Prípadové štúdie

Ugandský daňový úrad si vybral Check Point pre zabezpečenie vízie do budúcnosti

Check Point Harmony Endpoint

Úrad pôsobí na približne 80 miestach po celej Ugande a aj v susedných krajinách. Prevádzka spoločnosti je prevažne založená na on-premise riešení, taktiež má VCE Vblock a Oracle SuperCluster privátne cloudy. Použité Office 365 riešenie je nasadené v Azure a IT tým má na starosti viac ako 2800 koncových zariadení naprieč celou organizáciou.

„Hľadali sme špičkového dodávateľa s najnovšími technológiami,“ povedal Mr. Wasenda.

„Check Point ponúkol najnovšiu bezpečnostnú architektúru s komplexnou škálou možností. Keď sme videli, že sa tiež umiestnili ako líder v magickom kvadrante spoločnosti Gartner, uľahčilo nám to rozhodovanie.“

Check Point Harmony Endpoint bol zavedený pre koncové body úradu. Harmony Endpoint zabraňuje najbezprostrednejším hrozbám pre koncové body a zároveň automatizuje 90 % detekcie, vyšetrovania a nápravy útokov pre bezpečnostný tím. V nedávnych hodnoteniach MITRE Engenuity ATT&CK poskytol Harmony Endpoint 100% detekciu všetkých útočných krokov, z toho 98% v najvyššom skóre techniky pre pokročilé pretrvávajúce hrozby (APT).

„Harmony Endpoint je pre nás skutočne víťazom,“ povedal Mr. Wasenda.

„Poskytuje nám bezprecedentný prehľad o stave našich koncových bodov v rovnakom rozhraní konzoly ako zvyšok našej bezpečnostnej architektúry.“

https://www.checkpoint.com/downloads/customer-stories/uganda-case-study.pdf

Case study – Výrobná firma

Situácie u zákazníka

    • Výrobná firma, 1500 užívateľov
    • Rôzne technológie pre: FW, IPS a Web Proxy…necentralizovaná a náročná správa riešení
    • Nedostatočné možnosti bezpečnosti na L7 aplikačnej vrstve
    • Botnety a malware v sieti (výsledok Security checkup)
    • Nedostatočná segmentácia siete
    • Nedostatočná kontrola nad sieťou a vlastnou činnosťou

Čo sme pomohli vyriešiť

    • Bezpečný prístup užívateľov k internetu (vrátane SSL inšpekcie)
    • Identity based politiky na základe AD príslušnosti
    • Ochrana poskytovaných web služieb
    • Interná segmentácia siete (minimalizácia šírenia malware útokov)
    • Odstránenie botnetov a malware
    • Zjednotenie správy pre FW, IPS a Web proxy – zvýšená efektivita
    • Management Reporting
    • Security a aplikačný monitoring (SmartEvent) – jednotná visibilita, kontrola a monitoring

Čo sa implementovalo

    • 2x 12600 NGTP HA cluster
    • 1x VM management server + SmartEvent

Case study – Nemocnica

Situácia u zákazníka

    • Nemocnice, 500xPC (rôzne stanice: lekári, pacienti, nemocničné zariadenia)
    • 700 malware incidentov ročne, vrátane cryptolocker a zašifrovaného storage
    • Najväčší problém -> nekontrolované NTB od doktorov, ktoré nosia so sebou domov a následne ich donesú zavírené do nemocnice
    • Nedostatok času riešiť každý malware incident (IT ľudia sú radi, keď stihnú vymeniť pokazený počítač)
    • Kontrola nad zdieľanými lekárskymi dokumentami (dropbox, uloz.to, uschovna…)
    • Doktori požadujú prístup všade (bez blokovania a obmedzenia)
    • Nedostatočné možnosti bezpečnosti na L7 vrstve, botnety a malware, minimálna segmentácia siete
    • Právna zodpovednosť za to, čo odchádza zo siete nemocnice (IP adries)

Čo sme pomohli vyriešiť

    • Správna segmentácia siete  (minimalizácia šírenia malware útokov)
    • Bezpečný prístup užívateľov k internetu (odfiltrovanie malware a škodlivého obsahu)
    • Riadenie prístupu do internetu pre doktorov – pomocou UserCheck (interakcia s užívateľom – opýtanie sa – miesto blokovania)
    • Ochrana poskytovaných web služieb
    • Odstránenie botnetov a malware
    • Zjednotenie správy pre FW, Web proxy a SSL VPN prístupy
    • Security monitoring a reporting (SmartEvent) – pozdvihnutie dôležitosti IT ľudí
    • Site to Site IPSec VPN prístup ku vzdialeným pracoviskám

