fbpx

Наши представительства: 

Заказать обратный звонок
btn

SDP чи VPN? (Чи обидва варіанти?)

Новость

Створення віддаленого штату співробітників може спровокувати цілий пласт проблем безпеки. Саме тому настав час порівняти переваги SDP ZoneZero от Safe-T з перевагами традиційних корпоративних VPN-продуктів. Новітні проблеми вимагають новітніх підходів до їх вирішення: тож що, якщо змусити SDP і VPN працювати в тандемі?

Дізнайтеся про це в інформаційному листі від компанії Safe-T, у якому не лише проводиться паралель між двома продуктами безпеки, а й розкриваються деталі втілення поступових кроків до повного впровадження SDP-рішення, що допоможе вашій організації всебічно убезпечити себе.


У white paper від Safe-T знайдіть для себе відповіді на такі запитання:

  • Які варіанти розгортання ZoneZero SDP існують?
  • Як розгорнути SDP-рішення Zero Trust Network Access (ZTNA) in-line або паралельно з наявним корпоративним VPN?
  • Як ваше підприємство може отримати вигоду з рішень SDP і VPN?


Число кібератак зростає

І, на жаль, це вже не новина. Кількість руйнівних кіберзлочинів з високим рівнем впливу на добробут організацій щорічно збільшується. Сучасні хакери використовують шкідливі програмні інструменти, такі як покупні malware або malware з відкритим висхідним кодом, для скоєння крадіжки особистих даних і фінансових активів, а також конфіденційної бізнес-інформації з метою отримання викупу. Сьогодні все більше хакерів об’єднуються в угрупування, схожі на комерційні підприємства, і все більше підготовлених досвідчених кіберзлочинців спонсоруються урядами.


Традиційні корпоративні VPN

Основна функція корпоративної віртуальної приватної мережі (VPN) полягає в тому, щоб кінцеві користувачі могли виконувати свою повсякденну роботу віддалено і безпечно. VPN створює зашифрований тунель через Інтернет від призначеного для користувача пристрою до внутрішньої корпоративної мережі. Теоретично, неавторизовані особи не зможуть перехопити внутрішній трафік. Однак клієнти і сервери під VPN регулярно піддаються зламам з боку хакерів.


Розвиток гнучкого гібридного офісу

Останнім часом спостерігається значне зростання числа співробітників, що працюють не з фактичного офісу роботодавця, а з віртуального домашнього. Нещодавно прийняті на роботу мілленіали очікують, що зможуть працювати віддалено в будь-який час і в будь-якому місці. Пандемія COVID-19 також внесла значний внесок в стрімке розширення кількості віддалених працівників.

"Пандемія COVID-19 привела до масштабного експерименту, присвяченому широкому розповсюдженню та популяризації віддаленої роботи. Керівники підприємств розцінюють постійну віддалену роботу як спосіб задовольнити очікування співробітників і побудувати більш стійкі бізнес-операції."

Джерело: Gartner


Оскільки число дистанційних працівників не зменшується, хакери безперестанку продовжують атакувати WFH-співробітників. Варто зазначити, що більшість організацій досі не має у своєму штаті адміністраторів, які б могли вправно налаштувати безпечний віддалений доступ. І саме відсутність адміністративного персоналу створює уразливу поверхню для VPN-атак.

Читайте в інформаційному документі від Safe-T про основні проблеми безпеки, які можуть виникнути під час створенні віддаленого штату співробітників, і те, як використання SDP в тандемі з наявним корпоративним VPN може забезпечити чудові результати безпеки з мінімальними збоями.

Якщо ви CISO, CTO, IT-адміністратор або співробітник компанії, чия діяльність пов’язана з питаннями IT-безпеки, цей звіт призначений саме для вас!


