STEP LOGIC и Cisco помогут компаниям организовать безопасный сервис удаленного доступа
Специалисты STEP LOGIC дадут рекомендации по защите корпоративной сети при дистанционном режиме работы, расскажут об основных инструментах для организации сервиса удаленного доступа и научат ими пользоваться.
Согласно опросам, более 60% отечественных работодателей планируют сохранить удаленный режим для части сотрудников, 5% — для всех работников. По мнению Николая Забусова, директора департамента информационной безопасности STEP LOGIC, главной задачей станет выстраивание процесса управления информационной безопасностью. А учитывая низкую цифровую грамотность пользователей, снизить риски поможет только внедрение комплексных решений.
5 шагов для обеспечения безопасного удаленного доступа
Обеспечение защищенного VPN-соединения. Базовый способ организации безопасной передачи данных – VPN. Для защиты VPN-подключений компании потребуется программный клиент, устанавливаемый на удалённое устройство. VPN-клиент позволит решить ещё ряд различных задач ИБ: идентификация/аутентификация, защищённый доступ, оценка соответствия. При этом, нагрузка на оборудование и администраторов будет гораздо ниже, чем при использовании нескольких различных решений.
Подтверждение подлинности сотрудника, подключающегося к корпоративной сети. В 80% случаев хакеры получают доступ к конфиденциальной информации через подбор или кражу паролей учетных записей сотрудников. Использование многофакторной аутентификации (MFA) позволит быть уверенным в том, кто подключается к корпоративной сети. Технология запрашивает у пользователя второй фактор для аутентификации (через push-уведомления, токены, SMS, сертификаты или мобильные коды), который нельзя ни подобрать, ни подменить. Подробнее о MFA – в статье «Защита корпоративных сетей от кибер-атак на удаленный доступ».
Проверка безопасности подключаемого устройства. Для осуществления каждой третьей кибератаки используется вредоносное ПО. Решения класса NAC помогут контролировать новые сетевые подключения и проверять удаленное устройство на соответствие политикам безопасности. Технология позволяет создать карантинную зону для сканирования оборудования на наличие актуальных обновлений безопасности ОС или антивируса.

Выявление и блокировка атак на шлюзе. Современные устройства Next Generation Firewall (NGFW) обладают широкими функциональными возможностями выявления и блокирования атак, аномальной активности и вредоносных программ. Также их можно использовать для инспектирования трафика удаленных пользователей.
Контроль действий пользователей. Исследования показывают, что в России утечки данных по вине привилегированных пользователей происходят в два раза чаще, чем в среднем по миру. Решения для контроля действий привилегированных пользователей (PAM) помогут избежать финансовых потерь в результате инцидента. Также PAM может отслеживать активность всех удаленных пользователей, включая и подрядчиков, имеющих доступ в корпоративную сеть. Решение ведет детализированный журнал действий сотрудников 24/7, осуществляет запись сессий и автоматически уведомляет о подозрительной активности.
С чего начать организацию защищенного сервиса удаленного доступа в компании?
STEP LOGIC разработал программу, помогающую организовать безопасную дистанционную работу и оценить уровень защищенности уже имеющегося сервиса удаленного доступа. Приняв в ней участие, ИТ-специалисты смогут:
- Проверить защищенность корпоративного сервиса для удаленного доступа. Пройдя тест из 10 вопросов, вы получите персональные рекомендации по повышению уровня безопасности вашего сервиса удаленной работы.
- Научиться быстро настраивать защищенный удаленный доступ на онлайн-воркшопе. Участники мероприятия получат практические навыки по настройке сервиса безопасного удаленного доступа с помощью решений Cisco AnyConnect, ISE и AMP. Вместе с командой STEP LOGIC и Алексеем Лукацким вы выполните лабораторные работы в dCloud, подробно ознакомитесь с каждым из продуктов и обсудите последние тренды в области информационной безопасности.
- Заказать бесплатную экспресс-оценку внешнего периметра на наличие уязвимостей. Заполнив заявку, можно провести сканирование открытых ресурсов внешнего периметра и получить рекомендации по устранению выявленных уязвимостей от экспертов STEP LOGIC.
- Взять в тест одно или несколько решений Cisco. Вы можете бесплатно протестировать межсетевой экран нового поколения Cisco Firepower, решение для организации VPN-туннелей Cisco AnyConnect, систему защиты от вредоносного ПО и неизвестных угроз Cisco AMP, решение для контроля доступа к корпоративной сети с учетом контекста Cisco ISE. Специалисты STEP LOGIC помогут настроить сервисы под ваши задачи и проконсультируют при возникновении вопросов.