Case study – Financie

  • Situácia u zákazníka
    • Financie, cca 1300 užívateľov
    • Virus incidenty – zero-day malware
    • Malware incidenty neboli blokované na existujúcich cisco ironport mail gateway, ktorá využíva 2 nezávislé AV engines
    • Strach z úniku citlivých business dát
  • Čo sme pomohli vyriešiť
    • Výrazné zníženie rizika straty citlivých business dát
    • Detekcia a blokovanie zero-day malware: email a web (bez dopadu na kontinuitu businessu)
    • Email: infikované prílohy – väčšinou zip (exe), pdf, doc a xls
    • Blokovanie cca 2-3 zero-day incidentov týždenne (jednotky udalostí, ale veľmi dôležitých, pretože infikujú stanice malwarom)
    • Nasadanie Check Point TE za email gateway (v režime MTA) ako MTA next-hop
    • Plán rozšírenia o Threat Extraction do budúcna
  • Čo sa implementovalo
    • PoC -> nasadenie TE appliance ako next-hop MTA za email gateway (TE sken najprv pre email schránky administrátorov, následne pre celú email doménu firmy)
    • 1x Threat Emulation 1000 appliance

Case study – Government

  • Situácia u zákazníka
    • Government, cca 12000 užívateľov
    • Segmentácie – komplexná topológia siete (veľa sieťových segmentov rôznych právnych entít / org. jednotiek)
    • Zákon o kybernetickej bezpečnosti
    • Prechod na IPv6 podľa zákona (služby email a web)
    • Identifikácia nakazených staníc
    • Filtrácia web stránok
    • Ochrana poskytovaných služieb Government (vrátane webov postavených nad zraniteľnými CMS / WordPress)
    • Viditeľnosť a monitoring sieťovej činnosti a útokov
  • Čo sme pomohli vyriešiť
    • Segmentácie interných a externých sietí pomocou technológie virtuálnych firewallov
    • Nasadenie systému IPS pre blokovanie a monitoring útokov na poskytovanej Government služby
    • Duálna implementácia IPv4 a IPv6
    • Identifikácia nakazených staníc (botnet) a blokácia šírenia nákazy (a komunikácia C&C v spojení do botnet)
    • Security monitoring – sledovanie útokov na jednotlivé služby a klientov. Monitoring malware aktivít v sieti.
    • Reporting incidentov a prehľadových grafov.
  • Čo sa implementovalo
    • Check Point 13500 VSX brány – externý a interný cluster
    • Multi domain management
    • SmartEvent server
goverment study case checkpoint

Case  study – Retail

  • Situácia u zákazníka
    • Obchodný reťazec, cca 1000 užívateľov, 300 pobočiek, 2 centrálne lokality
    • MPLS WAN
    • Reštriktívna bezpečnostná politika, silná rola IT
    • Veľký počet externých subjektov (materská firma, dodávatelia, zariadenia tretích strán)
    • Vzdialený prístup pre správu zariadení tretích strán
    • Firewall a proxy – nezávislé riešenie – zložité na správu
    • Limitované možnosti bezpečnosti a L7 inšpekcie stávajúceho riešenia
    • Požiadavky na viditeľnosť činností a bezpečnostný monitoring
  • Čo sme pomohli vyriešiť
    • Zlúčenie funkcionality firewall a explicitnej proxy – virtuálny firewall cluster (platforma Vmware) v DC providera
    • Bezpečný vzdialený SSLVPN prístup pre zamestnanca a dodávateľa
    • Bezpečný prístup užívateľov k internetu, riadenie prístupu na základe AD skupín
    • Ochrana pred malwarom a botnetom; identifikácia infikovaných staníc
    • Security monitoring – sledovanie užívateľskej činnosti, útokov a monitoring malware aktivít na perimetri.
    • Plány do budúcna: S2S VPN pre pobočky (nezávislosť na MPLS riešení)
  • Čo sa implementovalo
    • Check Point Virtual Edition NGTP cluster
    • SmartEvent server