ЗАВАНТАЖИТИ WHITE PAPER


Компанія iIT Distribution робить рішення Zone Zero від Safe-T доступним для українських користувачів. Ми практикуємо комплексний підхід, при якому клієнт отримує необхідне ПЗ, технічне обладнання, послуги з впровадження та просування, починаючи від оцінки потреб і до навчання персоналу замовника.

Знайомтеся ближче із Zone Zero.

Назад

Модель Zero Trust и DLP-система: что нового рассказали наши представители и партнеры на международной конференции «Digital Change & Customers — Digital Changes and Customer Service»

Релиз

12 августа состоялась офлайн-конференция, организованная Международным Финансовым Клубом «Банкир» и направленная на поддержку представителей финансового, государственного и страхового секторов в борьбе с киберпреступностью путем обсуждения существующих проблем финтеха и представления новых и эффективных решений для улучшение уязвимого положения современных систем кибербезопасности многих государственных предприятий, в частности банков.

На мероприятии звучали содержательные и по-своему новаторские выступления от представительницы iIT Distribution, pre-sales менеджерки Инны Лазаренко и нашего партнера, pre-sales менеджера GTB Technologies Александра Погребного. Они под новым углом взглянули на пути эффективного внедрения модели Zero Trust и системы DLP, которые являются едва ли не первоочередными «маст хэв» решениями для оптимизации киберсреды компаний, особенно тех, что находятся в тотальной зависимости от целостности и конфиденциальности своих баз данных.

На правах партнера мероприятия поделимся наиболее важными тезисами касаемо вышеупомянутых тем:

  • Решение ZTNA (Zero Trust Network Access — Нулевое доверие при доступе к сети) помогает организациям обеспечить более эффективный способ внедрения IТ безопасности, основанный на принципе «никогда не доверяем, всегда проверяем».
  • До сих пор существует значительный разрыв между потенциалом технологий ZTNA и фактическим использованием, возможностями, внедрением и результатами.
  • Для достижения уровня Zero Trust Network Access нужны: разделение плоскости данных и плоскости управления, улучшенный механизм аутентификации пользователей, доступ на уровне приложения.
  • Новая платформа ZoneZero от Safe-T способна удовлетворить все эти потребности. К тому же она поддерживает существующие решения VPN, избавляет от необходимости менять процедуру доступа и структуру сети, а также позволяет организациям поддерживать все сценарии доступа. Узнать больше о ZTNA от от Safe-T.

  • Любая компания, которой важна конфиденциальность собственных данных, рано или поздно решает внедрить DLP-систему (Data Loss Prevention — Предотвращение утечки информации). Ее ценность заключается в обеспечении минимизации риска утечки конфиденциальной информации через различные каналы.
  • Современная полноценная система DLP должна поддерживать гибридную работу, то есть возможность адаптировать политики к работе из офиса или из дома.
  • Сейчас одним из основных вызовов для разработчиков DLP-систем является внедрение полной поддержки работы с изображениями, оптическое распознавание символов (другими словами — поддержки работы модуля ОЦР на всех каналах утечки данных).
  • Важно проследить и удостовериться в том, что ваше DLP-решение способно поддерживать мультизадачность (защиту всего периметра с особым функционалом) и гарантировать безопасную демонстрацию экрана (система должна контролировать эту функцию, и в необходимом случае блокировать ее).
  • Еще три полезные фичи вашего эффективного DLP: защита неклассифицированных файлов, контроль записи на мобильные устройства и теневое копирование файлов на всех функциях. Все эти и вышеупомянутые возможности способны обеспечить только действительно развитые и оптимизированные решения. Одно из них — GTB DLP Suit от компании GTB Technologies. Узнать больше орешениях компании GTB Technologies.

iIT Distribution — официальный дистрибьютор производителей ПО для кибербезопасности. Компания iIT Distribution специализируется на решениях информационной защиты. Мы не только поставляем программное обеспечение и техническое оборудование, но и предлагаем полный комплекс услуг по сопровождению проектов.

