La empresa de servicios globales EPAM garantiza un acceso Secure con OPSWAT MetaDefender y AWS
Protección de infraestructuras críticas
Resumen
EPAM Systems, Inc. es un proveedor líder a nivel mundial de servicios de ingeniería de plataformas digitales y desarrollo de software para cientos de clientes de la lista Fortune 1000. EPAM colabora con sus clientes para resolver sus retos empresariales más importantes mediante la aplicación de las soluciones tecnológicas más avanzadas del momento.
El gran volumen de proyectos a distancia o internacionales y el paso al teletrabajo (WFH) impulsan la necesidad de Secure , al tiempo que se gestiona la seguridad del modelo BYOD
EPAM Systems es líder mundial en el segmento de más rápido crecimiento del sector de las tecnologías de la información. Desde programas de transformación digital hasta consultoría y diseño, pasando por ingeniería y servicios gestionados, el equipo de EPAM, compuesto por casi 40 000 empleados repartidos por todo el mundo, opera desde más de 30 países, trabajando a distancia desde sus hogares y desde las oficinas.
Secure integral
para todos los trabajadores a distancia y clientes
Protege hasta 70 000 dispositivos remotos
Por malware avanzado y vulnerabilidades en aplicaciones de terceros
Seguridad y fiabilidad
Ayuda a cumplir los requisitos de cumplimiento normativo en materia de ciberseguridad
Dada la situación actual, la seguridad y la fiabilidad a nivel mundial son una prioridad absoluta. EPAM necesitaba adaptarse a los riesgos cada vez mayores derivados de los programas BYOD y de teletrabajo. El carácter crítico de los negocios de sus clientes exige que EPAM compruebe si los dispositivos de los usuarios —ya sean de contratistas externos, personales de los empleados o propiedad de la empresa; ubicados en las instalaciones o remotos— cumplen sus estrictos requisitos internos de cumplimiento normativo antes de permitir el acceso a su red, al almacenamiento central y a las aplicaciones.
EPAM buscaba una solución de seguridad integrada para redes de confianza cero con el fin de proporcionar un acceso seguro a los activos digitales ubicados tanto en instalaciones propias como en nubes públicas y privadas.
Visibilidad, control y cumplimiento normativo de los dispositivos:
con MetaDefender
EPAM eligió OPSWAT garantizar la visibilidad, el control y el cumplimiento normativo de todos los dispositivos de sus empleados y contratistas externos antes de que accedan a su red y a sus aplicaciones. Con MetaDefender , EPAM puede realizar las siguientes comprobaciones de seguridad de los dispositivos:
Comprobaciones de vulnerabilidades
La plataforma MetaDefender detectó dispositivos con aplicaciones sin parches o bloqueó el acceso a dispositivos con vulnerabilidades críticas en los sistemas operativos o en aplicaciones de terceros, como Adobe, Apple y otras.
Validación del cumplimiento
La plataforma MetaDefender detectó dispositivos que no cumplían con los requisitos y configuró algunas políticas con correcciones automáticas; por ejemplo, el estado de las definiciones antimalware: protección de dispositivos no conformes para garantizar que los dispositivos cumplan con las políticas vigentes.
Detección de aplicaciones no deseadas
MetaDefender detecta, bloquea y desactiva de forma continua las aplicaciones no deseadas, como las aplicaciones peer-to-peer, los complementos de navegador y las herramientas de acceso remoto no autorizadas. Esto ayuda a EPAM a cumplir con la normativa, reducir la superficie de ataque cibernético para el malware y minimizar los riesgos relacionados con la prevención de la pérdida de datos (DLP) y la infracción de los derechos de autor.
Advanced Threat Detection
MetaDefender analiza continuamente la memoria de los dispositivos mediante más de 20 motores antimalware que aprovechan las aplicaciones Cloud MetaDefender® Cloud . Esto permite a EPAM garantizar la máxima tasa de detección y proteger los terminales contra el malware que no ha sido detectado por el software antimalware local del dispositivo.
Prevención de la pérdida de datos y Media extraíbles
MetaDefender supervisa la actividad de USB otros soportes periféricos de los trabajadores remotos para evitar la pérdida de datos o la introducción de malware a través de USB, tarjetas SD y otros periféricos.
