Клиент:Производственная компания

ОтрасльФармацевтика

Масштаб500+

Проект:  Реализация защиты сети заказчика на периметре.

Описание задачи: После череды вирусных атак и действий шифровальщиков в Украине, заказчик попросил провести анализ безопасности сети на предмет уязвимостей и подобрать решение по защите сети предприятия. Анализ выявил ряд замечаний, в частности: заниженная производительность существующего Firewall, не достаточно глубокая инспекция траффика, отсутствие возможности интеграции с Active Directory), отсутствие ретроспективного анализа и постоянные (трудно решаемые) проблемы с политиками.
Также были проведены консультации с техническим отделом Заказчика и совместно разработаны требования к новому оборудованию: приемлемая скорость применения политик на устройства (старое оборудование применяло политики дольше 15 мин., что значительно затрудняло работу).

Реализация:Было предложено решение по внедрению надежной и отказоустойчивой защиты периметра сети заказчика на базе Cisco Firepower NGFW 21XX, 41XX.

Использование FirePower позволило обеспечить следующие функции:

  • Идентификация трафика от каждого клиента.
  • Определение четких правил для любого вида трафика.
  • Обязательная инспекция трафика от заголовка до содержимого.
  • Сканирование входящего и исходящего трафика на вредоносные вложения.
  • Строгий контроль за посещением веб ресурсов.
  • Строгий запрет на посещение определенных категорий web-страниц.
  • Возможность построение виртуальных сетей в удаленные офисы.
  • Возможность ретроспективного анализа.

FirePower включает в себя функционал не только межсетевого экрана, но и IPS
для обнаружения и отражения атак, Advanced Malware Protection для защиты от
вредоносного кода, URL-фильтрации для контроля доступа в Internet и VPN.

Результат: Использование всего одного устройства FirePower NGFW позволило устранить все недостатки защиты периметра заказчика, отследить и блокировать все несанкционированные сессии и аномальную активность. Внедренные элементы безопасности были проинтегрированы с Active Directory и обеспечили возможность глубокого анализа сети как на уровне отдельных хостов, так и на уровне сетевых устройств.
Кроме того, удалось упростить управление политиками безопасности благодаря
консолидации решения.