fbpx

Наши представительства: 

Заказать обратный звонок
btn

SDP или VPN? (Или оба варианта?)

Новость

Создание удаленного штата сотрудников может спровоцировать целый пласт проблем безопасности, и не всегда везет с первого раза выбрать именно то решение, которое сделает удаленный доступ абсолютно неуязвимым. Именно поэтому пора сравнить преимущества SDP ZoneZero от Safe-T с преимуществами традиционных корпоративных VPN-продуктов. Новейшие проблемы требуют новейших подходов к их решению: что, если заставить SDP и VPN работать в тандеме?

Узнайте об этом в информационном листе от компании Safe-T, в котором не только проводится параллель между двумя продуктами безопасности, но и раскрываются тонкости воплощения постепенных шагов к полному внедрению SDP-решения, что поможет вашей организации всесторонне обезопасить себя.


В white paper от Safe-T найдите для себя ответы на следующие вопросы:

  • Какие варианты развертывания ZoneZero SDP существуют?
  • Как развернуть SDP-решение Zero Trust Network Access (ZTNA) in-line или параллельно с имеющимся корпоративным VPN?
  • Как ваше предприятие может извлечь выгоду из решений SDP и VPN?


Число кибератак растет

И, к сожалению, это уже не новость. Количество разрушительных киберпреступлений с высоким уровнем влияния на благосостояние организаций ежегодно увеличивается. Современные хакеры используют вредоносные программные инструменты, такие как покупные malware или malware с открытым исходным кодом, для кражи личных данных и финансовых активов, а также конфиденциальной бизнес-информации с целью получения выкупа. Сегодня все больше хакеров объединяются в группировки, подобные коммерческим предприятиям, и все больше подготовленных опытных киберпреступников спонсируются правительствами.


Традиционные корпоративные VPN

Основная функция корпоративной виртуальной приватной сети (VPN) состоит в том, чтобы конечные пользователи могли выполнять свою повседневную работу удаленно и безопасно. VPN создает зашифрованный туннель через Интернет от пользовательского устройства к внутренней корпоративной сети. Теоретически неавторизованные лица не смогут перехватить внутренний трафик. Однако клиенты и серверы под VPN регулярно подвергаются взломам со стороны хакеров.


Развитие гибкого гибридного офиса

В последнее время наблюдается значительное увеличение числа сотрудников, работающих не по фактическому офису работодателя, а по виртуальному домашнему. Недавно принятые на работу миллениалы ожидают, что смогут работать удаленно в любое время и в любом месте. Очевидно, что пандемия COVID-19 также внесла значительный вклад в стремительное расширение количества удаленных работников.

"Пандемия COVID-19 привела к масштабному эксперименту, посвященному широкому распространению и популяризации удаленной работы. Руководители предприятий расценивают постоянную удаленную работу как способ удовлетворить ожидания сотрудников и построить более устойчивые бизнес-операции"

Источник: Gartner


Поскольку число дистанционных работников не уменьшается, хакеры непрестанно продолжают атаковать WFH-сотрудников. Стоит отметить, что большинство организаций до сих пор не имеют в своем штате администраторов, которые могли бы умело настроить безопасный удаленный доступ. И именно отсутствие административного персонала создает уязвимую поверхность для VPN-атак.

Читайте в информационном документе от Safe-T об основных проблемах безопасности, которые могут возникнуть при создании удаленного штата сотрудников, и о том, как использование SDP в тандеме с существующим корпоративным VPN может обеспечить отличные результаты безопасности с минимальными сбоями.

Если вы CISO, CTO, IT-администратор или сотрудник компании, чья деятельность связана с вопросами IT-безопасности, этот отчет предназначен именно для вас!


ЗАГРУЗИТЬ WHITE PAPER


Компания iIT Distribution делает решение Zone Zero от Safe-T доступным для украинских пользователей. Мы практикуем комплексный подход, при котором клиент получает необходимое ПО, техническое оборудование, услуги по внедрению и продвижению, начиная от оценки потребностей и обучения персонала заказчика.

