Innostage Group
Компания
  • О компании
  • Команда
  • Клиенты
  • Партнеры
  • Лицензии
  • Реквизиты
  • Карьера
  • Контакты
Услуги
  • Кибербезопасность
    • Мониторинг событий информационной безопасности
    • Анализ и контроль защищённости
    • Обеспечение безопасности данных предприятия
    • Обеспечение сетевой безопасности
  • Безопасность промышленных систем
    • Аудит информационной безопасности систем промышленной автоматизации
    • Создание систем обеспечения информационной безопасности АСУ ТП
    • Внедрение специализированных средств защиты информации АСУ ТП
    • Разработка методического обеспечения ИБ АСУ ТП
  • ИТ-инфраструктура
    • Виртуализация ИТ-инфраструктуры
    • Технологии обеспечения высокой доступности ИТ
    • Базовые инфраструктурные сервисы
    • Управление ИТ-инфраструктурой
    • Облачные решения
    • Решения OpenSource и импортозамещение ИТ-инфраструктуры
    • Серверы и СХД
  • Построение и модернизация ЦОД
    • Информационная инфраструктура
    • Инженерная инфраструктура
    • Информационная безопасность ЦОД
  • Инженерные системы зданий
    • Создание систем обеспечения физической безопасности
    • Создание систем обеспечения пожарной безопасности
    • Создание информационных систем
    • Создание инженерных систем
  • Бизнес-решения
    • Управление корпоративным контентом (ECM)
    • Управление бизнес-процессами (BPM)
    • Анализ данных (Data analytics)
    • Заказная разработка
    • Управление ресурсами предприятия (ERP)
    • Автоматизация прикладных бизнес-процессов
  • Внедрение средств защиты информации
    • Сетевые средства защиты
    • Средства защиты сервисов прикладного уровня
    • Средства защиты от целевых кибератак
  • Инфокоммуникационные решения
    • Построение сетевой инфраструктуры
    • Создание инфокоммуникационной среды
  • Решения промышленного Интернета вещей
    • Промышленный интернет вещей (IIoT)
Решения
  • Информационная безопасность
  • Бизнес-решения - ГК Innostage
СyberART
Новости
  • Пресс-релизы
  • Мы в СМИ
Блог
Мероприятия
Карьера
AG Team
Ещё
    Задать вопрос
    +7 (843) 567-42-90
    Заказать звонок
    info@innostage-group.ru
    Казань, ул. Подлужная, 60
    • Вконтакте
    • Telegram
      • Официальный канал
        ГК Инностейдж
      • Канал Секьюрист
    • YouTube
    +7 (843) 567-42-90
    Заказать звонок
    Innostage Group
    Компания
    • О компании
    • Команда
    • Клиенты
    • Партнеры
    • Лицензии
    • Реквизиты
    • Карьера
    • Контакты
    Услуги
    • Кибербезопасность
      Кибербезопасность
      • Мониторинг событий информационной безопасности
      • Анализ и контроль защищённости
      • Обеспечение безопасности данных предприятия
      • Обеспечение сетевой безопасности
    • Безопасность промышленных систем
      Безопасность промышленных систем
      • Аудит информационной безопасности систем промышленной автоматизации
      • Создание систем обеспечения информационной безопасности АСУ ТП
      • Внедрение специализированных средств защиты информации АСУ ТП
      • Разработка методического обеспечения ИБ АСУ ТП
    • ИТ-инфраструктура
      ИТ-инфраструктура
      • Виртуализация ИТ-инфраструктуры
      • Технологии обеспечения высокой доступности ИТ
      • Базовые инфраструктурные сервисы
      • Управление ИТ-инфраструктурой
      • Облачные решения
      • Решения OpenSource и импортозамещение ИТ-инфраструктуры
      • Серверы и СХД
    • Построение и модернизация ЦОД
      Построение и модернизация ЦОД
      • Информационная инфраструктура
      • Инженерная инфраструктура
      • Информационная безопасность ЦОД
    • Инженерные системы зданий
      Инженерные системы зданий
      • Создание систем обеспечения физической безопасности
      • Создание систем обеспечения пожарной безопасности
      • Создание информационных систем
      • Создание инженерных систем
    • Бизнес-решения
      Бизнес-решения
      • Управление корпоративным контентом (ECM)
      • Управление бизнес-процессами (BPM)
      • Анализ данных (Data analytics)
      • Заказная разработка
      • Управление ресурсами предприятия (ERP)
      • Автоматизация прикладных бизнес-процессов
    • Внедрение средств защиты информации
      Внедрение средств защиты информации
      • Сетевые средства защиты
      • Средства защиты сервисов прикладного уровня
      • Средства защиты от целевых кибератак
    • Инфокоммуникационные решения
      Инфокоммуникационные решения
      • Построение сетевой инфраструктуры
      • Создание инфокоммуникационной среды
    • Решения промышленного Интернета вещей
      Решения промышленного Интернета вещей
      • Промышленный интернет вещей (IIoT)
    Решения
    • Информационная безопасность
      Информационная безопасность
    • Бизнес-решения - ГК Innostage
      Бизнес-решения - ГК Innostage
    СyberART
    Новости
    • Пресс-релизы
    • Мы в СМИ
    Блог
    Мероприятия
    Карьера
    AG Team
      Innostage Group
      Компания
      • О компании
      • Команда
      • Клиенты
      • Партнеры
      • Лицензии
      • Реквизиты
      • Карьера
      • Контакты
      Услуги
      • Кибербезопасность
        Кибербезопасность
        • Мониторинг событий информационной безопасности
        • Анализ и контроль защищённости
        • Обеспечение безопасности данных предприятия
        • Обеспечение сетевой безопасности
      • Безопасность промышленных систем
        Безопасность промышленных систем
        • Аудит информационной безопасности систем промышленной автоматизации
        • Создание систем обеспечения информационной безопасности АСУ ТП
        • Внедрение специализированных средств защиты информации АСУ ТП
