Безпекові ІТ-стратегії: як захистити інфраструктуру та швидко адаптуватись до нових умов праці

Зміна середовища змінює підходи до забезпечення захисту.

Прискорений пандемією тренд на перехід до віддаленої роботи задає високу планку сучасним системам безпеки. Від них очікується корпоративний рівень можливостей, комплексність, здатність більшою мірою передбачати атаки, ніж реагувати на них і простота у користуванні як для адміністраторів, так і для співробітників.

Одним з небагатьох рішень, яке відповідає всім цим запитам бізнесу, є пакет продуктів Secure Remote Workforce від Cisco. Провідний виробник мережевих рішень давно усвідомив необхідність розвитку програмно-керованих продуктів для управління мережею і безпекою. І саме вони сьогодні дозволяють створювати достатньо масштабні та гнучкі гібридні інфраструктури.

Рішення включає п'ять потужних продуктів, кожен з яких закриває ту чи іншу безпекову потребу, що виникає через віддалений режим роботи. Давайте розглянемо, що це за потреби, звідки вони беруться і чому сьогодні мають настільки високе значення для бізнесу.

Як виглядає нова безпекова реальність

Дистанційна робота з точки зору більшості співробітників - це підвищення якості життя. У багатьох звільняються додаткові години, графік перебудовується під особисті потреби, більше уваги приділяється домашнім справам та поїздкам по місту. З точки зору безпеки корпоративної мережі все це значно розширює фронт боротьби: невраховані сценарії підключення, неперевірені джерела трафіку, фішинг, соціальна інженерія, ботнети, незахищені мережі.

Давайте розглянемо конкретні сценарії віддаленої роботи та загрози, що невід'ємно виникають у зв'язку з користувацьким комфортом.

Корпоративний пристрій = особистий пристрій

Злиття роботи і повсякдення призводить до одомашнення всього, що з нею пов'язано, в тому числі і корпоративних пристроїв. Дистанційні працівники часто використовують робочі ноутбуки для дозвілля та вирішення побутових завдань. Більше того, ними починають користуватися близькі для розваг та пошуку інформації. З точки зору системи безпеки ці користувачі генерують “ризикований” трафік.

Можлива і зворотна ситуація, коли корпоративна техніка виявляється менш зручною або занадто "закритою" в програмному відношенні, через що співробітники переходять на персональні пристрої для роботи. Такі ноутбуки, телефони та планшети виявляються зручними не лише для співробітників, але й в якості інструментів проникнення в мережу для зловмисників.

Одне з кращих рішень в даному випадку - заміна простих антивірусів на комплексну платформу для захисту кінцевих пристроїв користувачів. Secure Endpoint (раніше - AMP for Endpoints) дозволяє значно посилити захист завдяки 15 модулям, що входять до складу рішення. Система аналітики стану глобальної мережі, вбудована пісочниця для моделювання сценаріїв, безперервний моніторинг поведінки кожного файлу, розпізнавання безфайлових вірусів, вбудована система управління безпекою Cisco Secure X та багато іншого. Все це забезпечує більшу швидкість виявлення загроз та можливість ефективного реагування на них завдяки детальній інформації та кращому контексту з розширеними висновками щодо обробки даних від Cisco та сторонніх інструментів.

Іншим важливим рішенням може бути хмарний клієнт безпечного доступу до глобальної мережі. Наприклад, платформа Umbrella від Cisco. Хмарність в даному випадку дозволяє також включати в нього безліч модулів. Зокрема, Umbrella - це комплекс з брандмауера, захищеного веб-шлюзу, системи захисту на рівні DNS, брокера доступу до хмари і рішення для аналізу загроз.

В сумі вони забезпечують не тільки швидку реакцію на події безпеки, але і всебічний превентивний захист. А також дозволяють надати кращу автоматизацію та підвищити ефективність роботи вашої команди.

