fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

Модель Zero Trust і система DLP: що нового розповіли наші представники та партнери на міжнародній конференції «Digital Change & Customers — Цифрові зміни та клієнтський сервіс»

Реліз

12 серпня відбулася офлайн-конференція, організована Міжнародним Фінансовим Клубом «Банкір» і покликана підтримати представників фінансового, державного та страхового секторів у боротьбі з кіберзлочинністю шляхом обговорення наявних проблем фінтеху та представлення новітніх та дієвих рішень, спрямованих на покращення вразливого становища сучасних систем кібербезпеки багатьох державних підприємств, а зокрема банків.

На заході пролунали змістовні та по-своєму новаторські виступи від представниці iIT Distribution, pre-sales менеджерки Іни Лазаренко та нашого партнера, pre-sales менеджера GTB Technologies Олександра Погребного. Вони під новим кутом поглянули на шляхи ефективного впровадження моделі Zero Trust і системи DLP, які є чи не першочерговими «маст хев» рішеннями для оптимізації кіберсередовища компаній, особливо тих, що перебувають у тотальній залежності від цілісності й конфіденційності своїх баз даних.

На правах партнера заходу виокремимо важливі тези щодо вищезазначених тем:

  • Рішення ZTNA (Zero Trust Network Access — Нульова довіра під час доступу до мережі) допомагає організаціям забезпечити більш ефективний спосіб впровадження ІТ безпеки, заснований на принципі «ніколи не довіряємо, завжди перевіряємо».
  • Досі існує значний розрив між потенціалом технологій ZTNA і фактичним використанням, можливостями, впровадженням і результатами.
  • Для досягнення рівня Zero Trust Network Access потрібні: поділ площини даних і площини управління, покращений механізм аутентифікації користувачів, доступ на рівні додатку.
  • Нова платформа ZoneZero від Safe-T здатна задовольнити всі ці потреби. До того ж вона підтримує існуючі рішення VPN, позбавляє від необхідності змінювати процедуру доступу й структуру мережі, а також дозволяє організаціям підтримувати всі сценарії доступу. Дізнатися більше про ZTNA від Safe-T.

  • Будь-яка компанія, якій важлива конфіденційність власних даних, рано чи пізно вирішує впровадити DLP-систему (Data Loss Prevention – Запобігання витокам інформації), цінність якої полягає в забезпеченні мінімізації ризику витоку конфіденційної інформації через різноманітні канали.
  • Сучасна повноцінна система DLP повинна підтримувати гібридну працю, тобто можливість адаптувати політики до роботи з офісу чи з дому.
  • Наразі одним з основних викликів для розробників DLP-систем є впровадження повної підтримки роботи із зображеннями, оптичне розпізнавання символів (іншими словами — підтримки роботи ОЦР модулю на всіх каналах витоку даних).
  • Важливо прослідкувати та запевнитися в тому, що ваше DLP-рішення здатне підтримувати мультизадачність (захист всього периметру з особливим функціоналом) і гарантувати безпечне розшарення екрану (система має контролювати цю функцію, і в необхідному випадку блокувати її).
  • Ще три корисні фічі вашого ефективного DLP: захист некласифікованих файлів, контроль запису на мобільні пристрої й тіньове копіювання файлів на всіх функціях. Усі ці та вищезгадані можливості здатні забезпечити лише дійсно розвинуті та оптимізовані рішення. Одне з них – GTB DLP Suit від компанії GTB Technologies. Дізнатися більше про рішення від компанії GTB Technologies.

iIT Distribution — офіційний представник виробників ПЗ для кібербезпеки. Компанія iIT Distribution спеціалізується на рішеннях інформаційного захисту. Ми не тільки постачаємо програмне забезпечення та технічне обладнання, а й забезпечуємо повний комплекс послуг із супроводу проєктів.

