13. Что мы получаем? #CODEIB

15. СПАСИБО ЗА ВНИМАНИЕ!

6. УПРАВЛЯЕМОСТЬ БЕЗОПАСНЫЙ УДАЛЕННЫЙ ДОСТУП КОНТРОЛЬ БЕЗОПАСНОСТЬ #CODEIB

2. Безопасный удаленный доступ? Зачем? Хочу работать удаленно! Сервер снова завис...ну не ехать же на работу! У нас серьезные системы, которые обслуживают подрядчики У меня система мониторинга, хочу ее видеть везде! с 1С из дома Анна Васильевна – главный бухгалтер, хочет работать с 1С с домашнего компьютера

10. • Единая точка входа и доверенный посредник, контролируемый предприятием; • Может быть использован для поддержки множества систем; • Определяет набор разрешенных приложений. Компоненты решения: терминальный сервер

12. Компоненты решения: что добавить? • Подсистема контроля утечек информации ( DLP) ; • Подсистема защиты от атак «нулевого дня» • Подсистема контроля соответствия удаленных АРМ требованиям ИБ. Sandbox DLP NAP

3. Безопасный удаленный доступ – что говорит законодательство? #CODEIB • 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» • Приказ ФСТЭК No239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» • Реализация защиты удаленного доступа требуется для объектов КИИ любой категории значимости.

5. Удаленный доступ. Немного цифр Служб безопасности предприятий это запрещают Систем удаленного доступа защищены только VPN Систем удаленного доступа не защищены (сделаны через NAT) 3 0%* 60 % * 29% * Какое количество систем доступны в Интернет по SSH/RDP ?...Страшно представить * По данным из сети

9. • Реализация корпоративных политик безопасности; • Формирование ДМЗ для защищенного удаленного доступа; • Блокировка сетевых атак до уровня L7 . • Наличие сертифицированных продуктов Компоненты решения: подсистема FW&IPS Интернет DMZ

11. • Аутентификация удаленных пользователей без использования базы терминального сервера; • Журналирование терминальных сессий • Интеллектуальный анализ действий администраторов; • Поддержка популярных протоколов управления ( RDP, SSH, VNC) Компоненты решения: PAM AAA / RADIUS RDP / VNC Logging PAM

1. КОТ ИБ Денис Бубнов Независимый эксперт ТЕЛЕФОН : +7 ( 961 ) 335 - 49 - 09 EMAIL : dvbubnov@gmail.com СОВРЕМЕННЫЕ ТЕХНОЛОГИИ БЕЗОПАСНОГО УДАЛЕННОГО ДОСТУПА 25 октября 2018 г. г. Казань #CODEIB

14. fff Безопасный удаленный доступ Защита передаваемых данных по сетям операторов связи Полный контроль внешних подключений Контролируемая программная среда (нет возможности использовать сомнительный софт) 5 000 ₽ Изоляция сервисов корпоративной сети 8000 ₽ Запись всех действий (стереть журналы невозможно) Удобство доступа из любой точки мира Защита от вредоносного софта, утечек информации Открытые стандарты, нет Vendor Lock , дорогих подписок и лицензий (но это не точно) Соответствие законодательству

4. Удаленный доступ. Как обычно бывает (на примере АСУ ТП) #CODEIB Si Si Si Si Si Si АСУ ТП Организация , сопровождающая АСУ ТП Интернет NAT username : admin passwo rd : 123 хакер Сотрудник оператора связи

8. • Криптографическая защита передаваемых данны х ; • Надежная аутентификация ( PKI, RADIUS) ; • Широкий спектр решений, как Open Source, так и коммерческих. Наличие сертифицированных продуктов Компоненты решения: подсистема VPN Интернет Клиент удаленного доступа Шлюз удаленного доступа AAA AAA / RADIUS CA

7. #CODEIB Сервисная организация Интернет Терминальный сервер Межсетевой экран с СОВ АСУ ТП c Безопасной конфигурацией хакер PAM AAA FupUTfhfogubjfktgFFpe 0 tR k #@ i 5 - Сотрудник оператора связи Дополнительные подсистемы Sandbox DLP AV VPN VPN AV Удаленный доступ. Как сделать правильно?