Впровадження системи управління доступом до корпоративної мережі
- передумови
- про клієнта
- що ми зробили
- нові можливості для бізнесу
- основа реалізації проєкту
- інші кейси
передумови проєкту
Бізнес компанії PZU засновано на довірі мільйонів клієнтів. І ця довіра охоплює не лише питання страхових виплат або прозорих умов страхування. Сьогодні в умовах цифрового світу, коли точки контакту з клієнтами вийшли далеко за межі фізичних відділень, а оформлення будь-якої послуги доступне завдяки кільком клікам у смартфоні, не менш актуальним стало забезпечення максимального захисту персональних даних.
Одне із завдань, вирішення яких - черговий крок на цьому шляху, було підвищення рівня контролю доступу та розширення функціоналу по виявленню загроз з єдиної точки управління доступом в інфраструктурі.
про клієнта
Про компанію
PZU Україна являє собою частину однієї з найбільших фінансових груп у Східній і Центральній Європі. Нові рішення та функціональні технологічні тренди, які застосовує компанія забезпечують найкращий рівень сервісу для задоволення потреб клієнтів.
Бізнес в цифрах
що ми зробили
Занурення в задачу
Ми почали реалізацію проєкту з аудиту існуючої мережевої інфраструктури. На основі отриманих даних та розуміння особливостей побудови інфраструктури розробили та впровадили нову концепцію мережевої архітектури з урахуванням подальшого зростання бізнесу і майбутніх потреб компанії PZU Україна.
Рішення
Побудувати інфраструктуру для створення системи управління доступом до корпоративної мережі на базі Cisco ISE.
Результат
Даний продукт дозволяє автоматизувати функції забезпечення інформаційної безпеки у всій системі за допомогою засобів контролю доступу та шифрування, реалізованих на рівні мережі. Також спрощує повсякденну роботу ІТ-підрозділу, дозволяючи розробляти політики, що відображають правила ведення бізнесу з урахуванням користувачів, пристроїв, додатків та місця розташування.
технологічні результати:
- Розроблено політики побудови мережевої безпеки в організації.
- Проведена інтеграція системи контролю доступу Cisco ISE з вже наявними апаратними та програмними комплексами (Cisco ASA та Cisco FTD).
- Реалізовано інтелектуальне формування політик з можливістю гранулярного опису умов налаштування.
- Забезпечено необхідні механізми організації інформаційної безпеки та їх аудит.
- Готовність мережі до масштабування з урахуванням подальшого зростання команди і потреб в розвитку сервісів.
- Зменшено кількість перебоїв в роботі мережі.
- Розширено функціонал по виявленню загроз.
нові можливості для бізнесу
підвищення
Компанія підвищила рівень захисту корпоративних активів за рахунок зменшення ризиків несанкціонованого доступу до мережі. Індивідуалізовані бізнес-політики доступу, що було розгорнуто, зробили процес керування мережею більш гнучким та зручним для команди адміністраторів, що надало їм можливість зосередитись на підвищенні якості та комфорту роботи всієї команди.
зниження
Знижено операційні витрати на виконання задач з контролю та керування мережею, адже через забезпечення повного моніторингу, формування історичних звітів і розширених засобів пошуку та усунення недоліків мережевого доступу, більшість ручних процесів було автоматизовано.
основа реалізації проєкту
послуга
продукт
та технологія
кейси, які можуть вас зацікавити
- 10:28, 22 Вересня
- 21 хв
- 17:57, 05 Липня
- 16 хв
Бажаєте поставити питання?
Зповність форму, і наші спеціалісти якнайшвидше зв'яжуться з вами