Zintegrowany system bezpieczeństwa
dla LINK4

Klient: LINK4 Towarzystwo Ubezpieczeń S.A.

LINK4 Towarzystwo Ubezpieczeń SA jest pionierem i liderem ubezpieczeń direct w Polsce. Firma działa na rynku polskim od 2003 roku.

Wyzwanie

Klient ocenił wykorzystywane dotąd rozwiązania i systemy bezpieczeństwa w sieci LAN i WLAN jako niewystarczające dla zapewnienia ochrony na najwyższym poziomie. Celem nadrzędnym było zabezpieczenie ciągłości procesów biznesowych LINK4 oraz ochrony przed zagrożeniami z zewnątrz i wewnątrz organizacji.

Należało utworzyć nowoczesny, spójny i kompleksowy system zabezpieczeń dla infrastruktury IT w obszarach Centrum Przetwarzania Danych (CPD) oraz sieci biurowej. Szczególnie istotna była kwestia integracji poszczególnych komponentów składowych oraz zapewnienie jednolitego, scentralizowanego systemu zarządzania i raportowania o wykrytych zagrożeniach.

Proces

Klient przystąpił do szerokiego rozpoznania rynku. Po zapoznaniu się z portfolio rozwiązań security czołowych producentów wybrał spójną i kompletną architekturę bezpieczeństwa na bazie rozwiązań Cisco. Zespół inżynierów Atende po przeprowadzeniu szczegółowej analizy wykonał projekt techniczny oparty na trzech zasadach:

  • integracji zabezpieczeń we wszystkich obszarach
  • wzajemnej współpracy między różnymi systemami zabezpieczeń
  • adaptacji systemów do nowych zagrożeń

Wdrożenie

Wszystkie zaproponowane i wdrożone komponenty zostały dobrane tak, aby spełniały wymagania w zakresie: wydajności i realizowanych funkcjonalności, wysokiej odporności na awarie, możliwości dalszej rozbudowy i rozwoju, oraz optymalizacji kosztów utrzymania. Spójny system ochrony objął m.in:

  • dostęp do sieci firmowej: ISE (NAC), AnyConnect (VPN)
  • stacje końcowe, urządzenia i użytkowników mobilnych: AMP for Endpoints/Secure Endpoint
  • sieci lokalne oraz rozległe: bezpieczeństwo na urządzeniach sieciowych, ASA, Firepower (NGFW), AMP for Enpoints/Secure Endpoint
  • pocztę oraz dostęp do www: Email & Web Security Appliance, Firepower (NGFW), AMP for Enpoints/Secure Endpoint, sandbox Thread Grid (Secure Malware Analytics)
  • systemy zwirtualizowane i rozwiązania chmurowe: FTDv, ASAv

Współpraca poszczególnych elementów (w szczególności systemów ISE oraz AMP i Firepower) pozwala na szybką remediację, co jest kluczowe w przypadku nowych, wyrafinowanych zagrożeń, które propagują się przez wszystkie możliwe wektory zdecydowanie szybciej niż ich poprzednicy. Wzajemna komunikacja urządzeń umożliwia jednoczesne przekazywanie informacji o wykrytym zagrożeniu do wszystkich modułów składających się na wdrożony system zabezpieczeń. Uzyskano mechanizm zapewniający, po wykryciu zainfekowanej stacji, wymianę informacji z systemem kontroli dostępu i automatyczną izolację (kwarantannę) zainfekowanych zasobów od pozostałej części sieci, dzięki czemu dalsze rozprzestrzenianie się zagrożenia stało się niemożliwe.

W ramach systemu występuje także unikalna funkcjonalność retrospekcyjnej analizy struktury i zachowania się obiektów (potencjalnie złośliwego kodu) wewnątrz chronionej infrastruktury. Pozwala ona na skuteczną reakcję obronną w przypadku wykrycia zagrożenia, które nie zostało ujawnione przez klasyczne mechanizmy ochrony jak firewall czy IPS.

Korzyści

Spójna ochrona

skuteczna oraz spójna ochrona różnych kanałów komunikacji (email, web, aplikacje biznesowe) i sposobów dostępu do sieci (LAN, WLAN, zdalny dostęp - VPN) przed zaawansowanymi zagrożeniami

Brak dostępu

uniemożliwienie nieautoryzowanego dostępu do infrastruktury i zasobów IT

Ochrona infrastruktury

zabezpieczenie infrastruktury na wypadek wrogiego ataku, z ograniczeniem zasięgu i szkód wywołanych przez profilowane ataki typu „zero day"

Poufność danych

zapewnienie poufności danych dzięki wdrożeniu wydajnego systemu VPN na potrzeby zdalnego dostępu do sieci i systemów przedsiębiorstwa

Ciągłość działania

gwarancja bezpieczeństwa i ciągłości działania krytycznych usług oraz aplikacji niezbędnych do efektywnego funkcjonowania biznesu

Celem LINK4 było zabezpieczenie ciągłości procesów biznesowych firmy oraz bezpieczeństwa danych poprzez rozpoznanie zagrożeń zewnętrznych jak i wewnętrznych, opracowanie systemu zapobiegania im oraz dostosowanie systemu do ochrony przed zagrożeniami dotąd nieznanymi. Zależało nam na osiągnięciu efektu synergii poprzez wykorzystanie zabezpieczeń we wszystkich elementach sieci, na zapewnieniu płynnej, wzajemnej współpracy między różnymi systemami zabezpieczeń. Dzięki połączeniu komponentów w znaczący sposób podniesiono skuteczność wykrywana zagrożeń takich jak próby ataku na podatności, czy próby przesłania wrogiego kodu.

Rafał Kubacki
STARSZY ADMINISTRATOR SIECI I BEZPIECZEŃSTWA W LINK4
Masz pytania?

Nasz doradca czeka na kontakt od Ciebie.

Jakub Jagielak

LIDER TECHNOLOGICZNY SECURITY

[email protected]

LinkedIn