Проект

VEKA Rus внедрила решение Cisco Advanced Malware Protection for Endpoints

Заказчики: VEKA Rus (ВЕКА Рус)

Москва; Строительство и промышленность строительных материалов

Продукт: Cisco Advanced Malware Protection (Cisco AMP for Endpoints)

Дата проекта: 2017/10 — 2018/03
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: Центры обработки данных - технологии для ЦОД
подрядчики - 388
проекты - 951
системы - 691
вендоры - 254

16 апреля 2018 года компания Cisco Systems сообщила о завершении проекта по установке локальных средств защиты информации от вредоносного ПО для оконечных устройств компании VEKA Rus. С помощью решения Cisco Advanced Malware Protection (AMP) for Endpoints удалось повысить уровень безопасности оборудования сотрудников предприятия, находящихся в Москве, Новосибирске, Хабаровске, Алматы (Казахстан) и Баку (Азербайджан).

Осенью 2017 года перед ИТ-департаментом компании VEKA Rus встала задача по усилению безопасности оконечных устройств на протяжении всего жизненного цикла потенциальных угроз. Требовалось ускорить обнаружение кибератак и повысить эффективность ИБ-системы.

Завод компании VEKA Rus в Новосибирске

После анализа разработок, представленных на рынке, выбор был сделан в пользу оборудования Cisco AMP for Endpoints, благодаря легкости внедрения, облачному управлению, реализуемому по принципу «ПО как услуга» (SaaS), и возможности использования наряду с существующими антивирусными программами. Локальные средства защиты от вредоносного ПО – последний и часто единственный рубеж обороны для полностью зашифрованных каналов коммуникации, в том числе ведения архивов с парольной защитой, подключений HTTPS/SFTP, передачи файлов чата и т.п. Решение Cisco AMP анализирует все файлы, попадающие в систему пользователя и блокирует вредоносное ПО на точке входа, тем самым устраняя необходимость в дорогостоящих технологиях для обеспечения безопасности оконечных устройств.

Решение Cisco AMP непрерывно анализирует и записывает сведения об активности файлов в системе, независимо от их статуса. Если файл начинает проявлять подозрительную активность, Cisco AMP обнаруживает его и отправляет соответствующее оповещение администратору. Вместе с тем решение постоянно фиксирует подробную историю «поведения» вредоносного ПО, в том числе место и способ проникновения в сеть, пройденный путь и совершенные действия. Затем, на основе установленной политики, Cisco AMP помогает изолировать или устранить угрозу (автоматически или вручную).

Оборудование интегрируется с решением по контролю сетевого доступа с учетом контекста Cisco Identity Services Engine (ISE). В рамках единой платформы Cisco ISE включает в себя сервисы аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом. Согласованная работа продуктов позволяет обогащать контекст принятия решений в процессе авторизации в сети.

«
«По итогам проекта, изоляция угроз на оконечных устройствах наших сотрудников эффективнее, чем когда-либо. Киберпреступность стремительно развивается, и, предвосхищая попытки злоумышленников, мы укрепили границы с помощью решения Cisco AMP for Endpoints. В планах – закупка Cisco AMP для межсетевых экранов. Архитектурный подход к обеспечению информационной безопасности позволил нам усилить позиции за счет комбинации средств обнаружения, мониторинга и анализа».

Сергей Токарев, заместитель руководителя отдела информационных технологий компании VEKA Rus
»