Как обеспечить безопасность сети предприятия при использовании удаленного доступа
Сайт по умолчанию
Компания
  • О компании
  • Команда
  • Клиенты
  • Партнеры
  • Лицензии
  • Реквизиты
  • Контакты
Услуги
  • Кибербезопасность
    • Мониторинг событий информационной безопасности
    • Анализ и контроль защищённости
    • Обеспечение безопасности данных предприятия
    • Обеспечение сетевой безопасности
  • Безопасность промышленных систем
    • Аудит информационной безопасности систем промышленной автоматизации
    • Создание систем обеспечения информационной безопасности АСУ ТП
    • Внедрение специализированных средств защиты информации АСУ ТП
    • Разработка методического обеспечения ИБ АСУ ТП
  • ИТ-инфраструктура
    • Виртуализация ИТ-инфраструктуры
    • Технологии обеспечения высокой доступности ИТ
    • Базовые инфраструктурные сервисы
    • Управление ИТ-инфраструктурой
    • Облачные решения
    • Решения OpenSource и импортозамещение ИТ-инфраструктуры
    • Серверы и СХД
  • Построение и модернизация ЦОД
    • Информационная инфраструктура
    • Инженерная инфраструктура
    • Информационная безопасность
  • Инженерные системы зданий
    • Создание систем обеспечения физической безопасности
    • Создание систем обеспечения пожарной безопасности
    • Создание информационных систем
    • Создание инженерных систем
  • Бизнес-решения
    • Управление корпоративным контентом (ECM)
    • Управление бизнес-процессами (BPM)
    • Анализ данных (Data analytics)
    • Заказная разработка
    • Управление ресурсами предприятия (ERP)
    • Автоматизация прикладных бизнес-процессов
  • Внедрение средств защиты информации
    • Сетевые средства защиты
    • Средства защиты сервисов прикладного уровня
    • Средства защиты от целевых кибератак
  • Инфокоммуникационные решения
    • Построение сетевой инфраструктуры
    • Создание инфокоммуникационной среды
  • Решения промышленного Интернета вещей
    • Промышленный интернет вещей (IIoT)
Решения
  • Информационная безопасность
  • Бизнес-решения
Сервисы
Новости
  • Пресс-релизы
  • Мы в СМИ
Мероприятия
Блог
Акселератор
AG Team
Ещё
    Задать вопрос
    +7 (843) 567-42-90
    Заказать звонок
    info@innostage-group.ru
    Казань, ул. Подлужная, 60
    • Facebook
    • Instagram
    • Telegram
    • YouTube
    +7 (843) 567-42-90
    Заказать звонок
    Сайт по умолчанию
    Компания
    • О компании
    • Команда
    • Клиенты
    • Партнеры
    • Лицензии
    • Реквизиты
    • Контакты
    Услуги
    • Кибербезопасность
      Кибербезопасность
      • Мониторинг событий информационной безопасности
      • Анализ и контроль защищённости
      • Обеспечение безопасности данных предприятия
      • Обеспечение сетевой безопасности
    • Безопасность промышленных систем
      Безопасность промышленных систем
      • Аудит информационной безопасности систем промышленной автоматизации
      • Создание систем обеспечения информационной безопасности АСУ ТП
      • Внедрение специализированных средств защиты информации АСУ ТП
      • Разработка методического обеспечения ИБ АСУ ТП
    • ИТ-инфраструктура
      ИТ-инфраструктура
      • Виртуализация ИТ-инфраструктуры
      • Технологии обеспечения высокой доступности ИТ
      • Базовые инфраструктурные сервисы
      • Управление ИТ-инфраструктурой
      • Облачные решения
      • Решения OpenSource и импортозамещение ИТ-инфраструктуры
      • Серверы и СХД
    • Построение и модернизация ЦОД
      Построение и модернизация ЦОД
      • Информационная инфраструктура
      • Инженерная инфраструктура
      • Информационная безопасность
    • Инженерные системы зданий
      Инженерные системы зданий
      • Создание систем обеспечения физической безопасности
      • Создание систем обеспечения пожарной безопасности
      • Создание информационных систем
      • Создание инженерных систем
    • Бизнес-решения
      Бизнес-решения
      • Управление корпоративным контентом (ECM)
      • Управление бизнес-процессами (BPM)
      • Анализ данных (Data analytics)
      • Заказная разработка
      • Управление ресурсами предприятия (ERP)
      • Автоматизация прикладных бизнес-процессов
    • Внедрение средств защиты информации
      Внедрение средств защиты информации
      • Сетевые средства защиты
      • Средства защиты сервисов прикладного уровня
      • Средства защиты от целевых кибератак
    • Инфокоммуникационные решения
      Инфокоммуникационные решения
      • Построение сетевой инфраструктуры
      • Создание инфокоммуникационной среды
    • Решения промышленного Интернета вещей
      Решения промышленного Интернета вещей
      • Промышленный интернет вещей (IIoT)
    Решения
    • Информационная безопасность
      Информационная безопасность
    • Бизнес-решения
      Бизнес-решения
    Сервисы
    Новости
    • Пресс-релизы
    • Мы в СМИ
    Мероприятия
    Блог
    Акселератор
    AG Team
      Сайт по умолчанию
      Компания
      • О компании
      • Команда
      • Клиенты
      • Партнеры
      • Лицензии
      • Реквизиты
      • Контакты
      Услуги
      • Кибербезопасность
        Кибербезопасность
        • Мониторинг событий информационной безопасности
        • Анализ и контроль защищённости
        • Обеспечение безопасности данных предприятия
        • Обеспечение сетевой безопасности
      • Безопасность промышленных систем
        Безопасность промышленных систем
        • Аудит информационной безопасности систем промышленной автоматизации
        • Создание систем обеспечения информационной безопасности АСУ ТП
