IT分野のリーダーであるEPAM Systems社は、BYODセキュリティの複雑な管理、サイバーセキュリティ規制の拡大、WFHプログラムによるリスクの増大に対処する必要性の最前線にいることに気づきました。 企業リソースにアクセスする前に、個人所有のデバイスまたは企業所有のデバイスが厳格な社内コンプライアンス基準を満たしているかどうかを確認することが必須となり、また、中央ストレージにアップロードする前に、すべてのファイルにマルウェアや脆弱性がないことを確認する必要が生じました。
セキュリティ、コンプライアンス、効率性
こうした課題に対処するため、EPAMは、効率性を損なうことなく安全な職場環境を維持できる包括的なサイバーOPSWAT 。同社はMy OPSWAT Central Management」を導入し、これにより、デバイスのセキュリティおよび脆弱性チェック、コンプライアンス検証、不要なアプリケーションの検出、そして高度な脅威検知を徹底的に実施できるようになりました。
EPAMは、ITシステムへのアクセスを制御・監視するだけでなく、MetaDefender Cloud Deep CDR™テクノロジーおよびMultiscanning シームレスに統合し、中央ストレージにアップロードされた企業情報や顧客情報を保護しました。MetaDefender Cloud EPAMはファイルセキュリティに対する検出ベースのアプローチ(Multiscanning)を導入すると同時に、Deep CDR™テクノロジーを用いてファイルを分解し、安全に使用できる状態に再構築することで、ファイルに潜む攻撃を未然に防ぐCloud 。
また、当社のシステムファイルストレージを中央ストレージプラットフォームへ移行するにあたり、アップロードされるすべてのファイルが安全かつクリーンであることを確認する確実な方法を模索していたところ、OPSWAT MetaDefender を知ることができ、大変嬉しく思っています。これは、クラウド環境でもオンプレミス環境でも、ファイルがシステムにアップロードされる前にチェックを行うための素晴らしいソリューションです。 当社は、Multiscanning Deep CDR™テクノロジーの両方を活用し、企業および顧客の機密情報を含む中央ストレージに、マルウェアや脆弱性が侵入しないよう検証を行っています。
ミロスラフ・スクランスキーEPAM情報セキュリティ技術部長
デバイスの可視化、制御、コンプライアンス
「My OPSWAT Central Management 」の導入は、EPAMに変革Central Management 。
- EPAMは、約4万人のグローバル従業員、顧客、請負業者に分散している7万台以上のデバイスを可視化し、管理しています。
- EPAMは、セキュリティおよびアクセス制御ポリシーへの準拠を検証することができる。
- リモートユーザーは、個人所有のデバイスを使用して安全にネットワークにアクセスすることができます。
OPSWAT を利用することで、リモート・ユーザーがどこにいて、どのようなデバイスを使用しているかにかかわらず、すべてのリモート・ユーザーのセキュリティ・コンプライアンス態勢を高い信頼性で可視化し、制御することができます」とEPAMの情報セキュリティ技術責任者であるミロスラフ・スクランスキー氏は語る。「エージェントの導入後、生産性に影響を与えることなく、ネットワークにアクセスする前に70,000台以上のリモート・ユーザー・デバイスのセキュリティを迅速に検証することができました。OPSWATEPAMの製品は、当社のゼロ・トラスト戦略にとって非常に重要な役割を担っています。
ミロスラフ・スクランスキーEPAM情報セキュリティ技術部長
My OPSWAT Central Management を使用することで、EPAM は以下のデバイスセキュリティチェックを実行できます:
脆弱性チェック
OSやサードパーティ製アプリケーションに重大な脆弱性があり、パッチが適用されていないアプリケーションを搭載したデバイスや、デバイスへのアクセスをブロックしたデバイスを報告する。
コンプライアンスの検証
コンプライアンス違反のデバイスを報告し、いくつかのポリシーを自己修復で構成する。例えば、マルウェア対策定義-コンプライアンス違反のデバイス保護のステータスにより、デバイスが既存のポリシーに準拠していることを確認する。
不要アプリケーションの検出
ピアツーピアアプリケーション、ブラウザプラグイン、不正リモートアクセスツールなどの不要なアプリケーションを継続的に検出、ブロック、無効化します。これにより、EPAMはコンプライアンスを維持し、マルウェアの攻撃範囲を縮小し、データ損失を防止し、著作権侵害のリスクを軽減します。
EPAMのデータを守る高度なセキュリティ対策
EPAMは、AWS North AmericaおよびAWS EMEA上でCloud OPSWAT MetaDefender Cloud を活用しています。これは、OPSWAT 基盤としたクラウドベースの脅威検知・防止プラットフォームであり、管理対象デバイス上のファイルスキャンやハッシュ照会を行います。Deep CDR™テクノロジーとMultiscanning 導入したことで、EPAMは以下のメリットを享受しています:
ゼロデイ攻撃対策
Deep CDR™テクノロジーは、既知および未知のファイルベースのエクスプロイトを防止するために採用されています。すべてのファイルを潜在的な脅威として扱うことで、ゼロデイ攻撃からシステムを保護します。悪意のあるコンテンツは無力化される一方、ファイルの機能性はクリーンな形式で維持されます。Deep CDR™テクノロジーは最近、SE Labsから 保護率および精度スコアにおいて100%の評価を獲得しました。
Advanced Threat Detection
MetaDefender Cloud 、30以上のマルウェア対策エンジンを活用し、デバイスストレージを継続的にスキャンします。これにより、EPAMは最高の検出率を確保し、デバイス上のマルウェア対策ソフトウェアでは検出されない可能性のあるマルウェアからエンドポイントを保護することができます。
持ち込みメディア保護
リモートワーカーが使用するUSB ドライブ、SD カード、その他の周辺メディアからマルウェアを検出するスキャン。
EPAMは、My OPSWAT Central Management MetaDefender Cloud 「Advanced Threat Detection 」のメリットをいち早く実感しました。EPAMMy OPSWAT Central Management 、ピーク時には1日あたり5,000万件以上のCloud 、MetaDefender Cloud を用いたハッシュ照合とファイルスキャンが実行されていました。
展開とカスタマーサポート
EPAMのネットワークは複雑だったにもかかわらず、OPSWAT 。OPSWAT カスタマー・サクセス・チームは、EPAMIT セキュリティ・チームと肩を並べ、異なる国、ポリシー、デバイス・タイプ、ユーザー・エクスペリエンスにまたがるEPAMの主要な要件を確実にサポートする実装を行いました。
OPSWAT との仕事はとても前向きな経験で、真のパートナーシップでした。成功の要因になったのは、私たちが必要としていることに集中しようとする彼らの姿勢でした。全プロセスにおいて、非常に良好なコミュニケーションと多くの透明性がありました。私は、OPSWAT 、タイムリーでプロフェッショナルかつ拡張性のある方法で、どんな新しい要件にも対応してくれると確信しています。
ミロスラフ・スクランスキーEPAM情報セキュリティ技術部長
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
