Поделиться
EC/Integration защитила от ИБ-угроз КСПД «Национальной страховой группы»
Компания Energy Consulting/Integration, входящая в ГК Energy Consulting, завершила модернизацию комплексной системы обеспечения безопасности КСПД компании «Национальная страховая группа».
В ходе проекта были доработаны интегрированные с КСПД заказчика решения, обеспечивающие защиту внешних и внутренних ИТ-ресурсов компании от угроз информационной безопасности (ИБ).
В настоящее время КСПД позволяет решить такие задачи, как классификация сетевых сервисов и ИТ-ресурсов, пользователей ИТ-сервисов компании; построение матрицы доступа в соответствии с проведенной классификацией и политикой безопасности компании; реализация матрицы доступа на уроне сетевой инфраструктуры и технических средств защиты; защита периметра КСПД, обеспечение безопасного взаимодействия с публичными сетями и защита от вторжений, а также защита ИТ-ресурсов компании, контроль доступа к ним; предотвращение атак, межсетевое экранирование, защита от вредоносного кода, контроль целостности, блокирование утечки информации через USB-порты на уровне рабочих станций.
В то же время, в результате модернизации комплексной системы обеспечения безопасности КСПД обеспечены:
- централизованное управление всеми средствами защиты, централизация управления политикой сетевой безопасности;
- централизованный сбор и корреляция событий с различных средств защиты, управление рисками сетевой безопасности, контроль инцидентов сетевой безопасности;
- защищенный доступ мобильных пользователей к ИТ-сервисам и бизнес-приложениям компании на основе технологии SSL VPN;
- безопасность беспроводного доступа;
- авторизация подключения рабочих станций к сети и их автоматическая проверка на соответствие политике безопасности компании (Network Admission Control).
Как заявил руководитель телекоммуникационного направления EC/Integration Константин Тихановский, новая система позволит обеспечить своевременное обнаружение и противодействие угрозам сетевой безопасности и, как следствие, конфиденциальность обрабатываемой информации и непрерывность бизнеса заказчика. «Такие технологии и продукты, как Cisco NAC (Network Admission Control), M.A.R.S, Cisco Security Manager, Cisco Security Agent позволили нам в этом проекте создать комплексную систему обеспечения безопасности, противодействующую как внешним угрозам, так и угрозам безопасности внутри периметра сети», - добавил он.
Отметим также, что КСПД «Национальной страховой группы» разработана в соответствии со стратегией «Самозащищающейся сети» (Cisco Self Defending Network, SDN), которая позволяет интегрировать различные средства защиты, сетевую инфраструктуру и средства управления и мониторинга в единый комплекс противодействия угрозам ИБ. Сетевая инфраструктура, построенная в соответствии со стратегией SDN, обеспечивает адаптивную защиту, автоматическое обнаружение вредоносных действий и соответствующие меры противодействия и защиты ресурсов.
По словам заместителя председателя правления «Национальной страховой группы» Ольги Точеной, «решения, разработанные в соответствии с общей концепцией развития обеспечивающих технологий, позволяют «Национальной страховой группе» обезопасить информационные системы компании».
Короткая ссылка