Назад

Запрошуємо на міжнародну конференцію «Digital Change & Customers - Цифрові зміни та клієнтський сервіс»

Реліз

У сучасних реаліях банківська кіберзлочинність — це вже не просто проблема, а реальна загроза, у боротьбі з якою одна помилка на лінії захисту може стати для банківських систем фатальною. Більшість актів кіберзлочинності лягає на плечі банків. І саме вони перебувають в особливій залежності від цілісності й конфіденційності своїх баз даних, а також, що не менш важливо, від надійності роботи електронно-обчислювальних систем. Ігнорування технологій кібербезпеки загрожує банкам тотальною вразливістю. Саме тому так важливо забезпечити ефективну корпоративну культуру у сфері кібербезпеки шляхом вибору якісного, безперебійно надійного IT-рішення.


Задля допомоги фінансовому сектору в розв’язанні проблем кібербезпеки Міжнародний Фінансовий Клуб «Банкір» 12 серпня збирає представників фінансового, державного і страхового секторів, а також кращих експертів технологічної галузі на київському івент-майданчику INVERIA в рамках міжнародної конференції «Digital Change & Customers - Цифрові зміни і клієнтський сервіс». Учасники офлайн-заходу обговорять нові проблеми фінтех, щоб знайти оптимальні шляхи їх вирішення.


Компанія iITD, спільно з брендами GTB Technologies і Safe-T, виступить партнером цього заходу і забезпечать цінну можливість обміну досвідом впровадження найкращих рішень для банківської кібербезпеки, а також оптимізації digital-банкінгу.


Про гнучку та ефективну систему запобігання інформаційних витоків DLP (Data Loss Prevention) розповість Олександр Погребний, pre-sales менеджер компанії GTB Technologies. DLP-рішення є цінним своєю здатністю забезпечити мінімізацію ризику витоку конфіденційних даних через різні інформаційні канали.

Крім того, DLP запобігає витоку даних з корпоративних комп'ютерів, використовуючи методи фільтрації контенту в поєднанні з технологіями контекстного контролю. Найбільш довершені DLP-системи підтримують оптичне розпізнавання даних як при переміщенні, так і при зберіганні (Discovery); мають вбудовану класифікацію даних (не потрібно купувати інструменти від Bolden James або Titus Labs); впроваджують повну систему DRM/IRM як частину пакету. І це далеко не повний список можливостей цього рішення.


Незважаючи на те, що ця технологія відома вже десятки років і давно використовується, вона розвивається безперервно, адже вимоги до неї також завжди зростають. Разом з Олександром ми поговоримо про нові виклики, вимоги до DLP і про те, на що варто звернути увагу під час вибору цієї системи в наш час.


Другий наш спікер — Інна Лазаренко, Sales Engineer iIT Distribution, розкриє тему моделі Zero Trust і її реалізації для максимального захисту мережі. Простими слова, модель Zero Trust визначається повною недовірою будь-кому в питаннях доступу, навіть користувачам усередині периметра. Найбільш довершені Zero Trust рішення змінюють підхід до безпечного доступу, забезпечуючи поділ на площину даних і площину управління, моніторинг і посилення політики в площині додатків, а також інтеграцію MFA в будь-який додаток або сервіс.


Ділитися своїм безцінним досвідом у сфері кібербезпеки ми будемо не тільки зі сцени. Протягом усього дня наші консультанти та першокласні фахівці будуть проводити демонстрації продуктів, консультувати з питань корпоративного інформаційного захисту й дадуть відповіді на будь-які питання, які вас зацікавлять!


Нагадуємо, що компанія iIT Distribution є офіційним дистриб'ютором брендів GTB Technologies і Safe-T на території України. Ми тісно співпрацюємо зі своїми партнерами для задоволення потреб кінцевих замовників і надаємо повну підтримку в проєктуванні та реалізації проєктів. Замовити тестування продуктів або отримати детальну консультацію ви завжди можете на нашому сайті.

Назад

Управління всією схемою доступу до периметра з єдиної цілісної та простої у використанні платформі з запатентованою технологією реверсивного доступу та унікальною можливістю реалізації принципу ZTNA.