        • Разработка методического обеспечения ИБ АСУ ТП
      • ИТ-инфраструктура
        ИТ-инфраструктура
        • Виртуализация ИТ-инфраструктуры
        • Технологии обеспечения высокой доступности ИТ
        • Базовые инфраструктурные сервисы
        • Управление ИТ-инфраструктурой
        • Облачные решения
        • Решения OpenSource и импортозамещение ИТ-инфраструктуры
        • Серверы и СХД
      • Построение и модернизация ЦОД
        Построение и модернизация ЦОД
        • Информационная инфраструктура
        • Инженерная инфраструктура
        • Информационная безопасность ЦОД
      • Инженерные системы зданий
        Инженерные системы зданий
        • Создание систем обеспечения физической безопасности
        • Создание систем обеспечения пожарной безопасности
        • Создание информационных систем
        • Создание инженерных систем
      • Бизнес-решения
        Бизнес-решения
        • Управление корпоративным контентом (ECM)
        • Управление бизнес-процессами (BPM)
        • Анализ данных (Data analytics)
        • Заказная разработка
        • Управление ресурсами предприятия (ERP)
        • Автоматизация прикладных бизнес-процессов
      • Внедрение средств защиты информации
        Внедрение средств защиты информации
        • Сетевые средства защиты
        • Средства защиты сервисов прикладного уровня
        • Средства защиты от целевых кибератак
      • Инфокоммуникационные решения
        Инфокоммуникационные решения
        • Построение сетевой инфраструктуры
        • Создание инфокоммуникационной среды
      • Решения промышленного Интернета вещей
        Решения промышленного Интернета вещей
        • Промышленный интернет вещей (IIoT)
      Решения
      • Информационная безопасность
        Информационная безопасность
      • Бизнес-решения - ГК Innostage
        Бизнес-решения - ГК Innostage
      СyberART
      Новости
      • Пресс-релизы
      • Мы в СМИ
      Блог
      Мероприятия
      Карьера
      AG Team
        Innostage Group
        Innostage Group
        • Компания
          • Назад
          • Компания
          • О компании
          • Команда
          • Клиенты
          • Партнеры
          • Лицензии
          • Реквизиты
          • Карьера
          • Контакты
        • Услуги
          • Назад
          • Услуги
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Мониторинг событий информационной безопасности
            • Анализ и контроль защищённости
            • Обеспечение безопасности данных предприятия
            • Обеспечение сетевой безопасности
          • Безопасность промышленных систем
            • Назад
            • Безопасность промышленных систем
            • Аудит информационной безопасности систем промышленной автоматизации
            • Создание систем обеспечения информационной безопасности АСУ ТП
            • Внедрение специализированных средств защиты информации АСУ ТП
            • Разработка методического обеспечения ИБ АСУ ТП
          • ИТ-инфраструктура
            • Назад
            • ИТ-инфраструктура
            • Виртуализация ИТ-инфраструктуры
            • Технологии обеспечения высокой доступности ИТ
            • Базовые инфраструктурные сервисы
            • Управление ИТ-инфраструктурой
            • Облачные решения
            • Решения OpenSource и импортозамещение ИТ-инфраструктуры
            • Серверы и СХД
          • Построение и модернизация ЦОД
            • Назад
            • Построение и модернизация ЦОД
            • Информационная инфраструктура
            • Инженерная инфраструктура
            • Информационная безопасность ЦОД
          • Инженерные системы зданий
            • Назад
            • Инженерные системы зданий
            • Создание систем обеспечения физической безопасности
            • Создание систем обеспечения пожарной безопасности
            • Создание информационных систем
            • Создание инженерных систем
          • Бизнес-решения
            • Назад
            • Бизнес-решения
            • Управление корпоративным контентом (ECM)
            • Управление бизнес-процессами (BPM)
            • Анализ данных (Data analytics)
            • Заказная разработка
            • Управление ресурсами предприятия (ERP)
            • Автоматизация прикладных бизнес-процессов
          • Внедрение средств защиты информации
            • Назад
            • Внедрение средств защиты информации
            • Сетевые средства защиты
            • Средства защиты сервисов прикладного уровня
            • Средства защиты от целевых кибератак
          • Инфокоммуникационные решения
            • Назад
            • Инфокоммуникационные решения
            • Построение сетевой инфраструктуры
            • Создание инфокоммуникационной среды
          • Решения промышленного Интернета вещей
            • Назад
            • Решения промышленного Интернета вещей
            • Промышленный интернет вещей (IIoT)
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
          • Бизнес-решения - ГК Innostage
        • СyberART
        • Новости
          • Назад
          • Новости
          • Пресс-релизы
          • Мы в СМИ
          • Блог
        • Блог
        • Мероприятия
        • Карьера
        • AG Team
        • +7 (843) 567-42-90
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Вконтакте
        • Telegram
          • Официальный канал
            ГК Инностейдж
          • Канал Секьюрист
        • YouTube
        • Главная
        • Новости
        • Блог
        • Обзор
        • Как обеспечить безопасность сети предприятия при использовании удаленного доступа

