ЗАЩИЩЕННЫЙ УДАЛЕННЫЙ ДОСТУП
Технологии безопасного удаленного доступа к корпоративным ресурсам, популярные в связи с последними событиями, решают 3 задачи:
- Обеспечить безопасную транспортировку конфиденциальных данных между удаленным компьютером и Центром Обработки данных (ЦОД);
- Снизить риски информационной безопасности, связанные с обработкой данных на удаленном (возможно личном) компьютере или мобильном устройстве пользователя;
- Не допускать подключения к ресурсам ЦОД удаленного компьютера, для которого не обеспечена информационная безопасность в соответствии с корпоративными политиками.
Первая задача решается средствами IPSec/SSL-VPN в комбинации с использованием усиленной 2-хфакторной аутентификации удаленных пользователей. Для решения второй задачи требуется установка на удаленный компьютер (или мобильное устройство) программного агента класса Endpoint Security. Для решения 3-й задачи необходимо выполнять автоматическую проверку (Compliance) удаленного компьютера на соответствие корпоративным требованиям до того, как компьютер будет подключен к VPN.
Мы предлагаем Заказчикам пакет решений защищенного удаленного доступа на базе продуктов компании CheckPoint, выполняющих перечисленные задачи по отдельности или в комбинации.
Полный набор решений приведен здесь https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk67820&partition=Basic&product=Endpoint.
Выбор того или иного решения следует делать, исходя из результата анализа актуальности тех или иных рисков информационной безопасности. На некоторых решениях остановимся более подробно.
Программный агент CheckPoint Sandblast Agent (SBA) устанавливается на удаленные компьютеры и выполняет следующие функции по обеспечению безопасности данных:
Endpoint Threat Prevention features:
- Endpoint Threat Emulation and Extraction
- Zero-Phishing
- Anti-Ransomware
- Endpoint Anti-Bot
- Anti-Exploit
- Behavioral Guard
- Endpoint Anti-Virus
- Forensic collection and automated reports
Endpoint Access Control Features:
- Endpoint Firewall, Application Control, Port Protection
- Endpoint Compliance, Remote Access VPN
в соответствии с централизованно управляемыми политиками безопасности, автоматически загружаемыми на удаленный компьютер.
Имеет смысл также обратить внимание на специфический продукт CheckPoint Capsule Workspace&Docs. Этот программный агент в дополнение к функции VPN автоматически создает на мобильном устройстве пользователя защищенную изолированную операционную среду для обработки корпоративных данных.
Еще один продукт CheckPoint Sandblast Mobile не имеет прямого отношения к организации удаленного доступа, но является эффективным средством защиты мобильного устройства в части:
- Protection from Malicious Apps;
- Protection from OS and Device-based Risks;
- Protection from Network-Based Attacks.
CheckPoint Sandblast Mobile может работать на мобильном устройстве как отдельное средство защиты информации, но может также и интегрироваться с популярными решениями класса Mobile management solution (UEM, EMM, MDM), дополняя их расширенным функционалом информационной безопасности.
Мы также предлагаем Заказчикам решения защищенного удаленного доступа на базе продуктов отечественных компаний Крипто-Про и Indeed.