izdoma

Последние мировые события изменили привычный рабочий ритм: отменяются совещания и мероприятия, сотрудники массово переводятся на удаленный режим работы. В этих условиях организации должны изменить практики обеспечения кибербезопасности для ответа на новые вызовы:


  • izdoma
    Антивирусная защита
    удаленных компьютеров

  • izdoma
    Предотвращение утечек
    с удаленных компьютеров

  • izdoma
    Безопасная передача данных
    через интернет

  • izdoma
    Безопасная удаленная
    аутентификация и авторизация

  • izdoma
    Контроль рабочего времени
    удаленных сотрудников

  • izdoma
    Контроль коммуникаций
    удаленных сотрудников

Для сохранения эффективности организации изменения должны реализовываться максимально быстро. Хотя некоторые организации и раньше работали с удаленными сотрудниками, большую часть персонала на такой режим переводили немногие: далеко не у всех есть для этого соответствующие ресурсы и знания.

Назначение сервиса

Сервис защищенной удаленной работы - это комплексное решение по организации безопасного удаленного доступа на базе экосистемы Solar MSS и возможностей мониторинга киберинцидентов от Solar JSOC. Один из двух базовых вариантов сервиса может быть дополнен одним из трех расширений, а также четырьмя дополнительными опциями.


  • izdoma
    Коммуникационная инфраструктура и ЦОДы (ВКС, АКС, облачные услуги, каналы связи, мобильный доступ)

  • izdoma
    Инструменты
    для безопасногоудаленного доступа


  • izdoma
    Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC)

  • izdoma
    Массовое обучение сотрудников
    ИБ-навыкам при удаленном доступе (SA)

Возможность гибкого выбора расширений и опций обеспечивает дополнительный уровень свободы. Подключение к Solar JSOC позволяет выявлять факты компрометации логинов/паролей, некорректной работы сотрудников или их подозрительную деятельность. При необходимости возможна организация массового обучения сотрудников.




Базовая реализация сервиса

Базовые варианты оказания сервиса защищенной удаленной работы отличаются только используемымми средствами шифрования. В обоих вариантах для защиты от вредоносного ПО и сетевых атак используется UTM-решение FortiGate, функционирующее в экосистеме Solar MSS. Доступ до АРМ сотрудника осуществляется по протоколу RDP.


Реализация базового варианта позволяет в кратчайшие сроки организовать безопасную работу с ИТ-ресурсами компании с помощью шифрования трафика, нивелировать риски работы удаленных пользователей в недоверенной среде, а также обеспечить защищенную аутентификацию и авторизацию.


Без использования сертифицированных средств шифрования

  • Шифрование канала от удаленного сотрудника до экосистемы Solar MSS осуществляется с помощью VPN-клиента и VPN-шлюза на базе зарубежных криптоалгоритмов
  • Шифрование канала от экосистемы Solar MSS до площадки заказчика осуществляется с помощью CPE компании «Ростелеком» (входит в стоимость сервиса)
  • Аутентификация осуществляется с помощью цифровых сертификатов на базе УЦ Microsoft CA

С использованием сертифицированных средств шифрования

  • Шифрование канала от удаленного сотрудника до экосистемы Solar MSS осуществляется с помощью VPN-клиента и VPN-шлюза на базе отечественных криптоалгоритмов (ГОСТ)
  • Шифрование канала от экосистемы Solar MSS до площадки заказчика осуществляется с помощью VPN-шлюза заказчика. Возможна поставка VPN-шлюзов в аренду
  • Аутентификация осуществляется с помощью цифровых сертификатов на базе сертифицированного УЦ (ГОСТ). Возможна поставка сертификатов на USB-токенах

Варианты расширения сервиса

Расширение с использованием VDI-брокера



Особенности

  • Доступ к АРМ по протоколу RDP заменяется пробросом видовой информации с помощью VDI-брокера
  • В качестве VDI-брокера могут использоваться отечественные или зарубежные решения

Сотрудники «Ростелеком-Солар»

  • выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС и прикладное ПО
  • интегрируют VDI-брокер с контроллерами домена заказчика
  • настраивают матрицу доступа к АРМ сотрудников



