Команда Fortis представляет Вашему вниманию первый Дайджест информационной безопасности

В непростых условиях современной реальности, наверное, уже не осталось компаний, для которых вопрос организации удаленной работы сотрудников не представлял бы никакого интереса. На наш взгляд, события, происходящие в обществе и на рынке труда, позволят сотрудникам и работодателям переосмыслить рабочие процессы, существующие системы менеджмента, непрерывности бизнеса и конечно подхода к безопасности, особенного важного сегодня актива – ИТ инфраструктуры. 

Если раньше мы могли спокойно подумать – разрешать сотрудникам доступ к корпоративной информации с личных устройств, или нет? оперировать «защищенным периметром», а удаленный доступ мог предоставлялся только руководству, то сейчас ситуация несколько иная. Границы корпоративной среды размыты, удаленный доступ скорее необходимость, а работа с личных устройств – объективная реальность. ИТ и ИБ подразделения компаний перегружены срочной организацией и поддержанием работы в сложившейся ситуации. 

Решить проблемы просто настройкой VPN соединений уже не получится, с переходом бизнеса в «онлайн», растут и риски, повышается активность злоумышленников и уязвимости вновь создаваемых бизнес-процессов компании. Поэтому чрезвычайно важно уделять внимание безопасности создаваемых систем и непрерывной проверке их защищенности. Вместе с нашими поставщиками мы подготовили для вас дайджест решений, технологий и сценариев применения, которые могут помочь нашим заказчикам не только сейчас, но и в изменившемся будущем.

УДАЛЁННЫЙ ДОСТУП ВМЕСТЕ С CHECK POINT – ПЕРЕДОВЫЕ ТЕХНОЛОГИИ НА ЗАЩИТЕ БИЗНЕСА

За последние три недели только ленивый не написал про организацию удалённого доступа – компании в срочном порядке переводят сотрудников на удалённую работу, но все ли готовы столкнуться с рисками этого перехода? Перед руководителями встала сложная задача организации безопасной работы сотрудников из дома как с корпоративных, так и с личных компьютеров и телефонов. При этом необходимо не только построить VPN туннель, но и защитить устройства, которые подключаются к корпоративной сети удаленно. И всё это за считанные дни, ведь любое промедление может стоить потери не только прибыли, но и репутации. 

Все эти задачи можно с лёгкостью решить с помощью решений Check Point, которые сейчас можно получить бесплатно на 60 дней:
  •  Для организации удаленного доступа; 
  •  Для защиты рабочих станций удаленных пользователей; 
  •  Для защиты смартфонов.

check point Remote Access VPN 

Remote Access VPN – решения для обеспечения удаленного доступа корпоративного уровня, которые позволят вашим сотрудникам безопасно подключаться к сети и приложениям, таким как электронная почта и электронный документооборот. Решения доступны на платформах Windows и MacOS и обеспечивают безопасный доступ к конфиденциальным данным через VPN в любом месте, возможность подключения любого устройства и настройку политик и просмотра событий в сети VPN через единую консоль.

возможности CHECK POINT REMOTE ACCESS VPN
  • IPsec VPN
  • Автоподключение VPN
  • Поддержка многофакторной аутентификации
  • Безопасная регистрация в беспроводных точках доступа 
  • Проверка соответствия требованиям
  • Централизованное управление

Check Point Capsule Workspace

Check Point Capsule Workspace – решение, которое создает изолированную рабочую среду на мобильных устройствах, защищая данные и ресурсы компании при работе в корпоративной сети и за ее пределами. Приложение представляет собой безопасный контейнер, защищенный паролем, шифрующий данные в контейнере и ограничивающий доступ к данным со взломанных устройств.

Поддерживаемые приложения:
  • Почтовый клиент, календарь, контакты
  • Заметки
  • Задачи
  • Рабочий мессенджер
  • Файловый репозиторий и редактирование
  • Веб бизнес-приложения
  • Удаленный рабочий стол (с использованием WebSocket)
  • Управление мобильными приложениями 

SandBlast Agent (Endpoint Security)

SandBlast Agent (Endpoint Security) – клиент для проверки рабочих станций на наличие обновлений и соответствие политике удаленного доступа. Решение обеспечивает защиту от любых вредоносных программ, в том числе нулевого дня, фишинга, сетевых атак и других киберугроз. Полноценная защита в SandBlast Agent стала возможной благодаря использованию целого ряда уникальных технологий защиты, работающих на разных стадиях атаки.

