НОВОСТИ

Cisco SourceFire в «Карлсберг Украина»: надежный щит

Специалисты отдела информационной безопасности ПАО «Карлсберг Украина» и компании ISSP внедрили систему защиты от сетевых атак нового поколения в ЦОД завода в Киеве.

Дата публикации: 03.09.2014 8:01 | Категория: Пресс-релиз | Источник: http://www.cisco.com/web/RU/about/succ...

ПАО «Карлсберг Украина», один из безусловных лидеров на украинском рынке пивоварения и один из самых крупных налогоплательщиков страны. По данным отчета аналитической компании Nielsen Holdings N.V. за 2013 год компании принадлежит 27,9% доли рынка пива Украины.

Для успешного, динамично развивающегося производственного предприятия обеспечение безопасности корпоративной сети является одной из самых важных задач. Бизнес-процессы в компании автоматизированы, системы управления ресурсами предприятия (ERP) и системы бизнес-анализа (BI) позволяют решать многие задачи быстрее и эффективнее, но они предполагают активные сетевые взаимодействия, бесперебойные, а главное – хорошо защищенные. Атака на корпоративную информационную систему и компрометация данных могут нанести не меньший вред, чем сбой на производственной линии. Именно поэтому специалистами по информационной безопасности ПАО «Карлсберг Украина» было принято решение внедрить на киевском заводе систему предотвращения вторжений (IDS/IPS).

«Учитывая потребности заказчика, в качестве решения мы предложили систему SourceFire. Одним из важных моментов было наличие функционала FireSIGHT, что позволяет в пассивном режиме строить карту сетевых активов и всех использующих их служб и приложений. Кроме того, система позволяет связать активность пользователей с хостами, на которых они работают. После детального рассмотрения предложения заказчик выбрал виртуальные образы под VMware ESX. Это действительно оптимальное решение для режима IDS при мониторинге небольшого сегмента сети», - Сергей Маковец, технический директор Information Systems Security Partners (ISSP).

Главное достоинство системы предотвращения вторжений –  ее высокая эффективность. Это касается и эффективности внедрения, и собственно защиты от атак. Внедрение системы SourceFire было делом нескольких дней, а не месяцев, как порой бывает с альтернативными решениями. После проведения комплексного анализа сетевой инфраструктуры с помощью функции FireSIGHT была создана карта сетевых активов. Кроме того, учетные записи пользователей в каталоге Active Directory были скоррелированы с хостами, на которых они работают. Установка и настройка SourceFire производится действительно быстро, а главное – система хорошо знает сеть и может динамически адаптироваться к любым изменениям.

«Помимо прочих преимуществ SourceFire, для проекта было важно то, что это полностью виртуализированное решение. По сравнению с аппаратными сенсорами, виртуальные, развертываемые под VMware, являются экономически выгодными. Кроме того, такая среда имеет более высокий уровень гибкости: настройки можно менять динамически, «на лету», не внося изменений в аппаратную часть. При этом уровень защиты, разумеется, не ниже, чем у аппаратного решения», -  Владимир Илибман, менеджер по продуктам безопасности Cisco Systems.

 

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты