ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ

Клиент: Телекоммуникационная компания

ОтрасльМедиа

Масштаб500+

Цель проекта:  Реализация комплексной защиты сети заказчика. Обеспечение WEB и E-mail безопасности.

РеализацияВнедрение решений, направленных на реализацию комплексной защиты сети. WEB, E-mail безопасность защита сети основанная на аутентификации пользователей, анализ безопасности и мониторинг сети на наличие угроз и проведение расследований.

Внедрены следующие компоненты:

Сisco ISE

  • произведена установка и настройка системы управления доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Cisco ESA

  • Обеспечена дополнительная проверка входящей и исходящей почты на наличие спама,
    вирусов, вредоносных файлов.
  • Настроены кастомные правила обработки почты. Реализована интеграция с другими
    средствами безопасности при помощи AMP Unity.

Сisco WSA

  • Реализована защита web сегмента компаний, путем аутентификации всех корпора-
    тивных пользователей (по группам из AD) при доступе к сети Интернет, проверка
    антивирусом всех скачиваемых файлов, блокировка подозрительных и вредоносных
    сайтов и файлов, разграничение доступа к выделенным URL – категориям
    и приложениям сайтов.
  • Обеспечена инспекция HTTPS траффика, что позволяет проводить все выше
    перечисленные манипуляции с шифрованным траффиком.

Stealthwatch

  •  Улучшение видимости сети.
  • Быстрое обнаружение zero-day malware.
  • Интеграция Stealthwatch с Cisco Identity Services Engine (ISE) для ускорения
    реагирования на инциденты.
  • Защита ЦОД.

Схема решения:

Результат:

Реализована возможность централизованного управления доступом (из единой консоли) к сетевым ресурсам, которая позволяет производить аутентификацию,
авторизацию и учет всех пользователей в сети. Также аутентификацию и авторизацию пользователей, управляющих сетевыми устройствами с возможностью логирования выполняемых команд.
Обеспечена автоматическая блокировка ненадежных сайтов и проверка неизвестных сайтов через Cisco Talos.
Применены единые политики безопасности компании для работы с электронной почтой.
Внедрен углубленный мониторинг трафика, направленный на выявления подозрительных потоков данных и атак нулевого дня.
Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети при помощи pxGrid и AMP Unity.