EPAM Systems, một doanh nghiệp hàng đầu trong lĩnh vực công nghệ thông tin (IT), đã dẫn đầu trong việc quản lý phức tạp của bảo mật BYOD, mở rộng các quy định về an ninh mạng và cần giải quyết các rủi ro ngày càng tăng từ các chương trình WFH. Việc xác minh xem các thiết bị cá nhân hoặc do doanh nghiệp sở hữu có đáp ứng các tiêu chuẩn tuân thủ nội bộ nghiêm ngặt trước khi truy cập vào các tài nguyên của doanh nghiệp trở nên cấp thiết, cũng như nhu cầu đảm bảo rằng mọi tệp đều không có mã độc hoặc lỗ hổng bảo mật trước khi được tải lên bộ lưu trữ trung tâm của họ.
Bảo mật, tuân thủ và hiệu quả
Để ứng phó với những thách thức này, EPAM đã chọn giải pháp an ninh mạng toàn diện của OPSWAT nhằm duy trì môi trường làm việc an toàn mà không làm gián đoạn hiệu quả vận hành. Việc triển khai MetaDefender IT Access cho phép họ thực hiện kiểm tra bảo mật và lỗ hổng thiết bị một cách toàn diện, xác thực tuân thủ, phát hiện ứng dụng không mong muốn và nhận diện các mối đe dọa nâng cao.
Ngoài việc kiểm soát và giám sát quyền truy cập vào hệ thống IT, EPAM còn tích hợp liền mạch MetaDefender Cloud với Deep CDR và Multiscanning để bảo vệ thông tin của doanh nghiệp và khách hàng được tải lên bộ nhớ trung tâm của họ. MetaDefender Cloud cho phép EPAM triển khai phương pháp bảo mật tệp dựa trên phát hiện (Multiscanning), đồng thời ngăn chặn các cuộc tấn công ẩn dựa trên tệp thông qua việc làm sạch và tái tạo tệp thành các phiên bản đã được làm sạch, an toàn khi sử dụng với Deep CDR.
Chúng tôi cũng đang di chuyển hệ thống lưu trữ tệp về một nền tảng lưu trữ tập trung và cần một cách an toàn để xác minh rằng tất cả các tệp được tải lên đều sạch và an toàn trước khi lưu trữ—tôi rất vui khi được tiếp cận nền tảng MetaDefender của OPSWAT. Đây là một giải pháp tuyệt vời—triển khai trên cloud hoặc on-prem—giúp kiểm tra mọi tệp trước khi đưa vào hệ thống. Chúng tôi sử dụng đồng thời Multiscanning và Deep CDR để đảm bảo không có mã độc hay lỗ hổng bảo mật nào xâm nhập vào kho lưu trữ tập trung, nơi chứa dữ liệu nhạy cảm của doanh nghiệp và khách hàng.
Miroslav SklanskyTrưởng phòng Công nghệ An toàn Thông tin tại EPAM
Khả năng hiển thị, kiểm soát và tuân thủ của thiết bị
Việc thực hiện MetaDefender IT Access mang lại kết quả chuyển đổi cho EPAM.
- EPAM có khả năng hiển thị và kiểm soát hơn 70.000 thiết bị được phân phối cho gần 40.000 nhân viên, khách hàng và nhà thầu toàn cầu.
- EPAM có thể xác nhận việc tuân thủ các chính sách kiểm soát truy cập và bảo mật.
- Người dùng từ xa có thể truy cập mạng an toàn bằng thiết bị cá nhân của mình một cách tự tin.
Với OPSWAT, chúng tôi có được khả năng hiển thị và kiểm soát với độ tin cậy cao vào mọi tình trạng tuân thủ bảo mật của người dùng từ xa bất kể họ đang ở đâu và họ đang sử dụng thiết bị nào, " ông Miroslav Sklansky, Trưởng bộ phận Công nghệ Bảo mật Thông tin tại EPAM cho biết. "Sau khi triển khai các agent, chúng tôi nhanh chóng xác thực bảo mật cho hơn 70.000 thiết bị người dùng từ xa trước khi cho phép truy cập vào mạng nội bộ, mà không ảnh hưởng đến năng suất. Các giải pháp của OPSWAT là phần then chốt trong chiến lược zero-trust của chúng tôi.
Miroslav SklanskyTrưởng phòng Công nghệ An toàn Thông tin tại EPAM
Với MetaDefender IT Access EPAM có thể thực hiện các kiểm tra bảo mật thiết bị sau:
Kiểm tra lỗ hổng bảo mật bảo mật
Báo cáo thiết bị có ứng dụng chưa được vá hoặc quyền truy cập bị chặn vào các thiết bị có lỗ hổng bảo mật nghiêm trọng trong hệ điều hành hoặc ứng dụng của bên thứ 3.
