文/OPSWAT
這家全球遊戲巨擘面臨一項重大挑戰:如何確保敏感程式碼上傳不受未經授權的存取和潛在的網路威脅?由於遊戲開發越來越依賴雲端協作,因此要保護專屬程式碼的安全,就需要能夠處理大型企業複雜需求的全面、具前瞻性的解決方案。
傳統的安全措施,例如 VPN,已證明不足以保護上傳至集中式儲存庫的資料。該公司需要更強大的解決方案,既能執行嚴格的安全控制,又不會中斷開發人員的工作流程。
實施My OPSWAT Central Management
為了解決這些問題,安全工程團隊部署了 My OPSWAT Central Management,這是一個單一窗格的解決方案,可輕鬆強制執行嚴格的裝置合規性,並確保廣泛網路的雲端存取安全。
「當我們擴充雲端基礎架構時,我們需要一個既能提供細緻存取控制,又不會增加複雜性的解決方案。My OPSWAT Central Management 提供了我們所需的可視性和控制。」——IT 安全主管
解決方案的主要組成部分:
- 可信賴的來源:Trust Broker 的整合以「預設拒絕」原則運作,確保只有組織內受信任的資產才能上傳專屬程式碼。
- 嚴格的規範執行:由開發人員和第三方廠商使用的 100 個受管制端點所組成的網路,必須符合預先定義的安全政策,才能存取關鍵的雲端資源。
- 透過 IDP (Identity Provider) 進行網路控制:實施以 IDP 為基礎的存取控制,以規範雲端應用程式的使用,防止未經授權的連線,並減少攻擊面。
- Azure 整合:公司正計劃與 Microsoft Azure 進一步整合,強化雲端基礎架構的安全性與政策執行。
My OPSWAT Central Management 可在易於使用的儀表板中,無縫管理所有這些解決方案。利用這些功能,該公司可以輕鬆識別並封鎖受攻擊的端點,降低中間人攻擊、憑證網路釣魚和未授權資料存取等風險,確保遊戲代碼在整個開發生命週期中都受到保護。
「由於每天都有第三方廠商存取我們的系統,因此強制執行一致、零例外的驗證系統是必要的,而非選擇。OPSWAT的技術可確保只有符合規範的裝置才能連接至我們的雲端資源。」——資深安全工程師
利用進階檔案掃描和 SBOM 提升安全性
公司正積極探索更多安全強化措施,包括
- MetaDefender Core:一旦 CI/CD 輸送管道完成,上傳的檔案將會掃描惡意軟體簽章和雜湊值,以偵測隱藏的惡意程式碼,降低遊戲平台內被利用的風險。
- OPSWAT SBOM(軟體物料清單):這將提供統一的安全平台,以掃描代碼、識別相依性,並發現開放原始碼元件中的漏洞,進一步強化開發流程。
為未來遊戲開發產業提供網路安全的指引
這家領先的遊戲開發商擁有 1,200 名員工,並採取雲端為先的發展策略,透過My OPSWAT Central Management 實現多層防禦策略,強化其安全勢態。此實施方案可確保:
- 專屬程式碼的無縫安全性:強制執行安全政策,不會擾亂開發人員的工作流程。
- 跨端點的持續合規性:動態狀態檢查可確保只有安全的裝置才能存取。
- 順暢的使用者體驗:保護雲端存取流暢性,不會拖慢開發週期。
- 主動降低風險:自適應政策可保護您免受不斷演進的安全威脅。
「安全不僅僅是保護我們的智慧財產,也是確保我們推送的每一行程式碼都不會受到損害。有了OPSWAT,我們可以在不中斷開發工作流程的情況下加強防禦。」——資訊安全官
透過在所有端點採用全面性的防禦策略,並利用OPSWAT的解決方案,這家遊戲開發商為遊戲產業的安全性樹立了新標準,確保下一代的互動式體驗建立在信任與彈性的基礎上,以對抗新興威脅。
