IT分野のリーダーであるEPAM Systems社は、BYODセキュリティの複雑な管理、サイバーセキュリティ規制の拡大、WFHプログラムによるリスクの増大に対処する必要性の最前線にいることに気づきました。 企業リソースにアクセスする前に、個人所有のデバイスまたは企業所有のデバイスが厳格な社内コンプライアンス基準を満たしているかどうかを確認することが必須となり、また、中央ストレージにアップロードする前に、すべてのファイルにマルウェアや脆弱性がないことを確認する必要が生じました。
セキュリティ、コンプライアンス、効率性
このような課題に対応するため、EPAMはOPSWAT 、効率性を損なうことなく安全な作業環境を維持できる包括的なサイバーセキュリティ・ソリューションを求めていた。同社は、MetaDefender IT Access を採用し、徹底したデバイス・セキュリティと脆弱性チェック、コンプライアンス検証、不要アプリケーションの検出、高度な脅威検出を実施できるようにした。
ITシステムへのアクセスを制御・監視するだけでなく、EPAMはセントラルストレージにアップロードされた企業や顧客の情報を保護するために、MetaDefender Cloud Deep CDR およびMultiscanning 技術をシームレスに統合しました。MetaDefender Cloud 、EPAMはファイルセキュリティに検知ベースのアプローチMultiscanning)を実装し、同時にDeep CDRサニタイズされた安全に使用できるファイルを分解・再生成することで、隠れたファイルを媒介とする攻撃を防ぐことができました。
OPSWAT MetaDefender 私たちはまた、システムのファイル・ストレージをセントラル・ストレージ・プラットフォームに移行しており、アップロードされたすべてのファイルが安全でクリーンであることを確認する安全な方法を探していました。クラウドでもオンプレムでも、私たちのシステムにアップロードされる前にあらゆるファイルをチェックできる素晴らしいソリューションです。私たちは、Multiscanning とDeep CDR の両方のテクノロジーを使って、企業や顧客の機密情報を含むセントラル・ストレージにマルウェアや脆弱性が入ってこないことを確認しています。
ミロスラフ・スクランスキーEPAM情報セキュリティ技術部長
デバイスの可視化、制御、コンプライアンス
MetaDefender IT Access の導入は、EPAMに変革的な結果をもたらした。
- EPAMは、約4万人のグローバル従業員、顧客、請負業者に分散している7万台以上のデバイスを可視化し、管理しています。
- EPAMは、セキュリティおよびアクセス制御ポリシーへの準拠を検証することができる。
- リモートユーザーは、個人所有のデバイスを使用して安全にネットワークにアクセスすることができます。
OPSWAT を利用することで、リモート・ユーザーがどこにいて、どのようなデバイスを使用しているかにかかわらず、すべてのリモート・ユーザーのセキュリティ・コンプライアンス態勢を高い信頼性で可視化し、制御することができます」とEPAMの情報セキュリティ技術責任者であるミロスラフ・スクランスキー氏は語る。「エージェントの導入後、生産性に影響を与えることなく、ネットワークにアクセスする前に70,000台以上のリモート・ユーザー・デバイスのセキュリティを迅速に検証することができました。OPSWATEPAMの製品は、当社のゼロ・トラスト戦略にとって非常に重要な役割を担っています。
ミロスラフ・スクランスキーEPAM情報セキュリティ技術部長
MetaDefender IT Access で、EPAMは以下のデバイスセキュリティチェックを実行できます:
脆弱性チェック
OSやサードパーティ製アプリケーションに重大な脆弱性があり、パッチが適用されていないアプリケーションを搭載したデバイスや、デバイスへのアクセスをブロックしたデバイスを報告する。
コンプライアンスの検証
コンプライアンス違反のデバイスを報告し、いくつかのポリシーを自己修復で構成する。例えば、マルウェア対策定義-コンプライアンス違反のデバイス保護のステータスにより、デバイスが既存のポリシーに準拠していることを確認する。
不要アプリケーションの検出
ピアツーピアアプリケーション、ブラウザプラグイン、不正リモートアクセスツールなどの不要なアプリケーションを継続的に検出、ブロック、無効化します。これにより、EPAMはコンプライアンスを維持し、マルウェアの攻撃範囲を縮小し、データ損失を防止し、著作権侵害のリスクを軽減します。
EPAMのデータを守る高度なセキュリティ対策
EPAMは、AWS North AmericaとAWS EMEAでホストされているOPSWAT MetaDefender Cloud 活用しています。このプラットフォームはOPSWAT 技術を活用したクラウドベースの脅威検知・防御プラットフォームで、管理されているデバイス上のファイルとハッシュのルックアップをスキャンします。Deep CDR Multiscanning テクノロジーにより、EPAMは以下のメリットを享受できます:
ゼロデイ攻撃対策
Deep CDR は、既知および未知のファイルベースのエクスプロイトを防ぐために使用されます。すべてのファイルを潜在的な脅威として扱うことで、ゼロデイ攻撃から保護します。悪意のあるコンテンツは無効化され、ファイルの機能はサニタイズされた形式で保持されます。Deep CDR は最近、SE Labs から100% の保護と精度のスコアを獲得しました。
Advanced Threat Detection
MetaDefender Cloud 、30以上のマルウェア対策エンジンを活用し、デバイスストレージを継続的にスキャンします。これにより、EPAMは最高の検出率を確保し、デバイス上のマルウェア対策ソフトウェアでは検出されない可能性のあるマルウェアからエンドポイントを保護することができます。
ペリフェラルMedia プロテクション
リモートワーカーが使用するUSB ドライブ、SD カード、その他の周辺メディアからマルウェアを検出するスキャン。
EPAMは、MetaDefender IT Access 実装にバンドルされたMetaDefender Cloud Advanced Threat Detection メリットをすぐに実感しました。EPAMのMetaDefender IT Access インスタンスは、ピーク時には1日あたり5,000万以上のファイルに対してMetaDefender Cloud ハッシュ検索とファイルスキャンを行っていました。
展開とカスタマーサポート
EPAMのネットワークは複雑だったにもかかわらず、OPSWAT 。OPSWAT カスタマー・サクセス・チームは、EPAMIT セキュリティ・チームと肩を並べ、異なる国、ポリシー、デバイス・タイプ、ユーザー・エクスペリエンスにまたがるEPAMの主要な要件を確実にサポートする実装を行いました。
OPSWAT との仕事はとても前向きな経験で、真のパートナーシップでした。成功の要因になったのは、私たちが必要としていることに集中しようとする彼らの姿勢でした。全プロセスにおいて、非常に良好なコミュニケーションと多くの透明性がありました。私は、OPSWAT 、タイムリーでプロフェッショナルかつ拡張性のある方法で、どんな新しい要件にも対応してくれると確信しています。
ミロスラフ・スクランスキーEPAM情報セキュリティ技術部長
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
