Netwave
  • Дата 16:45, 25 февраля
  • Время для ознакомления 10 минут

Об удаленной работе, технологиях и новых стратегиях информационной безопасности

Категория Теги
Поделиться:

В течение года для бизнеса во всем мире многое изменилось. Новые условия принесли с собой множество вызовов, возможностей и угроз. Полная децентрализация офисов и размытие понятия «рабочего места» вынесли за корпоративный периметр значительную часть пользовательских устройств, сделав их более уязвимыми. Информационная безопасность оказалась острым вопросом, и изменение среды меняет подходы к ее обеспечению.

Тренд на переход в облако, ускоренный пандемией, задает высокую планку современным системам безопасности. От них требуется одновременно высокий уровень возможностей и простота в использовании администраторами и конечными пользователями. Новые продукты, чтобы соответствовать запросам бизнеса, должны быть комплексными, включать подключения и устройства с любого места, иметь высококлассную аналитику и в большей степени предусматривать атаки, чем реагировать на них.

Одним из немногих решений, которое отвечает этим запросам, является пакет продуктов Secure Remote Workforce от Cisco. Ведущий производитель сетевых решений давно осознал необходимость развития программно-управляемых продуктов для управления сетью и безопасностью. И именно они сегодня позволяют создавать достаточно масштабные и гибкие гибридные системы.

Решение Secure Remote Workforce — это комплекс из пяти мощных продуктов, каждый из которых закрывает ту или иную потребность в защите. Давайте рассмотрим, что это за потребности, откуда они берутся и почему сегодня имеют настолько высокое значение для бизнеса.

Как выглядит новая реальность с точки зрения безопасности

Удаленная работа с точки зрения большинства сотрудников — это повышение качества жизни. У многих освобождается несколько дополнительных часов светового дня, появляется возможность перестраивать график под свои нужды. Люди могут свободно распределять рабочие часы, уделяя больше внимания домашним делам и поездкам по городу. Все это значительно расширяет фронт борьбы за чистоту и безопасность корпоративных сетей. Неучтенные сценарии подключения, неожиданные источники трафика, фишинг, социальная инженерия, ботнеты, незащищенные сети — все это вдали от корпоративных шлюзов и брандмауэров.

Давайте рассмотрим отдельные сценарии удаленной работы и угрозы, необратимо возникают в связи с пользовательским комфортом.

Корпоративный ноутбук = личный ноутбук

Слияние работы и быта ведет к постепенному «одомашниванию» всего, что с ней связано. В том числе и корпоративных устройств. Удаленные сотрудники часто используют рабочие ноутбуки для досуга и решения бытовых задач. Устройства становятся «семейными», ими пользуются близкие для развлечений, поиска информации или простого веб-серфинга. С точки зрения корпоративной сети эти пользователи — подозрительные. Они направляют на корпоративный устройство трафик одновременно от нескольких непроверенных или совсем случайных источников.

Также возможна обратная ситуация, когда корпоративная техника оказывается менее удобной или слишком «закрытой» в программном отношении, из-за чего сотрудники переходят на персональные устройства. Такие ноутбуки, телефоны и планшеты оказываются неучтенными в политиках безопасности или, другими словами, удобными каналами для взлома.

Одно из лучших решений в данном случае — замена простых антивирусов на комплексную платформу для защиты пользователей и конечных устройств. Secure Endpoint (переименован AMP for Endpoints) позволяет значительно усилить безопасность сети благодаря 15 модулям, входящих в его состав. Система аналитики состояния глобальной сети, встроенная песочница для моделирования сценариев, непрерывный мониторинг поведения каждого файла в корпоративной сети, система распознавания безфайлових вирусов, встроенная система управления безопасностью Cisco Secure X и многое другое.

Другим важным решением проблемы «одомашнивания» рабочей техники сегодня должен быть облачный клиент доступа к глобальной сети. Например, платформа Umbrella от Cisco. Облачность в данном случае позволяет включать в него множество модулей, чем американский производитель активно пользуется. Umbrella — это комплекс из брандмауэра, защищенного веб-шлюза, системы защиты на уровне DNS, брокера доступа к облаку и модуля для анализа угроз.

Все это наиболее адекватные ответы на современные изощренные киберугрозы. В сумме они обеспечивают не только быструю реакцию на события безопасности, но и всестороннее превентивную защиту.

