Как ForeScout CounterACT защитил австрийскую почту

31 Июля 2012
Austrian Post AG – лидер почтовых услуг и логистики на территории Австрии, обрабатывающий огромный поток письменной и рекламной корреспонденции, посылок и печатных изданий. Сетевая структура компании – одна из самых крупных в стране и предлагает австрийскому обществу не только надежные почтовые услуги, но и банковские сервисы.
Штаб-квартира компании располагается в особняке в историческом центре Вены. В связи с тем, что здание имеет несколько входов, их сложно контролировать, что создает реальную опасность вторжения посторонних лиц в корпоративную сеть. На этом фоне в Austrian Post AG незамедлительно приступили к поиску решения по обеспечению контроля доступа к сети (NAC). Требования к системе были обозначены, как надежная защита сети против неавторизованного доступа при одновременном невмешательстве в работу конечных пользователей и неизменной сетевой инфраструктуре.

Почему ForeScout?

После исследования рынка NAC решений, Post AG выбрали платформу автоматизированного контроля безопасности ForeScout CounterACT. В сравнении с конкурентными решениями, CounterACT предоставил более широкий выбор функциональных возможностей, простоту использования и масштабируемость за адекватную цену. Плюс – экстремально низкую стоимость внедрения. Система не только гарантировала мониторинг сети в реальном времени и сканирование конечных точек без агентов, но и позволяла надежно распознавать любое подключенное к сети устройство и определять подозрительную активность. Также, к услугам компании CounterACT предложил сетевую сегментацию и обеспечение политик соответствия для конечных точек, включая поддержку WLAN-VPN, динамический карантин для любых устройств не прошедших авторизацию или не соответствующих политикам соответствия компании и подробную отчетность.

Как помогло решение от ForeScout

Раздельный гостевой доступ

CounterACT автоматически распознает гостей или неизвестные устройства в сети компании и немедленно их изолирует. Это значит – несмотря на то, что устройства получают доступ в интернет, они не могут подключиться к внутренним ресурсам компании.

Сетевая прозрачность

Помимо быстрой идентификации гостевых устройств, CounterACT позволяет получать динамическую и полную картину всех авторизованных пользователей и их устройств, а также проверять эти устройства на соответствие установленным в компании политикам безопасности. Установлен и обновлен ли антивирус? Все ли патчи загружены? Какие приложения запущены на устройстве? Post AG может гарантировать, что ее IT-инфраструктура удовлетворяет всем требованиям соответствия внутренних и внешних стандартов, на каждом этаже здания, до самого последнего коммутатора и кабеля.

«Как только мы переехали в новый офис в сентябре 2011 года, первое, что мы сделали в своей сети, это установили CounterACT. Разворачивание системы заняло совсем немного времени, так как процесс установки и использования продукта прост и хорошо работает в имеющейся сети, без необходимости ее изменения. Практически сразу после внедрения мы смогли полностью взять под контроль все устройства подключаемые к сети в процессе переезда на новое место», — вспоминает Михаэль Цатль, сетевой администратор Post AG.

Автоматизированная защита

Как только CounterACT обнаруживает подозрительное устройство, например, неопознанную беспроводную точку доступа или замечает нестандартный сетевой трафик, устройство автоматически изолируется от остальной сети, а IT-команда получает соответствующее уведомление. Кроме того, IT-команда австрийской почты просматривает информационную панель CounterACT и еженедельную отчетность, убеждаясь, что ни одно событие в сети не ускользнуло от их внимания. Post AG настолько уверена в возможностях CounterACT, что запланировала расширение парка этих устройств на свою распределенную сеть, которая может управляться централизованно при помощи CounterACT Enterprise Manager.

Михаэль Цатль, сетевой администратор Austrian Post AG, суммирует выгоды от ForeScout CounterACT:
«Решение обеспечивает полную прозрачность всех устройств в сети, контроль политик и защиту против возможных атак. Также стоит отметить простоту внедрения и управления: нам удалось запустить устройство и применить весь арсенал функций в течение одной недели. В итоге, CounterACT снизил IT-команде затраты и увеличил эффективность, так как мы сохранили много времени, которое было бы потрачено на мониторинг сети и собственноручное реагирование на инциденты информационной безопасности».
Татьяна Попова
headtechnology.ru