возможности CHECK POINT SandBlast Agent
  • Шифрование данных
  • VPN
  • Локальный межсетевой экран
  • Application Control
  • Zero-Phishing
  • URL фильтрация
  • Антивирус
  • Threat Extraction (мгновенная конвертация файлов в безопасную форму)
  • Threat Emulation (динамический анализ)
  • Набор технологий поведенческого анализа (Anti-Evasion, Anti-Exploit, Anti-Bot, AntiRansomware) 

Check Point’s SandBlast Mobile

Check Point’s SandBlast Mobile – решения для проверки статуса телефонов и планшетов на iOS и Android при подключении к почте и другим корпоративным ресурсам, защита от вирусов, фишинга, перехвата трафика и других атак.

возможности SandBlast Mobile 3.0
  • Блокировка вредоносных программ нулевого дня
  • Предотвращение фишинга на любых приложениях
  • Блокировка взаимодействий устройств с ботнет
  • Отказ зараженным устройствам в доступе к корпоративным приложениям
  • Устранение угрозы без обращения к платформам управления
  • Интеграцию с UEM

По ссылке можно запросить лицензию любого из представленных решений на 60 дней.


ESET представляет решения для защиты удаленных сотрудников. Первый месяц бесплатно

Прямо сейчас кризис испытывает на прочность IT-инфраструктуру компаний по всему миру. Авральный переход на работу из дома создает множество рисков кибербезопасности. Перед IT-директорами стоит задача в кратчайшие сроки обеспечить безопасный удаленный доступ сотрудников к ресурсам компании. 

Для решения этой задачи ESET подготовил специальное предложение по 3-м векторам: 

Двухфакторная аутентификация от ESET
Бесплатная версия DLP-системы Safetica (модуль Аудитор) для контроля рабочего времени и использования ресурсов компании
Антивирусная защита удаленных рабочих станций ESET NOD32 Smart Security Business Edition

По ссылке можно запросить лицензию любого из представленных решений на 60 дней.

ESET Secure Authentication 

Надежное средство двухфакторной аутентификации для безопасного доступа к IT-инфраструктуре компании. Решение позволяет за 10 минут защитить подключение, что снижает риск утечки данных, обусловленный выбором ненадежных паролей.

ВОЗМОЖНОСТИ ESET SECURE AUTHENTICATION :

  • Надежное и простое средство двухфакторной аутентификации 
  • При каждом подключении формируется дополнительный временный пароль 
  • Идеальное решение для удаленных сотрудников 
  • Мультиплатформенное решение на базе мобильных устройств 
  • Безопасный доступ к ресурсам системы 1С 
  • Интеграция со всеми возможными системами:  Microsoft, Linux, Mac OS, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp

Схема реализации ESET SECURE AUTHENTICATION

Модуль AUDITOR — часть решения «DLP ESET Safetica»

для выявления потенциальных рисков безопасности и мониторинга эффективности работы из дома. DLP-система ESET позволяет решать не только задачу блокирования утечек, но и контроль рабочего времени персонала, особенно в период удаленной работы. Safetica выводит DLP-решения из узкой области безопасности до уровня качественного инструмента принятия бизнес-решений для компаний любого размера. Демонстрационная версия доступна онлайн по ссылке -->

ESET NOD32 Smart Security Business Edition 

комплексное бизнес-решение для оперативного сканирования и распознавания всех типов угроз. Содержит расширенный функционал безопасности и контроля работы пользователей.

ESET — международный разработчик комплексных решений в области компьютерной безопасности для корпоративных и домашних пользователей. ESET представляет в России абсолютно новое поколение продуктов для защиты крупных и средних компаний, помимо классических антивирусных решений, теперь в линейке продуктов ESET представлены также решения класса: EDR (Endpoint Detection & Response), Sandbox, Data Loss Prevention и Threat Intelligence. Среди партнеров ESET в России уже больше 250 компаний, которые позволяют оперативно реагировать на запросы корпоративных клиентов. Решения ESET выбирают Rambler&Co, телеканал СТС, АвтоВАЗ и другие ведущие компании в России и СНГ.

PT Xspider 

Xspider - единственный в мире сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день. Основная задача сканера XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей. Будьте готовы к последствиям перехода в удаленный формат работы ваших сотрудников. Более 3000 российских и зарубежных компаний успешно применяют XSpider для анализа и контроля защищенности своих систем, а также для предоставления услуг в области информационной безопасности. 

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России

Бесплатные лицензии XSpider на три месяца

REFLECTIZ - ОБЕЗОПАСЬТЕ ОНЛАЙН ВЗАИМОДЕЙСТВИЕ С КЛИЕНТАМИ И ПАРТНЕРАМИ ЧЕРЕЗ ВАШ WEB САЙТ

Reflectiz – Израильский разработчик SaaS решения для обеспечения безопасности веб-сайтов от проблем связанных с: атаками на бизнес логику, атаками на стороне клиента, утечками данных и нарушениями конфиденциальности, применением любого стороннего кода. 

Например, сторонний скрипт запускается на стороне клиента, в браузере внешнего посетителя, и устанавливает соединение между конечным пользователем и третьей стороной (модулем стороннего кода), это означает, что все соединения между конечным пользователем и третьей стороной на вашем сайте не контролируется существующими системами безопасности NGFW, IPS, WAF и вы не можете видеть процесс изнутри, что делают сторонние сценарии, как они общаются с другими компонентами или удаленными доменами. Как правило интегрированный в ваш сайт сторонний код, начинает загружаться, когда пользователь впервые посещает страницу. Но неизвестно, что именно загружается, состав компонентов может меняться каждый раз, в зависимости от профиля посетителя или от версии релиза. Даже если вы используете проверку кода или пентесты, то результаты проверок будут актуальны только непродолжительное время и применительно к определенным условиям. «Третья сторона» может распространять обновления своего кода полностью автоматически в любой момент в рамках существующей интеграции с вашим сайтом или напрямую внешним пользователям вашего сайта. 

По большому счету не имеет значения на сколько совершенен ваш WAF, или как хорошо защищен периметр сети, если не принимать во внимание риски client-side атак с использованием различных сервисов, приложений, сторонних web инструментов, которые служат для расширения функционала вашего сайта, интегрированы в его структуру и имеют права на выполнение различных операций и взаимодействие с внутренними сервисами компании. Примеры реализации злоумышленниками рисков стороннего кода: British Airways, Ticketmaster, Amazon S3 Bucket

Reflectiz позволят решать проблемы безопасности «третьей стороны», не требует ценного рабочего времени сотрудников для интеграции, настройки, поддержки и обслуживания, все что необходимо сделать для активации этой системы безопасности – сообщить url адрес вашего web сайта и выбрать частоту сканирования. 

Бесплатная проверка WEB сайта от Reflecriz доступна всем желающим прямо сейчас


Cymulate – проверьте системы ИТ безопасности и реализации удаленного доступа вашей компании не выходя из дома


Cymulate – Израильский разработчик платформы BAS (Breach & Attack Simulation) для имитации атак, поиска уязвимостей, оценки защищенности всей ИТ-инфраструктуры и противодействия кибер преступникам в реальном времени. 

Все чаще в СМИ появляются публикации о компрометации тех или иных инструментов широко применяемых многими компаниями при попытках перевести привычные рабочие процессы в онлайн. Cymulate повышает доступность своих решений и под девизом «Мы здесь, чтобы помочь» предоставляет всем желающим совершенно бесплатно проверить защищенность своих ИТ-систем не выходя из дома. 

В рамках программы поддержки бизнеса доступны 14 дней бесплатной оценки защищенности по векторам Email, Web, Endpoint controls и инструменты проверки осведомленности сотрудников о фишинговых атаках. Также производитель предоставляет 60 дней доступа к инструментам для самостоятельной проверки ваших средств безопасности на предмет 0-day угроз. После каждой оценки вы получаете онлайн-отчет с рекомендациями по исправлению.  


WATERFALL SECURITY SOLUTIONS

Waterfall – Израильский разработчик систем защиты АСУ ТП и любых критически важных сегментов ИТ инфраструктуры. Принцип работы основан на физической однонаправленности передачи данных из закрытого сегмента в открытый. Многие специалисты по безопасности ошибочно полагают, что сами по себе критически важные информационные системы вообще не совместимы с удаленным доступом и удаленной поддержкой, тем более с применением однонаправленных шлюзов безопасности. На самом деле это не так, существует минимум три возможных варианта: репликация сервера, просмотр удаленного экрана и аппаратный bypass. Каждый из этих вариантов намного защищеннее, чем традиционные решения VPN/RDP/2х факторная аутентификация. Понимание возможностей безопасного и защищенного удаленного доступа, приобретенное в период COVID-19, безусловно будет применимо в дальнейшем.