        • Внедрение специализированных средств защиты информации АСУ ТП
        • Разработка методического обеспечения ИБ АСУ ТП
      • ИТ-инфраструктура
        ИТ-инфраструктура
        • Виртуализация ИТ-инфраструктуры
        • Технологии обеспечения высокой доступности ИТ
        • Базовые инфраструктурные сервисы
        • Управление ИТ-инфраструктурой
        • Облачные решения
        • Решения OpenSource и импортозамещение ИТ-инфраструктуры
        • Серверы и СХД
      • Построение и модернизация ЦОД
        Построение и модернизация ЦОД
        • Информационная инфраструктура
        • Инженерная инфраструктура
        • Информационная безопасность
      • Инженерные системы зданий
        Инженерные системы зданий
        • Создание систем обеспечения физической безопасности
        • Создание систем обеспечения пожарной безопасности
        • Создание информационных систем
        • Создание инженерных систем
      • Бизнес-решения
        Бизнес-решения
        • Управление корпоративным контентом (ECM)
        • Управление бизнес-процессами (BPM)
        • Анализ данных (Data analytics)
        • Заказная разработка
        • Управление ресурсами предприятия (ERP)
        • Автоматизация прикладных бизнес-процессов
      • Внедрение средств защиты информации
        Внедрение средств защиты информации
        • Сетевые средства защиты
        • Средства защиты сервисов прикладного уровня
        • Средства защиты от целевых кибератак
      • Инфокоммуникационные решения
        Инфокоммуникационные решения
        • Построение сетевой инфраструктуры
        • Создание инфокоммуникационной среды
      • Решения промышленного Интернета вещей
        Решения промышленного Интернета вещей
        • Промышленный интернет вещей (IIoT)
      Решения
      • Информационная безопасность
        Информационная безопасность
      • Бизнес-решения
        Бизнес-решения
      Сервисы
      Новости
      • Пресс-релизы
      • Мы в СМИ
      Мероприятия
      Блог
      Акселератор
      AG Team
        Сайт по умолчанию
        Сайт по умолчанию
        • Компания
          • Назад
          • Компания
          • О компании
          • Команда
          • Клиенты
          • Партнеры
          • Лицензии
          • Реквизиты
          • Контакты
        • Услуги
          • Назад
          • Услуги
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Мониторинг событий информационной безопасности
            • Анализ и контроль защищённости
            • Обеспечение безопасности данных предприятия
            • Обеспечение сетевой безопасности
          • Безопасность промышленных систем
            • Назад
            • Безопасность промышленных систем
            • Аудит информационной безопасности систем промышленной автоматизации
            • Создание систем обеспечения информационной безопасности АСУ ТП
            • Внедрение специализированных средств защиты информации АСУ ТП
            • Разработка методического обеспечения ИБ АСУ ТП
          • ИТ-инфраструктура
            • Назад
            • ИТ-инфраструктура
            • Виртуализация ИТ-инфраструктуры
            • Технологии обеспечения высокой доступности ИТ
            • Базовые инфраструктурные сервисы
            • Управление ИТ-инфраструктурой
            • Облачные решения
            • Решения OpenSource и импортозамещение ИТ-инфраструктуры
            • Серверы и СХД
          • Построение и модернизация ЦОД
            • Назад
            • Построение и модернизация ЦОД
            • Информационная инфраструктура
            • Инженерная инфраструктура
            • Информационная безопасность
          • Инженерные системы зданий
            • Назад
            • Инженерные системы зданий
            • Создание систем обеспечения физической безопасности
            • Создание систем обеспечения пожарной безопасности
            • Создание информационных систем
            • Создание инженерных систем
          • Бизнес-решения
            • Назад
            • Бизнес-решения
            • Управление корпоративным контентом (ECM)
            • Управление бизнес-процессами (BPM)
            • Анализ данных (Data analytics)
            • Заказная разработка
            • Управление ресурсами предприятия (ERP)
            • Автоматизация прикладных бизнес-процессов
          • Внедрение средств защиты информации
            • Назад
            • Внедрение средств защиты информации
            • Сетевые средства защиты
            • Средства защиты сервисов прикладного уровня
            • Средства защиты от целевых кибератак
          • Инфокоммуникационные решения
            • Назад
            • Инфокоммуникационные решения
            • Построение сетевой инфраструктуры
            • Создание инфокоммуникационной среды
          • Решения промышленного Интернета вещей
            • Назад
            • Решения промышленного Интернета вещей
            • Промышленный интернет вещей (IIoT)
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
          • Бизнес-решения
        • Сервисы
        • Новости
          • Назад
          • Новости
          • Пресс-релизы
          • Мы в СМИ
        • Мероприятия
        • Блог
        • Акселератор
        • AG Team
        • +7 (843) 567-42-90
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Facebook
        • Instagram
        • Telegram
        • YouTube
        • Главная
        • Блог
        • Обзор
        • Как обеспечить безопасность сети предприятия при использовании удаленного доступа

