Рішення з ІТ безпеки

У сучасних компаніях більшість бізнес-процесів переноситься у цифровий простір, тому забезпечення кібербезпеки стає одним із пріоритетних завдань.

Основні напрямки:

  • Всебічний контроль і захист електронної пошти та корпоративних користувачів (Cisco ESA).
  • Захист і контроль користувальницького web трафіку завдяки багаторівневому, цілісному та інтегрованому підходу (Cisco WSA).
  • Захист від загроз до, під час та після атак. Моніторинг і контроль додатків, захист від вторгнень та шкідливого ПЗ, філтрування URL-адрес (Cisco NGFW).
  • Захист користувачів, як в корпоративній мережі, так і за її межами (Cisco Umbrella).
  • Ідентифікація та контроль доступу до корпоративної мережі (Cisco ISE).
  • Моніторинг і аналіз безпеки мережі, виявлення прихованих загроз та проведення розслідувань. (Cisco Stealthwatch).
  • Спрощення мережевої сегментації (TrustSec).
  • Захист мережі від DDoS атак

Наші кейси з напрямку Рішення з ІТ безпеки

Задача:
Забезпечення надійного віддаленого доступу до корпоративних ресурсів. Моніторинг сесій та дій користувачів.

Рішення:

  • Побудовано рішення для інтернет-периметру на базі FirePower 4100 (Firepower Threat Defense), яке надає повну картину того, що відбувається на границях мережі, виявляє атаки на ранніх стадіях, забезпечуючи високу пропускну здатність для VPN, як Remote Access, так і Site-to-Site.
  • Firepower Management Centre (FMC) – забезпечує повне і уніфіковане управління брандмауерами, яке включає в себе: управління трафіком додатків, систему запобігання вторгнень, фільтрацію URL-адрес та розширений захист від шкідливих програм.
  • На базі Сisco ISE – проведено установку та налаштування системи управління мережевим доступом користувачів до мережі (dot1x, MAB) з динамічним призначенням правил доступу в залежності від приналежності до груп в AD.
  • Реалізована можливість централізованого управління доступом до мережевих пристроїв, яка дозволяє здійснювати аутентифікацію, авторизацію та облік всіх виконуваних команд з єдиної консолі.
  • Здійснено безшовну інтеграцію з іншими засобами забезпечення безпеки мережі виробництва Cisco (за допомогою pxGrid і AMP Unity).

Результат:
Проактивне виявлення загроз на периметрі на базі FirePower 4100 (Firepower Threat Defense). Висока пропускна здатність при одночасному підключенні до 10000 користувачів. Використання Firepower Management Centre (FMC) для повного контролю брандмауерів і моніторингу мережевих активностей. Безпечна система управління віддаленим доступом на базі Cisco ISE.

Задача:
Реалізація комплексного захисту мережі замовника. Забезпечення Web та email безпеки.

Рішення:

Впроваджені наступні компоненти:

Сisco ISE

  • Проведена установка та настройка системи управління доступом користувачів до мережі (dot1x, MAB) з динамічним призначенням правил доступу в залежності від приналежності до груп в AD.

Cisco ESA

  • Забезпечено додаткову перевірку вхідної та вихідної пошти на наявність спаму, вірусів, шкідливих файлів.
  • Налаштовані кастомні правила обробки пошти. Реалізована інтеграція з іншими засобами безпеки за допомогою AMP Unity.

Сisco WSA

  • Реалізовано захист web-сегменту компаній шляхом аутентифікації всіх корпоративних користувачів (за групами з AD) при доступі до мережі Інтернет, перевірка антивірусом всіх завантажуваних файлів, блокування підозрілих та шкідливих сайтів і файлів, розмежування доступу до виділених URL  – категорій та додатків сайтів.
  • Забезпечено інспекцію HTTPS трафіку, що дозволяє проводити всі вище перераховані маніпуляції із шифрованим трафіком.

Результат:
Забезпечення комплексної безпеки мережі замовника з використанням технологій захисту Cisco ISE, ESA, WSA та Stealthwatch. Безпека Web та email активностей. Поглиблений моніторинг трафіку. Безшовна інтеграція з іншими засобами забезпечення безпеки мережі за допомогою pxGrid і AMP Unity.

Задача:

Реалізація захисту мережі замовника на периметрі.

Рішення:

Використання FirePower дозволило забезпечити такі функції:

  • Ідентифікація трафіку від кожного клієнта.
  • Визначення чітких правил для будь-якого виду трафіку.
  • Обов'язкова інспекція трафіку від заголовка до вмісту.
  • Сканування вхідного і вихідного трафіку на шкідливі вкладення.
  • Посиленийконтроль за відвідуванням веб-ресурсів.
  • Сувора заборона на відвідування певних категорій web-сторінок.
  • Можливість побудовивіртуальних мереж увіддалених офісах.
  • Можливість ретроспективного аналізу.

Результат:

Впровадження комплексного відмовостійкого захисту периметра корпоративної мережі замовника на базі Cisco Firepower NGFW. Забезпечення функціоналу IDS / IPS, Advanced Malware Protection та URL-фільтрації. Інтеграція з Active Directory задля глибокого аналізу мережі на рівні хостів та мережевих пристроїв.

Запросити повну версію:

    Безпечний віддалений доступЗабезпечення комплексної безпеки мережіЗахист мережі замовника на периметрі