РЕПЛИКАЦИЯ СЕРВЕРА

Самый простой и безопасный удаленный доступ к важным данным — это доступ к копии важных данных. Шлюзы безопасности Waterfall выполняют однонаправленную репликацию серверов из закрытого сегмента в сеть компании. Программное обеспечение шлюза в закрытом сегменте опрашивает все источники информации и обновляет данные на сервере в реальном времени. Программное обеспечение переводит эти данные во внутренние форматы Waterfall и передает однонаправленно через Unidirectional Gateway. Во внешней корпоративной сети программное обеспечение шлюза обычно подключается к идентичному серверу и наполняет его данными в реальном времени создавая реплику. В результате получается OPC, SQL, log или любой другой сервер в корпоративной сети, который является точной копией сервера из закрытого сегмента. Репликация сервера обеспечивает удаленный доступ к критическим данным, не требуя удаленного доступа к закрытым сегментам.

УДАЛЕННЫЙ ПРОСМОТР ЭКРАНА

Однонаправленный удаленный просмотр экрана (RSV) — это самый безопасный способ удаленного внесения изменений в критические системы. Специалист активирует функционал RSV на рабочей станции в закрытом сегменте. Программное обеспечение RSV отправляет изображения экрана в корпоративную сеть через однонаправленное оборудование. В корпоративной сети удаленный сотрудник или специалист службы поддержки может видеть в реальном времени экран рабочей станции из закрытого сегмента в обычном веб-браузере, но, никакая информация не может проникнуть обратно в закрытую сеть. Для внесения изменений удаленный пользователь работает с человеком «внутри» по телефону.

Аппаратный bypass

способ обеспечить ограниченный по времени полноценный двунаправленный доступ к закрытым системам для внешних пользователей. Когда закрытой системе экстренно требуются изменения от удаленных пользователей, специалист на стороне компании берет физический ключ, вставляет ключ в аппаратный шлюз Waterfall и физически его поворачивает. При этом процессе происходит механическое двунаправленное соединение 1Gbps корпоративной сети с закрытым сегментом. В то же время модуль Secure Bypass не соединяет источники критической информации напрямую с корпоративной сетью, а соединяет сегмент корпоративной сети с промежуточным хостом, на котором установлены и активированы функции VPN и механизмы 2х факторной аутентификации. Удаленный пользователь попадает в систему на этом промежуточном узле и получает временный двунаправленный удаленный доступ в закрытый сегмент сети.

TrapX Security: не удалённым доступом единым

Пока компании нацелены на обеспечение защищённого удалённого доступа для своих сотрудников, не стоит забывать и о стандартной защите инфраструктуры и ресурсов компании. Никто не защищён от банального человеческого фактора: в нынешней ситуации на рынке возрастает шанс потери корпоративной конфиденциальной информации. Чтобы исключить утечку конфиденциальной информации и поймать злоумышленника, воспользуйтесь решением DeceptionGrid™ вендора TrapX.

DeceptionGrid™ - технология создания ложных целей или технология «обмана»; те же ханипоты, только поданные под правильным соусом. Маркеры маскировки, или приманки, выглядят как обычные файлы, закладки, ссылки, базы данных, встраиваются в существующие IT-активы. 

В новом исследовании Gartner назвал Deception одной из наиболее важных новых технологий ИБ, которую организации могут использовать для улучшения своих способностей по выявлению и реагированию на угрозы. Вы можете «поставить» в сети ловушку в виде важной базы данных или файла с кричащим названием «конфиденциально» и как только злоумышленник «клюнет» на этот маркер, решение детектирует злонамеренное действие и сообщает об этом администратору сети. Нерадивый сотрудник пойман, важная информация осталась на месте – одной проблемой меньше.

Возможности TrapX Security:

  • Автоматическое обслуживание тысяч устройств Windows, Linux, VoiP, SCADA, MAC и сетевых компонентов
  • Автоматическое создание приманок для размещения на конечных точках Windows и Linux
  • AIR - платформа для автоматического создания образов (Automatic IR) и проведения расследований
  • Визуализация атаки - наглядное представление продвижения атаки по сети
  • Ловушки для вирусов-шифровальщиков 

Компания TrapX Security — израильский разработчик технологий создания ложных целей. В число клиентов TrapX Security входят коммерческие предприятия из списка Forbes Fortune 500 и государственные органы многих стран. Решения компании используются в таких отраслях, как оборона, здравоохранение, финансы, энергетика, потребительские товары и т.д.