        Как обеспечить безопасность сети предприятия при использовании удаленного доступа

        Как обеспечить безопасность сети предприятия при использовании удаленного доступа
        Обзор

        С тех пор как 25 марта этого года впервые была объявлена нерабочая неделя прошел уже месяц. К сожалению, одной неделей режим самоизоляции не ограничился и перед работодателями встал вопрос об организации удаленного доступа для сотрудников.

        Введение

        В первую очередь задача организации удаленного доступа легла на плечи ИТ и ИБ подразделений. В кратчайшие сроки нужно было организовывать удаленный доступ, запросить расширение внешних каналов, нарастить производительность оборудования и установить необходимые лицензии и ПО.

        Большинство производителей средств межсетевого экранирования оперативно отреагировали на сложившуюся ситуацию, предоставив бесплатные лицензии и организовав дополнительные публикации и вебинары по своим решениям для организации удаленного доступа. Об этом мы писали ранее в одной из наших статей в блоге.

        На данный момент задача организации удаленного доступа в целом решена у большинства компаний, но теперь возникают новые проблемы. Если ранее доступ к ресурсам организации извне был обеспечен лишь ограниченному количеству пользователей, то теперь такой доступ получили почти все сотрудники.

        Как сделать удаленный доступ в таких условиях безопасным?

        В рамках одной статьи погрузиться во все тонкости настройки защитных механизмов даже одного решения затруднительно, и уж тем более этого нельзя сделать, если мы рассматриваем сразу несколько решений. Поэтому постараемся в этой статье дать отправную точку для изучения решений по защите удаленного доступа заинтересовавшимся. Как и ранее, возьмем в рассмотрение Check Point, Palo Alto, Fortinet, Cisco, а также решения российских производителей - Код Безопасности и ИнфоТеКС.

        Check Point

        Компания Check Point для защиты удаленного доступа предлагает широкий спектр решений, включая клиенты с функционалом межсетевого экрана, антивируса, защиты от ботов, проверки на соответствие требованиям безопасности. Подробнее можно узнать из недавно опубликованного вебинара SandBlast Agent&Mobile – как работать безопасно с компьютера и мобильных устройств в любых условиях. Все возможные варианты обеспечения защищенного удаленного доступа, функционал клиентов и необходимая инфраструктура подробно расписаны на сайте производителя Check Point Remote Access Solutions. В целом, круг решаемых задач широк и вариантов настройки может быть сколь угодно много. Но, если требуется обеспечить базовую защиту удаленных рабочих станций, можно ограничиться установкой клиента Endpoint Security VPN, включающего в себя функционал персонального МЭ и проверки на соответствие требованиям безопасности (Secure Configuration Verificatoin).

        Cisco

        При использовании платформы МЭ Cisco ASA в связке с клиентом AnyConnect, реализуется стандартный функционал удаленного доступа, включая раздельное применение политик групп пользователей, интеграция со службой каталогов. Дополнительное использование Cisco Identity Services Engine позволяет реализовать расширенные возможности системы - применение политик, основанных на метках безопасности, загружаемых ACL, интеграцией с прочими RADIUS/LDAP системами и проверку состояния клиентов. Кроме того, может быть настроена интеграция с системами двухфакторной аутентификации, защиты DNS и системами анализа трафика (Stealthwatch). Вендор постарался собрать в одном месте всю информацию, которая может быть полезна при настройке и обеспечении безопасности удаленного доступа - AnyConnect Implementation and Performance/Scaling Reference for COVID-19 Preparation.