Незащищенные сети

Сегодня города достаточно мобильны и удобны для быстрого перемещения. Удаленная работа при этом насильно загнала нас всех в домашние «офисы», и в какой-то момент смена обстановки становится более желанной. В режиме удаленной работы люди чаще делают это вместе с ноутбуками — сидят целыми днями в кафе, пересылают рабочие файлы, гуляя по парку, проверяют почту на автозаправках. К интернету в таких случаях подключаются через публичные сети, значительно уступают по степени безопасности корпоративным.

Если речь о нескольких сотрудников на аутсорсе, их подключение и весь входящий трафик без проблем отслеживается и проверяется. Когда у вас несколько сотен таких сотрудников со стандартным восьмичасовым графиком, поток трафика становится гораздо менее управляемым.

Лучшим решением в таком случае оказывается клиент защищенного доступа, который охватывает как корпоративные, так и персональные устройства.

AnyConnect от Cisco, входит в состав пакета Secure Remote Workforce, позволяет проверять все ПО на устройствах актуальность и соответствие политикам безопасности. Включает инструменты мониторинга приложений, используемых на конечных устройствах. Позволяет точечно давать доступ одним программами и устройствами, запрещая его другим. AnyConnect интегрирован с другими продуктами в бандл и поэтому в режиме реального времени получает данные о состоянии сети в целом.

Комфорт работников

Другим интересным следствием массового перехода к удаленной работы оказывается применение опыта из сферы потребительских технологий для поддержки производительности. Компании заинтересованы в том, чтобы удаленные сотрудники оставались привлеченными и продуктивными. Для этого важно обеспечивать их комфорт и высокий уровень удовлетворенности сервисами и приложениями.

Постоянные обновления, бесконечные уведомления от сервисов, необходимость придумывать каждый месяц новые пароли, а также переключение внимания между десктопными и мобильными интерфейсами могут одновременно и раздражать, и изматывать. Раздраженные сотрудники не только хуже работают, но склонны и чаще «забивать» на безопасность и заводить один простой пароль для всех аккаунтов или же вообще не обращать внимание на Алерт систем безопасности.

Логический выход — заменить множество процедур на одну. Служба единого входа Duo проверяет надежность устройства при каждой попытке доступа к новому приложению, благодаря чему сотруднику достаточно войти в систему всего один раз. При этом на специально созданном портале самообслуживания пользователи могут сами настраивать все необходимое, что сокращает количество обращений в службу поддержки.

Также через Duo можно гибко настраивать политики, позволяя доступ отдельным приложениям к конкретным ресурсам и сервисам и запрещая — к другим. Все это на высокой скорости и без задержек, что дополнительно повышает комфорт пользователей.

Уязвимости облачной почты

Корпоративные почтовые сервисы, интегрированные с облачными средами, соответствуют актуальным запросам бизнеса на гибкость, скорость и доступность. Но, как показывает практика, эти сервисы все еще имеют множество уязвимостей. В то же время почта еще долго будет оставаться одним из самых популярных инструментов взлома. В сумме с распределенным между множеством удаленных сотрудников периметру безопасности это становится серьезной угрозой для корпоративной сети.

Cloud Mailbox Defense — дополнительное очень простое в развертывании решение безопасности для интеграции с облачными почтовыми сервисами, которое закрывает известные уязвимости. Расширенная аналитика URL-ссылок помогает отсеивать сообщения электронной почты, содержащие рискованные ссылки, или же блокировать доступ с недавно инфицированных сайтов с помощью анализа URL-адресов в реальном времени. Это обеспечивает один из самых высоких в индустрии уровней защиты от фишинга и компрометации деловой электронной почты (BEC).

Secure Remote Workforce — оптимальный пакет решения новых проблем связанных с информационной безопасностью

Удаленный режим работы сформировал новый фронт угроз. Если предыдущий подход требовал выстраивания глухой обороны в едином офисе, то теперь борьба стала гибридной, рассредоточенной и требует находить гибкие комплексные решения. Важно заранее предсказать, где и как может произойти атака и подготовиться.

Secure Remote Workforce позволяет построить связанную и по-настоящему глобальную защиту корпоративного уровня. Решение работает одновременно и внутри инфраструктуры, и на стороне пользователя, удовлетворяя интересам бизнеса. Поэтому не медлите и узнайте больше о комплексное решение для защиты удаленных пользователей вашей сети уже сейчас.

Поделиться:

решения, которые могут вас заинтересовать

Услуги:

Разработка адаптивных IT-стратегий

Подробнее

Техническая поддержка

Подробнее

Обслуживание IT-систем

Подробнее

Разработка архитектуры IT-инфраструктуры

Подробнее

Продукты:

Netwave