erkennungsrate sicherstellen und Endpunkte vor Malware schützen, die von der gerätelokalen Anti-Malware-Software nicht erkannt wurde.
Prävention von Datenverlusten und tragbare Media Scans
MetaDefender Access überwacht die Aktivitäten von USB und anderen Peripheriegeräten, um Datenverlust oder Malware von USB, SD-Karten und anderen Peripheriegeräten zu verhindern.
Miroslav Sklanksy, Head of Information Security Technology bei EPAM, sagte: "Die Zusammenarbeit mit OPSWAT war eine sehr positive Erfahrung, eine echte Partnerschaft. Was zum Erfolg beigetragen hat, war ihre Bereitschaft, sich auf das zu konzentrieren, was wir brauchen. Es gab eine sehr gute Kommunikation und viel Transparenz während des gesamten Prozesses. Ich bin zuversichtlich, dass OPSWAT jede neue Anforderung zeitnah, professionell und skalierbar umsetzen wird."
Konformität über mehr als 70.000 Geräte hinweg
EPAM Systems ist ein weltweit führender Anbieter im am schnellsten wachsenden Segment der Branche IT . Von digitalen Transformationsprogrammen bis hin zur Beratung und EPAM kann validieren, dass alle Endgeräte, die in die gesicherte Umgebung gelangen - ob BYOD, firmeneigene oder andere - mit ihren Sicherheits- und Zugriffskontrollrichtlinien konform sind und nicht offengelegt werden. EPAM war in der Lage, Gerätevalidierung, Transparenz und Kontrolle über Punkt-zu-Punkt- und Ad-hoc-Benutzerzugriffe zu erlangen, einschließlich des Status von Sicherheitsanwendungen und deren Schwachstellen auf diesen Geräten bei fast 40.000 weltweit verteilten Mitarbeitern, Kunden und Auftragnehmern. "Mit OPSWAT erhalten wir Einblick und Kontrolle - mit hohem Vertrauen - in die Sicherheitskonformität jedes Remote-Benutzers, unabhängig davon, wo er sich befindet und welches Gerät er benutzt", so Miroslav. EPAM ermöglicht es den Anwendern auch, ihre eigenen Geräte für den sicheren Zugriff auf das Netzwerk zu verwenden.
Über 70.000 Geräte werden mit mehr als 20 Anti-Malware-Engines auf fortgeschrittene Bedrohungen gescannt
Während der Implementierung nutzte EPAM die OPSWAT MetaDefender Cloud , die auf AWS North America und AWS EMEA gehostet wird, eine Cloud-basierte Plattform zur Erkennung und Abwehr von Bedrohungen, die auf OPSWAT für das Multi-Scanning von Dateien und Hash-Lookups auf den kontrollierten Geräten basiert.
Miroslav Sklansky fügte hinzu: "Wir migrieren auch die Dateispeicher unseres Systems auf eine zentrale Speicherplattform und suchten nach einer sicheren Möglichkeit, um zu überprüfen, ob alle hochgeladenen Dateien sicher und sauber für unseren Speicher sind - ich war froh, als ich die OPSWAT MetaDefender kennenlernte. Es ist eine fantastische Lösung - in der Cloud oder On-Premise - um jede Datei zu überprüfen, bevor sie in unsere Systeme hochgeladen wird. Wir verwenden sowohl Multi-Scanning- als auch Deep CDR (Content Disarm and Reconstruction), um sicherzustellen, dass keine Malware oder Schwachstellen in unseren zentralen Speicher gelangen, der sensible Informationen unseres Unternehmens und unserer Kunden enthält."
EPAM erkannte schnell die Vorteile von Advanced Threat Detection mit MetaDefender Cloud in Verbindung mit ihrer MetaDefender Access-Implementierung. Die MetaDefender Access-Instanz von EPAM führte in Spitzenzeiten Hash-Lookups und Dateiscans mit MetaDefender Cloud für mehr als 50 Millionen Dateien pro Tag durch.
Die Erfahrungen des Sicherheits- und Managementteams von EPAM mit dem Serviceniveau und der Qualität der Produkte von OPSWAThaben die Erwartungen übertroffen. EPAM hat damit begonnen, seinen Kunden die Lösungen von OPSWAT vorzustellen und zu empfehlen.
Einsatz und Kundenbetreuung
Trotz der Komplexität des EPAM-Netzwerks hat OPSWAT die Herausforderung gemeistert und den Erfolg sichergestellt. Das OPSWAT Customer Success Team arbeitete Schulter an Schulter mit dem EPAM IT Security Team und stellte sicher, dass die Implementierung die Hauptanforderungen von EPAM über verschiedene Länder, Richtlinien, Gerätetypen und Benutzererfahrungen hinweg unterstützt.
In der Proof-of-Concept-Phase untersuchte MetaDefender Access zunächst 3.000 Mitarbeitergeräte in einer kontrollierten Produktionsumgebung. Die Geräte wurden anhand der Unternehmensrichtlinien validiert, bevor der Zugriff auf SDP erlaubt wurde. Dabei wurden automatische Aktionen ausgelöst, um sicherzustellen, dass die Sicherheit durchgesetzt und unbefugter Zugriff verhindert wurde.
"Nach dem Einsatz der Agenten waren wir in der Lage, die Sicherheit von mehr als 70.000 Remote-Benutzern zu überprüfen, bevor sie auf unser Netzwerk zugreifen konnten, ohne dass dies Auswirkungen auf die Produktivität hatte. OPSWATDie Produkte des Unternehmens sind ein wichtiger Bestandteil unserer Zero-Trust-Strategie.
