Zintegrowany system bezpieczeństwa
dla LINK4

Klient: LINK4 Towarzystwo Ubezpieczeń S.A.

LINK4 Towarzystwo Ubezpieczeń SA jest pionierem i liderem ubezpieczeń direct w Polsce. Firma działa na rynku polskim od 2003 roku.

Wyzwanie

Klient ocenił wykorzystywane dotąd rozwiązania i systemy bezpieczeństwa w sieci LAN i WLAN jako niewystarczające dla zapewnienia ochrony na najwyższym poziomie. Celem nadrzędnym było zabezpieczenie ciągłości procesów biznesowych LINK4 oraz ochrony przed zagrożeniami z zewnątrz i wewnątrz organizacji.

Należało utworzyć nowoczesny, spójny i kompleksowy system zabezpieczeń dla infrastruktury IT w obszarach Centrum Przetwarzania Danych (CPD) oraz sieci biurowej. Szczególnie istotna była kwestia integracji poszczególnych komponentów składowych oraz zapewnienie jednolitego, scentralizowanego systemu zarządzania i raportowania o wykrytych zagrożeniach.

Proces

Klient przystąpił do szerokiego rozpoznania rynku. Po zapoznaniu się z portfolio rozwiązań security czołowych producentów wybrał spójną i kompletną architekturę bezpieczeństwa na bazie rozwiązań Cisco. Zespół inżynierów Atende po przeprowadzeniu szczegółowej analizy wykonał projekt techniczny oparty na trzech zasadach:

  • integracji zabezpieczeń we wszystkich obszarach
  • wzajemnej współpracy między różnymi systemami zabezpieczeń
  • adaptacji systemów do nowych zagrożeń

Wdrożenie

Wszystkie zaproponowane i wdrożone komponenty zostały dobrane tak, aby spełniały wymagania w zakresie: wydajności i realizowanych funkcjonalności, wysokiej odporności na awarie, możliwości dalszej rozbudowy i rozwoju, oraz optymalizacji kosztów utrzymania. Spójny system ochrony objął m.in:

  • dostęp do sieci firmowej: ISE (NAC), AnyConnect (VPN)
  • stacje końcowe, urządzenia i użytkowników mobilnych: AMP for Endpoints/Secure Endpoint
  • sieci lokalne oraz rozległe: bezpieczeństwo na urządzeniach sieciowych, ASA, Firepower (NGFW), AMP for Enpoints/Secure Endpoint
  • pocztę oraz dostęp do www: Email & Web Security Appliance, Firepower (NGFW), AMP for Enpoints/Secure Endpoint, sandbox Thread Grid (Secure Malware Analytics)
  • systemy zwirtualizowane i rozwiązania chmurowe: FTDv, ASAv

Współpraca poszczególnych elementów (w szczególności systemów ISE oraz AMP i Firepower) pozwala na szybką remediację, co jest kluczowe w przypadku nowych, wyrafinowanych zagrożeń, które propagują się przez wszystkie możliwe wektory zdecydowanie szybciej niż ich poprzednicy. Wzajemna komunikacja urządzeń umożliwia jednoczesne przekazywanie informacji o wykrytym zagrożeniu do wszystkich modułów składających się na wdrożony system zabezpieczeń. Uzyskano mechanizm zapewniający, po wykryciu zainfekowanej stacji, wymianę informacji z systemem kontroli dostępu i automatyczną izolację (kwarantannę) zainfekowanych zasobów od pozostałej części sieci, dzięki czemu dalsze rozprzestrzenianie się zagrożenia stało się niemożliwe.

W ramach systemu występuje także unikalna funkcjonalność retrospekcyjnej analizy struktury i zachowania się obiektów (potencjalnie złośliwego kodu) wewnątrz chronionej infrastruktury. Pozwala ona na skuteczną reakcję obronną w przypadku wykrycia zagrożenia, które nie zostało ujawnione przez klasyczne mechanizmy ochrony jak firewall czy IPS.

Korzyści

Spójna ochrona

skuteczna oraz spójna ochrona różnych kanałów komunikacji (email, web, aplikacje biznesowe) i sposobów dostępu do sieci (LAN, WLAN, zdalny dostęp - VPN) przed zaawansowanymi zagrożeniami

Brak dostępu

uniemożliwienie nieautoryzowanego dostępu do infrastruktury i zasobów IT

Ochrona infrastruktury

zabezpieczenie infrastruktury na wypadek wrogiego ataku, z ograniczeniem zasięgu i szkód wywołanych przez profilowane ataki typu „zero day"

Poufność danych

zapewnienie poufności danych dzięki wdrożeniu wydajnego systemu VPN na potrzeby zdalnego dostępu do sieci i systemów przedsiębiorstwa

Ciągłość działania

gwarancja bezpieczeństwa i ciągłości działania krytycznych usług oraz aplikacji niezbędnych do efektywnego funkcjonowania biznesu

Masz pytania?

Nasz doradca czeka na kontakt od Ciebie.

Jakub Jagielak

LIDER TECHNOLOGICZNY SECURITY

[email protected]

LinkedIn