Бизнес-интегратор CTI повысил уровень информационной безопасности авиакомпании Airbridgecargo

0
38

Авиакомпания «Эйрбриджкарго», входящая в группу «Волга-Днепр», повысила уровень сетевой защищенности с помощью решения Cisco Secure Network Analytics. Внедрение решения и интеграцию в инфраструктуру реализовала компания CTI.

Являясь решением класса Network Behavior Analysis, Cisco Secure Network Analytics обеспечивает непрерывный мониторинг всего сетевого трафика по всем направлениям в реальном времени, значительно повышает прозрачность сети и ускоряет реагирование на вызывающие подозрение инциденты. Создается эталон нормальной веб- и сетевой активности для узла сети, далее применяется анализ на основе контекста для автоматического обнаружения аномального поведения.

Для выявления аномального поведения при использовании встроенных поведенческих сигнатур решению Cisco Secure Network Analytics не требуется «слушать» копию всего трафика и сравнивать его с известными паттернами атак, как это происходит в классических IPS (Intrusion Prevention System), что при распределенной филиальной сети компании «Эйрбриджкарго» является важным преимуществом. Также в современных реалиях удаленной работы и размытого периметра организации оказалась полезной возможность собирать телеметрическую информацию непосредственно с оконечных устройств пользователей. Дополнительное преимущество – выявление вредоносного поведения в зашифрованных по протоколу TLS соединениях, криптомайнинг.

Как отметил руководитель отдела информационной безопасности авиакомпании «Эйрбриджкарго» Александр Юфаркин, в результате реализации проекта система позволила выявлять зараженные ПК, скрытые сканирования и предотвратить распространение шифровальщиков, тем самым снизив риски для организации.

Помимо решения задач информационной безопасности, система позволяет обнаруживать аномалии в работе сети, осуществлять непрерывный мониторинг производительности сети, выявлять ошибки и/или нарушения сетевой сегментации, обеспечить полноценную видимость и осведомленность о происходящих в сети процессах, коммуникациях. Решение будет полезно и подразделению ИТ для планирования развития сети, аудитов, выявления некорректно работающего ПО.

Как отметил Дмитрий Богданов, ведущий эксперт CTI по информационной безопасности, при внедрении система потребовала внимательного и полного профилирования всех хостов организации по группам, например, DNS, NTP, AD, легитимных сканеров и т.п., что возможно сделать и в автоматическом режиме. «Данный процесс является обязательным. По окончанию профилирования система проходит самообучение, вырабатывая паттерны поведения легитимного трафика. На это требуется несколько недель, после чего процент ложноположительных срабатываний резко сокращается. Стоит отметить, что даже внедренная «из коробки», с базовым профилированием система уже через несколько дней позволила обратить внимание на подозрительное поведение ряда хостов. Например, было выявлено, что происходят подозрительные обращения к блокам IP-адресов публичных облачных провайдеров Microsoft Azure, Amazon AWS и другим», – сказал Богданов.

Что сегодня понимают под TestOps Интеграция

Бизнес-интегратор CTI повысил уровень информационной безопасности авиакомпании Airbridgecargo

В качестве SOAR-системы было выбрано решение Cisco Secure X, право на использование которого заказчик получает с приобретением лицензий на любой продукт Cisco по ИБ. Cisco Secure X позволяет связать между собой несколько решений Cisco по кибербезопасности, ускорить процедуру расследования и автоматизировать реагирование на инцидент. В дальнейшем «Эйрбриджкарго» планирует интегрировать решение с SIEM-системой для большей детализации и полноты картины происходящего в ИТ-инфраструктуре компании.

«В целом мы остались довольны решением Cisco Secure Network Analytics, специалисты CTI в сжатые сроки реализовали проект и выполнили необходимые настройки, чтобы мы могли использовать все возможности системы», – отметил Александр Юфаркин, «Эйрбриджкарго».

«Одна из самых актуальных проблем кибербезопасности на текущий момент – отсутствие полноценной, детализированной видимости сетевого трафика, отсутствие прозрачности ИТ-инфраструктуры в разрезе трафика, соединений, коммуникаций и их анализа. С помощью решения Cisco Secure Network Analytics заказчик полностью закрыл данную проблему, а также получил возможность автоматизации процессов обеспечения высокого уровня кибербезопасности в ИТ-инфраструктуре компании за счет интеграции с Cisco Secure X», – отметил Дмитрий Богданов, CTI.

«Проект, реализованный CTI для компании «Эйрбриджкарго», является хорошим примером того, что информационная безопасность на предприятии может быть не только реально эффективной, но и удобной в повседневном управлении ею», – сказал Михаил Кадер, заслуженный системный инженер, Cisco.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь