Задача:
Обеспечение безопасного удаленного доступа к корпоративным ресурсам. Мониторинг сессий и действий пользователей.

Решение:

• Построено решение для интернет-периметра на базе FirePower 4100 (Firepower Threat Defense), которе предоставляет полную картину происходящего на границе сети, обнаруживает атаки на ранних стадиях, обеспечивая высокую пропускную способность для VPN, как Remote Access, так и Site-to-Site.
• Firepower Management Centre (FMC) – обеспечивает полное и унифицированное управление брандмауэрами которое включает в себя: управление трафиком приложений, систему предотвращения вторжений, фильтрацию URL-адресов и расширенную защиту от вредоносных программ.
• На базе Сisco ISE – произведена установка и настройка системы управления сетевым доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.
• Реализована возможность централизованного управления доступом к сетевым устройствам, которая позволяет производить аутентификацию, авторизацию и учёт всех выполняемых команд из единой консоли.
• Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети производства Cisco (при помощи pxGrid и AMP Unity).

Результат:
Проактивное обнаружение угроз на периметре на базе FirePower 4100 (Firepower Threat Defense). Высокая пропускная способности при одновременном подключении до 10000 пользователей. Использование Firepower Management Centre (FMC) для полного контроля брандмауэров и мониторинга сетевых активностей. Безопасная система управления удалённым доступом на базе Cisco ISE.

Задача:
Реализация комплексной защиты сети заказчика. Обеспечение Web и email безопасности.

Решение:

Внедрены следующие компоненты:

Сisco ISE

• Произведена установка и настройка системы управления доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Cisco ESA

• Обеспечена дополнительная проверка входящей и исходящей почты на наличие спама, вирусов, вредоносных файлов.
• Настроены кастомные правила обработки почты. Реализована интеграция с другими средствами безопасности при помощи AMP Unity.

Сisco WSA

• Реализована защита web сегмента компаний путем аутентификации всех корпоративных пользователей (по группам из AD) при доступе к сети Интернет, проверка антивирусом всех скачиваемых файлов, блокировка подозрительных и вредоносных сайтов и файлов, разграничение доступа к выделенным URL – категориям и приложениям сайтов.
• Обеспечена инспекция HTTPS траффика, что позволяет проводить все выше перечисленные манипуляции с шифрованным траффиком.

Stealthwatch

• Улучшение видимости сети.
• Быстрое обнаружение zero-day malware.
• Интеграция Stealthwatch с Cisco Identity Services Engine (ISE) для ускорения реагирования на инциденты.
• Защита центра обработки данных (ЦОД).

Результат:
Обеспечение комплексной безопасности сети заказчика с использованием технологий защиты Cisco ISE, ESA, WSA и Stealthwatch. Безопасность Web и email активностей. Углубленный мониторинг трафика. Бесшовная интеграция с другими средствами обеспечения безопасности сети при помощи pxGrid и AMP Unity.

Задача:

Реализация защиты сети заказчика на периметре.

Решение:

Использование FirePower позволило обеспечить следующие функции:

• Идентификация трафика от каждого клиента.
• Определение четких правил для любого вида трафика.
• Обязательная инспекция трафика от заголовка до содержимого.
• Сканирование входящего и исходящего трафика на вредоносные вложения.
• Строгий контроль за посещением веб ресурсов.
• Строгий запрет на посещение определённыхкатегорий web-страниц.
• Возможность построениявиртуальных сетей в удалённых офисах.
• Возможность ретроспективного анализа.

Результат:

Внедрение комплексной отказоустойчивой защиты периметра корпоративной сети заказчика на базе Cisco Firepower NGFW. Обеспечение функционала IDS/IPS, Advanced Malware Protection и URL-фильтрации. Интеграция с Active Directory для глубокого анализа сети на уровне хостов и сетевых устройств.