Zintegrowany system bezpieczeństwa
dla LINK4

Klient ocenił wykorzystywane dotąd rozwiązania i systemy bezpieczeństwa w sieci LAN i WLAN jako niewystarczające dla zapewnienia ochrony na najwyższym poziomie. Celem nadrzędnym było zabezpieczenie ciągłości procesów biznesowych LINK4 oraz ochrony przed zagrożeniami z zewnątrz i wewnątrz organizacji.

Należało utworzyć nowoczesny, spójny i kompleksowy system zabezpieczeń dla infrastruktury IT w obszarach Centrum Przetwarzania Danych (CPD) oraz sieci biurowej. Szczególnie istotna była kwestia integracji poszczególnych komponentów składowych oraz zapewnienie jednolitego, scentralizowanego systemu zarządzania i raportowania o wykrytych zagrożeniach.

Klient przystąpił do szerokiego rozpoznania rynku. Po zapoznaniu się z portfolio rozwiązań security czołowych producentów wybrał spójną i kompletną architekturę bezpieczeństwa na bazie rozwiązań Cisco. Zespół inżynierów Atende po przeprowadzeniu szczegółowej analizy wykonał projekt techniczny oparty na trzech zasadach:

• integracji zabezpieczeń we wszystkich obszarach
• wzajemnej współpracy między różnymi systemami zabezpieczeń
• adaptacji systemów do nowych zagrożeń

Wszystkie zaproponowane i wdrożone komponenty zostały dobrane tak, aby spełniały wymagania w zakresie: wydajności i realizowanych funkcjonalności, wysokiej odporności na awarie, możliwości dalszej rozbudowy i rozwoju, oraz optymalizacji kosztów utrzymania. Spójny system ochrony objął m.in:

• dostęp do sieci firmowej: ISE (NAC), AnyConnect (VPN)
• stacje końcowe, urządzenia i użytkowników mobilnych: AMP for Endpoints/Secure Endpoint
• sieci lokalne oraz rozległe: bezpieczeństwo na urządzeniach sieciowych, ASA, Firepower (NGFW), AMP for Enpoints/Secure Endpoint
• pocztę oraz dostęp do www: Email & Web Security Appliance, Firepower (NGFW), AMP for Enpoints/Secure Endpoint, sandbox Thread Grid (Secure Malware Analytics)
• systemy zwirtualizowane i rozwiązania chmurowe: FTDv, ASAv

Współpraca poszczególnych elementów (w szczególności systemów ISE oraz AMP i Firepower) pozwala na szybką remediację, co jest kluczowe w przypadku nowych, wyrafinowanych zagrożeń, które propagują się przez wszystkie możliwe wektory zdecydowanie szybciej niż ich poprzednicy. Wzajemna komunikacja urządzeń umożliwia jednoczesne przekazywanie informacji o wykrytym zagrożeniu do wszystkich modułów składających się na wdrożony system zabezpieczeń. Uzyskano mechanizm zapewniający, po wykryciu zainfekowanej stacji, wymianę informacji z systemem kontroli dostępu i automatyczną izolację (kwarantannę) zainfekowanych zasobów od pozostałej części sieci, dzięki czemu dalsze rozprzestrzenianie się zagrożenia stało się niemożliwe.

W ramach systemu występuje także unikalna funkcjonalność retrospekcyjnej analizy struktury i zachowania się obiektów (potencjalnie złośliwego kodu) wewnątrz chronionej infrastruktury. Pozwala ona na skuteczną reakcję obronną w przypadku wykrycia zagrożenia, które nie zostało ujawnione przez klasyczne mechanizmy ochrony jak firewall czy IPS.