Знакомьтесь ближе с Zone Zero.

Назад

Модель Zero Trust и DLP-система: что нового рассказали наши представители и партнеры на международной конференции «Digital Change & Customers — Digital Changes and Customer Service»

Релиз

12 августа состоялась офлайн-конференция, организованная Международным Финансовым Клубом «Банкир» и направленная на поддержку представителей финансового, государственного и страхового секторов в борьбе с киберпреступностью путем обсуждения существующих проблем финтеха и представления новых и эффективных решений для улучшение уязвимого положения современных систем кибербезопасности многих государственных предприятий, в частности банков.

На мероприятии звучали содержательные и по-своему новаторские выступления от представительницы iIT Distribution, pre-sales менеджерки Инны Лазаренко и нашего партнера, pre-sales менеджера GTB Technologies Александра Погребного. Они под новым углом взглянули на пути эффективного внедрения модели Zero Trust и системы DLP, которые являются едва ли не первоочередными «маст хэв» решениями для оптимизации киберсреды компаний, особенно тех, что находятся в тотальной зависимости от целостности и конфиденциальности своих баз данных.

На правах партнера мероприятия поделимся наиболее важными тезисами касаемо вышеупомянутых тем:

  • Решение ZTNA (Zero Trust Network Access — Нулевое доверие при доступе к сети) помогает организациям обеспечить более эффективный способ внедрения IТ безопасности, основанный на принципе «никогда не доверяем, всегда проверяем».
  • До сих пор существует значительный разрыв между потенциалом технологий ZTNA и фактическим использованием, возможностями, внедрением и результатами.
  • Для достижения уровня Zero Trust Network Access нужны: разделение плоскости данных и плоскости управления, улучшенный механизм аутентификации пользователей, доступ на уровне приложения.
  • Новая платформа ZoneZero от Safe-T способна удовлетворить все эти потребности. К тому же она поддерживает существующие решения VPN, избавляет от необходимости менять процедуру доступа и структуру сети, а также позволяет организациям поддерживать все сценарии доступа. Узнать больше о ZTNA от от Safe-T.

  • Любая компания, которой важна конфиденциальность собственных данных, рано или поздно решает внедрить DLP-систему (Data Loss Prevention — Предотвращение утечки информации). Ее ценность заключается в обеспечении минимизации риска утечки конфиденциальной информации через различные каналы.
  • Современная полноценная система DLP должна поддерживать гибридную работу, то есть возможность адаптировать политики к работе из офиса или из дома.
  • Сейчас одним из основных вызовов для разработчиков DLP-систем является внедрение полной поддержки работы с изображениями, оптическое распознавание символов (другими словами — поддержки работы модуля ОЦР на всех каналах утечки данных).
  • Важно проследить и удостовериться в том, что ваше DLP-решение способно поддерживать мультизадачность (защиту всего периметра с особым функционалом) и гарантировать безопасную демонстрацию экрана (система должна контролировать эту функцию, и в необходимом случае блокировать ее).
  • Еще три полезные фичи вашего эффективного DLP: защита неклассифицированных файлов, контроль записи на мобильные устройства и теневое копирование файлов на всех функциях. Все эти и вышеупомянутые возможности способны обеспечить только действительно развитые и оптимизированные решения. Одно из них — GTB DLP Suit от компании GTB Technologies. Узнать больше орешениях компании GTB Technologies.

iIT Distribution — официальный дистрибьютор производителей ПО для кибербезопасности. Компания iIT Distribution специализируется на решениях информационной защиты. Мы не только поставляем программное обеспечение и техническое оборудование, но и предлагаем полный комплекс услуг по сопровождению проектов.

