EPAM Global Services Firms ensuresSecure Remote Access withOPSWAT MetaDefender Access and AWS
重要インフラを保護する
概要
EPAM Systems, Inc.は、デジタル・プラットフォーム・エンジニアリングとソフトウェア開発サービスを、フォーチュン1000社に名を連ねる数多くのクライアントに提供する、世界有数のプロバイダーです。EPAMは、今日の最先端テクノロジー・ソリューションの活用を通じて、お客様のビジネスクリティカルな課題の解決に取り組んでいます。
リモート/グローバル・プロジェクトの大量発生と在宅勤務(WFH)へのシフトにより、BYODのセキュリティを管理しながら、Secure 。
EPAMシステムズは、IT 業界の急成長セグメントにおけるグローバルリーダーです。デジタル・トランスフォーメーション・プログラムから、コンサルティング、設計、エンジニアリング、マネージド・サービスまで、EPAMのグローバルに分散した約4万人の従業員チームは、30カ国以上で活動し、自宅やオフィスからリモートで勤務しています。
Secure アクセス
すべてのリモートワーカーとクライアントのために
最大70,000台のリモートデバイスを保護
高度なマルウェアとサードパーティアプリケーションの脆弱性から
セキュリティと信頼性
必要なサイバーセキュリティ・コンプライアンス要件への対応を支援
現在の状況を考えると、グローバルなセキュリティと信頼性は最優先事項です。EPAMは、BYODとWFHプログラムによるリスクの増大に対応する必要がありました。顧客のビジネスのクリティカルな性質から、EPAMはネットワーク、セントラル・ストレージ、およびアプリケーションへのアクセスを許可する前に、ユーザーのデバイスが第三者の請負業者、従業員の個人所有、または企業所有のものであるかどうか、オンプレミスまたはリモートであるかどうか、厳格な社内コンプライアンス要件を満たしているかどうかを把握する必要があります。
EPAMは、オンプレミスやパブリック・クラウド、プライベート・クラウドに置かれたデジタル資産へのアクセスを安全に提供するために、ゼロトラスト・ネットワーク向けの統合セキュリティ・ソリューションを探していた。
MetaDefender アクセスによるデバイスの可視性、制御、およびコンプライアンス
EPAMは、ネットワークやアプリケーションにアクセスする前に、全従業員およびサードパーティの請負業者にわたって、すべてのデバイスの可視性、制御、およびコンプライアンスを実現するためにOPSWAT 。MetaDefender Accessにより、EPAMは以下のデバイスのセキュリティチェックを行うことができます:
脆弱性チェック
MetaDefender Accessプラットフォームは、パッチが適用されていないアプリケーションのあるデバイスを報告したり、オペレーティングシステムやAdobe、Appleなどのサードパーティ製アプリケーションに重大な脆弱性があるデバイスのアクセスをブロックしたりした。
コンプライアンスの検証
MetaDefender Accessプラットフォームは、コンプライアンス違反のデバイスを報告し、一部のポリシーに自己修復機能を設定した。例えば、マルウェア対策定義-コンプライアンス違反のデバイス保護のステータスにより、デバイスが既存のポリシーに準拠していることを確認できる。
不要アプリケーションの検出
MetaDefender Accessは、ピアツーピアアプリケーション、ブラウザプラグイン、未承認リモートアクセスツールなどの不要なアプリケーションを継続的に検出、ブロック、無効化します。これにより、EPAMはコンプライアンスを維持し、マルウェアのサイバー攻撃面を減らし、データ損失防止(DLP)と著作権侵害のリスクを軽減することができます。
Advanced Threat Detection
MetaDefender Accessは、MetaDefender®Cloud 活用し、20以上のマルウェア対策エンジンを使用してデバイスメモリを継続的にスキャンします。これにより、EPAMは最高の検出率を確保し、デバイスローカルのマルウェア対策ソフトウェアで検出されなかったマルウェアからエンドポイントをブロックすることができます。
データ損失防止とポータブルMedia スキャン
MetaDefender アクセスは、リモートワーカーのUSB 、その他の周辺メディアのアクティビティを監視し、USB 、SDカード、その他の周辺機器に由来するデータ損失やマルウェアを防止します。
