在Cloud环境中确保专有代码的安全
这家全球游戏巨头面临着一项重大挑战:确保敏感代码的上传不受未经授权的访问和潜在网络威胁的影响。随着游戏开发越来越依赖于基于云的协作,要确保专有代码的安全,就需要能够应对大型企业复杂需求的全面、前瞻性解决方案。
事实证明,传统的安全措施(如 VPN)不足以保护向集中存储库的上传。该公司需要一种更强大的解决方案,既能实施严格的安全控制,又不会干扰开发人员的工作流程。
实施My OPSWAT Central Management
为了解决这些问题,安全工程团队部署了 My OPSWAT Central Management这是一个单一窗口解决方案,旨在通过广泛的网络轻松实现严格的设备合规性和安全的云访问。
"随着云基础设施规模的扩大,我们需要一个既能提供细粒度访问控制,又不会增加复杂性的解决方案。My OPSWAT Central Management 为我们提供了所需的可视性和控制。- IT 安全主管
解决方案的关键组成部分:
- 可信来源:集成了以 "默认拒绝 "原则运行的信任代理,确保只有组织内受信任的资产才能上传专有代码。
- 严格的合规性执行:由开发人员和第三方供应商使用的 100 个受管端点组成的网络必须满足预定义的安全策略,才能访问关键的云资源。
- 通过 IDP(身份供应商)进行网络控制:实施基于 IDP 的访问控制,以规范云应用程序的使用,防止未经授权的连接,减少攻击面。
- Azure 集成:该公司正计划进一步与 Microsoft Azure 集成,加强基于云的基础设施的安全性和策略执行。
My OPSWAT Central Management 允许在一个易于使用的仪表板概览中无缝管理所有这些解决方案。利用这些功能,该公司可以轻松识别和阻止受到攻击的端点,降低中间人攻击、凭据网络钓鱼和未经授权的数据访问等风险,确保游戏代码在整个开发生命周期内始终受到保护。
由于每天都有第三方供应商访问我们的系统,因此必须采用一致的零例外身份验证系统,而不是选择。OPSWAT的技术确保只有符合要求的设备才能连接到我们的云资源。
高级安全工程师
利用高级文件扫描和 SBOM 增强安全性
公司正在积极探索更多的安全增强措施,包括
- MetaDefender Core™:一旦完成 CI/CD 管道,上传的文件将被扫描恶意软件签名和哈希值,以检测隐藏的恶意代码,从而降低游戏平台内被利用的风险。
- OPSWAT SBOM软件 材料清单):这将提供一个统一的安全平台,用于扫描代码、识别依赖关系和发现开源组件中的漏洞,从而进一步加强开发流程。
为未来提供Secure 游戏开发
这家领先的游戏开发商拥有 1,200 名员工,并不断发展以云为先导的方法,通过My OPSWAT Central Management(My OPSWAT Central Management)实现了多层防御战略,从而加强了其安全态势。该实施方案可确保
专有代码的无缝安全
在不干扰开发人员工作流程的情况下执行安全策略。
跨端点的持续合规性
动态态势检查确保只有安全的设备才能访问。
无障碍用户体验
Secure 云访问,而不会减慢开发周期。
主动降低风险
Adaptive 政策可防范不断变化的安全威胁。
安全不仅仅是保护我们的知识产权,还要确保我们推送的每一行代码都不受损害。有了OPSWAT,我们在不中断开发工作流程的情况下加强了防御。
首席信息安全官
通过在所有端点采用全面的防御战略并利用OPSWAT的解决方案,这家游戏开发商正在为游戏行业的安全设定新标准,确保下一代互动体验建立在信任和抵御新兴威胁的基础之上。
了解OPSWAT 如何保护您的关键基础设施。访问我们的 My OPSWAT Central Management页面,或立即咨询专家。
