Клієнт: Телекомунікаційна компанія

Галузь: Медіа

Масштаб: 500+

Мета проекту: Реалізація комплексного захисту мережі замовника. Впровадження WEB і E-mail безпеки.

Реалізація: Впровадження рішень, спрямованих на реалізацію комплексного захисту мережі. WEB та E-mail захист мережі заснований на аутентифікації користувачів, аналіз безпеки і моніторинг мережі на наявність загроз і проведення розслідувань.

Впроваджено наступні компоненти:

Сisco ISE

  • проведено установку та налаштування системи управління доступом користувачів до мережі (dot1x, MAB) з динамічним призначенням правил доступу в залежності від приналежності до груп в AD.

Cisco ESA

  • Забезпечено додаткову перевірку вхідної та вихідної пошти на наявність спаму, вірусів, шкідливих файлів.
  • Налаштовані кастомні правила обробки пошти. Реалізована інтеграція з іншими засобами безпеки за допомогою AMP Unity.

Сisco WSA

  • Реалізовано захист web сегменту компанії шляхом аутентифікації всіх корпоративних користувачів (за групами AD), при доступі до мережі Інтернет, перевірка антивірусом всіх файлів, які завантажуються, блокування підозрілих і шкідливих сайтів та файлів, розмежування доступу до виділених URL – категоріям і додатків сайтів.
  • Забезпечено інспекцію HTTPS трафіку, що дозволяє проводити всі згадані маніпуляції з шифрованих трафіком.

Stealthwatch

  • Поліпшення видимості мережі.
  • Швидке виявлення zero-day malware.
  • Інтеграція Stealthwatch з Cisco Identity Services Engine (ISE) для прискорення реагування на інциденти.
  • Захист ЦОД.

Схема рішення:

Результат:
Реалізовано можливість централізованого управління доступом (з єдиної консолі) до мережевих ресурсів, яка дозволяє виробляти аутентифікацію, авторизацію і облік всіх користувачів в мережі. Також, аутентифікацію і авторизацію користувачів, які керують мережевими пристроями з можливістю логування команд, що виконуються.
Забезпечено автоматичне блокування ненадійних сайтів і перевірка невідомих сайтів через Cisco Talos.
Застосовано єдині політики безпеки компанії при роботі з електронною поштою.
Запроваджено поглиблений моніторинг трафіку, спрямований на виявлення підозрілих потоків, даних і атак нульового дня.
Забезпечено безшовну інтеграцію з іншими засобами забезпечення безпеки мережі за допомогою pxGrid і AMP Unity.