Назад

Приглашаем на международную конференцию «Digital Change & Customers - Цифровые изменения и клиентский сервис»

Релиз

В современных реалиях банковская киберпреступность — это уже не просто проблема, а реальная угроза, в борьбе с которой одна ошибка на линии защиты может стать для банковских систем фатальной. Большинство актов киберпреступности ложится на плечи банков. А ведь именно они пребывают в особой зависимости от целостности и конфиденциальности своих баз данных, а также, что не менее важно, от надежности работы электронно-вычислительных систем. Игнорирование технологий кибербезопасности угрожает банкам безусловной уязвимостью. Именно поэтому так важно обеспечить эффективную корпоративную культуру в сфере кибербезопасности путем выбора качественного, бесперебойно надежного IT-решения.


Для помощи финансовому сектору в решении проблем кибербезопасности Международный Финансовый Клуб «БАНКИРЪ» 12 августа собирает представителей финансового, государственного и страхового секторов, а также лучших экспертов технологической отрасли на киевской ивент-площадке INVERIA в рамках международной конференции «Digital Change & Customers - Цифровые изменения и клиентский сервис». Участники соберутся в ходе офлайн-мероприятия, чтобы обсудить новые возникшие проблемы финтеха и найти оптимальные пути их решения.


Компания iITD совместно с брендами GTB Technologies Safe-T, выступит партнером данного мероприятия и обеспечит ценнейшую возможность обмена опытом внедрения наилучших решений для банковской кибербезопасности, а также оптимизации digital-банкинга.


О гибкой и эффективной системе предотвращения информационных утечек DLP (Data Loss Prevention) расскажет Александр Погребной, pre-sales менеджер GTB Technologies. DLP-решение ценно тем, что оно способно обеспечить максимальное уменьшение риска утечки конфиденциальных данных через различные информационные каналы.

Кроме того, DLP предотвращает слив данных с корпоративных компьютеров, используя методы фильтрации контента в сочетании с технологиями контекстного контроля. Наиболее продвинутые DLP-системы поддерживают оптическое распознавание данных как при перемещении, так и при хранении (Discovery); имеют встроенную классификацию данных (не нужно покупать инструменты от Bolden James или Titus Labs); внедряют полную систему DRМ/IRM как часть пакета. И это далеко не весь список возможностей этого решения.


И хоть эта технология известна уже десятки лет и многими давно используется, она развивается непрерывно, так как требования к ней также всегда растут. Вместе с Александром мы поговорим о новых вызовах, требованиях к DLP и о том, на что стоит обратить внимание при выборе этой системы в наше время.


Второй наш спикер — Инна Лазаренко, Sales Engineer iIT Distribution, раскроет тему модели Zero Trust и ее реализации для максимальной защиты сети. Простыми слова, модель Zero Trust определяется полным недоверием кому-либо в вопросах доступа, даже пользователям внутри периметра. Cамые продвинутые Zero Trust решения меняют подход к безопасному доступу, обеспечивая разделение на плоскость данных и плоскость управления, мониторинг и усиление политики в плоскости приложений, а также интеграцию MFA в любое приложение или сервис.


Делиться своим бесценным опытом в сфере кибербезопасности мы будем не только со сцены. На протяжении всего дня наши консультанты и первоклассные специалисты будут проводить демонстрации продуктов, консультировать по вопросам корпоративной информационной защиты и ответят на любые интересующие вопросы!


Напоминаем, что компания iIT Distribution является официальным дистрибьютором брендов GTB Technologies и Safe-T на территории Украины. Мы тесно сотрудничаем со своими партнерами для удовлетворения потребностей конечных заказчиков и предоставляем полную поддержку по проектированию и реализации проектов. Заказать тестирование продуктов или получить подробную консультацию вы всегда можете на нашем сайте.

Назад

Управление всей схемой доступа к периметру с единой целостной и простой в использовании платформы с запатентованной технологией реверсивного доступа и уникальной возможностью реализации принципов ZTNA.

