Замовник: Виробнича компанія
Галузь: Фармацевтика
Масштаб: 500+
Проект: Реалізація захисту мережі замовника на периметрі.
Опис задачі: Після низки вірусних атак і дій шифрувальників в Україні, замовник звернувся з проханням провести аналіз безпеки мережі та запропонувати рішення щодо захисту мережі підприємства. Аналіз виявив ряд зауважень, зокрема: занижена продуктивність існуючого Firewall, недостатньо глибока інспекція трафіку, відсутність можливості інтеграції з Active Directory, відсутність ретроспективного аналізу і постійні ускладнення з впровадженнями політик безпеки.
Також були проведені консультації з технічним відділом Замовника і доповнені вимоги до нового обладнання: прийнятна швидкість застосування політик на пристрої (старе обладнання застосовувало політики довше 15 хв., що значно ускладнювало роботу).
Реалізація: Було запропоновано рішення щодо впровадження надійної і відмовостійкого захисту периметра мережі замовника на базі Cisco Firepower NGFW 21XX, 41XX.
Використання FirePower дозволило забезпечити такі функції:
FirePower включає в себе функціонал не лише брандмауера, але і IPS для виявлення і відбиття атак, Advanced Malware Protection для захисту від шкідливого коду, URL-фільтрації для контролю доступу в Internet і VPN.
Результат: Використання лише одного пристрою FirePower NGFW дозволило усунути всі недоліки захисту периметра замовника, відстежити і блокувати всі несанкціоновані сесії і аномальну активність. Впроваджені елементи безпеки було проиітегрировано з Active Directory, що забезпечило можливість глибокого аналізу мережі як на рівні окремих хостів, так і на рівні мережевих пристроїв.
Також, завдяки консолідації рішення, ми оптимізували управління політиками безпеки.