Назад

Приглашаем на международную конференцию «Digital Change & Customers - Цифровые изменения и клиентский сервис»

Релиз

В современных реалиях банковская киберпреступность — это уже не просто проблема, а реальная угроза, в борьбе с которой одна ошибка на линии защиты может стать для банковских систем фатальной. Большинство актов киберпреступности ложится на плечи банков. А ведь именно они пребывают в особой зависимости от целостности и конфиденциальности своих баз данных, а также, что не менее важно, от надежности работы электронно-вычислительных систем. Игнорирование технологий кибербезопасности угрожает банкам безусловной уязвимостью. Именно поэтому так важно обеспечить эффективную корпоративную культуру в сфере кибербезопасности путем выбора качественного, бесперебойно надежного IT-решения.


Для помощи финансовому сектору в решении проблем кибербезопасности Международный Финансовый Клуб «БАНКИРЪ» 12 августа собирает представителей финансового, государственного и страхового секторов, а также лучших экспертов технологической отрасли на киевской ивент-площадке INVERIA в рамках международной конференции «Digital Change & Customers - Цифровые изменения и клиентский сервис». Участники соберутся в ходе офлайн-мероприятия, чтобы обсудить новые возникшие проблемы финтеха и найти оптимальные пути их решения.


Компания iITD совместно с брендами GTB Technologies и Safe-T, выступит партнером данного мероприятия и обеспечит ценнейшую возможность обмена опытом внедрения наилучших решений для банковской кибербезопасности, а также оптимизации digital-банкинга.


О гибкой и эффективной системе предотвращения информационных утечек DLP (Data Loss Prevention) расскажет Александр Погребной, pre-sales менеджер GTB Technologies. DLP-решение ценно тем, что оно способно обеспечить максимальное уменьшение риска утечки конфиденциальных данных через различные информационные каналы.

Кроме того, DLP предотвращает слив данных с корпоративных компьютеров, используя методы фильтрации контента в сочетании с технологиями контекстного контроля. Наиболее продвинутые DLP-системы поддерживают оптическое распознавание данных как при перемещении, так и при хранении (Discovery); имеют встроенную классификацию данных (не нужно покупать инструменты от Bolden James или Titus Labs); внедряют полную систему DRМ/IRM как часть пакета. И это далеко не весь список возможностей этого решения.


И хоть эта технология известна уже десятки лет и многими давно используется, она развивается непрерывно, так как требования к ней также всегда растут. Вместе с Александром мы поговорим о новых вызовах, требованиях к DLP и о том, на что стоит обратить внимание при выборе этой системы в наше время.


Второй наш спикер — Инна Лазаренко, Sales Engineer iIT Distribution, раскроет тему модели Zero Trust и ее реализации для максимальной защиты сети. Простыми слова, модель Zero Trust определяется полным недоверием кому-либо в вопросах доступа, даже пользователям внутри периметра. Cамые продвинутые Zero Trust решения меняют подход к безопасному доступу, обеспечивая разделение на плоскость данных и плоскость управления, мониторинг и усиление политики в плоскости приложений, а также интеграцию MFA в любое приложение или сервис.


Делиться своим бесценным опытом в сфере кибербезопасности мы будем не только со сцены. На протяжении всего дня наши консультанты и первоклассные специалисты будут проводить демонстрации продуктов, консультировать по вопросам корпоративной информационной защиты и ответят на любые интересующие вопросы!


Напоминаем, что компания iIT Distribution является официальным дистрибьютором брендов GTB Technologies и Safe-T на территории Украины. Мы тесно сотрудничаем со своими партнерами для удовлетворения потребностей конечных заказчиков и предоставляем полную поддержку по проектированию и реализации проектов. Заказать тестирование продуктов или получить подробную консультацию вы всегда можете на нашем сайте.

Назад

Управление всей схемой доступа к периметру с единой целостной и простой в использовании платформы с запатентованной технологией реверсивного доступа и уникальной возможностью реализации принципов ZTNA.

