Veka Rus внедрил решение Cisco Advanced Malware Protection (AMP) for Endpoints

Завершился проект по установке локальных средств защиты информации от вредоносного ПО, разработанных компанией Cisco, для оконечных устройств компании Veka Rus. С помощью решения Cisco Advanced Malware Protection (AMP) for Endpoints удалось повысить уровень безопасности оборудования сотрудников предприятия, находящихся в Москве, Новосибирске, Хабаровске, Алматы (Казахстан) и Баку (Азербайджан).

Veka Rus – дочерняя производственная компания концерна Veka AG (Германия), одного из мировых лидеров в области разработки и производства оконных и дверных систем из высококачественного пластика. Veka стала первой европейской экструзионной компанией, которая открыла в России собственный завод. Сегодня Veka Rus имеет заводы, склады и представительства в нескольких городах России и других странах СНГ. Осенью 2017 года перед ИТ-департаментом компании встала задача по усилению безопасности оконечных устройств на протяжении всего жизненного цикла потенциальных угроз. Требовалось ускорить обнаружение кибератак и повысить эффективность ИБ-системы.

После анализа разработок, представленных на рынке, выбор был сделан в пользу оборудования Cisco. В числе преимуществ AMP for Endpoints – легкость внедрения, облачное управление, реализуемое по принципу «ПО как услуга» (SaaS), и возможность использования наряду с существующими антивирусными программами. Локальные средства защиты от вредоносного ПО – последний и часто единственный рубеж обороны для полностью зашифрованных каналов коммуникации, в том числе ведения архивов с парольной защитой, подключений HTTPS/SFTP, передачи файлов чата и т.п. Решение Cisco AMP анализирует все файлы, попадающие в систему пользователя и блокирует вредоносное ПО на точке входа, тем самым устраняя необходимость в дорогостоящих технологиях для обеспечения безопасности оконечных устройств.

Заведомо вредоносный файл сразу помещается в карантин. Редкие файлы – те, что не встречались ранее и не были зафиксированы в истории, – автоматически попадают в «песочницу» Threat Grid, которая осуществляет статический и динамический анализ. Таким образом действует ретроспективная защита: вредоносное ПО, не выявленное при первоначальной проверке, может быть обнаружено на этом этапе. Используя комбинацию файловых сигнатур, данные «песочницы», информацию о репутации файлов и поведенческих индикаторах, решение Cisco AMP for Endpoints способно блокировать выполнение исходного набора эксплойтов в пользовательской системе, а также предотвращать запуск загруженного файла программы-вымогателя или удалять его.

Кроме того, решение Cisco AMP непрерывно анализирует и записывает сведения об активности файлов в системе, независимо от их статуса. Если файл начинает проявлять подозрительную активность, Cisco AMP обнаруживает его и отправляет соответствующее оповещение администратору. Вместе с тем решение постоянно фиксирует подробную историю «поведения» вредоносного ПО, в том числе место и способ проникновения в сеть, пройденный путь и совершенные действия. Затем, на основе установленной политики, Cisco AMP помогает изолировать или устранить угрозу (автоматически или вручную).

Оборудование интегрируется с решением по контролю сетевого доступа с учетом контекста Cisco Identity Services Engine (ISE). В рамках единой платформы Cisco ISE включает в себя сервисы аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом. Согласованная работа продуктов позволяет обогащать контекст принятия решений в процессе авторизации в сети.

«Сегодня изоляция угроз на оконечных устройствах наших сотрудников эффективнее, чем когда-либо, – говорит Сергей Токарев, заместитель руководителя отдела информационных технологий компании VEKA Rus. – Киберпреступность стремительно развивается, и, предвосхищая попытки злоумышленников, мы укрепили границы с помощью решения Cisco AMP for Endpoints. В планах – аналогичное оснащение киевского офиса и закупка Cisco AMP для межсетевых экранов. Архитектурный подход к обеспечению информационной безопасности позволил нам усилить позиции за счет комбинации средств обнаружения, мониторинга и анализа».

«Решение AMP for Endpoints многофункционально, – рассказывает Гузель Мошнина, менеджер Cisco по продажам ИБ-решений. – Непрерывный мониторинг, ретроспективный анализ и интегрированная защита от угроз позволяют охватить весь период атаки: до начала, во время проведения и после завершения. Благодаря внедрению Cisco AMP for Endpoints в компании VEKA Rus значительно возросла скорость выявления возможных вторжений».