ISE
SDN
cisco am-bits

Як побудувати безпечну систему керування доступом та підключень
до корпоративної мережі за
допомогою Cisco ISE

Читати кейс

CISCO ISE

CISCO ISE

CISCO ISE

CISCO ISE

Замовник

Виробнича компанія

Галузь

F&B

МАСШТАБ

3000+ співробітників

МЕТА ПРОекту

- Побудувати безпечну систему керування
доступом до корпоративної мережі. Поєднати
сервіси автентифікації, авторизації та обліку
подій, оцінки стану, профілювання та управління
гостьовим доступом у рамках єдиної платформи.

Результат

- Впроваджена система контролю доступу на базі рішення Cisco ISE, що дозволила створити довірене середовище в масштабі усієї організації на основі єдиної централізованої політики інформаційної безпеки для різних типів користувачів, пристроїв та підключень.

Опис проблематики та
постановка задачі

У зв’язку зі збільшенням кількості працівників, а також в умовах пост пандемії COVID та часткового переходу працівників на віддалений режим роботи, виникла необхідність побудувати безпечний та контрольований доступ працівників до корпоративних ресурсів Виробничої компанії з чітким відображенням усіх пристроїв і дій у мережі, з можливістю сегментації користувачів на рольові групи.

Замовник також хотів мати можливість централізовано керувати доступом до мережі, мережевого обладнання та налаштуваннями безпеки.

Опис проблематики

Вибір рішення

Рішення, використовувані клієнтом, які включали багато ручних процесів, не
могли встигати за зростанням і безпекою бізнесу.

Попередні рішення безпеки мали такі проблеми:

1

відсутність деталізації в сегментуванні мереж і користувачів

2

надто багато часу на визначення та впровадження змін

3

нездатність швидко ідентифікувати та ізолювати загрози

На основі запитів Замовника
ми запропонували рішення, яке могло б повністю задовольнити потреби клієнта, а саме - рішення Cisco ISE.

Cisco Identity Services Engine (ISE) — це рішення для контролю доступу до мережі (NAC), яке оптимізує безпечне керування мережею та надає користувачам і пристроям сегментований доступ до корпоративних ресурсів. Він також надає багату інформацію та контекст, щоб допомогти командам IT security швидше виявляти та усувати загрози.

Реалізація проекту

Командою спеціалістів AM-BITS було побудоване рішення для захисту внутрішнього периметру на базі комплексу Cisco Identity Services Engine 3.1 в режимі High Availability.

Виконано впровадження і налаштування системи управління мережевим доступом користувачів до мережі з використанням протоколів 802.1X та MAB (mac authentication by pass).

Завдяки інтеграції з Active Directory реалізовано механізм динамічного призначення правил доступу в залежності від групової приналежності користувачів.

Використовується точна ідентифікація користувачів та пристроїв з використанням машинних сертифікатів, що дозволило підвищити безпеку на внутрішньому периметрі.

Впровадження розділених політик доступу, для різних груп адміністраторів для керування обладнанням дозволило пришвидшити роботи з налаштування та траблшутингу мережевих пристроїв.

Впроваджено інтеграцію та контекстну комунікацію з Cisco Firepower Management Center за допомогою pxGrid та passiveID, що дозволяє більш швидко та гнучко налаштовувати політики безпеки периметру.

Реалізовано централізоване управління доступом до мережевих пристроїв, яке дозволяє проводити авторизацію, автентифікацію та облік введених команд з централізованого місця з використанням протоколу TACACS.

Результати

Замовник отримав:

1. Підвищений рівень контролю доступу до інфраструктури.

2. Захист від неавторизованого доступу до мережі.

3. Деталізований аналіз інцидентів безпеки.

4. Єдину точку контролю доступу до інфраструктури в режимі високої надійності (High Availability).

CISCO ISE

5. Можливість централізовано керувати доступом до мережі та доступом до налаштування мережевого обладнання.

Рішення Cisco Identity Services Engine (ISE) дозволило Замовнику бачити користувачів і пристрої в мережі та контролювати доступ через різні підключення до корпоративної мережі.

