Журнал "Системы Безопасности" № 5‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 55 www.secuteck.ru октябрь – ноябрь 2021 СПЕЦПРОЕКТ БЕзОПАСНый УДАлЕННый ДОСТУП Насколько важна для безопасности удаленной работы надежность провайдеров? Как оценить этот параметр? Олег Ассур, НИИ СОКБ При использовании VPN надежность провайде- ра практически не влияет на безопасность. В то же время она напрямую влияет на бизнес. Если у сотрудника не будет доступа к данным, кото- рые нужны ему для работы, или если он не смо- жет удаленно поучаствовать во встрече с заказ- чиком, это может принести компании убытки. Поэтому при удаленной работе рекомендуется иметь резервный канал связи. Например, если основной канал – домашний Wi-Fi, резервный – раздать Интернет с телефона. Никита Семенов, ТАЛМЕР Если используется даже самое простое сред- ство защиты – RA VPN – и современная систе- ма защиты конечных точек (не обязательно EDR), то безопасность провайдера неважна абсолютно, потому что единственный способ, как теоретически и практически можно ком- прометировать ваших пользователей, – осу- ществить MitM-атаку на туннель до корпора- тивной инфраструктуры. Система защиты конечных точек поможет уберечь пользователя от злонамеренной подмены сертификата и/или спуфинга VPN-сервера, а использова- ние IKEv2 с любым набором криптоалгорит- мов или SSL VPN сделает зеркалирование тун- неля абсолютно бесполезным, так как у зло- умышленника не будет ключа. Говоря о продвинутых системах защищенного удаленного доступа, одна из базовых концепций их построения – Zero Trust. Проектируя такую систему, вы изначально не доверяете ни конечной точке, ни каналу связи, а значит, опять же, оце- нивать этот параметр нет особой необходимости. Михаил Кадер, CISCO Сейчас много разных возможностей подключе- ния. Если перестала работать домашняя беспро- водная сеть, можно использовать мобильный телефон как модем и подключиться через него. То есть надежность провайдера важна в первую очередь для него самого, а иначе я найду дру- гого провайдера. А параметр оценки один: насколько хорош мой опыт работы как пользователя. Если мое соеди- нение нестабильно, то детали, почему это так, меня не очень волнуют. Игорь Собецкий, МОНТ Надежность провайдеров имеет критическое значение для нормальной работы. Самостоя- тельная оценка, как правило, не требуется, для этого достаточно почитать отзывы о провайде- рах на общедоступных сайтах. В любом случае использование только одного провайдера нена- дежно. Удаленно работающие сотрудники должны быть обеспечены резервным каналом связи через альтернативного провайдера. Леонид Чуриков, СёрчИнформ Опыт показывает, что "лечь" могут все. Поэтому для офиса необходимо обеспечить минимум два альтернативных канала. А для работы поль- зователей вне офиса, с учетом того, что сотруд- ники могут перемещаться и определить, через какого провайдера они заходят, не всегда воз- можно, существуют другие рекомендации. В частности, в гостинице, кафе и других общедо- ступных сетях из-за настроек местных администра- торов может не работать VPN. Домашний провай- дер может оказаться ненадежным. На эти случаи необходимо иметь альтернативный универсаль- ный канал. Помочь может, например, мобильный 4G-интернет (достаточно стабильно работающий), который можно раздать с корпоративного или личного телефона или портативного модема. При этом, если мы рассматриваем домашний Интернет пользователя как рабочее средство и, соответ- ственно, оплачиваем его, есть еще один способ контроля того, что пользователь, как и положено на самоизоляции, сидит дома: можно настроить сотруднику статический "домашний" IP-адрес и разрешить ему подключение через VPN (к офис- ной сети и к облачным ресурсам компании) только с одного IP-адреса. n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Безопасность корпоративных сетей с быстрым доступом к приложениям Представляет Citrix https://www.citrix.com/ru-ru/ менты. Citrix Secure Internet Access защищает сотрудников независимо от их местоположе- ния с помощью полного стека безопасности. Инновационность Citrix Secure Workspace Access обеспечивает доступ с учетом идентификационных данных на основе модели нулевого доверия ко всем санк- ционированным корпоративным приложениям в рамках цифрового рабочего места. Встроенная функция удаленной изоляции браузера защища- ет конечные устройства и корпоративную сеть от браузерных атак. Данные веб-сайта не пере- даются напрямую на пользовательское устрой- ство, что гарантирует безопасность работы. Технические особенности Citrix SD-WAN обеспечивает безопасное и гиб- кое автоматизированное подключение для повышения производительности облачных, виртуальных и SaaS-приложений. Такие функ- ции, как приоритизация трафика на уровне пакетов с мгновенным аварийным восстанов- лением между каналами глобальной сети и двусторонняя функция QoS, обеспечивают неизменно быструю работу приложений неза- висимо от доступности сети. n см. стр. 128 "Ньюсмейкеры" Появление на рынке 2021 г. Ценовой сегмент Высокий Конкурентные преимущества Citrix Secure Internet Access (SIA) предлагает комплексные облачные сервисы безопасности. В их число входят Secure Web Gateway, файр- вол нового поколения, брокер безопасного доступа в облако, средство предотвращения потери данных, аналитика с использованием искусственного интеллекта и другие инстру- Решаемые задачи Полностью унифицированное решение SASE от Citrix интегрируется в комплексный облач- ный стек безопасности с SD-WAN и доступом на основе модели нулевого доверия для без- опасного обеспечения оптимальной комфорт- ности работы сотрудников с любым приложе- нием, где угодно, на любом устройстве. Потребители Финансовый сектор, ритейл и др. Реклама