Незахищені мережі

Хоча, віддалена робота загнала нас в домашні "офіси", вони не стали для нас місцями ув'язнення. Для багатьох постійне переміщення є невіддільною частиною їхньої професії, хтось просто хоче змінити обстановку, не маючи при цьому можливості повернутися в офіс. Тому в режимі віддаленої роботи люди частіше відвідують кафе, пересилають робочі файли з лавок у парку, перевіряють пошту заїхавши за кавою на заправку. До інтернету в таких випадках підключаються через публічні мережі, які значно поступаються за ступенем безпеки корпоративним.

Коли мова йде про кілька співробітників на аутсорсі, їх підключення і вхідний трафік без проблем відстежуються та перевіряються. Коли у вас кілька сотень таких співробітників із ненормованим робочим графіком, потік трафіку стає значно менш керованим.

Кращим рішенням у такому випадку виявляється клієнт захищеного доступу, який охоплює як корпоративні, так і персональні пристрої. AnyConnect від Cisco, що входить до складу пакету Secure Remote Workforce, дозволяє не тільки швидко та безпечно встановлювати зв’язок з корпоративними сервісами, але й перевіряти ПЗ на пристроях на актуальність і відповідність політикам безпеки та перевіряти додатки, які використовуються на кінцевих пристроях. Це забезпечує повну видимість користувачів та пристроїв, тримаючи мережу під захистом від кіберзагроз.

Комфорт працівників

Іншим цікавим наслідком масового переходу до віддаленої роботи виявляється застосування досвіду зі сфери споживчих технологій. Компанії зацікавлені, щоб віддалені співробітники залишалися залученими і продуктивними. Для цього важливо забезпечувати їх комфорт і високий рівень задоволеності сервісами та додатками.

Постійні оновлення, нескінченні сповіщення, необхідність вигадувати нові версії паролів, перемикання між десктопними і мобільними інтерфейсами дратують. Роздратовані співробітники не тільки гірше працюють, але частіше "забивають" на безпеку та заводять один простий пароль для всіх акаунтів.

Логічний вихід - замінити безліч процедур на одну. Служба єдиного входу Duo перевіряє надійність пристрою при кожній спробі доступу до нового додатку, завдяки чому співробітнику досить увійти в систему всього один раз. При цьому на спеціально створеному порталі самообслуговування користувачі можуть самі налаштовувати все необхідне, що скорочує кількість звернень до служби підтримки.

Вразливості хмарної пошти

Корпоративні поштові сервіси, інтегровані з хмарними середовищами, відповідають запиту бізнесу на гнучкість, швидкість і доступність. Але, як показує практика, ці сервіси все ще мають безліч вразливостей, не дивлячись навіть на те, що пошта є і ще довго залишатиметься одним з найбільш популярних інструментів злому. В умовах розподіленого між віддаленими співробітниками периметру безпеки, коли складно відстежити всі підключення та трафік, це стає серйозною проблемою.

Cloud Mailbox Defense - дуже просте в розгортанні додаткове рішення безпеки для інтеграції з хмарними поштовими сервісами. Розширена аналітика URL-посилань допомагає відсіювати повідомлення електронної пошти, що містять ризиковані лінки, або ж блокувати доступ з нещодавно інфікованих сайтів за допомогою аналізу URL-адрес в реальному часі. Це забезпечує один з найвищих в індустрії рівнів захисту від фішингу та компрометації ділової електронної пошти.

Secure Remote Workforce - оптимальний пакет вирішення нових безпекових проблем

Віддалений режим роботи сформував новий фронт загроз. Якщо раніше ми вибудовували глуху оборону у єдиному офісі, то тепер боротьба стала гібридною, розосередженою та вимагає знаходити гнучкі комплексні рішення. Важливо заздалегідь знати, де і як може статися атака і підготуватися до реагування на неї.

Secure Remote Workforce дозволяє побудувати зв'язний та по-справжньому глобальний захист корпоративного рівня. Рішення працює одночасно всередині інфраструктури і на стороні користувача, забезпечуючи надійний захист мережі. Тож не зволікайте і дізнайтеся більше про комплексне рішення для захисту віддалених користувачів вашої мережі вже зараз.