ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ

Клиент: Телекоммуникационная компания

ОтрасльМедиа

Масштаб500+

Проект:  Реализация комплексной защиты сети заказчика. Обеспечение WEB и E-mail безопасности.

РеализацияВнедрение решений, направленных на реализацию комплексной защиты сети. WEB, E-mail безопасность защита сети основанная на аутентификации пользователей, анализ безопасности и мониторинг сети на наличие угроз и проведение расследований.

Внедрены следующие компоненты:

Сisco ISE

  • произведена установка и настройка системы управления доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Cisco ESA

  • обеспечена дополнительная проверка входящей и исходящей почты на наличие спама, вирусов, вредоносных файлов.
  • Настроены кастомные правила обработки почты. Реализована интеграция с другими средствами безопасности при помощи AMP Unity.

Сisco WSA

  • Реализована защита web сегмента компаний, путем аутентификации всех корпоративных пользователей (по группам из AD) при доступе к сети интернет, проверка антивирусом всех скачиваемых файлов, блокировка подозрительных и вредоносных сайтов и файлов, разграничение доступа к выделенным URL – категориям и приложениям сайтов.
  • Обеспечена инспекция HTTPS траффика, что позволяет проводить все выше перечисленные манипуляции с шифрованным траффиком.

Stealthwatch

  • Улучшение видимости сети
  • Быстрое обнаружение zero-day malware
  • Интеграция Stealthwatch с Cisco Identity Services Engine (ISE) для ускорения реагирования на инциденты.
  • Защита ЦОД

Схема решения:

Результат:

Реализована возможность централизованного управления доступом (с единой консоли) к сетевым ресурсам, которая позволяет производить аутентификацию, авторизацию и учет всех пользователей в сети. Так же аутентификацию и авторизацию пользователей управляющих сетевыми устройствами с возможностью логирования выполняемых команд.

Обеспечена автоматическая блокировка ненадежных сайтов и проверка неизвестных сайтов через Cisco Talos.

Применены единые политики безопасности компании для работы с электронной почтой.

Внедрен углубленный мониторинг трафика, направленный на выявления подозрительных потоков данных и атак нулевого дня.

Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети при помощи pxGrid и AMP Unity.