Miroslav Sklanksy, director de Tecnología de Seguridad de la Información de EPAM, afirmó: «Trabajar con OPSWAT una experiencia muy positiva, una auténtica colaboración. Lo que contribuyó al éxito fue su disposición a centrarse en lo que necesitábamos. La comunicación fue excelente y hubo mucha transparencia durante todo el proceso. Estoy convencido de que OPSWAT cualquier nuevo requisito de forma oportuna, profesional y escalable».
Cumplimiento normativo en más de 70 000 dispositivos
EPAM Systems es líder mundial en el segmento de más rápido crecimiento del sector de las tecnologías de la información. Desde programas de transformación digital hasta servicios de consultoría, EPAM puede garantizar que todos los dispositivos que acceden al entorno seguro —ya sean BYOD, propiedad de la empresa o de otro tipo— cumplan con sus políticas de seguridad y control de acceso, y que no queden expuestos. EPAM ha conseguido validar los dispositivos, así como obtener visibilidad y control sobre el acceso de los usuarios punto a punto y ad hoc, incluyendo el estado de las aplicaciones de seguridad y sus vulnerabilidades en esos dispositivos, para casi 40 000 empleados, clientes y contratistas distribuidos por todo el mundo. «Con OPSWAT visibilidad y control —con un alto nivel de confianza— sobre el estado de cumplimiento de seguridad de cada usuario remoto, independientemente de dónde se encuentre y qué dispositivo utilice», afirmó Miroslav. EPAM también permite a los usuarios utilizar sus propios dispositivos para acceder de forma segura a la red.
Más de 70 000 dispositivos analizados en busca de amenazas avanzadas con más de 20 motores antimalware
Durante la implementación, EPAM utilizó OPSWAT MetaDefender Cloud en AWS Norteamérica y AWS EMEA, una plataforma de detección y prevención de amenazas basada en la nube y desarrollada con OPSWAT , que permite el análisis múltiple de archivos y la búsqueda de hash en los dispositivos controlados.
Miroslav Sklansky añadió: «También estamos migrando los almacenes de archivos de nuestro sistema a una plataforma de almacenamiento centralizada, buscando una forma segura de verificar que todos los archivos subidos sean seguros y estén libres de amenazas para nuestro almacenamiento; me alegró mucho conocer laMetaDefender OPSWAT MetaDefender . Es una solución fantástica Cloud en la Cloud en las instalaciones— para comprobar cualquier archivo antes de que se suba a nuestros sistemas. Utilizamos tanto la tecnología de análisis múltiple como la tecnología Deep CDR™ (Content Disarm and Reconstruction) para verificar que no entre ningún malware ni vulnerabilidad en nuestro almacenamiento central, que incluye información confidencial de nuestra empresa y de nuestros clientes».
EPAM no tardó en darse cuenta de las ventajas que ofrecía Advanced Threat Detection MetaDefender Cloud en su implementación MetaDefender . La instancia MetaDefender de EPAM realizaba búsquedas de hash y análisis de archivos mediante MetaDefender Cloud más de 50 millones de archivos al día en las horas punta.
La experiencia del equipo de seguridad y gestión de EPAM con el nivel de servicio y la calidad de los productos OPSWATsuperó las expectativas. EPAM ha comenzado a presentar y recomendar OPSWAT a sus clientes.
Implementación y atención al cliente
A pesar de la complejidad de la red de EPAM, OPSWAT a la altura del reto y garantizó el éxito. El equipo de Éxito OPSWAT trabajó codo con codo con el equipo de Seguridad Informática de EPAM, asegurándose de que la implementación cumpliera los requisitos clave de EPAM en distintos países, políticas, tipos de dispositivos y experiencia de usuario.
Durante la fase de prueba de concepto, MetaDefender examinó inicialmente 3.000 dispositivos de empleados en un entorno de producción controlado. Los dispositivos se sometieron a una validación con respecto a las políticas de la empresa antes de permitirles el acceso al SDP, lo que activó acciones automáticas para garantizar el cumplimiento de las medidas de seguridad y evitar el acceso no autorizado.
«Una vez implementados los agentes, pudimos verificar rápidamente la seguridad de más de 70 000 dispositivos de usuarios remotos antes de que accedieran a nuestra red, sin que ello afectara a la productividad. Los productos OPSWATson elementos fundamentales de nuestra estrategia de confianza cero».
