CBS внедрила решение Firepower для финансовой компании

  • 21.01.2019
  • 30

Задача

Не секрет, что традиционный межсетевой экран – лишь первая ступенька в безопасности информационной системы. Так рассудил и наш заказчик, крупная финансовая компания, которая обратилась к нам с просьбой внедрить решение IPS – систему, предназначенную для блокировки вредоносной информации и отражения атак. Кроме того, использование этого элемента защиты необходимо согласно большинству стандартов безопасности. Поскольку компания Cisco является лидером среди производителей IPS-решений, и её устройства эксплуатирует заказчик, было принято решение внедрить сервис Firepower NG IPS на базе отказоустойчивого кластера межсетевых экранов Cisco ASA 5555-X.

Выполнение

Первым шагом в нашей работе стала установка и настройка программного обеспечения. В двух словах напомним и о работе системы: она имеет базу вредоносных сигнатур и блокирует входящий трафик, соответствующий этим сигнатурам. Мы включили систему в режим мониторинга, чтобы она не блокировала трафик, который хоть и похож на нежелательный, но является нормальным. В процессе мониторинга никаких отклонений обнаружено не было, после чего устройство было переведено в боевой режим.

Также благодаря внедрению системы заказчику удалось обнаружить избыточный доступ к своим внутренним ресурсам. К внутренним серверам происходило обращение из сети Интернет по тем портам, которые не требуются в работе, поэтому заказчик закрыл к ним доступ. Кроме того, были обнаружены обращения от контрагентов с адресов, которые не должны использоваться во взаимодействии с ними. Это помогло в дальнейшем оптимизировать списки доступа при взаимодействии с партнерами.

Результат

Заказчик получил современное решение по защищённому доступу в сеть Интернет на базе Cisco Firepower. По окончании работы мы продемонстрировали основной функционал устройства, чтобы специалисты заказчика смогли эксплуатировать его самостоятельно. Новый сервис обеспечивает эффективную защиту от различных угроз, поступающих из сети Интернет, используя движок NG IPS на базе решения Cisco Firepower. Также внедрение сервиса Firepower позволило оптимизировать доступ к ряду внутренних ресурсов.