izdoma

Комплексное решение для защищенной удаленной работы

Последние мировые события изменили привычный рабочий ритм: отменяются совещания и мероприятия, сотрудники массово переводятся на удаленный режим работы. В этих условиях организации должны изменить практики обеспечения кибербезопасности для ответа на новые вызовы:


  • izdoma
    Антивирусная защита
    удаленных компьютеров

  • izdoma
    Предотвращение утечек
    с удаленных компьютеров

  • izdoma
    Безопасная передача данных
    через интернет

  • izdoma
    Безопасная удаленная
    аутентификация и авторизация

  • izdoma
    Контроль рабочего времени
    удаленных сотрудников

  • izdoma
    Контроль коммуникаций
    удаленных сотрудников

Для сохранения эффективности организации изменения должны реализовываться максимально быстро. Хотя некоторые организации и раньше работали с удаленными сотрудниками, большую часть персонала на такой режим переводили немногие: далеко не у всех есть для этого соответствующие ресурсы и знания.


Общая архитектура решения

«Ростелеком-Солар» предлагает законченное комплексное многокомпонентное решение по организации безопасного удаленного доступа в нескольких вариантах исполнения, которое можно реализовать в течение нескольких рабочих дней. Короткие сроки возможны из-за оказания защиты по сервисной модели.


  • izdoma
    Коммуникационная инфраструктура и ЦОДы (ВКС, АКС, облачные услуги, каналы связи, мобильный доступ)

  • izdoma
    Инструменты для безопасного удаленного доступа

  • izdoma
    Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC)

  • izdoma
    Массовое обучение сотрудников ИБ-навыкам при удаленном доступе (SA)

3 варианта исполнения дают заказчику дополнительный уровень свободы. Подключение к Solar JSOC позволяет выявлять факты компрометации логинов/паролей, некорректной работы сотрудников или их подозрительную деятельность. При необходимости возможна организация массового обучения сотрудников.


Получить консультацию

Решение от «Ростелеком-Солар» позволяет

1
Защитить удаленные рабочие места от вредоносного ПО
2
Предотвратить утечки информации
3
Контролировать коммуникации удаленных сотрудников
4
Проводить ретроспективные расследования инцидентов
5
Осуществлять профилактику инцидентов, выявляя аномалии в поведении сотрудников
6
Контролировать рабочее время сотрудников (активность, используемые приложения)
7
Безопасно передавать данные
через интернет
8
Гарантировать безопасный вход в удаленные сервисы и приложения

Варианты реализации удаленного доступа

I вариант исполнения - с использованием технологии VDI


Особенности

  • Простое подключение к виртуальному рабочему месту с помощью VDI-клиента
  • Шифрование с применением сертифицированных отечественных криптоалгоритмов (ГОСТ) или несертифицированных решений
  • Контроль сетевого доступа
  • Изолирование подключений удаленных и виртуальных рабочих мест
  • Антивирусная защита на уровне виртуальных рабочих столов и сети
  • Предотвращение утечек информации (функции DLP)
  • Контроль рабочего времени, используемых приложений, доступа к веб-ресурсам (функции DLP)

Реализация

  • Виртуализация рабочих мест (VDI)
  • Контроль рабочего времени, используемых приложений, доступа в веб-ресурсам (DLP)
  • Сервис шифрования каналов связи (ГОСТ VPN) или несертифицированные решения
  • Сервис защиты от сетевых угроз (UTM)
  • Система предотвращения утечек информации (DLP)

Дополнительные сервисы

  • Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC)
  • Массовое обучение сотрудников ИБ-навыкам при удаленном доступе (SA)
Получить консультацию

II вариант исполнения - через публикацию корпоративных сервисов


Особенности

  • Простое защищенное подключение через браузер
  • Применение криптопровайдера и персонального клиентского сертификата
  • Шифрование с применением сертифицированных отечественных криптоалгоритмов (ГОСТ) или несертифицированных решений
  • Контроль сетевого доступа
  • Изолирование внешних подключений и подключений от сервиса к информационным системам
  • Антивирусная защита на уровне сети

Реализация

  • Публикация корпоративных сервисов в вебе
  • Сервис шифрования каналов связи (ГОСТ VPN) или несертифицированные решения
  • Сервис защиты от сетевых угроз (UTM)

Дополнительные сервисы

  • Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC)
  • Массовое обучение сотрудников ИБ-навыкам при удаленном доступе (SA)
Получить консультацию


III вариант исполнения - через организацию терминального сервера


Особенности

  • Шифрование с применением сертифицированных отечественных криптоалгоритмов (ГОСТ) или несертифицированных решений
  • Контроль сетевого доступа
  • Антивирусная защита на уровне виртуальных рабочих столов и сети
  • Предотвращение утечек информации (функции DLP)
  • Контроль рабочего времени, используемых приложений, доступа к веб-ресурсам (функции DLP)

Реализация

  • Организован терминальный сервер
  • Контроль рабочего времени, используемых приложений, доступа в веб-ресурсам (DLP)
  • Сервис шифрования каналов связи (ГОСТ VPN) или несертифицированные решения
  • Сервис защиты от сетевых угроз (UTM)
  • Система предотвращения утечек информации (DLP)

Дополнительные сервисы

  • Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC)
  • Массовое обучение сотрудников ИБ-навыкам при удаленном доступе (SA)

Получить консультацию

Мониторинг безопасности ресурсов при удаленном доступе 24/7

Любой из вариантов исполнения комплексного решения для безопасного удаленного доступа может быть дополнен мониторингом безопасности ресурсов в круглосуточном режиме от Solar JSOC.


Выявление компрометации логинов/паролей при подключении к VPN

Аномальная геолокация

Использование скомпрометированных хостингов

Анонимизация и скрытие источника подключения через прокси/TOR

Фиксация некорректной работы сотрудников

Использование разных учетных записей
в VPN и целевой системе

Подключение к неразрешенным ресурсам

Запуск неразрешенных приложений и утилит

Выявление подозрительной деятельности сотрудника

Выгрузка данных в целевых системах

Экспорт учетных записей или адресных книг

Передача большого количества информации через VPN-сессии)

Обучение правилам кибербезопасности

Облачный сервис обучения навыкам и правилам кибербезопасности позволяет провести быстрое обучение сотрудников и организовать тренинг – проверку усвоенных знаний.


1
Быстрый старт – начать массовое обучение можно сразу после покупки подписки
2
Обучение сотрудников с помощью видеороликов, интерактивных заданий или лекций
3
Удаленная автоматизированная проверка знаний с помощью тестов
4
Максимально приближенная к реальности имитация фишинговых рассылок
Получить консультацию

Подход «Ростелеком-Солар»

Компания «Ростелеком-Солар» предлагает подход, основанный на сочетании сервисной модели, мониторинга и реагирования на инциденты ИБ в режиме 24/7 и компетенций по интеграции. Это дает синергию, позволяющую добиваться наилучших показателей по скорости реализации проектов и качеству защиты заказчика.


Основные подразделения компании «Ростелеком-Солар», участвующие в реализации комплексного подхода к организации защищенного удаленного доступа:


  • Solar MSS
    Экосистема взаимосвязанных
    сервисов кибербезопасности, доступных по подписке

  • Solar JSOC
    Первый и крупнейший в России
    центр мониторинга и реагирования на инциденты кибербезопасности

  • Интеграция
    Один из крупнейших в России
    центров компетенций в области информационной безопасности

Рекомендации по переходу на удаленную работу


Получить консультацию

Отправить

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах