IT软件与服务 | 客户故事

EPAM 通过OPSWAT MetaDefender IT Access 和MetaDefender Cloud Secure 远程访问和文件安全

Secure 70,000 台设备免受恶意文件和漏洞攻击的合作伙伴关系

分享此贴

关于 EPAM：EPAM Systems, Inc.是全球领先的数字平台工程和软件开发服务提供商，为数百家财富 1000 强客户提供服务。EPAM在全球30个国家拥有约40,000名员工，通过应用当今最先进的技术解决方案，与客户合作解决其关键业务挑战。

这是怎么回事？EPAM 在远程办公和自带设备 (BYOD) 安全方面面临巨大挑战。他们需要一个强大的解决方案来管理 BYOD 安全性，确保符合网络安全法规，并降低 WFH 计划带来的不断升级的风险。此外，保护中央存储免受恶意软件和传入文件漏洞的侵害也至关重要。

为了应对这些挑战，EPAM 向OPSWAT 寻求全面的网络安全解决方案。他们选择了MetaDefender IT Access ，该方案提供合规性验证、不受欢迎的应用程序检测、高级威胁检测和数据丢失防护功能。为了进一步加强防御，他们将MetaDefender Cloud 与Deep CDR （内容解除和重构）和Multiscanning 技术无缝集成，以保护上传到中央存储的企业和客户信息。以下是他们的故事。

地点：

美国宾夕法尼亚州新镇

规模

40,000雇员

使用产品：

MetaDefender IT Access和 MetaDefender Cloud

使用的技术：

深度 CDR™、 Multiscanning

IT 领域的领导者 EPAM Systems 发现自己处于管理BYOD 安全性复杂性、不断扩展的网络安全法规以及需要应对 WFH 计划日益增加的风险的最前沿。在访问企业资源之前，验证个人或公司拥有的设备是否符合严格的内部合规标准变得至关重要，同时还需要确保每个文件在上传到中央存储之前没有恶意软件或漏洞。

安全、合规和效率

为应对这些挑战，EPAM 向OPSWAT 寻求全面的网络安全解决方案，以便在不影响效率的情况下维护安全的工作环境。他们采用了MetaDefender IT Access ，该解决方案使他们能够进行全面的设备安全和漏洞检查、合规性验证、检测不需要的应用程序以及高级威胁检测。

除了控制和监控对 IT 系统的访问，EPAM 还将MetaDefender Cloud 与Deep CDR 和Multiscanning 技术无缝集成，以保护上传到其中央存储中的企业和客户信息。MetaDefender Cloud 使 EPAM 能够实施基于检测的文件安全方法Multiscanning），同时还能通过Deep CDR 解构和重新生成经过消毒的安全使用文件来防止隐藏的文件攻击。

我们也正在将系统的文件存储迁移到一个中央存储平台，并在寻找一种安全的方法来验证上传的所有文件对于我们的存储是否安全和干净，我很高兴能接触到OPSWAT MetaDefender 平台。在文件上传到我们的系统之前，云端或内部都可以对其进行检查，这是一个非常棒的解决方案。我们使用Multiscanning 和Deep CDR 技术来验证是否有恶意软件或漏洞进入我们的中央存储系统，其中包括我们公司和客户的敏感信息。
Miroslav Sklansky
EPAM 信息安全技术主管

三项功能，包括为远程工作提供全面的安全访问、为多达 70,000 台设备提供保护，以及增强关键基础设施的安全性和可靠性

设备可见性、控制和合规性

MetaDefender IT Access 的实施为 EPAM 带来了变革性成果。

EPAM 可以查看和控制分布在全球近 40,000 名员工、客户和承包商中的 70,000 多台设备。
EPAM 可以验证安全和访问控制策略的合规性。
远程用户可以放心地使用个人设备安全地访问网络。

EPAM 信息安全技术主管 Miroslav Sklansky 说："有了OPSWAT ，无论远程用户身在何处，使用何种设备，我们都能以极高的可信度了解和控制每个远程用户的安全合规状况。"一旦部署了代理，我们就能在访问我们的网络之前迅速验证 70,000 多台远程用户设备的安全性，而且不会影响工作效率。OPSWATEPAM的产品是我们零信任战略的重要组成部分。
Miroslav Sklansky
EPAM 信息安全技术主管

OPSWAT MetaDefender IT Access 通过与 SAML、Okta、AWS 等的集成，提供设备合规性、高级端点保护和零信任访问的图表 — MetaDefender IT Access 实现设备的合规性和对服务的安全访问。

通过MetaDefender IT Access ，EPAM 可以执行以下设备安全检查：

漏洞检查

报告存在未打补丁应用程序的设备，或阻止访问操作系统或第三方应用程序中存在重大漏洞的设备。

合规验证

报告不合规设备，并通过自我补救配置某些策略；例如，反恶意软件定义的状态--不合规设备保护，以确保设备符合现有策略。

不需要的应用程序检测

持续检测、阻止和禁用不需要的应用程序，如点对点应用程序、浏览器插件和未经授权的远程访问工具。这有助于 EPAM 保持合规性，减少恶意软件的攻击面，防止数据丢失，并降低版权侵权风险。

保护 EPAM 数据的先进安全措施

EPAM 利用托管在 AWS North America 和 AWS EMEA 上的OPSWAT MetaDefender Cloud ，这是一个基于云的威胁检测和防御平台，由OPSWAT 技术提供支持，可对受控设备上的文件进行扫描和哈希查找。凭借Deep CDR 和Multiscanning 技术，EPAM 可从以下方面获益：

零时差攻击防护

Deep CDR 用于防止已知和未知的基于文件的漏洞利用。它将每个文件都视为潜在威胁，从而防范零日攻击。Deep CDR 最近获得了SE Labs 的100% 保护和准确评分。

Advanced Threat Detection

MetaDefender Cloud 利用 30 多个反恶意软件引擎持续扫描设备存储。这使 EPAM 能够确保最高的检测率，保护端点免受设备上反恶意软件软件可能检测不到的恶意软件的侵害。

外围Media 保护

扫描USB 驱动器、SD 卡和远程工作人员使用的其他外围介质，检测是否存在恶意软件。

EPAM 很快就看到了将MetaDefender Cloud 与他们的MetaDefender IT Access 实施捆绑在一起的Advanced Threat Detection 所带来的好处。EPAM 的MetaDefender IT Access 实例在高峰期每天使用MetaDefender Cloud 对 5000 多万个文件执行散列查找和文件扫描。