en
en

Ваша заявка принята

CTI (Communications. Technology. Innovations.) - системный интегратор, поставщик IT-решений и облачных услуг на территории
хорошо

Ошибка на сервере

Cервер не отвечает, попробуйте позже
хорошо

— 27 сен 2021

Бизнес-интегратор CTI повысил уровень информационной безопасности авиакомпании AirBridgeCargo

Материал размещен на портале cnews.ru

Авиакомпания «ЭйрБриджКарго», входящая в группу «Волга-Днепр», повысила уровень сетевой защищенности с помощью решения Cisco Secure Network Analytics. Внедрение решения и интеграцию в инфраструктуру реализовала компания CTI.

Являясь решением класса Network Behavior Analysis, Cisco Secure Network Analytics обеспечивает непрерывный мониторинг всего сетевого трафика по всем направлениям в реальном времени, значительно повышает прозрачность сети и ускоряет реагирование на вызывающие подозрение инциденты. Создается эталон нормальной веб- и сетевой активности для узла сети, далее применяется анализ на основе контекста для автоматического обнаружения аномального поведения.

Для выявления аномального поведения при использовании встроенных поведенческих сигнатур решению Cisco Secure Network Analytics не требуется «слушать» копию всего трафика и сравнивать его с известными паттернами атак, как это происходит в классических IPS (Intrusion Prevention System), что при распределенной филиальной сети компании «ЭйрБриджКарго» является важным преимуществом. Также в современных реалиях удаленной работы и размытого периметра организации оказалась полезной возможность собирать телеметрическую информацию непосредственно с оконечных устройств пользователей. Дополнительное преимущество – выявление вредоносного поведения в зашифрованных по протоколу TLS соединениях, криптомайнинг.

Как отметил руководитель отдела информационной безопасности авиакомпании «ЭйрБриджКарго» Александр Юфаркин, в результате реализации проекта система позволила выявлять зараженные ПК, скрытые сканирования и предотвратить распространение шифровальщиков, тем самым снизив риски для организации.

Помимо решения задач информационной безопасности, система позволяет обнаруживать аномалии в работе сети, осуществлять непрерывный мониторинг производительности сети, выявлять ошибки и/или нарушения сетевой сегментации, обеспечить полноценную видимость и осведомленность о происходящих в сети процессах, коммуникациях. Решение будет полезно и подразделению ИТ для планирования развития сети, аудитов, выявления некорректно работающего ПО.

Как отметил Дмитрий Богданов, ведущий эксперт CTI по информационной безопасности, при внедрении система потребовала внимательного и полного профилирования всех хостов организации по группам, например, DNS, NTP, AD, легитимных сканеров и т.п., что возможно сделать и в автоматическом режиме. «Данный процесс является обязательным. По окончанию профилирования система проходит самообучение, вырабатывая паттерны поведения легитимного трафика. На это требуется несколько недель, после чего процент ложноположительных срабатываний резко сокращается. Стоит отметить, что даже внедренная «из коробки», с базовым профилированием система уже через несколько дней позволила обратить внимание на подозрительное поведение ряда хостов. Например, было выявлено, что происходят подозрительные обращения к блокам IP-адресов публичных облачных провайдеров Microsoft Azure, Amazon AWS и другим», – рассказал он.

В качестве SOAR-системы было выбрано решение Cisco Secure X, право на использование которого Заказчик получает с приобретением лицензий на любой продукт Cisco по ИБ. Cisco Secure X позволяет связать между собой несколько решений Cisco по кибербезопасности, ускорить процедуру расследования и автоматизировать реагирование на инцидент. В дальнейшем «ЭйрБриджКарго» планирует интегрировать решение с SIEM-системой для большей детализации и полноты картины происходящего в ИТ-инфраструктуре компании.

«В целом, мы остались довольны решением Cisco Secure Network Analytics, специалисты золотого партнера Cisco компания CTI в сжатые сроки реализовали проект и выполнили необходимые настройки, чтобы мы могли использовать все возможности системы», – отметил Александр Юфаркин, «ЭйрБриджКарго».

«Одна из самых актуальных проблем кибербезопасности на текущий момент – отсутствие полноценной, детализированной видимости сетевого трафика, отсутствие прозрачности ИТ-инфраструктуры в разрезе трафика, соединений, коммуникаций и их анализа. С помощью решения Cisco Secure Network Analytics Заказчик полностью закрыл данную проблему, а также получил возможность автоматизации процессов обеспечения высокого уровня кибербезопасности в ИТ-инфраструктуре компании за счет интеграции с Cisco Secure X», – отметил Дмитрий Богданов, CTI.

«Проект, реализованный нашим Золотым партнером компанией CTI для компании «ЭйрБриджКарго», является хорошим примером того, что информационная безопасность на предприятии может быть не только реально эффективной, но и удобной в повседневном управлении ею», – прокомментировал внедрение Михаил Кадер, заслуженный системный инженер, Cisco.





новости компании

29 сентября
Бизнес-интегратор CTI примет участие в онлайн-конференции «Умные решения – умная страна»

7 октября Давид Туманян, руководитель направления IoT системного интегратора CTI, выступит на онлайн-конференции «Умные решения – умная страна: вызовы и перемены» в секции «Цифровая трансформация» с темой автоматизированного цифрового производства и представит решения компании для промышленного интернета вещей (IIoT). В ходе доклада он расскажет о современном цифровом производстве, примерах внедрения из различных отраслей и достигнутых результатах.

28 сентября
CTI и EveryTag заключили партнерское соглашение

Бизнес-интегратор CTI заключил партнерское соглашение с компанией EveryTag, российским разработчиком решений в сфере информационной безопасности. Согласно договору, CTI займется реализацией ИТ-решений по обеспечению защиты конфиденциальных документов.

27 сентября
Бизнес-интегратор CTI повысил уровень информационной безопасности авиакомпании AirBridgeCargo

Авиакомпания «ЭйрБриджКарго», входящая в группу «Волга-Днепр», повысила уровень сетевой защищенности с помощью решения Cisco Secure Network Analytics. Внедрение решения и интеграцию в инфраструктуру реализовала компания CTI.