Захист мережі замовника на периметрі

Замовник: Виробнича компанія

Галузь: Фармацевтика

Масштаб: 500+

Проект: Реалізація захисту мережі замовника на периметрі.

Опис задачі: Після низки вірусних атак і дій шифрувальників в Україні, замовник звернувся з проханням провести аналіз безпеки мережі та запропонувати рішення щодо захисту мережі підприємства. Аналіз виявив ряд зауважень, зокрема: занижена продуктивність існуючого Firewall, недостатньо глибока інспекція трафіку, відсутність можливості інтеграції з Active Directory, відсутність ретроспективного аналізу і постійні ускладнення з впровадженнями політик безпеки.
Також були проведені консультації з технічним відділом Замовника і доповнені вимоги до нового обладнання: прийнятна швидкість застосування політик на пристрої (старе обладнання застосовувало політики довше 15 хв., що значно ускладнювало роботу).

Реалізація: Було запропоновано рішення щодо впровадження надійної і відмовостійкого захисту периметра мережі замовника на базі Cisco Firepower NGFW 21XX, 41XX.

Використання FirePower дозволило забезпечити такі функції:

  • Ідентифікація трафіку від кожного клієнта.
  • Визначення чітких правил для будь-якого виду трафіку.
  • Обов’язкова інспекція трафіку від заголовка до вмісту.
  • Сканування вхідного та вихідного трафіку щодо шкідливих вкладень.
  • Контроль за відвідуванням веб ресурсів.
  • Сувора заборона на відвідування певних категорій web-сторінок.
  • Можливість побудови віртуальних мереж до віддалених офісів.
  • Можливість ретроспективного аналізу.

FirePower включає в себе функціонал не лише брандмауера, але і IPS для виявлення і відбиття атак, Advanced Malware Protection для захисту від шкідливого коду, URL-фільтрації для контролю доступу в Internet і VPN.

Результат: Використання лише одного пристрою FirePower NGFW дозволило усунути всі недоліки захисту периметра замовника, відстежити і блокувати всі несанкціоновані сесії і аномальну активність. Впроваджені елементи безпеки було проиітегрировано з Active Directory, що забезпечило можливість глибокого аналізу мережі як на рівні окремих хостів, так і на рівні мережевих пристроїв.
Також, завдяки консолідації рішення, ми оптимізували управління політиками безпеки.