وجدت شركة EPAM Systems، وهي شركة رائدة في قطاع تكنولوجيا المعلومات، نفسها في طليعة الشركات التي تدير تعقيدات أمن الأجهزة الشخصية BYOD، وتوسيع نطاق لوائح الأمن السيبراني، والحاجة إلى معالجة المخاطر المتزايدة من برامج العمل من المنزل. وأصبح من الضروري التحقق مما إذا كانت الأجهزة الشخصية أو المملوكة للشركة تفي بمعايير الامتثال الداخلية الصارمة قبل الوصول إلى موارد المؤسسة، بالإضافة إلى الحاجة إلى التأكد من خلو كل ملف من البرمجيات الخبيثة أو الثغرات الأمنية قبل تحميله إلى وحدة التخزين المركزية.
الأمان والامتثال والكفاءة
واستجابةً لهذه التحديات، لجأت EPAM إلى OPSWAT للحصول على حل شامل للأمن السيبراني يمكّنها من الحفاظ على بيئة عمل آمنة دون المساس بالكفاءة. واعتمدوا MetaDefender IT Access الذي مكّنهم من إجراء فحوصات شاملة لأمن الأجهزة والثغرات الأمنية والتحقق من الامتثال والكشف عن التطبيقات غير المرغوب فيها والكشف المتقدم عن التهديدات.
وبالإضافة إلى التحكم في الوصول إلى أنظمة تكنولوجيا المعلومات ومراقبتها، قامت EPAM أيضًا بدمج MetaDefender Cloud بسلاسة مع تقنيات Deep CDR و Multiscanning لحماية معلومات الشركة والعملاء التي تم تحميلها في التخزين المركزي. وقد أتاحتCloud MetaDefender Cloud لـ EPAM تنفيذ نهج قائم على الكشف عن أمن الملفاتMultiscanning)، مع منع الهجمات الخفية التي تحملها الملفات عن طريق تفكيك الملفات المعقمة والآمنة للاستخدام وإعادة إنشائها باستخدام Deep CDR.
نحن أيضًا نقوم بترحيل مخازن ملفات نظامنا إلى منصة تخزين مركزية، ونبحث عن طريقة آمنة للتحقق من أن جميع الملفات التي تم تحميلها آمنة ونظيفة لتخزيننا - وقد سررت بالتعرف على منصة OPSWAT MetaDefender . إنه حل رائع - سواء في السحابة أو داخل الشركة - للتحقق من أي ملف قبل تحميله على أنظمتنا. نحن نستخدم كلاً من تقنيتي Multiscanning و Deep CDR للتحقق من عدم دخول أي برمجيات ضارة أو ثغرة أمنية إلى مخازننا المركزية التي تتضمن معلومات حساسة لشركتنا وعملائنا.
ميروسلاف سكلانسكيرئيس قسم تكنولوجيا أمن المعلومات في EPAM
رؤية الجهاز، والتحكم، والامتثال
وقد أدى تطبيق MetaDefender IT Access إلى تحقيق نتائج تحويلية بالنسبة لـ EPAM.
- تتمتع EPAM بإمكانية الرؤية والتحكم في أكثر من 70,000 جهاز موزعة على ما يقرب من 40,000 موظف وعميل ومتعاقد عالمي.
- يمكن لـ EPAM التحقق من الامتثال لنُهج الأمان والتحكم في الوصول.
- يمكن للمستخدمين عن بُعد الوصول إلى الشبكة بأمان باستخدام أجهزتهم الشخصية بكل ثقة.
وبفضل OPSWAT ، يمكننا الحصول على إمكانية الرؤية والتحكم - بثقة عالية - في الوضع الأمني لكل مستخدم عن بُعد بغض النظر عن مكان وجوده والجهاز الذي يستخدمه"، كما يقول ميروسلاف سكلانسكي، رئيس قسم تكنولوجيا أمن المعلومات في EPAM. "وبمجرد تثبيت الوكلاء، تمكنا بسرعة من التحقق من أمان أكثر من 70,000 جهاز مستخدم عن بُعد قبل الوصول إلى شبكتنا، دون أي تأثير على الإنتاجية. OPSWATتُعدّ منتجاتنا جزءاً أساسياً من استراتيجية انعدام الثقة لدينا.
ميروسلاف سكلانسكيرئيس قسم تكنولوجيا أمن المعلومات في EPAM
باستخدام MetaDefender IT Access ، يمكن لـ EPAM إجراء عمليات التحقق من أمان الجهاز التالية:
عمليات التحقق من الثغرات الأمنية
الإبلاغ عن الأجهزة التي تحتوي على تطبيقات لم يتم إصلاحها أو تم حظر الوصول إلى الأجهزة التي تعاني من ثغرات خطيرة في أنظمة التشغيل أو تطبيقات الطرف الثالث.