Заказать демо

Safe-T использует запатентованную технологию реверсивного доступа, установленного между развернутыми компонентами продукта, который создает зону «нулевого доверия». Пользователи, устройства и приложения не получат доступ к запрашиваемой информации до тех пор, пока данное соединение не будет разрешено и установлено с помощью логического однонаправленного соединения, инициированного контроллером доступа корпоративной сети.


Благодаря прозрачному и простому развертыванию Safe-T обеспечивает инновационную и уникальную возможность реализации принципа ZTNA в VPN, брандмауэрах и сервисах приложений корпоративных сетей, помогая интегрировать решение в унаследованную инфраструктуру и сервисы аутентификации.

ZoneZero SDP: Программно определяемый периметр

Решение ZoneZero SDP обеспечивает безопасный и прозрачный доступ для всех типов объектов (людей, приложений и подключенных устройств) к любому внутреннему приложению, сервису и данным (HTTP/S, SMTP, SFTP, SSH, APIs, RDP и WebDAV). ZoneZero SDP использует запатентованную компанией Safe-T технологию обратного доступа (внешнего контура), которая позволяет не открывать входящие порты в брандмауэре организации.


ZoneZero SDP може працювати паралельно з уже наявними технологіями (наприклад, VPN), підтримує хмарне, локальне і гібридне розгортання, а також масштабування і відмовостійкість.

Защита доступа к приложениям

ZoneZero VPN: Повышение уровня безопасности сети

В отличие от программно определяемого периметра (SDP) VPN не поддерживает концепцию «нулевого доверия» и, следовательно, не разделяет потоки авторизации и аутентификации.


Решение ZoneZero VPN меняет подход к безопасному доступу, действительно обеспечивая разделение на плоскость данных и плоскость управления, мониторинг и усиление политики в плоскости приложений, а также интеграцию MFA в любое приложение или сервис. ZoneZero VPN не зависит от поставщика виртуальной частной сети, что делает этот компонент универсальным.

ZoneZero MFA: Мультифакторная аутентификаци

Одним из важных компонентов в платформе является решение ZoneZero MFA (Multi-Factor Authentication), которое обеспечивает постоянную многофакторную аутентификацию пользователей. Централизованный подход решения позволяет клиентам легко интегрировать многофакторную аутентификацию и информированность об идентификации во все сценарии доступа - для дистанционных и внутренних пользователей, VPN, веб и не веб приложений.


Возможности:

  • Встроенная MFA или интеграция со сторонними провайдерами MFA/идентификации.
  • Поддержка постоянной аутентификации.
  • Контроль доступа к приложениям для внутренних пользователей.
  • Варианты использования «Пользователь > Приложение» и «Приложение > Приложение».

ZoneZero SFA: Безопасный доступ к файловым хранилищам

С помощью Safe-T SFA организации могут трансформировать SMB-серверы по принципу Zero Trust Network Access, исключая прямой доступ к распределённым SMB-серверам и сетям и предоставляя возможность работать со значимой информацией только по принципу служебной необходимости.


Чтобы обеспечить безопасный доступ к хранилищу распределённых SMB-серверов с использованием только протокола HTTPS, SFA действует как прокси-сервер распределённой файловой системы для SMB-серверов Microsoft Windows, используя механизм аутентификации ADFS, позволяющий авторизовать пользователей по доменным учетным данным и наследовать уже сконфигурированные права доступа к сетевым хранилищам, используемые внутри корпоративной сети.

Безопасный доступ к файлам

Сценарии использования

Сегментация внутренней инфраструктуры компании

Безопасный удалённый доступ с поддержкой адаптивной 2FA, MFA

Организация защищённого удалённого доступа для подрядчиков и дистанционных сотрудников

Безопасная передача данных в защищённую сеть

Защищённый доступ к файловым хранилищам SMB из публичных сетей (SFA)

Zero Trust, The Right Way!