Расширение с использованием VDI-фермы


Особенности

  • Доступ к АРМ по протоколу RDP заменяется пробросом видовой информации с VDI-фермы
  • В основе VDI-фермы может использоваться отечественное решение TIONIX или решение от VMware
  • Все операции с данными блокируются встроенными средствами VDI-фермы
  • Опционально на виртуальные АРМ можно установить антивирус, СЗИ от НСД и агент DLP-системы

Сотрудники «Ростелеком-Солар»

  • выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС и Microsoft Office
  • создают до 3-х различных «золотых образов» на базе существующих АРМ сотрудников с сохранением базового ПО
  • интегрируют VDI-ферму с контроллерами домена заказчика
  • настраивают матрицу доступа к виртуальным АРМ сотрудников
  • управляют жизненным циклом виртуальных АРМ, включая создание, изменение и удаление по запросу заказчика

Расширение с использованием терминального сервера


Особенности

  • Доступ к АРМ по протоколу RDP заменяется на взаимодействие с терминальным сервером на основе RDS‑фермы от компании Microsoft
  • Опционально на терминальном сервере можно установить антивирус, СЗИ от НСД и агент DLP-системы

Сотрудники «Ростелеком-Солар»

  • выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС
  • интегрируют RDS-ферму с контроллерами домена заказчика
  • управляют жизненным циклом машин терминальной фермы, включая создание, изменение и удаление по запросу заказчика



Дополнительные опции сервиса


Мониторинг безопасности ресурсов при удаленном доступе 24/7


Любой из вариантов исполнения комплексного решения для безопасного удаленного доступа может быть дополнен мониторингом безопасности ресурсов в круглосуточном режиме от Solar JSOC.


Выявление компрометации логинов/паролей при подключении к VPN

  • Аномальная геолокация
  • Использование скомпрометированных хостингов
  • Анонимизация и скрытие источника подключения через прокси/TOR

Фиксация некорректной
работы сотрудников

  • Использование разных учетных записей в VPN и целевой системе
  • Подключение к неразрешенным ресурсам
  • Запуск неразрешенных приложений и утилит

Выявление подозрительной деятельности сотрудника

  • Выгрузка данных в целевых системах
  • Экспорт учетных записей или адресных книг
  • Передача большого количества информации через VPN-сессии

Предотвращение утечек информации и контроль рабочего времени


Сервис основан на Solar Dozor — системе для предотвращения утечек конфиденциальной информации (Data Leak Prevention, DLP). С ее помощью можно:


1

Предотвращать утечки конфиденциальной информации

2

Контролировать коммуникации удаленных сотрудников

3

Проводить расследования инцидентов и выявлять признаки корпоративного мошенничества

4

Осуществлять профилактику инцидентов, выявляя аномалии в поведении сотрудников (UBA)

5

Контролировать рабочее время сотрудников (активность, используемые приложения, доступ к веб-ресурсам)


Обучение правилам кибербезопасности


Облачный сервис обучения навыкам и правилам кибербезопасности позволяет провести быстрое обучение сотрудников и организовать тренинг – проверку усвоенных знаний.


1

Быстрый старт – начать массовое обучение можно сразу после покупки подписки

2

Интерактивность – обучающие курсы сопровождаются видеороликами, интерактивными заданиями и проверочными тестами

3

Практичность – сервис позволяет имитировать реальные фишинговые рассылки и смотреть на результат

4

Актуальность – шаблоны рассылок периодически обновляются



Подход «Ростелеком-Солар»

Подход компании к организации безопасной удаленной работы сотрудников состоит в сочетании сервисной модели обеспечения киберзащиты и компетенций по интеграции решений различных вендоров. Это дает синергию, позволяющую добиваться наилучших показателей по скорости реализации проектов и качеству защиты заказчика.


Основные подразделения компании «Ростелеком-Солар», участвующие в реализации комплексного подхода к организации защищенного удаленного доступа:



Solar MSS

  • Экосистема взаимосвязанных сервисов кибербезопасности, доступных по подписке

Solar JSOC

  • Первый и крупнейший в России центр мониторинга и реагирования на инциденты кибербезопасности

Интеграция

  • Один из крупнейших в России центров компетенций в области информационной безопасности


Получить консультацию

Укажите свои ФИО

Телефон

E-mail

Компания

Комментарий

Отправить

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах