Jak pokazują ostatnie, nagłośnione w mediach przypadki cyberataków, firmy z sektora finansowego przechowujące wrażliwe dane oraz mające w obiegu wysokie kwoty, stoją w obliczu wielkiego wyzwania. Skala oraz nieprzewidywalność cyberzagrożeń zagraża ciągłości procesów biznesowych i bezpieczeństwu danych klientowi. Dlatego LINK4, przystępując do projektu modernizacji sieci uwzględnił jednocześnie kompleksowe i nowoczesne podejście do bezpieczeństwa.
Projekt został zrealizowany przez Atende, a opis wdrożenia będzie jednym z tematów pierwszej edycji warsztatów Atende Technology Day, które odbędą się 19 czerwca w Katowicach oraz 21 czerwca w Warszawie.
– Celem LINK4 było zabezpieczenie ciągłości procesów biznesowych firmy oraz bezpieczeństwa danych poprzez rozpoznanie zagrożeń zewnętrznych, jak i wewnętrznych, opracowanie systemu zapobiegania im oraz dostosowanie systemu do ochrony przed zagrożeniami dotąd nieznanymi. Zależało nam na osiągnięciu efektu synergii poprzez wykorzystanie zabezpieczeń we wszystkich elementach sieci – mówi Rafał Kubacki, Starszy Administrator Sieci i Bezpieczeństwa w LINK4.
Modernizacja infrastruktury sieciowej polegała m.in. na utworzeniu dedykowanego, nowoczesnego, spójnego i kompleksowego systemu zabeczpieczeń w obszarach CPD (Centrum Przetwarzania Danych) oraz sieci biurowej. Główny komponentem nowego systemu stała się Platforma Cisco ISE (Identity Services Engine) do zarządzania politykami dostępu do sieci, czyli NAC (ang. Network Admission Control). W ramach projektu wdrożono ponadto NFGW (ang. Next Generation Firewall) z ATP (ang. Advance Threat Protection) na brzegu sieci, Firewall CPD, system ochrony ruchu pocztowego, rozwiązanie sandbox i system zarządzania rozwiązaniami bezpieczeństwa.
– Atende podeszło do sprawy kompleksowo i stworzyło spójny system ochrony, przede wszystkim w oparciu o rozwiązania z zakresu security jednego producenta, czyli Cisco w różnych elementach infrastruktury IT – dodaje Andrzej Kolman, Starszy Konsultant ds. Sieci Atende.
Wzajemna komunikacja zastosowanych urządzeń umożliwia jednoczesne przekazywanie informacji o wykrytym zagrożeniu do wszystkich modułów rozwiązania. Dzięki temu proces eliminacji zagrożeń odbywa się w znaczącym stopniu w sposób zautomatyzowany. Uzyskano mechanizm, który po wykryciu zainfekowanej stacji zapewnia wymianę informacji z systemem kontroli dostępu i automatyczną izolację zainfekowanego zasobu od pozostałej sieci, dzięki czemu dalsze rozprzestrzenianie się zagrożenia jest niemożliwe. Z kolei współpraca poszczególnych elementów (w szczególności systemu NAC z rozwiązaniami anty-malware) pozwala na znacznie szybszą remediację, co jest bardzo ważne dla najnowszych zagrożeń, które propagują się przez wszystkie wektory (sieć, email, web etc.) zdecydowanie szybciej niż miało to miejsce do tej pory.
Rozwiązania modernizacji infrastruktury sieciowej będą tematem warsztatów Atende Technology Day 19 i 21 czerwca, kolejno w Katowicach oraz Warszawie. Swoją wiedzą i doświadczeniem podzielą się przedstawiciele z firmy Atende, która specjalizuje się w realizacji zaawansowanych technologicznie projektów IT oraz prelegenci z firmy Cisco, wiodącego producenta rozwiązań IT.