Portnox bezpieczeństwo sieci korporacyjnej - Case Study - BLOG

Portnox – więcej niż Network Access Control. Zapraszamy Państwa do zapoznania się z „case study”, które przedstawia rozwiązanie problemów z dostępem do sieci korporacyjnej w jednym z europejskich banków, którego siedziba mieści się w Luksemburgu.

„Widoczność, kontrola oraz zdolność przypisywania w sposób dynamiczny VLAN’ów, dzięki Portnox mogliśmy zapewnić to i wiele więcej nie tylko w naszej siedzibie, ale również we wszystkich oddziałach oraz zdalnie zarządzanych lokalizacjach. Centralny sposób zarządzania rozwiązaniem sprawił, że wybraliśmy Portnox spośród wielu innych, które ocenialiśmy.”

Dyrektor operacji sieciowych jednego z dużych banków europejskich
z siedzibą w Luksemburgu.

Siedziba oraz oddziały banku, którego przypadek opisujemy mieści się w Luksemburgu, a jego aktywa opiewają na kwotę 150,000 mln euro. Bank stanął przed potrzebą ciągłej równowagi priorytetów w celu zapewnienia bezpieczeństwa danych finansowych, spełnienia wymogów regulacyjnych i zgodności oraz jednoczesnego zapewnienia klientom bezprzewodowego dostępu gościnnego w oddziałach banku.

Cel i wyzwanie:

Zachowanie zaufania klientów poprzez ochronę ich prywatności w sieci;
Zapewnienie klientom wymaganego oraz oczekiwanego dostępu przy zachowaniu pełnej zgodności;
Świadomość i kontrola nieuprawnionych prób dostępu do sieci przez urządzania (niezależnie od sposobu uzyskanego dostępu – AP, Switch, VPN);
Zarządzanie, widoczność oraz kontrola w centrali, oddziałach oraz innych biurach banku;
Pewność, że bezprzewodowy dostęp klienta lub inny dostęp do sieci jest ograniczony do odpowiedniej sieci VLAN.

Rozwiązanie:

Bank wybrał i wdrożył Portnox ze względu na możliwość zapewnienia stałej kontroli w czasie rzeczywistym wszystkich podłączonych urządzeń w dowolnej części sieci oraz zarządzanie oddalonymi od siebie lokalizacjami z jednego centralnego miejsca. Ponadto przy ograniczonej dostępności personelu IT w odległych lokalizacjach oddziałów, Portnox był w stanie zapewnić zdalny dostęp do sieci LAN, jak i sieci gościnnej udostępnianych z centrali Banku. Również takie funkcjonalności jak kwarantanna, czy podział sieci na VLAN’y były możliwe bez lokalnej konfiguracji, czy zasobów IT dostępnych na miejscu.

Wartościami dodanymi przy wdrożeniu Portnox były również:

Możliwość stosowania zasad zgodności w zależności od: rodzaju użytkownika / typu urządzenia / czasu / lokalizacji / IP / utylizacji przepustowości itp.;
Unikanie nieautoryzowanego dostępu do sieci we wszystkich lokalizacjach dzięki czemu administratorzy mają świadomość urządzeń i użytkowników, którzy nie są uprawnieni do dostępu bądź też nie przestrzegają zasad zgodności określonych przez Bank;
Blokowanie niechcianych urządzeń podłączonych do sieci na tym samym porcie, na którym podłączono uwierzytelnione (bez wpływu na sesję uprawnionych urządzeń);
Mechanizm wyłączenia portu użytkownika przy jego biurku w momencie zatrzymania czasu pracy poprzez przyłożenie karty do systemu ewidencji oraz aktywowanie go w momencie powrotu.

Źródło: www.portnox.com