ITSoftware 與服務 | 客戶故事

EPAM 透過My OPSWAT Central Management MetaDefender Cloud Secure 檔案安全

夥伴關係保護來自惡意檔和漏洞的 70,000 台設備

作者： OPSWAT 發布
五月22, 2024

分享此文章

關於EPAM： EPAM Systems， Inc. 是全球知名的數位平臺工程和軟體開發服務提供者，為數百家財富 1000 強客戶提供服務。EPAM在 30 個國家 /地區擁有約 40,000 名員工，與客戶合作，透過應用當今最先進的技術解決方案來解決他們的關鍵業務挑戰。

這是怎麼回事？ EPAM 在遠端工作和自帶設備（BYOD）安全性方面面臨重大挑戰。他們需要一個強大的解決方案來管理 BYOD 安全性，確保遵守網路安全法規，並減輕其居家辦公計劃帶來的不斷升級的風險。此外，保護他們的中央儲存免受傳入檔的惡意軟體和漏洞的侵害至關重要。

為應對這些OPSWAT EPAM選擇OPSWAT 全面的資安解決方案。他們My OPSWAT Central Management 具備合規驗證、惡意應用程式偵測、進階威脅偵測及資料外洩防護功能。為進一步強化防護體系，EPAM無縫MetaDefender Cloud Deep CDR™技術（內容解除武裝與重建Multiscanning ）及Multiscanning 保護上傳至中央儲存系統的企業與客戶資訊。以下是他們的解決方案實踐案例。

地點：

美國賓夕法尼亞州紐敦

規模：

員工

使用產品：

My OPSWAT Central Management 與 MetaDefender Cloud

使用的技術：

深度CDR™技術，Multiscanning

EPAM Systems 是 IT 領域的領導者，發現自己處於管理BYOD 安全複雜性、擴大網路安全法規以及需要解決 WFH 計劃日益增加的風險方面的前沿。在存取企業資源之前驗證個人或企業擁有的設備是否符合嚴格的內部合規性標準變得勢在必行，並且需要確保每個檔案在上傳到中央儲存之前沒有惡意軟體或漏洞。

安全性、合規性和效率

為應對這些挑戰，EPAM 轉向OPSWAT 全面的資安解決方案，以在維持高效運作的前提下確保工作環境安全。該公司採用My OPSWAT Central Management 平台，藉此實現全面的裝置安全與漏洞檢測、合規性驗證、惡意應用程式偵測，以及進階威脅偵測功能。

除了控制與監控IT系統的存取權限外，EPAM更Cloud Deep CDR™技術及Multiscanning 無縫整合，以保護上傳至中央儲存系統的企業及客戶資訊。Cloud 實施基於偵測的檔案安全防護策略（Multiscanning），同時透過Deep CDR™技術對檔案進行解構與再生處理，轉化為經過消毒、安全無虞的檔案，從而有效防範隱藏於檔案中的攻擊。

我們正將系統檔案儲存遷移至中央儲存平台，尋求安全可靠的方式驗證所有上傳檔案皆符合儲存安全標準——很榮幸接觸到OPSWAT MetaDefender 。無論採用雲端或本地部署，此卓越解決方案皆能於檔案上傳前進行全面檢測。我們同時採用Multiscanning 深度CDR™技術，確保包含企業及客戶敏感資訊的中央儲存系統，不會有任何惡意軟體或漏洞滲入。
Miroslav Sklansky
EPAM 資訊安全技術主管

三項要求包括遠端工作的全面安全訪問，對多達70,000台設備的保護，以及對關鍵基礎設施的增強安全性和可靠性

設備可見性、控制和合規性

My OPSWAT Central Management 的實施為 EPAMCentral Management 變革性的成果。

EPAM 對分佈在全球近 40,000 名員工、客戶和承包商中的 70,000 多台設備具有可見性和控制力。
EPAM 可以驗證是否符合安全和訪問控制策略。
遠端使用者可以放心使用個人裝置安全地存取網路。

跟 OPSWAT，我們可以高度自信地瞭解和控制每個遠端使用者的安全合規狀況，無論他們身在何處，使用什麼設備，“EPAM 資訊安全技術主管 Miroslav Sklansky 說。部署代理後，我們很快就能夠在訪問我們的網路之前驗證 70,000 多個遠端使用者設備的安全性，而不會影響生產力。 OPSWAT的產品是我們零信任戰略的重要組成部分。
Miroslav Sklansky
EPAM 資訊安全技術主管

OPSWAT MetaDefender IT 透過與 SAML、Okta、AWS 等整合，提供設備合規性、高階端點保護和零信任訪問的訪問圖 — My OPSWAT Central Management 裝置合規性並確保服務存取安全。

透過My OPSWAT Central Management，EPAM 可執行以下裝置安全檢查：

漏洞檢查

報告應用程式未打補丁或阻止訪問操作系統或第三方應用程式中存在嚴重漏洞的設備的設備。

合規性驗證

報告不合規的設備，並使用自我修復配置某些策略;例如，反惡意軟體定義的狀態 - 不符合要求的設備保護，以確保設備符合現有策略。

不需要的應用程式檢測

持續檢測、阻止和禁用不需要的應用程式，例如點對點應用程式、瀏覽器外掛程式和未經授權的遠端訪問工具。這有助於 EPAM 保持合規性，減少惡意軟體的攻擊面，防止資料丟失，並降低版權侵權風險。

保護 EPAM 資料的高階安全措施

EPAM採用Cloud AWS北美及AWS歐洲、中東與非洲Cloud OPSWAT MetaDefender Cloud 威脅偵測與防禦平台，該平台搭載OPSWAT ，可對受控裝置執行檔案掃描與雜湊值查詢。透過Deep CDR™技術與Multiscanning 部署，EPAM獲得以下效益：

零時差攻擊防護

深度CDR™技術用於防範已知與未知的檔案型攻擊。該技術將每個檔案視為潛在威脅，藉此抵禦零時差攻擊。在維持檔案功能性的同時，惡意內容將被以安全格式中和。此技術近期於SE Labs測試中，獲得100%防護率與準確度評分。

進階威脅偵測

MetaDefender Cloud 利用 30+ 多個反惡意軟體引擎持續掃描設備儲存。這使 EPAM 能夠確保最高的檢測率，並保護端點免受設備上反惡意軟體可能無法檢測到的惡意軟體的侵害。

邊界多媒體保護

掃描以檢測來自的任何惡意軟體 USB 遠端工作人員使用的驅動器、SD 卡和其他外圍媒體。

EPAM 迅速意識到Advanced Threat Detection MetaDefender Cloud Advanced Threat Detection My OPSWAT Central Management 效益。在高峰時段，EPAM 的My OPSWAT Central Management 透過MetaDefender Cloud 執行雜湊值查詢與檔案掃描Cloud 每日Cloud 五千萬份檔案Cloud