Замовити демо

Safe-T застосовує запатентовану технологію реверсивного доступу, встановленого між розгорнутими компонентами продукту, що створює зону «нульової довіри». Користувачі, пристрої та додатки не отримають доступ до запитуваної інформації до тих пір, поки дане з'єднання не буде дозволено і встановлено за допомогою логічного односпрямованого з'єднання, ініційованого контролером доступу з корпоративної мережі.


Завдяки прозорому і простому розгортанню Safe-T забезпечує інноваційну та унікальну можливість реалізації принципу ZTNA в VPN, брандмауерах і сервісах додатків корпоративних мереж, допомагаючи інтегрувати рішення в успадковану інфраструктуру і сервіси аутентифікації.

ZoneZero SDP: Програмно-обумовлений периметр

Компонент платформи ZoneZero SDP (Software Defined Perimeter) забезпечує безпечний і прозорий доступ для всіх типів об'єктів (користувачів, додатків і підключених пристроїв) до будь-якого внутрішнього додатка, сервісу і даним (HTTP/S, SMTP, SFTP, SSH, APIs, RDP і WebDAV). ZoneZero SDP використовує запатентовану компанією Safe-T технологію зовнішнього контуру, яка дозволяє не відкривати вхідні порти в брандмауері організації.


ZoneZero SDP може працювати паралельно з уже наявними технологіями (наприклад, VPN), підтримує хмарне, локальне і гібридне розгортання, а також масштабування і відмовостійкість.

Захист доступу до додатків

ZoneZero VPN: Підвищення рівня безпеки мережі

На відміну від програмно-обумовленого периметра VPN не підтримує концепцію «нульової довіри» отже, не поділяє потоки авторизації та аутентифікації.


Рішення ZoneZero VPN змінює підхід до безпечного доступу, дійсно забезпечуючи поділ на площину даних і площину управління, моніторинг і посилення політики в площині додатків, а також інтеграцію MFA в будь-який додаток або сервіс. ZoneZero VPN не залежить від постачальника віртуальної приватної мережі, що робить цей компонент універсальним.

ZoneZero MFA: Мультифакторна аутентифікація

Одним з важливих компонентів в платформі є рішення ZoneZero MFA (Multi-Factor Authentication), що забезпечує постійну багатофакторну аутентифікацію користувачів. Централізований підхід рішення дозволяє клієнтам легко інтегрувати багатофакторну аутентифікацію та інформованість про ідентифікацію в усі сценарії доступу - для дистанційних та внутрішніх користувачів, VPN, веб і не веб додатків.


Можливості:

  • Вбудована MFA або інтеграція зі сторонніми провайдерами MFA/ідентифікації.
  • Підтримка постійної аутентифікації.
  • Контроль доступу до додатків для внутрішніх користувачів.
  • Варіанти використання «Користувач> Додаток» і «Додаток> Додаток».

ZoneZero SFA: Безпечний доступ до файлових сховищ

За допомогою Safe-T SFA організації можуть трансформувати SMB-сервери за принципом Zero Trust Network Access, виключаючи прямий доступ до розподілених SMB-серверів і мереж та надаючи можливість працювати з важливою інформацією тільки за принципом службової необхідності.


Щоб забезпечити безпечний доступ до сховища розподілених SMB-серверів з використанням тільки протоколу HTTPS, SFA діє як проксі-сервер розподіленої файлової системи для SMB-серверів Microsoft Windows, використовуючи механізм аутентифікації ADFS, що дозволяє авторизувати користувачів за доменними обліковими даними та успадковувати вже сконфігуровані права доступу до мережевих сховищ, що використовуються всередині корпоративної мережі.

Безпечний доступ до файлів

Сценарії використання

Сегментація внутрішньої інфраструктури компанії

Безпечний віддалений доступ з підтримкою адаптивної 2FA, MFA

Організація захищеного віддаленого доступу для підрядників і дистанційних співробітників

Безпечна передача даних в захищену мережу

Захищений доступ до файлових сховищ SMB з публічних мереж (SFA)

Zero Trust, The Right Way!

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Інтеграція з усіма сучасними рішеннями для мультифакторної аутентифікації, зокрема біометрією.

