Удаленное подключение

Во многих компаниях есть сотрудники, которые трудятся вне офиса. Чтобы они могли дистанционно управлять корпоративными устройствами и совершать операции с информационными ресурсами, используется удаленное подключение. Оно также необходимо для организации работы технических специалистов, подрядчиков, поставщиков IT-услуг. Удаленный доступ — это удобно и прогрессивно, однако следует помнить о связанных с ним угрозах ИБ — таких, как перехват и несанкционированное использование данных, утечки и др. Чтобы минимизировать риски, компании должны позаботиться о защите удаленных подключений. В статье рассказываем, как обеспечить безопасность корпоративной информации с помощью базовых методов и применения системы Solar SafeConnect.

Инструменты для удаленного подключения

Для организации безопасного удаленного подключения к информационным ресурсам компании можно использовать следующие методы:

• VPN (Virtual Private Network) — виртуальные частные сети, с помощью которых можно создавать безопасные туннели между локальными сетями и пользовательскими устройствами.
• RDP (Remote Desktop Protocol) — протокол удаленного рабочего стола, который позволяет пользователям подключаться к устройствам локальной сети и управлять ими через специальный графический интерфейс.
• SSH (Secure Shell) — протокол, который работает по клиент-серверному принципу. На пользовательских устройствах устанавливается SSH-клиент, на удаленных — SSH-сервер. Сервер прослушивает заданный порт и дает доступ, если аутентификация проходит успешно.
• VNC (Virtual Network Computing) — система организации безопасного удаленного доступа к рабочим столам корпоративных компьютеров. Она также работает по принципу «клиент-сервер». Чтобы подключиться, необходимо запустить VNC-клиент, указать IP-адрес сервера и номер порта, затем пароль доступа.

Независимо от выбранного способа, необходимо проверять совместимость с корпоративными устройствами и операционными системами, обеспечивать защиту удаленного подключения, следить за производительностью сети.

Основные риски удаленного подключения

Какие угрозы ИБ связаны с неконтролируемым удаленным подключением:

• Кража учетных данных и последующее использование чужих аккаунтов для доступа к корпоративной информации.
• Перехват данных, которые передаются в рамках рабочего сеанса.
• Внедрение вредоносного ПО на корпоративные устройства.
• Несанкционированный доступ к чувствительной информации.

Если компания не обеспечивает безопасность удаленного подключения, возможны такие последствия, как компрометация или вывод из строя корпоративных систем, утечка конфиденциальной информации, несанкционированное отключение СЗИ, полная недоступность некоторых объектов ИТ-инфраструктуры. Как следствие, пострадавшую организацию ожидают сложности в бизнес-процессах, финансовый и репутационный ущерб.

Как обеспечить безопасность удаленного подключения

Базовые меры для защиты удаленного подключения:

• Двухфакторная или многофакторная аутентификация. Если при входе в аккаунт помимо пароля нужно предъявлять дополнительные факторы (код с телефона или из электронной почты, токен, биометрию), злоумышленникам будет сложнее воспользоваться чужим аккаунтом.
• Шифрование передаваемой информации с помощью протоколов защищенной передачи данных. Это эффективная мера защиты от перехвата.
• Мониторинг удаленных подключений — контроль активности и состояния подключенных устройств. Методы: проверка доступности, изучение логов, анализ сетевых потоков.
• Запись рабочих сеансов и хранение собранной информации для дальнейшей аналитики и внутренних расследований.
• Внедрение парольной политики, включающей необходимость использования сложных небанальных паролей, регулярную ротацию, сокрытие и подстановку учетных данных привилегированных пользователей.

Можно использовать специальные решения для защиты удаленного подключения, например Solar SafeConnect. Это технология обеспечения безопасного дистанционного доступа к корпоративным данным. Она подходит любым компаниям, которые имеют внештатных работников, сотрудничают с внешними разработчиками и подрядчиками, специалистами на аутсорсе. Также технология может использоваться в организациях с филиальной сетью и географически распределенной командой.

Использование Solar SafeConnect для безопасного удаленного подключения: задачи и особенности решения

Ключевые возможности технологии от ГК «Солар»:

• Веб-портал для доступа к информационным ресурсам.
• Простая интеграция со сторонними решениями MFA.
• Публикация ресурсов, которые доступны для удаленного подключения.
• Единый вход в опубликованные целевые системы, подстановка учетных данных.
• Собственная тикет-система для запроса и предоставления удаленного доступа.
• Встроенная ролевая модель разграничения полномочий.
• Категорирование информационных ресурсов и пользователей по уровням доступа.
• Предоставление удаленного доступа к корпоративным ресурсам и приложениям по модели Just-in-Time.

Решение Solar SafeConnect для обеспечения безопасности удаленного подключения не требует установки агентов на компьютерах — оно работает через веб-браузер. Его можно интегрировать как в сетевую инфраструктуру, так и в инфраструктуру безопасности, например, DLP- (Data Loss Prevention) и PAM-систем (Privileged Access Management), VPN. Также есть возможность горизонтального масштабирования в компаниях с геораспределенными филиалами.

Совместное использование Solar SafeConnect и Solar SafeInspect в инфраструктуре организации

Если доступ к информационным ресурсам предполагает назначение расширенных прав, следует обеспечить контроль удаленного подключения и мониторинг действий привилегированных пользователей. Именно с такими пользователями сопряжены высокие риски ИБ, поскольку расширенные полномочия позволяют им работать с базами данных, СЗИ и другими критически важными объектами ИТ-инфраструктуры, а также администрировать бизнес-приложения.

Осуществлять контроль работы привилегированных пользователей (ссылка на статью 5) можно с помощью PAM-системы Solar SafeInspect. Ключевые функции решения:

• Обнаружение всех пользователей (в том числе удаленных) с расширенными правами.
• Изолирование рабочих сеансов привилегированных пользователей.
• Мониторинг в режиме реального времени действий пользователей с расширенными полномочиями.
• Запись привилегированных сессий и хранение собранных данных, предоставление инструментов для анализа.
• Организация гранулированного доступа к критическим объектам ИТ-инфраструктуры.
• Подстановка учетных данных при подключении привилегированных пользователей, реализация парольных политик.

Для эффективного мониторинга и обеспечения безопасности удаленных подключений целесообразно использовать Solar SafeInspect совместно с Solar SafeConnect. Как два решения работают в связке:

• Solar SafeConnect публикует доступные ресурсы, обрабатывает заявки на доступ, осуществляет идентификацию/аутентификацию.
• Solar SafeInspect проводит авторизацию пользователей в запрашиваемых целевых системах, автоматически подставляет нужные учетные данные, применяет политики доступа.
• Solar SafeInspect в режиме реального времени мониторит действия привилегированных пользователей (сотрудников, технических специалистов, поставщиков IT-услуг), записывает сессии. В случае нарушений система может отправить уведомление ответственным лицам или автоматически прервать сеанс.

Благодаря совместному использованию Solar SafeConnect с Solar SafeInspect можно осуществлять онлайн-мониторинг событий в веб-сессиях привилегированных пользователей, подключаться к активным сеансам, в удобном формате принимать запросы на предоставление удаленного доступа.