EPAMの情報セキュリティー技術責任者であるMiroslav Sklanksy氏は、「OPSWAT との協力は、真のパートナーシップであり、非常に前向きな経験でした。成功の要因になったのは、私たちが必要としていることに集中しようとする彼らの姿勢でした。全プロセスにおいて、非常に良好なコミュニケーションと多くの透明性がありました。OPSWAT 、タイムリーでプロフェッショナルかつ拡張性のある方法で、どんな新しい要件にも対応してくれると確信しています。"
70,000台以上のデバイスにおけるコンプライアンス
EPAM Systems は、IT 業界の急成長セグメントにおけるグローバルリーダーです。デジタルトランスフォーメーションプログラムからコンサルティングまで、EPAMは、BYOD、企業所有、その他を問わず、セキュアな環境に入るすべてのエンドポイントがセキュリティおよびアクセス制御ポリシーに準拠していること、そしてそれらが露出していないことを検証することができます。EPAMは、グローバルに分散する約4万人の従業員、顧客、請負業者に対して、これらのデバイス上のセキュリティ・アプリケーションの状態や脆弱性を含め、ポイント・ツー・ポイントおよびアドホック・ユーザー・アクセスのデバイス検証、可視化、制御を行うことができました。「ミロスラフ氏は、「OPSWAT 、私たちは、リモート・ユーザーのセキュリティ・コンプライアンス態勢を、彼らがどこにいても、どのデバイスを使用していても、高い信頼性で可視化し、コントロールすることができます。EPAMは、ユーザーが自分のデバイスを使って安全にネットワークにアクセスすることも可能にしています。
20以上のマルウェア対策エンジンで70,000台以上のデバイスの高度な脅威をスキャン
EPAMはこの導入の際、OPSWAT 技術を活用したクラウドベースの脅威検知・防御プラットフォームであるOPSWAT MetaDefender Cloud AWS North AmericaとAWS EMEAでホストし、管理対象デバイスのファイルのマルチスキャンとハッシュ検索に活用しました。
Miroslav Sklansky氏は、「私たちは、システムのファイルストレージをセントラルストレージプラットフォームに移行しており、アップロードされたすべてのファイルが安全でクリーンであることを確認する安全な方法を探していました。Cloud オンプレムでも、私たちのシステムにアップロードされる前にあらゆるファイルをチェックできる素晴らしいソリューションです。マルチスキャンとDeep CDR (コンテンツの解除と再構築)技術の両方を使用して、マルウェアや脆弱性が、企業や顧客の機密情報を含むセントラルストレージに侵入していないことを確認しています"
EPAMは、MetaDefender Accessの実装にバンドルされたMetaDefender Cloud Advanced Threat Detection メリットをすぐに実感しました。EPAMのMetaDefender Accessインスタンスは、ピーク時には1日あたり5,000万以上のファイルに対してMetaDefender Cloud ハッシュ検索とファイルスキャンを行っていました。
EPAM のセキュリティと経営陣は、OPSWATのサービスレベルと製品の品質に期待以上の経験をしました。EPAMは、OPSWAT のソリューションを顧客に紹介し、推奨するようになりました。
展開とカスタマーサポート
EPAMのネットワークの複雑さにもかかわらず、OPSWAT 、チャレンジに立ち向かい、成功を確実にしました。OPSWAT カスタマー・サクセス・チームは、EPAMIT セキュリティ・チームと肩を並べて作業し、異なる国、ポリシー、デバイスの種類、ユーザー・エクスペリエンスにまたがるEPAMの主要な要件を確実にサポートしました。
概念実証の段階で、MetaDefender Accessは、管理された本番環境で、当初3,000台の従業員用デバイスを調査した。デバイスは、SDP へのアクセスを許可する前に、会社のポリシーに照らして検証され、セキュリティが確実に実施され、不正アクセスを防止するための自動的なアクションがトリガーされた。
「エージェントの導入後、生産性に影響を与えることなく、ネットワークにアクセスする前に70,000台以上のリモートユーザーデバイスのセキュリティを迅速に検証することができました。OPSWAT'sの製品は、当社のゼロ・トラスト戦略の重要な部分です。