Інтеграція з усіма представленими на ринку засобами поведінкового аналізу (UEBA, SIEM, SOC).

Запатентована технологія реверсивного доступу дозволяє ініціювати передавання трафіку не з боку авторизованого користувача, а з боку контролера доступу Safe-T.

Фізичне розділення потоків передачі даних і безперервної аутентифікації забезпечує захист від злому на рівні архітектури.

Простота розгортання (віртуальні машини) і адміністрування.

Мікросегментація до елементарного рівня «додаток - користувач».

Безперервний моніторинг доступу до ресурсів компанії.

Робота без агентів.

Модель ZTNA допомагає скоротити стресові навантаження на співробітників, які виникають внаслідок дистанційного формату роботи

Статті та огляди

Внаслідок нинішньої пандемії налічується все більше людей, яким доводиться пристосовуватися до роботи вдома. При цьому багато підприємств починають усвідомлювати, що ці зміни можуть бути зовсім не тимчасовими.


Нещодавній звіт Gartner «Найкращі мережеві практики для підтримки ініціатив дистанційної роботи» (вересень 2020 р.) містить діаграму, що показує відсоток працівників, які працювали віддалено до пандемії та на цей час. Як бачимо, кількість таких співробітників зросла.

Не просто окремі працівники відчувають труднощі з раптовими змінами та роблять все можливе для підтримки ефективності в нових умовах, а й значна частина проблем покладається на сам бізнес. Компанії намагаються адаптуватися до реалій тих співробітників, які працюють у дистанційному форматі, кількість яких зростає безпрецедентними темпами.


Зокрема, мережева безпека та моніторинг мережі можуть створити непередбачені труднощі для людей, які працюють в дистанційному форматі. Більшість корпоративних мереж не пристосовані до раптового великого збільшення роботи дистанційних користувачів, що може спричинити помилки та збої в роботі мережі, що призводить до проблем із безпекою, функціоналом та фінансами. Традиційні рішення для мережевої безпеки та моніторингу мережі не в змозі забезпечити необхідні корпоративні вимоги для користувачів, які працюють вдома. Тож компанії повинні зосередитись на тому, щоб забезпечити максимальний рівень безпеки мережі.


Звіт Gartner включає розділ рекомендацій, який включає рекомендацію про забезпечення мережевої безпеки шляхом еволюції до принципів доступу до мережі з нульовою довірою (ZTNA). ZTNA — це послуга або продукт, що дозволяє користувачам мати захищений доступ до сервісів організації, щоб гарантувати, що жоден зловмисник не зможе отримати доступ до додатків. В рамках цієї моделі користувачі, пристрої та додатки підлягають перевірці кожного разу, коли вимагають доступ до будь-якого корпоративного ресурсу.

Частина функціональних можливостей ZTNA включає надання VPN, як додатка до інших послуг. ZTNA розвиває швидкість, еластичність та пристосованість до віддаленого доступу за відносно прийнятними цінами. Для полегшення роботи користувачів у дистанційному режимі та зменшення непотрібного трафіку ZTNA може бути використана в якості досить потужного інструмента. Це посприяє успішному підвищенню безпеки вашої мережі та допоможе знизити ризики безпеки або зовнішніх фальсифікацій. Тож ZTNA – це ідеальна модель надання користувачам безперебійного доступу без завдання шкоди для безпеки.


Як експерти із забезпечення корпоративного захисту, ми рекомендуємо використовувати рішення ZoneZero від компанії Safe-T. Воно не тільки сумісне з більшістю провідних мереж VPN, які, скоріш за все, вже є в вашій організації, а й також сумісне з іншими компонентами вашої поточної мережі, включаючи рішення з безпеки. ZoneZero надає користувачам аутентифікацію на основі різних факторів, підвищуючи рівень безпеки та зменшуючи ймовірність загрози, що атакує вашу мережу. Рішення також пропонує можливість переходу від мережевого доступу до доступу до додатків, щоб переконатися, що користувачі не знаходяться в мережі.


Першоджерело

Назад

Mobile Marketing
+
ukUkrainian