O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
© 2020 Cisco and/or its affiliates. All rights reserved.
Алексей Лукацкий
Бизнес-консультант по кибербезопасности
alukatsk...
© 2020 Cisco and/or its affiliates. All rights reserved.
Вторая волна? Не пора перейти от
аврала к стратегии?
• Число инци...
© 2020 Cisco and/or its affiliates. All rights reserved.
Весной все начиналось так…
Сеть
организации
AAA
AD
Система
управл...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2020 Cisco and/or its affiliates. All rights reserved.
Удаленный сотрудник
На самом деле не только
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2020 Cisco and/or its affiliates. All rights reserved.
Удаленное
рабочее место
Приложения /
данные
Угрозы
рабочему месту...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2020 Cisco and/or its affiliates. All rights...
© 2020 Cisco and/or its affiliates. All rights reserved.
Проверить идентификацию и установить
доверие
Организовать работу ...
Спасибо!
Cindy Valladares | Sr Manager, Security
Product Marketing
civallad@cisco.com
Próximos SlideShares
Carregando em…5
×
Próximos SlideShares
What to Upload to SlideShare
Avançar
Transfira para ler offline e ver em ecrã inteiro.

0

Compartilhar

Baixar para ler offline

Чеклист организации, выстраивающей стратегию безопасного удаленного доступа

Baixar para ler offline

Презентация с конференции GIS Day 2020, в которой я привел чеклист для организации безопасного удаленного доступа в зависимости от его сценария

  • Seja a primeira pessoa a gostar disto

Чеклист организации, выстраивающей стратегию безопасного удаленного доступа

  1. 1. © 2020 Cisco and/or its affiliates. All rights reserved. Алексей Лукацкий Бизнес-консультант по кибербезопасности alukatsk@cisco.com Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
  2. 2. © 2020 Cisco and/or its affiliates. All rights reserved. Вторая волна? Не пора перейти от аврала к стратегии? • Число инцидентов, требующих ручного управления • Mean-Time-to-Fix (время восстановления после инцидента) • Также TTR (Time-to-Recovery) или TTC (Time-to-Contain) • Mean-Time-to-Detect (время обнаружения инцидента) • Mean-Time-to-Patch • Вовлеченность персонала в ИБ • Стоимость устранения уязвимостей
  3. 3. © 2020 Cisco and/or its affiliates. All rights reserved. Весной все начиналось так… Сеть организации AAA AD Система управления удалённым доступом Удалённый пользователь МСЭ / VPN Администратор VPN Интернет VPN Client Приложения в ДМЗ DMZ Приложения VDI Инфраструктурные сервисы Инфраструктурные сервисы в сети Интернет ЛВС Пользователь
  4. 4. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. q Обновление ПК (ОС, приложения, плагины) q Установка EDR (или хотя бы антивируса) q Защита e-mail q Загрузка приложений из корпоративного магазина приложений q Многофакторная аутентификация q Сервисы защищенного DNS и URL- фильтрация q DLP / UEBA q Корпоративный имидж ОС или LiveCD/LiveUSB/VM q Оценка соответствия устройства требованиям политик ИТ/ИБ (NAC) Защита корпоративного мобильного устройства Если компания готова их выдавать сотрудникам
  5. 5. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. q Обновление ПК (ОС, приложения, плагины) q Установка и регулярное обновление антивируса q Загрузка приложений из доверенных источников q Многофакторная аутентификация q Критический взгляд при чтении e-mail q Сервисы защищенного DNS и Safe Browsing q Регулярная смена паролей q Отмена запоминания паролей в браузере q Политика хранения данных на ПК Защита личного / домашнего мобильного устройства Если у компании нет свободных ноутбуков и планшетов/смартфонов
  6. 6. © 2020 Cisco and/or its affiliates. All rights reserved. Удаленный сотрудник На самом деле не только
  7. 7. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. q Удаленный доступ к e-mail/ календарю / адресной книге q Прямой доступ к корпоративной сети q Прямой доступ q LiveUSB / LiveCD / Виртуальная машина на домашнем ПК q Терминальный доступ (RDP) или VDI q Доступ через портал q Облачные вычисления q Desktop-as-a-Service (DaaS) q Доступ к облачным бизнес- приложениям q Доступ к облачным сервисам (файлшара и т.п.) Все типы удаленного доступа
  8. 8. © 2020 Cisco and/or its affiliates. All rights reserved. Удаленное рабочее место Приложения / данные Угрозы рабочему месту Угрозы соединению Угрозы шлюзу / периметру Угрозы облакам / ЦОДу Угрозы данным Модель угроз с высоты птичьего полета
  9. 9. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Защита соединения Независимо от использования ГОСТовой криптографии или супостатной qЗащита домашнего Wi-Fi qVPN-клиент, оптимизированного для работы мультимедиа qTLS-туннель до облачных сервисов qИспользование VPN поверх RDP/VDI qЗапрет split tunnel (возможно динамический split tunnel) qClientless VPN (портал)
  10. 10. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Защита шлюза удаленного доступа Нельзя смешивать модуль удаленного доступа и модуль выхода в Интернет q Отдельный шлюз удаленного доступа (отличный от шлюза выхода в Интернет) q Кластеризация / HA q Защита от DDoS q Предотвращение угроз q Анализ вредоносного кода q Аутентификация пользователей и устройств q Мониторинг аномалий (NTA)
  11. 11. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Защита ЦОДа Ограничиваться одним МСЭ на границе ЦОД нельзя – помните про защищенные соединения q Сегментация q NAC q Защита на уровне виртуальных машин и контейнеров q Предотвращение угроз q Анализ вредоносного кода q Аутентификация пользователей и устройств q Мониторинг аномалий (NTA) q Мониторинг приложений q Zero Trust
  12. 12. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Защита облачных сред SaaS-платформы выбирать нужно правильно q Защита периметра (но только в облаке) q Защита ЦОДа (но только в облаке) q CASB (для SaaS) q Контроль доступа третьих лиц q Анализ логов SaaS/PaaS/IaaS q Встроенные механизмы защиты (особенно для средств коллективной работы и т.п.)
  13. 13. © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. А также Независимо от способа удаленного подключения q План непрерывности q Повышение осведомленности q Культура удаленной работы q Снижение стресса q Кризисное управление q Доступ к персональным данным q Соблюдение нормативных требований q Удаленная поддержка q Управление инцидентами
  14. 14. © 2020 Cisco and/or its affiliates. All rights reserved. Проверить идентификацию и установить доверие Организовать работу «из любого места с любого устройства» Обеспечить безопасность корпоративных приложений и данных Защититься от угроз Сделать это наиболее простым способом Итого вам нужно
  15. 15. Спасибо! Cindy Valladares | Sr Manager, Security Product Marketing civallad@cisco.com

Презентация с конференции GIS Day 2020, в которой я привел чеклист для организации безопасного удаленного доступа в зависимости от его сценария

Vistos

Vistos totais

2.017

No Slideshare

0

De incorporações

0

Número de incorporações

1.531

Ações

Baixados

41

Compartilhados

0

Comentários

0

Curtir

0

×