Xác thực tuân thủ
Báo cáo các thiết bị không tuân thủ và xác định cấu hình một số chính sách để tự khắc phục; Ví dụ: trạng thái của định nghĩa chống mã độc—bảo vệ thiết bị không tuân thủ để đảm bảo thiết bị tuân thủ các chính sách hiện có.
Phát hiện ứng dụng không mong muốn
Liên tục phát hiện, chặn và vô hiệu hóa các ứng dụng không mong muốn như ứng dụng ngang hàng (P2P), tiện ích mở rộng trình duyệt và công cụ truy cập từ xa trái phép. Điều này giúp EPAM duy trì tuân thủ, giảm thiểu bề mặt tấn công của mã độc, ngăn chặn mất dữ liệu và giảm thiểu rủi ro vi phạm bản quyền.
Các biện pháp bảo mật nâng cao bảo vệ dữ liệu của EPAM
EPAM tận dụng MetaDefender Cloud của OPSWAT được lưu trữ trên AWS Bắc Mỹ và AWS EMEA, một nền tảng phát hiện và ngăn chặn mối đe dọa dựa trên đám mây (cloud) được hỗ trợ rà soát các tệp tin và tra cứu hash trên các thiết bị được kiểm soát bởi công nghệ của OPSWAT. Với công nghệ Deep CDR và Multiscanning, EPAM đạt được các lợi ích sau:
Bảo vệ khỏi các cuộc tấn công zero-day
Deep CDR được sử dụng để ngăn chặn cả khai thác dựa trên tệp đã biết và chưa biết. Nó bảo vệ chống lại các cuộc tấn công zero-day bằng cách coi mọi tệp là mối đe dọa tiềm ẩn. Nội dung độc hại bị vô hiệu hóa trong khi chức năng tệp được bảo toàn ở định dạng đã Làm sạch. Deep CDR gần đây đã đạt được Điểm bảo vệ và độ chính xác 100% từ SE Labs .
Phát hiện mối đe dọa nâng cao
MetaDefender Cloud liên tục rà soát bộ nhớ thiết bị bằng cách tận dụng hơn 30 trình quét phòng chống mã độc. Điều này cho phép EPAM đảm bảo tỷ lệ phát hiện cao nhất và bảo vệ các thiết bị đầu cuối khỏi mã độc có thể không được phát hiện bởi phần mềm chống mã độc trên thiết bị.
Bảo vệ thiết bị ngoại vi
Quét để phát hiện bất kỳ mã độc nào từ ổ đĩa USB, thẻ SD và các thiết bị ngoại vi khác được sử dụng bởi nhân viên từ xa.
EPAM nhanh chóng ghi nhận giá trị của khả năng phát hiện Mối đe dọa Nâng cao khi tích hợp MetaDefender Cloud cùng triển khai MetaDefender IT Access. Ở thời điểm cao điểm, hệ thống MetaDefender IT Access của EPAM thực hiện tra cứu hash và quét tệp thông qua MetaDefender Cloud cho hơn 50 triệu tệp mỗi ngày.
Triển khai và hỗ trợ khách hàng
Bất chấp sự phức tạp của hệ thống mạng của EPAM, OPSWAT vẫn hoàn thành niệm vụ. Đội ngũ hỗ trợ khách hàng của OPSWAT đã phối hợp chặt chẽ với nhóm bảo mật IT của EPAM, đảm bảo rằng việc triển khai hỗ trợ các yêu cầu chính của EPAM trên các quốc gia, chính sách, loại thiết bị và trải nghiệm người dùng khác nhau.
Làm việc với OPSWAT là một trải nghiệm rất tích cực—một mối quan hệ đối tác thực sự. Yếu tố tạo nên thành công chính là sự sẵn sàng tập trung vào đúng nhu cầu của chúng tôi. Trong suốt quá trình, việc trao đổi luôn rõ ràng, minh bạch. Tôi tin tưởng OPSWAT sẽ đáp ứng kịp thời, chuyên nghiệp và có khả năng mở rộng đối với mọi yêu cầu mới.
Miroslav SklanskyTrưởng phòng Công nghệ An toàn Thông tin tại EPAM
Liên hệ chuyên gia của OPSWAT ngay hôm nay để tìm hiểu cách chúng tôi giúp bảo mật cơ sở hạ tầng trọng yếu của bạn.