Заказать демо

Safe-T использует запатентованную технологию реверсивного доступа, установленного между развернутыми компонентами продукта, который создает зону «нулевого доверия». Пользователи, устройства и приложения не получат доступ к запрашиваемой информации до тех пор, пока данное соединение не будет разрешено и установлено с помощью логического однонаправленного соединения, инициированного контроллером доступа корпоративной сети.


Благодаря прозрачному и простому развертыванию Safe-T обеспечивает инновационную и уникальную возможность реализации принципа ZTNA в VPN, брандмауэрах и сервисах приложений корпоративных сетей, помогая интегрировать решение в унаследованную инфраструктуру и сервисы аутентификации.

ZoneZero SDP: Программно определяемый периметр

Решение ZoneZero SDP обеспечивает безопасный и прозрачный доступ для всех типов объектов (людей, приложений и подключенных устройств) к любому внутреннему приложению, сервису и данным (HTTP/S, SMTP, SFTP, SSH, APIs, RDP и WebDAV). ZoneZero SDP использует запатентованную компанией Safe-T технологию обратного доступа (внешнего контура), которая позволяет не открывать входящие порты в брандмауэре организации.


ZoneZero SDP може працювати паралельно з уже наявними технологіями (наприклад, VPN), підтримує хмарне, локальне і гібридне розгортання, а також масштабування і відмовостійкість.

Защита доступа к приложениям

ZoneZero VPN: Повышение уровня безопасности сети

В отличие от программно определяемого периметра (SDP) VPN не поддерживает концепцию «нулевого доверия» и, следовательно, не разделяет потоки авторизации и аутентификации.


Решение ZoneZero VPN меняет подход к безопасному доступу, действительно обеспечивая разделение на плоскость данных и плоскость управления, мониторинг и усиление политики в плоскости приложений, а также интеграцию MFA в любое приложение или сервис. ZoneZero VPN не зависит от поставщика виртуальной частной сети, что делает этот компонент универсальным.

ZoneZero MFA: Мультифакторная аутентификаци

Одним из важных компонентов в платформе является решение ZoneZero MFA (Multi-Factor Authentication), которое обеспечивает постоянную многофакторную аутентификацию пользователей. Централизованный подход решения позволяет клиентам легко интегрировать многофакторную аутентификацию и информированность об идентификации во все сценарии доступа - для дистанционных и внутренних пользователей, VPN, веб и не веб приложений.


Возможности:

  • Встроенная MFA или интеграция со сторонними провайдерами MFA/идентификации.
  • Поддержка постоянной аутентификации.
  • Контроль доступа к приложениям для внутренних пользователей.
  • Варианты использования «Пользователь > Приложение» и «Приложение > Приложение».

ZoneZero SFA: Безопасный доступ к файловым хранилищам

С помощью Safe-T SFA организации могут трансформировать SMB-серверы по принципу Zero Trust Network Access, исключая прямой доступ к распределённым SMB-серверам и сетям и предоставляя возможность работать со значимой информацией только по принципу служебной необходимости.


Чтобы обеспечить безопасный доступ к хранилищу распределённых SMB-серверов с использованием только протокола HTTPS, SFA действует как прокси-сервер распределённой файловой системы для SMB-серверов Microsoft Windows, используя механизм аутентификации ADFS, позволяющий авторизовать пользователей по доменным учетным данным и наследовать уже сконфигурированные права доступа к сетевым хранилищам, используемые внутри корпоративной сети.

Безопасный доступ к файлам

Сценарии использования

Сегментация внутренней инфраструктуры компании

Безопасный удалённый доступ с поддержкой адаптивной 2FA, MFA

Организация защищённого удалённого доступа для подрядчиков и дистанционных сотрудников

Безопасная передача данных в защищённую сеть

Защищённый доступ к файловым хранилищам SMB из публичных сетей (SFA)

Zero Trust, The Right Way!

