Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.
Информация является одной из ключевых ценностей организации. Увеличение количества и масштабов кибератак, нацеленность их на конкретные уязвимые точки, использование устройств интернета вещей - приводят к необходимости уделять вопросу защиты сети все более пристальное внимание.
Микросегментация
Переход к ролевой модели разграничения доступа к сети. Предпосылками является то, что в случае подключения к ресурсам из VPN облака нет возможности адекватно идентифицировать пользователя и его принадлежность к организационной единице. Например, сложно отличить маркетинг от скажем АХЧ.
Ранее в проводной сети принадлежность пользователей к организационной структуре и назначение им прав осуществлялось на уровне VLAN (каждое подразделение в своём VLAN). Сейчас этой возможности нет - все адреса пользователям назначаются из VPN пулла.
При этом необходимость гранулярного доступа не только сохраняется, но и возрастает, т.к.:
- Пользователи подключаются из не доверенных сетей.
- В свете ситуации вокруг ZOOM возрастает потребность в доступе через VPN к корпоративным сервисам, например ВКС.
Безопасный доступ к информационным ресурсам предприятия с различных устройств, подключенных к сети Интернет, является ключевой задачей при организации цифрового рабочего места сотрудника.
Стандартных мер безопасности на сегодняшний день недостаточно, их необходимо заменить защитными мерами, которые позволяют сотрудникам и другим проверенным пользователям получить безопасный доступ к внутренней информации предприятия из любого места, в любое время и с любого устройства.
Задачами, в рамках организации безопасного удаленного доступа, являются:
- Разработка регламентов и политик кибербезопасности для удаленных сотрудников
- Организация виртуальной частной сети (VPN)
- Управление и контроль привилегированным доступом (PAM), управление учетными записями и ролями пользователей
- Организация шифрования для защиты данных и каналов связи удаленных сотрудников (Advanced Encryption Standard (AES), End-to-end Encryption)
- Обеспечение многофакторной аутентификации пользователей
- Организация обучения сотрудников в области повышения киберграмотности
Удалённых пользователей абсолютное большинство. Ранее, когда они находились в границах сети, контроль доступа осуществлялся другим средствами (NAC, физический контроль и т.п.). Сейчас, пользователи подключаются "из вне" и контроля над ними существенно меньше. Более того, подключения осуществляются из недоверенной сети. Выше риск заражения. Поэтому актуальность всестороннего наблюдения за их действиями и своевременного выявления аномального поведения возрастает.
Контроль информационных потоков из/ в VPN, запись всего трафика, проведение расследования в случае инцидента.
