Клиент:Производственная компания
Отрасль: Фармацевтика
Масштаб: 500+
Проект: Реализация защиты сети заказчика на периметре.
Описание задачи: После череды вирусных атак и действий шифровальщиков в Украине, заказчик попросил провести анализ безопасности сети на предмет уязвимостей и подобрать решение по защите сети предприятия. Анализ выявил ряд замечаний, в частности: заниженная производительность существующего Firewall, не достаточно глубокая инспекция траффика, отсутствие возможности интеграции с Active Directory), отсутствие ретроспективного анализа и постоянные (трудно решаемые) проблемы с политиками.
Также были проведены консультации с техническим отделом Заказчика и совместно разработаны требования к новому оборудованию: приемлемая скорость применения политик на устройства (старое оборудование применяло политики дольше 15 мин., что значительно затрудняло работу).
Реализация:Было предложено решение по внедрению надежной и отказоустойчивой защиты периметра сети заказчика на базе Cisco Firepower NGFW 21XX, 41XX.
Использование FirePower позволило обеспечить следующие функции:
FirePower включает в себя функционал не только межсетевого экрана, но и IPS
для обнаружения и отражения атак, Advanced Malware Protection для защиты от
вредоносного кода, URL-фильтрации для контроля доступа в Internet и VPN.
Результат: Использование всего одного устройства FirePower NGFW позволило устранить все недостатки защиты периметра заказчика, отследить и блокировать все несанкционированные сессии и аномальную активность. Внедренные элементы безопасности были проинтегрированы с Active Directory и обеспечили возможность глубокого анализа сети как на уровне отдельных хостов, так и на уровне сетевых устройств.
Кроме того, удалось упростить управление политиками безопасности благодаря
консолидации решения.