Протягом року для бізнесу в усьому світі багато що змінилося. Нові умови принесли з собою безліч викликів, можливостей і загроз. Повна децентралізація офісів і розмивання поняття “робочого місця” винесли за корпоративний периметр значну частку користувацьких пристроїв, зробивши їх більш вразливими. Інформаційна безпека виявилася гострим питанням, і зміна середовища змінює підходи до її забезпечення.
Тренд на перехід в хмару, прискорений пандемією, задає високу планку сучасним системам безпеки. Від них вимагається одночасно високий рівень можливостей і простота у використанні адміністраторами та кінцевими користувачами. Нові продукти, щоб відповідати запитам бізнесу, повинні бути комплексними, охоплювати підключення і пристрої з будь-якого місця, мати висококласну аналітику та більшою мірою передбачати атаки, ніж реагувати на них.
Одним з небагатьох рішень, яке відповідає цим запитам , є пакет продуктів Secure Remote Workforce від Cisco. Провідний виробник мережевих рішень давно усвідомив необхідність розвитку програмно-керованих продуктів для управління мережею і безпекою. І саме вони сьогодні дозволяють створювати достатньо масштабні і гнучкі гібридні системи.
Рішення Secure Remote Workforce – це комплекс з п’яти потужних продуктів, кожен з яких закриває ту чи іншу безпекову потребу. Давайте розглянемо, що це за потреби, звідки вони беруться і чому сьогодні мають настільки високе значення для бізнесу.
Як виглядає нова безпекова реальність
Дистанційна робота з точки зору більшості співробітників – це підвищення якості життя. У багатьох звільняється кілька додаткових годин світлового дня, з’являється можливість перебудовувати графік під свої потреби. Люди можуть вільно розподіляти робочі години, приділяючи більше уваги домашнім справам і поїздкам по місту. Все це значно розширює фронт боротьби за чистоту і безпеку корпоративних мереж. Невраховані сценарії підключення, несподівані джерела трафіку, фішинг, соціальна інженерія, ботнети, незахищені мережі – все це вдалині від корпоративних шлюзів і брандмауерів.
Давайте розглянемо конкретні сценарії віддаленої роботи та загрози, що незворотньо виникають у зв’язку з користувацьким комфортом.
Корпоративний ноутбук = особистий ноутбук
Злиття роботи і побуту веде до поступового “одомашнення” всього, що з нею пов’язано. У тому числі і корпоративних пристроїв. Дистанційні працівники часто використовують робочі ноутбуки для дозвілля та вирішення побутових завдань. Пристрої стають “сімейними”, ними користуються близькі для розваг, пошуку інформації чи простого серфингу. З точки зору корпоративної мережі ці користувачі – підозрілі. Вони направляють на корпоративний пристрій трафік одночасно від декількох неперевірених або зовсім випадкових джерел.
Також можлива зворотна ситуація, коли корпоративна техніка виявляється менш зручною або занадто “закритою” в програмному відношенні, через що співробітники переходять на персональні пристрої. Такі ноутбуки, телефони та планшети виявляються неврахованими в політиках безпеки або ж, іншими словами, зручними каналами для злому.
Одне з кращих рішень в даному випадку – заміна простих антивірусів на комплексну платформу для захисту користувачів і кінцевих пристроїв. Secure Endpoint (перейменований AMP for Endpoints) дозволяє значно посилити безпеку мережі завдяки 15 модулям, що входять до його складу. Система аналітики стану глобальної мережі, вбудована пісочниця для моделювання сценаріїв, безперервний моніторинг поведінки кожного файлу в корпоративній мережі, система розпізнавання безфайлових вірусів, вбудована система управління безпекою Cisco Secure X та багато іншого.
Іншим важливим рішенням проблеми “одомашнення” робочої техніки сьогодні повинен бути хмарний клієнт безпечного доступу до глобальної мережі. Наприклад, платформа Umbrella від Cisco. Хмарність в даному випадку дозволяє включати в нього безліч модулів, чим американський виробник активно користується. Umbrella – це комплекс з брандмауера, захищеного веб-шлюзу, системи захисту на рівні DNS, брокера доступу до хмари і модуля для аналізу загроз.
Все це найбільш адекватні відповіді на сучасні витончені кіберзагрози. В сумі вони забезпечують не тільки швидку реакцію на безпекові події, але і всебічний превентивний захист.