Основные преимущества решения

Интеграция со всеми современными решениями для мультифакторной аутентификации, включая биометрию.

Интеграция со всеми представленными на рынке средствами поведенческого анализа (UEBA, SIEM, SOC).

Запатентованная технология реверсивного доступа, позволяющая инициировать передачу трафика не со стороны авторизованного пользователя, а со стороны контроллера доступа Safe-T.

Физическое разделение уровней передачи данных и непрерывной аутентификации обеспечивает защиту от взлома на уровне архитектуры.

Простота развёртывания (виртуальные машины) и администрирования.

Микросегментация до самого элементарного уровня «приложение — пользователь».

Непрерывный мониторинг доступа к ресурсам компании.

Работа без агентов.

Модель ZTNA помогает сократить стрессовые нагрузки на сотрудников, которые возникают в результате дистанционного формата работы

Статьи и обзоры

Вследствие нынешней пандемии насчитывается все больше людей, которым приходится приспосабливаться к работе дома. При этом многие предприятия начинают осознавать, что эти изменения могут быть долгосрочными.


Недавний отчет Gartner «Лучшие сетевые решения для функционирования дистанционной работы» (сентябрь 2020 г.) содержит диаграмму, показывающую процент сотрудников, работавших удаленно до пандемии и в настоящее время. Как видим, количество таких сотрудников выросло.

Не просто отдельные работники испытывают трудности с внезапными изменениями и делают все возможное для поддержания эффективности работы в новых условиях, но и значительная часть проблем возлагается на сам бизнес. Компании пытаются адаптироваться к реалиям удаленных сотрудников, количество которых растет беспрецедентными темпами.


В частности, сетевая безопасность и мониторинг сети могут создать непредвиденные трудности для людей, которые работают в дистанционном формате. Большинство корпоративных сетей не приспособлены к внезапному увеличению работы дистанционных пользователей, что может привести к ошибкам и сбоям в работе сети, что приводит к проблемам с безопасностью, функционалом и финансами. Традиционные решения для сетевой безопасности и мониторинга сети не в состоянии обеспечить необходимые корпоративные требования для пользователей, работающих дома. Поэтому компании должны сосредоточиться на том, чтобы обеспечить максимальный уровень безопасности сети.


Отчет Gartner включает раздел рекомендаций, включающий рекомендацию и об обеспечении сетевой безопасности путем эволюции к принципам доступа к сети с нулевым доверием (ZTNA). ZTNA — это услуга или продукт, позволяющий пользователям получить защищенный доступ к сервисам организации с гарантией, что ни один злоумышленник не сможет получить доступ к приложениям. В рамках этой модели пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к любому корпоративному ресурсу.

Часть функциональных возможностей ZTNA включает предоставление VPN, в дополнение к другим услугам. ZTNA развивает скорость, гибкость и приспособленность к удаленному доступу по относительно приемлемой цене. Для облегчения работы пользователей в дистанционном режиме и уменьшения ненужного трафика ZTNA может быть использована в качестве достаточно мощного инструмента. ОН поспособствует успешному повышению безопасности вашей сети и поможет снизить риски безопасности или внешних фальсификаций. Поэтому ZTNA – это идеальная модель предоставления пользователям бесперебойного доступа без ущерба для безопасности.


Как эксперты по обеспечению корпоративной защиты, мы рекомендуем использовать решение ZoneZero от компании Safe-T. Оно не только совместимо с большинством ведущих сетей VPN, которые, скорее всего, уже есть в вашей организации, но также совместимо с другими компонентами вашей текущей сети, включая решения по безопасности. ZoneZero предоставляет пользователям аутентификацию на основе различных факторов, повышая уровень безопасности и уменьшая вероятность угроз. Решение также предлагает возможность перехода от сетевого доступа к доступу к приложениям, чтобы убедиться, что пользователи не находятся в сети.


Первоисточник

Назад

Mobile Marketing
+
ru_RURussian