        Как обеспечить безопасность сети предприятия при использовании удаленного доступа

        Как обеспечить безопасность сети предприятия при использовании удаленного доступа
        Обзор

        С тех пор как 25 марта этого года впервые была объявлена нерабочая неделя прошел уже месяц. К сожалению, одной неделей режим самоизоляции не ограничился и перед работодателями встал вопрос об организации удаленного доступа для сотрудников.

        Введение

        В первую очередь задача организации удаленного доступа легла на плечи ИТ и ИБ подразделений. В кратчайшие сроки нужно было организовывать удаленный доступ, запросить расширение внешних каналов, нарастить производительность оборудования и установить необходимые лицензии и ПО.

        Большинство производителей средств межсетевого экранирования оперативно отреагировали на сложившуюся ситуацию, предоставив бесплатные лицензии и организовав дополнительные публикации и вебинары по своим решениям для организации удаленного доступа. Об этом мы писали ранее в одной из наших статей в блоге.

        На данный момент задача организации удаленного доступа в целом решена у большинства компаний, но теперь возникают новые проблемы. Если ранее доступ к ресурсам организации извне был обеспечен лишь ограниченному количеству пользователей, то теперь такой доступ получили почти все сотрудники.

        Как сделать удаленный доступ в таких условиях безопасным?

        В рамках одной статьи погрузиться во все тонкости настройки защитных механизмов даже одного решения затруднительно, и уж тем более этого нельзя сделать, если мы рассматриваем сразу несколько решений. Поэтому постараемся в этой статье дать отправную точку для изучения решений по защите удаленного доступа заинтересовавшимся. Как и ранее, возьмем в рассмотрение Check Point, Palo Alto, Fortinet, Cisco, а также решения российских производителей - Код Безопасности и ИнфоТеКС.

        Check Point

        Компания Check Point для защиты удаленного доступа предлагает широкий спектр решений, включая клиенты с функционалом межсетевого экрана, антивируса, защиты от ботов, проверки на соответствие требованиям безопасности. Подробнее можно узнать из недавно опубликованного вебинара SandBlast Agent&Mobile – как работать безопасно с компьютера и мобильных устройств в любых условиях. Все возможные варианты обеспечения защищенного удаленного доступа, функционал клиентов и необходимая инфраструктура подробно расписаны на сайте производителя Check Point Remote Access Solutions. В целом, круг решаемых задач широк и вариантов настройки может быть сколь угодно много. Но, если требуется обеспечить базовую защиту удаленных рабочих станций, можно ограничиться установкой клиента Endpoint Security VPN, включающего в себя функционал персонального МЭ и проверки на соответствие требованиям безопасности (Secure Configuration Verificatoin).