Незахищені мережі
Сьогодні міста досить мобільні і комфортні для швидкого переміщення. Віддалена робота при цьому насильно загнала нас усіх в домашні “офіси”, і в якийсь момент зміна обстановки стає більш ніж бажаною. У режимі віддаленої роботи люди частіше роблять це разом з ноутбуками – сидять цілими днями в кафе, пересилають робочі файли, гуляючи по парку, перевіряють пошту на заправках. До інтернету в таких випадках підключаються через публічні мережі, які значно поступаються за ступенем безпеки корпоративним.
Якщо мова про кілька співробітників на аутсорсі, їх підключення і весь вхідний трафік без проблем відстежується та перевіряється. Коли у вас кілька сотень таких співробітників зі стандартним восьмигодинним графіком, поток трафіку стає набагато менш керованим.
Кращим рішенням у такому випадку виявляється клієнт захищеного доступу, який охоплює як корпоративні, так і персональні пристрої.
AnyConnect від Cisco, що входить до складу пакету Secure Remote Workforce, дозволяє перевіряти все ПЗ на пристроях на актуальність і відповідність політикам безпеки. Включає інструменти моніторингу додатків, що використовуються на кінцевих пристроях. Дозволяє точково давати доступ одним програмами і пристроям, забороняючи його іншим. AnyConnect інтегрований з іншими продуктами в бандлі і тому в режимі реального часу отримує дані про стан мережі в цілому.
Комфорт працівників
Іншим цікавим наслідком масового переходу до віддаленої роботи виявляється застосування досвіду зі сфери споживчих технологій для підтримки продуктивності. Компанії зацікавлені в тому, щоб віддалені співробітники залишалися залученими і продуктивними. Для цього важливо забезпечувати їх комфорт і високий рівень задоволеності сервісами та додатками.
Постійні оновлення, нескінченні сповіщення від сервісів, необхідність придумувати кожен місяць нові паролі, а також перемикання уваги між десктопними і мобільними інтерфейсами можуть одночасно і дратувати, і вимотувати. Роздратовані співробітники не тільки гірше працюють, але схильні й частіше “забивати” на безпеку та заводити один простий пароль для всіх акаунтів або ж взагалі не звертати увагу на алерт систем безпеки.
Логічний вихід – замінити безліч процедур на одну. Служба єдиного входу Duo перевіряє надійність пристрою при кожній спробі доступу до нового додатку, завдяки чому співробітнику досить увійти в систему всього один раз. При цьому на спеціально створеному порталі самообслуговування користувачі можуть самі налаштовувати все необхідне, що скорочує кількість звернень до служби підтримки.
Також через Duo можна гнучко налаштовувати політики, дозволяючи доступ окремим додаткам до конкретних ресурсів і сервісів та забороняючи – до інших. Все це на високій швидкості і без затримок, що додатково підвищує комфорт користувачів.
Вразливості хмарної пошти
Корпоративні поштові сервіси, інтегровані з хмарними середовищами, відповідають актуальним запитам бізнесу на гнучкість, швидкість і доступність. Але, як показує практика, ці сервіси все ще мають безліч вразливостей. В той же час пошта ще довго залишатиметься одним з найбільш популярних інструментів злому. У сумі з розподіленим між безліччю віддалених співробітників периметром безпеки це стає серйозною загрозою для корпоративної мережі.
Cloud Mailbox Defense – додаткове дуже просте в розгортанні рішення безпеки для інтеграції з хмарними поштовими сервісами, яке закриває відомі вразливості. Розширена аналітика URL-посилань допомагає відсіювати повідомлення електронної пошти, що містять ризиковані посилання, або ж блокувати доступ з нещодавно інфікованих сайтів за допомогою аналізу URL-адрес в реальному часі. Це забезпечує один з найвищих в індустрії рівнів захисту від фішингу та компрометації ділової електронної пошти (BEC).
Secure Remote Workforce – оптимальний пакет вирішення нових безпекових проблем
Віддалений режим роботи сформував новий фронт загроз. Якщо попередній підхід вимагав вибудовування глухої оборони у єдиному офісі, то тепер боротьба стала гібридною, розосередженою та вимагає знаходити гнучкі комплексні рішення. Важливо заздалегідь передбачити, де і як може статися атака та підготуватися.
Secure Remote Workforce дозволяє побудувати зв’язний і по-справжньому глобальний захист корпоративного рівня. Рішення працює одночасно і всередині інфраструктури, і на стороні користувача, задовольняючи інтересам бізнесу. Тож не зволікайте і дізнайтеся більше про комплексне рішення для захисту віддалених користувачів вашої мережі вже зараз.
