Предотвращать утечки конфиденциальной информации
Сервис для защищенной
удаленной работы
Сервис
для защищенной
удаленной работы
Сервис
для защищенной
удаленной
работы
Самоизоляция – на время, удаленный доступ – навсегда
Последние мировые события изменили привычный рабочий ритм: отменяются совещания и мероприятия, сотрудники массово переводятся на удаленный режим работы. В этих условиях организации должны изменить практики обеспечения кибербезопасности для ответа на новые вызовы:
-
Антивирусная защита
удаленных компьютеров
-
Предотвращение утечек
с удаленных компьютеров
-
Безопасная передача данных
через интернет
-
Безопасная удаленная
аутентификация и авторизация
-
Контроль рабочего времени
удаленных сотрудников
-
Контроль коммуникаций
удаленных сотрудников
Для сохранения эффективности организации изменения должны реализовываться максимально быстро. Хотя некоторые организации и раньше работали с удаленными сотрудниками, большую часть персонала на такой режим переводили немногие: далеко не у всех есть для этого соответствующие ресурсы и знания.
Назначение сервиса
Сервис защищенной удаленной работы - это комплексное решение по организации безопасного удаленного доступа на базе экосистемы Solar MSS и возможностей мониторинга киберинцидентов от Solar JSOC. Один из двух базовых вариантов сервиса может быть дополнен одним из трех расширений, а также четырьмя дополнительными опциями.
-
Коммуникационная инфраструктура и ЦОДы (ВКС, АКС, облачные услуги, каналы связи, мобильный доступ)
-
Инструменты
для безопасногоудаленного доступа
-
Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC)
-
Массовое обучение сотрудников
ИБ-навыкам при удаленном доступе (SA)
Возможность гибкого выбора расширений и опций обеспечивает дополнительный уровень свободы. Подключение к Solar JSOC позволяет выявлять факты компрометации логинов/паролей, некорректной работы сотрудников или их подозрительную деятельность. При необходимости возможна организация массового обучения сотрудников.
Базовая реализация сервиса
Базовые варианты оказания сервиса защищенной удаленной работы отличаются только используемымми средствами шифрования. В обоих вариантах для защиты от вредоносного ПО и сетевых атак используется UTM-решение FortiGate, функционирующее в экосистеме Solar MSS. Доступ до АРМ сотрудника осуществляется по протоколу RDP.
Реализация базового варианта позволяет в кратчайшие сроки организовать безопасную работу с ИТ-ресурсами компании с помощью шифрования трафика, нивелировать риски работы удаленных пользователей в недоверенной среде, а также обеспечить защищенную аутентификацию и авторизацию.
Без использования сертифицированных средств шифрования
- Шифрование канала от удаленного сотрудника до экосистемы Solar MSS осуществляется с помощью VPN-клиента и VPN-шлюза на базе зарубежных криптоалгоритмов
- Шифрование канала от экосистемы Solar MSS до площадки заказчика осуществляется с помощью CPE компании «Ростелеком» (входит в стоимость сервиса)
- Аутентификация осуществляется с помощью цифровых сертификатов на базе УЦ Microsoft CA
С использованием сертифицированных средств шифрования
- Шифрование канала от удаленного сотрудника до экосистемы Solar MSS осуществляется с помощью VPN-клиента и VPN-шлюза на базе отечественных криптоалгоритмов (ГОСТ)
- Шифрование канала от экосистемы Solar MSS до площадки заказчика осуществляется с помощью VPN-шлюза заказчика. Возможна поставка VPN-шлюзов в аренду
- Аутентификация осуществляется с помощью цифровых сертификатов на базе сертифицированного УЦ (ГОСТ). Возможна поставка сертификатов на USB-токенах
Варианты расширения сервиса
Расширение с использованием VDI-брокера
Особенности
- Доступ к АРМ по протоколу RDP заменяется пробросом видовой информации с помощью VDI-брокера
- В качестве VDI-брокера могут использоваться отечественные или зарубежные решения
Сотрудники «Ростелеком-Солар»
- выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС и прикладное ПО
- интегрируют VDI-брокер с контроллерами домена заказчика
- настраивают матрицу доступа к АРМ сотрудников
Расширение с использованием VDI-фермы
Особенности
- Доступ к АРМ по протоколу RDP заменяется пробросом видовой информации с VDI-фермы
- В основе VDI-фермы может использоваться отечественное решение TIONIX или решение от VMware
- Все операции с данными блокируются встроенными средствами VDI-фермы
- Опционально на виртуальные АРМ можно установить антивирус, СЗИ от НСД и агент DLP-системы
Сотрудники «Ростелеком-Солар»
- выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС и Microsoft Office
- создают до 3-х различных «золотых образов» на базе существующих АРМ сотрудников с сохранением базового ПО
- интегрируют VDI-ферму с контроллерами домена заказчика
- настраивают матрицу доступа к виртуальным АРМ сотрудников
- управляют жизненным циклом виртуальных АРМ, включая создание, изменение и удаление по запросу заказчика
Расширение с использованием терминального сервера
Особенности
- Доступ к АРМ по протоколу RDP заменяется на взаимодействие с терминальным сервером на основе RDS‑фермы от компании Microsoft
- Опционально на терминальном сервере можно установить антивирус, СЗИ от НСД и агент DLP-системы
Сотрудники «Ростелеком-Солар»
- выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС
- интегрируют RDS-ферму с контроллерами домена заказчика
- управляют жизненным циклом машин терминальной фермы, включая создание, изменение и удаление по запросу заказчика