التحقق من الامتثال
الإبلاغ عن الأجهزة غير المتوافقة وتكوين بعض النُهج مع عمليات الإصلاح الذاتي؛ على سبيل المثال، حالة تعريفات تعريفات الأجهزة غير المتوافقة مع تعريفات البرامج الضارة لضمان توافق الأجهزة مع النُهج الحالية.
الكشف عن التطبيقات غير المرغوب فيها
الكشف عن التطبيقات غير المرغوب فيها وحظرها وتعطيلها باستمرار، مثل تطبيقات نظير إلى نظير، والمكونات الإضافية للمتصفح، وأدوات الوصول عن بُعد غير المصرح بها. وهذا يساعد EPAM على الحفاظ على الامتثال، وتقليل سطح الهجوم للبرامج الضارة، ومنع فقدان البيانات، والتخفيف من مخاطر انتهاك حقوق التثبيت.
الإجراءات الأمنية المتقدمة التي تحمي بيانات EPAM
تستفيد EPAM منCloud OPSWAT MetaDefender Cloud المستضافة على AWS في أمريكا الشمالية و AWS أوروبا والشرق الأوسط وأفريقيا، وهي منصة سحابية للكشف عن التهديدات والوقاية منها مدعومة بتقنيات OPSWAT لفحص الملفات وعمليات البحث عن التجزئة على الأجهزة الخاضعة للرقابة. وبفضل تقنيات Deep CDR وتقنيات Multiscanning التي تعمل بتقنية المسح Deep CDR تستفيد EPAM من
الحماية من هجمات يوم الصفر
Deep CDR لمنع عمليات الاستغلال المعروفة وغير المعروفة المستندة إلى الملفات. فهو يحمي من هجمات فورية من خلال التعامل مع كل ملف كتهديد محتمل. يتم تحييد المحتوى الضار بينما يتم الحفاظ على وظائف الملفات بتنسيق معقّم. Deep CDR حصل مؤخراً على درجة حماية ودقة 100% منمختبرات SE Labs.
كشف متقدِّم عن التهديدات
يقوم MetaDefender Cloud بفحص تخزين الجهاز باستمرار من خلال الاستفادة من أكثر من 30 محركاً لمكافحة البرمجيات الخبيثة. وهذا يمكّن EPAM من ضمان أعلى معدل للكشف وحماية نقاط النهاية من البرمجيات الخبيثة التي قد لا يتم اكتشافها بواسطة برامج مكافحة البرمجيات الخبيثة على الجهاز.
حماية الوسائط الملحَقة
الفحص للكشف عن أي برمجيات ضارة من USB محركات الأقراص وبطاقات SD والوسائط الطرفية الأخرى التي يستخدمها العاملون عن بُعد.
سرعان ما أدركت EPAM فائدة Advanced Threat Detection باستخدام MetaDefender Cloud المدمج مع تطبيق MetaDefender IT Access . كان مثيل MetaDefender IT Access الخاص بشركة EPAM يقوم بإجراء عمليات بحث عن التجزئة وفحص الملفات باستخدام MetaDefender Cloud لأكثر من 50 مليون ملف يوميًا خلال أوقات الذروة.
التثبيت ودعم العملاء
على الرغم من تعقيد شبكة EPAM، كان OPSWAT على مستوى المهمة. عمل فريق نجاح العملاء في OPSWAT جنبًا إلى جنب مع فريق EPAM IT Security، مما يضمن دعم التنفيذ لمتطلبات EPAM الرئيسية في مختلف البلدان والسياسات وأنواع الأجهزة وتجربة المستخدم.
كان العمل مع OPSWAT تجربة إيجابية للغاية وشراكة حقيقية. وما ساهم في النجاح هو استعدادهم للتركيز على ما نحتاج إليه. كان هناك تواصل جيد للغاية والكثير من الشفافية خلال العملية برمتها. أنا واثق من أن OPSWAT سوف يلبي أي متطلبات جديدة في الوقت المناسب وبطريقة احترافية وقابلة للتطوير.
ميروسلاف سكلانسكيرئيس قسم تكنولوجيا أمن المعلومات في EPAM
لنرى كيف OPSWATيمكن للحلول المبتكرة أن تحافظ على أمان البنية التحتية الحيوية الخاصة بك ، تحدث إلى أحد الخبراء اليوم.