Основные преимущества решения

Интеграция со всеми современными решениями для мультифакторной аутентификации, включая биометрию.

Интеграция со всеми представленными на рынке средствами поведенческого анализа (UEBA, SIEM, SOC).

Запатентованная технология реверсивного доступа, позволяющая инициировать передачу трафика не со стороны авторизованного пользователя, а со стороны контроллера доступа Safe-T.

Физическое разделение уровней передачи данных и непрерывной аутентификации обеспечивает защиту от взлома на уровне архитектуры.

Простота развёртывания (виртуальные машины) и администрирования.

Микросегментация до самого элементарного уровня «приложение — пользователь».

Непрерывный мониторинг доступа к ресурсам компании.

Работа без агентов.

Модель ZTNA помогает сократить стрессовые нагрузки на сотрудников, которые возникают в результате дистанционного формата работы

Статьи и обзоры

Вследствие нынешней пандемии насчитывается все больше людей, которым приходится приспосабливаться к работе дома. При этом многие предприятия начинают осознавать, что эти изменения могут быть долгосрочными.


Недавний отчет Gartner «Лучшие сетевые решения для функционирования дистанционной работы» (сентябрь 2020 г.) содержит диаграмму, показывающую процент сотрудников, работавших удаленно до пандемии и в настоящее время. Как видим, количество таких сотрудников выросло.

Не просто отдельные работники испытывают трудности с внезапными изменениями и делают все возможное для поддержания эффективности работы в новых условиях, но и значительная часть проблем возлагается на сам бизнес. Компании пытаются адаптироваться к реалиям удаленных сотрудников, количество которых растет беспрецедентными темпами.


В частности, сетевая безопасность и мониторинг сети могут создать непредвиденные трудности для людей, которые работают в дистанционном формате. Большинство корпоративных сетей не приспособлены к внезапному увеличению работы дистанционных пользователей, что может привести к ошибкам и сбоям в работе сети, что приводит к проблемам с безопасностью, функционалом и финансами. Традиционные решения для сетевой безопасности и мониторинга сети не в состоянии обеспечить необходимые корпоративные требования для пользователей, работающих дома. Поэтому компании должны сосредоточиться на том, чтобы обеспечить максимальный уровень безопасности сети.


Отчет Gartner включает раздел рекомендаций, включающий рекомендацию и об обеспечении сетевой безопасности путем эволюции к принципам доступа к сети с нулевым доверием (ZTNA). ZTNA — это услуга или продукт, позволяющий пользователям получить защищенный доступ к сервисам организации с гарантией, что ни один злоумышленник не сможет получить доступ к приложениям. В рамках этой модели пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к любому корпоративному ресурсу.

Часть функциональных возможностей ZTNA включает предоставление VPN, в дополнение к другим услугам. ZTNA развивает скорость, гибкость и приспособленность к удаленному доступу по относительно приемлемой цене. Для облегчения работы пользователей в дистанционном режиме и уменьшения ненужного трафика ZTNA может быть использована в качестве достаточно мощного инструмента. ОН поспособствует успешному повышению безопасности вашей сети и поможет снизить риски безопасности или внешних фальсификаций. Поэтому ZTNA – это идеальная модель предоставления пользователям бесперебойного доступа без ущерба для безопасности.


Как эксперты по обеспечению корпоративной защиты, мы рекомендуем использовать решение ZoneZero от компании Safe-T. Оно не только совместимо с большинством ведущих сетей VPN, которые, скорее всего, уже есть в вашей организации, но также совместимо с другими компонентами вашей текущей сети, включая решения по безопасности. ZoneZero предоставляет пользователям аутентификацию на основе различных факторов, повышая уровень безопасности и уменьшая вероятность угроз. Решение также предлагает возможность перехода от сетевого доступа к доступу к приложениям, чтобы убедиться, что пользователи не находятся в сети.


Первоисточник

Назад

Mobile Marketing
+