Це спрощує керування політикою безпеки та знижує експлуатаційні витрати.

Як побудувати безпечну систему
керування доступом та підключень до корпоративної мережі за допомогою Cisco ISE

Як побудувати безпечну систему
Завантажити кейс

Чому саме Cisco ISE

Чому саме Cisco ISE

1. Оцінка характеристик з'єднання

ISE працює з мережевими пристроями для створення всеохоплюючої контекстної ідентичності з такими атрибутами, як користувач, час, місцезнаходження, загроза, вразливість і тип доступу. Цей ідентифікатор є корисним для застосування політики високого рівня безпеки доступу, яка відповідає бізнес-ролі ідентифікатора.

Чому саме Cisco ISE

2. Простіша масштабованість.

Рішення легко масштабується та легко змінює конфігурацію відповідно до мінливих бізнес-потреб. Ліцензії забезпечують органічне зростання та надають вам регулярні оновлення.

3. Максимальна ефективність.

Середній клієнт ISE бачить на 98% менше часу, необхідного їм для впровадження мережевих змін, а також на 200 годин менше, витрачених на усунення основних подій безпеки мережі.

4. Моніторинг поточного стану

Cisco ISE дозволить вам отримати якісно новий рівень спостережуваності мережі. Зручна інформаційна панель з можливістю деталізації дозволить отримати як узагальнене відображення, так і деталізацію кожної події. Кожне підключення фіксується, і відображаються дані про пристрій підключення.

5. Покращена безпека

Усунення несправностей в роботі мережі. Значне зменшення кількості інцидентів безпеки та, як наслідок, зменшення кількості персоналу служби безпеки, необхідного для реагування на події безпеки, пов’язані з доступом.

Якщо залишилися питання щодо реалізації кейсу нашими спеціалістами або бажаєте дізнатися більше про Cisco ISE, залиште заявку на запис вебінару

    ДИВИТИСЬ ВЕБІНАР

    Про команду AM-BITS

    Про команду AM-BITS

    Компанія АМ-БІТС є Cisco Gold Certified Partner та має високий рівень спеціалізацій:

    • Advanced Security Architecture Specialization
    • Advanced Data Center Architecture Specialization
    • Advanced Enterprise Networks Architecture Specialization
    • Advanced SP Architecture Specialization
    • Advanced Collaboration Architecture Specialization
    • Cisco Hyperflex Authorization
    • Collaboration SaaS Authorization
    • Customer Experience Specialization
    • Наша команда – це понад 20 інженерів, в тому числі:
    • CCIE Experts
    • CCNP Professionals
    • Sales certified
    certificate
    certificate
    certificate
    certificate
    certificate
    certificate
    certificate
    certificate
    certificate

    Відгуки про нас

    дивитись все
    ingo

    Фахівцями компанії AM-BITS були успішно реалізовані завдання під час проекту з комплексної модернізації та мережевої безпеки головного офісу на базі обладнання Cisco. Був впроваджений захист периметру і корпоративної електронної пошти, організовано безпечне підключення віддалених користувачів і філій компанії, забезпечений безпечний, відмовостійкий доступ до мережі Інтернет і розроблена стратегія розвитку комплексної мережевої архітектури компанії з урахуванням перспективи подальшого розвитку мережевої інфраструктури АСК “Інго Україна”.

    Oleksii Ivanov,
    Deputy Chief Executive Officer, Business Development,
    Insurance company “Ingo Ukraine”

    pinbank

    Висловлюємо подяку інженерам відділу інформаційної безпеки компанії АМ-БІТС за професіоналізм та оперативність. Швидка, якісна та продуктивна реалізація проекту дозволила: зробити більш ефективною мережеву інфраструктуру банку, підвищити рівень безпеки мережі без шкоди для продуктивності клієнтських та банківських сервісів, спростити адміністрування обладнання, контролювати Інтернет трафік користувачів.

    Матвій Снітко,
    Заступник Голови Правління АТ «Перший Інвестиційний Банк»

    Вкажіть корпоративний E-mail

      Завантажити кейс