        Palo Alto Networks

        Удаленный доступ для подключения к межсетевым экранам Palo Alto обеспечивается клиентом GlobalProtect. На межсетевом экране, терминирующем подключение, формируются шаблоны соответствия требованиям (Host Information Profile - HIP). Клиент GlobalProtect может собирать информацию о рабочей станции, на которой запущен и передавать ее на межсетевой экран. Последний, в свою очередь, выполняет проверку на соответствие требованиям и блокирует либо разрешает подключение клиента. Шаги по настройке HIP приведены в документации производителя.

        Fortinet

        Клиенты FortiClient от компании Fortinet являются модульными и поддерживают большинство функций обеспечения безопасности удаленных рабочих станций. Для реализации всех функций безопасности и централизованного управления требуется выделенный сервер Enterprise Management Server (EMS) и установка клиентов Fabric Agent with Endpoint Protection. Если же нужен только функционал защищенного канала связи (IPSec или SSL), то достаточно установки FortiClient VPN. Отличительной особенностью клиентов FortiClient является поддержка 2-х факторной аутентификации с использованием собственного решения для технологии one-time-password – fortitoken и его мобильной версии fortitoken mobile. Вся документация по FortiClient собрана в одном разделе на сайте производителя.

        ИнфоТеКС

        Обзор решений от компании ИнфоТеКС для обеспечения безопасной удаленной работы был представлен на недавнем вебинаре от производителя «Как работать удаленно безопасно». В частности, были рассмотрены следующие продукты:

        ViPNet IDS HS - обнаружение вторжений, мониторинг и обработка событий на рабочих станциях и серверах.

        ViPNet Personal Firewall - программный сетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем. В состав решения также входит модуль «Контроль приложений», который позволяет в автоматическом или ручном режиме разрешать/блокировать запуск стороннего ПО.

        ViPNet Connect – альтернатива публичным мессенджерам для организации защищенного общения корпоративных пользователей. Приложение обеспечивает голосовые коммуникации, отправку текстовых сообщений и файлов со стационарных компьютеров, ноутбуков и мобильных устройств.

        Код Безопасности

        В компаниях, использующих решения Кода Безопасности, в дополнение к модулю защищенного удаленного доступа Континент-АП предлагается установить на рабочие места ПО Secret Net Studio. Защита от НСД, контроль устройств, защита диска, персональный МЭ, антивирус и система обнаружения вторжений входят в состав решения. При этом ПО может быть установлено в двух вариантах – с локальным или централизованным управлением. Чтобы разобраться в данном продукте, назначении компонентов, сценариях использования можно воспользоваться выделенным разделом на сайте производителя, посвященным решению Secret Net Studio.

        Достоинством решений от Российских производителей является своевременное реагирование на изменения отечественного законодательства в области защиты информации и наличие актуальных сертификатов ФСТЭК и ФСБ.

        Заключение

        В заключение хотелось бы отметить, что сложившаяся ситуация с повсеместным переходом на удаленную работу сместила акценты внимания специалистов по информационной безопасности с защиты локальной сети на защиту удаленного доступа. Многие столкнулись с этой задачей впервые. Это понимают и производители решений и компании интеграторы, поэтому вопросам организации и поддержки удаленной работы уделяется первостепенное значение.

        Задать вопрос эксперту

        Наши специалисты ответят на любой интересующий вопрос

        Задать вопрос
        Теги
        Удаленный доступ Сетевая безопасность

        Услуги

        Обеспечение сетевой безопасности

        Информация является одной из ключевых ценностей организации. Увеличение количества и масштабов кибератак, нацеленность их на конкретные уязвимые точки, использование устройств интернета вещей - приводят к необходимости уделять вопросу защиты сети все более пристальное внимание.

        Назад к списку
        Услуги
        Кибербезопасность
        Безопасность промышленных систем
        ИТ-инфраструктура
        Построение и модернизация ЦОД
        Инженерные системы зданий
        Бизнес-решения
        Внедрение средств защиты информации
        Инфокоммуникационные решения
        Решения промышленного Интернета вещей
        Решения
        Информационная безопасность
        Бизнес-решения - ГК Innostage
        Компания
        О компании
        Команда
        Клиенты
        Партнеры
        Лицензии
        Реквизиты
        Карьера
        Контакты
        Мероприятия
        Новости
        Контакты
        +7 (843) 567-42-90
        Заказать звонок
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Вконтакте
        • Telegram
          • Официальный канал
            ГК Инностейдж
          • Канал Секьюрист
        • YouTube
        Политика конфиденциальности
        © 2023 Все права защищены.