概述
EPAM Systems, Inc. 是全球领先的数字平台工程和软件开发服务提供商,客户遍及数百家财富 1000 强企业。EPAM 与客户合作,通过应用当今最先进的技术解决方案来解决其关键业务挑战。
大量的远程/全球项目以及向在家办公 (WFH) 的转变推动了对Secure 访问的需求,同时又要管理 BYOD 的安全性
EPAM Systems 是IT 行业增长最快领域的全球领导者。从数字化转型计划到咨询和设计,再到工程设计和托管服务,EPAM 的全球团队由近 40,000 名员工组成,分布在 30 多个国家和地区,可以在家或在办公地点远程办公。
综合Secure 访问
适用于所有远程工作人员和客户
保护多达 70,000 台远程设备
来自高阶恶意软件和第三方应用程序的漏洞
安全性和可靠性
帮助满足必要的网络安全合规要求
在当前形势下,全球安全性和可靠性是重中之重。EPAM 需要适应 BYOD 和 WFH 计划带来的日益增长的风险。客户业务的关键性要求 EPAM 在允许用户访问其网络、中央存储和应用程序之前,了解用户的设备(第三方承包商、员工个人或公司所有的设备;内部或远程设备)是否符合其严格的内部合规性要求。
EPAM 正在为零信任网络寻找一个集成的安全解决方案,以便安全地访问放置在企业内部以及公共和私有云中的数字资产。
通过MetaDefender Access 实现设备可见性、控制和合规性
EPAM 选择OPSWAT 来为所有员工和第三方承包商在访问其网络和应用程序之前的每台设备提供可视性、控制和合规性。通过MetaDefender Access,EPAM 可以执行以下设备安全检查:
漏洞检查
MetaDefender Access 平台报告了存在未打补丁应用程序的设备,或阻止了存在操作系统或第三方应用程序(如 Adobe、Apple 等)重大漏洞的设备的访问。
合规验证
MetaDefender Access 平台会报告不合规设备,并为某些策略配置自我修复功能;例如,反恶意软件定义的状态--不合规设备保护,以确保设备符合现有策略。
不需要的应用程序检测
MetaDefender Access 可持续检测、阻止和禁用不需要的应用程序,如点对点应用程序、浏览器插件和未经授权的远程访问工具。这有助于 EPAM 保持合规性,减少恶意软件的网络攻击面,降低数据丢失防护 (DLP) 和版权侵权风险。
Advanced Threat Detection
MetaDefender Access 利用 MetaDefender®Cloud 平台应用程序,使用 20 多个反恶意软件引擎持续扫描设备内存。这使 EPAM 能够确保最高的检测率,并阻止端点感染设备本地反恶意软件软件未检测到的恶意软件。
数据丢失防护和便携式多媒体 扫描
MetaDefender Access 可监控USB 和远程工作人员的其他外围介质活动,防止来自USB 、SD 卡和其他外围设备的数据丢失或恶意软件。
EPAM 信息安全技术主管 Miroslav Sklanksy 说:"与OPSWAT 的合作是一次非常积极的经历,是真正的合作伙伴关系。他们愿意专注于我们的需求,这是成功的关键。在整个过程中,我们进行了非常良好的沟通,而且非常透明。我相信,OPSWAT 将以及时、专业和可扩展的方式满足任何新的需求"。
7 万多台设备的合规性
EPAM Systems 是IT 行业增长最快领域的全球领导者。从数字化转型计划到咨询,EPAM 可以验证进入安全环境的所有端点(无论是 BYOD、企业自有端点还是其他端点)是否符合其安全和访问控制策略,并且不会暴露。EPAM 能够获得设备验证、可视性以及对点对点和临时用户访问的控制,包括近 40,000 名分布在全球各地的员工、客户和承包商的安全应用程序状态及其在这些设备上的漏洞。"Miroslav说:"有了OPSWAT ,我们就能以高度的信心了解和控制每个远程用户的安全合规状况,无论他们身在何处,使用何种设备。EPAM 还允许用户使用自己的设备安全访问网络。
利用 20 多种反恶意软件引擎扫描 70,000 多台设备,查找高阶威胁
在实施过程中,EPAM 利用了托管在 AWS North America 和 AWS EMEA 的OPSWAT MetaDefender Cloud ,这是一个基于云的威胁检测和防御平台,由OPSWAT 技术提供支持,可对受控设备上的文件进行多重扫描和散列查找。
Miroslav Sklansky 补充说:"我们也正在将系统的文件存储迁移到一个中央存储平台,寻找一种安全的方法来验证上传的所有文件对我们的存储是否安全和干净,我很高兴接触到OPSWAT MetaDefender 平台。在文件上传到我们的系统之前,它是一个非常出色的Cloud 或内部部署解决方案。我们使用多重扫描和Deep CDR (内容解除和重构)技术来验证是否有恶意软件或漏洞进入我们的中央存储,其中包括我们公司和客户的敏感信息。
EPAM 很快就看到了将MetaDefender Cloud 与他们的MetaDefender Access 实施捆绑在一起的Advanced Threat Detection 所带来的好处。EPAM 的MetaDefender Access 实例在高峰期每天使用MetaDefender Cloud 对 5000 多万个文件执行哈希查找和文件扫描。
EPAM 的安全和管理团队对OPSWAT的服务水平和产品质量的体验超出了预期。EPAM 已开始向其客户介绍和推荐OPSWAT 解决方案。
部署和客户支持
尽管 EPAM 的网络非常复杂,但OPSWAT 经受住了挑战,确保了成功。OPSWAT 客户成功团队与 EPAMIT 安全团队并肩工作,确保实施工作支持 EPAM 在不同国家、策略、设备类型和用户体验方面的关键要求。
在概念验证阶段,MetaDefender Access 在受控生产环境中检查了最初的 3,000 台员工设备。在允许访问SDP 之前,会根据公司政策对设备进行验证,并触发自动操作,以确保安全得到执行,并防止未经授权的访问。
"一旦部署了代理,我们很快就能在访问我们的网络之前验证 70,000 多台远程用户设备的安全性,而且不会影响工作效率。OPSWAT他们的产品是我们零信任战略的重要组成部分。
