Заказчики: VEKA Rus (ВЕКА Рус) Москва; Строительство и промышленность строительных материалов Подрядчики: Cisco Systems Russia (Сиско Системс) Продукт: Cisco Advanced Malware Protection (Cisco AMP for Endpoints)Дата проекта: 2017/10 — 2018/03
|
Технология: ИБ - Межсетевые экраны
Технология: Центры обработки данных - технологии для ЦОД
|
16 апреля 2018 года компания Cisco Systems сообщила о завершении проекта по установке локальных средств защиты информации от вредоносного ПО для оконечных устройств компании VEKA Rus. С помощью решения Cisco Advanced Malware Protection (AMP) for Endpoints удалось повысить уровень безопасности оборудования сотрудников предприятия, находящихся в Москве, Новосибирске, Хабаровске, Алматы (Казахстан) и Баку (Азербайджан).
Осенью 2017 года перед ИТ-департаментом компании VEKA Rus встала задача по усилению безопасности оконечных устройств на протяжении всего жизненного цикла потенциальных угроз. Требовалось ускорить обнаружение кибератак и повысить эффективность ИБ-системы.
После анализа разработок, представленных на рынке, выбор был сделан в пользу оборудования Cisco AMP for Endpoints, благодаря легкости внедрения, облачному управлению, реализуемому по принципу «ПО как услуга» (SaaS), и возможности использования наряду с существующими антивирусными программами. Локальные средства защиты от вредоносного ПО – последний и часто единственный рубеж обороны для полностью зашифрованных каналов коммуникации, в том числе ведения архивов с парольной защитой, подключений HTTPS/SFTP, передачи файлов чата и т.п. Решение Cisco AMP анализирует все файлы, попадающие в систему пользователя и блокирует вредоносное ПО на точке входа, тем самым устраняя необходимость в дорогостоящих технологиях для обеспечения безопасности оконечных устройств.
Решение Cisco AMP непрерывно анализирует и записывает сведения об активности файлов в системе, независимо от их статуса. Если файл начинает проявлять подозрительную активность, Cisco AMP обнаруживает его и отправляет соответствующее оповещение администратору. Вместе с тем решение постоянно фиксирует подробную историю «поведения» вредоносного ПО, в том числе место и способ проникновения в сеть, пройденный путь и совершенные действия. Затем, на основе установленной политики, Cisco AMP помогает изолировать или устранить угрозу (автоматически или вручную).
Оборудование интегрируется с решением по контролю сетевого доступа с учетом контекста Cisco Identity Services Engine (ISE). В рамках единой платформы Cisco ISE включает в себя сервисы аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом. Согласованная работа продуктов позволяет обогащать контекст принятия решений в процессе авторизации в сети.
«По итогам проекта, изоляция угроз на оконечных устройствах наших сотрудников эффективнее, чем когда-либо. Киберпреступность стремительно развивается, и, предвосхищая попытки злоумышленников, мы укрепили границы с помощью решения Cisco AMP for Endpoints. В планах – закупка Cisco AMP для межсетевых экранов. Архитектурный подход к обеспечению информационной безопасности позволил нам усилить позиции за счет комбинации средств обнаружения, мониторинга и анализа». Сергей Токарев, заместитель руководителя отдела информационных технологий компании VEKA Rus |