        Cisco

        При использовании платформы МЭ Cisco ASA в связке с клиентом AnyConnect, реализуется стандартный функционал удаленного доступа, включая раздельное применение политик групп пользователей, интеграция со службой каталогов. Дополнительное использование Cisco Identity Services Engine позволяет реализовать расширенные возможности системы - применение политик, основанных на метках безопасности, загружаемых ACL, интеграцией с прочими RADIUS/LDAP системами и проверку состояния клиентов. Кроме того, может быть настроена интеграция с системами двухфакторной аутентификации, защиты DNS и системами анализа трафика (Stealthwatch). Вендор постарался собрать в одном месте всю информацию, которая может быть полезна при настройке и обеспечении безопасности удаленного доступа - AnyConnect Implementation and Performance/Scaling Reference for COVID-19 Preparation.

        Palo Alto Networks

        Удаленный доступ для подключения к межсетевым экранам Palo Alto обеспечивается клиентом GlobalProtect. На межсетевом экране, терминирующем подключение, формируются шаблоны соответствия требованиям (Host Information Profile - HIP). Клиент GlobalProtect может собирать информацию о рабочей станции, на которой запущен и передавать ее на межсетевой экран. Последний, в свою очередь, выполняет проверку на соответствие требованиям и блокирует либо разрешает подключение клиента. Шаги по настройке HIP приведены в документации производителя.

        Fortinet

        Клиенты FortiClient от компании Fortinet являются модульными и поддерживают большинство функций обеспечения безопасности удаленных рабочих станций. Для реализации всех функций безопасности и централизованного управления требуется выделенный сервер Enterprise Management Server (EMS) и установка клиентов Fabric Agent with Endpoint Protection. Если же нужен только функционал защищенного канала связи (IPSec или SSL), то достаточно установки FortiClient VPN. Отличительной особенностью клиентов FortiClient является поддержка 2-х факторной аутентификации с использованием собственного решения для технологии one-time-password – fortitoken и его мобильной версии fortitoken mobile. Вся документация по FortiClient собрана в одном разделе на сайте производителя.

        ИнфоТеКС

        Обзор решений от компании ИнфоТеКС для обеспечения безопасной удаленной работы был представлен на недавнем вебинаре от производителя «Как работать удаленно безопасно». В частности, были рассмотрены следующие продукты:

        ViPNet IDS HS - обнаружение вторжений, мониторинг и обработка событий на рабочих станциях и серверах.

        ViPNet Personal Firewall - программный сетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем. В состав решения также входит модуль «Контроль приложений», который позволяет в автоматическом или ручном режиме разрешать/блокировать запуск стороннего ПО.

        ViPNet Connect – альтернатива публичным мессенджерам для организации защищенного общения корпоративных пользователей. Приложение обеспечивает голосовые коммуникации, отправку текстовых сообщений и файлов со стационарных компьютеров, ноутбуков и мобильных устройств.

        Код Безопасности

        В компаниях, использующих решения Кода Безопасности, в дополнение к модулю защищенного удаленного доступа Континент-АП предлагается установить на рабочие места ПО Secret Net Studio. Защита от НСД, контроль устройств, защита диска, персональный МЭ, антивирус и система обнаружения вторжений входят в состав решения. При этом ПО может быть установлено в двух вариантах – с локальным или централизованным управлением. Чтобы разобраться в данном продукте, назначении компонентов, сценариях использования можно воспользоваться выделенным разделом на сайте производителя, посвященным решению Secret Net Studio.

        Достоинством решений от Российских производителей является своевременное реагирование на изменения отечественного законодательства в области защиты информации и наличие актуальных сертификатов ФСТЭК и ФСБ.

        Заключение

        В заключение хотелось бы отметить, что сложившаяся ситуация с повсеместным переходом на удаленную работу сместила акценты внимания специалистов по информационной безопасности с защиты локальной сети на защиту удаленного доступа. Многие столкнулись с этой задачей впервые. Это понимают и производители решений и компании интеграторы, поэтому вопросам организации и поддержки удаленной работы уделяется первостепенное значение.

        Задать вопрос эксперту

        Наши специалисты ответят на любой интересующий вопрос

        Задать вопрос
        Поделиться
        Назад к списку
        Услуги
        Кибербезопасность
        Безопасность промышленных систем
        ИТ-инфраструктура
        Построение и модернизация ЦОД
        Инженерные системы зданий
        Бизнес-решения
        Внедрение средств защиты информации
        Инфокоммуникационные решения
        Решения промышленного Интернета вещей
        Решения
        Информационная безопасность
        Бизнес-решения
        Компания
        О компании
        Команда
        Клиенты
        Партнеры
        Лицензии
        Реквизиты
        Контакты
        Мероприятия
        Новости
        Контакты
        +7 (843) 567-42-90
        Заказать звонок
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Facebook
        • Instagram
        • Telegram
        • YouTube
        Политика конфиденциальности
        © 2021 Все права защищены.