Обеспечение защиты удаленного доступа

Дистанционная работа сотрудников для многих компаний уже стала стандартом. С одной стороны, возможность работы без посещения офиса имеет много преимуществ. Обратная сторона этого удобства тоже очевидна, особенно службам ИТ и ИБ. В эфире AM Live расскажем, как обеспечить безопасность удаленной работы и доступа к важной коммерческой информации внутри периметра организации. Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах. 🔸 Как изменились требования/пожелания заказчиков к обеспечению безопасности удаленных рабочих мест 🔸 Какие лучшие практики защиты удаленных рабочих мест сформировались у компаний за прошедшие пару лет? 🔸 Допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ 🔸 Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности 🔸 К каким системам нельзя открывать удаленный доступ ни при каких условиях 🔸 Какие ожидаются новые регуляторные требования со стороны государства 00:01:11 Введение 00:02:30 Представление экспертов 00:07:39 Основные сценарии использования удаленного доступа и связанные с ними киберриски 00:10:39 Пользователи и устройства 00:13:02 Организация удаленных рабочих мест Заказчики стали более требовательными к аутентификации и лояльными к программным средствам защиты 00:17:52 Импортозамещение и технологии 00:22:39 Удаленная работа и защита рабочих мест 00:35:07 Появились ли новые технологии защиты удаленного доступа? 00:45:00 Новые технологии защиты от дип-фейков 00:47:55 Анализ почерка и стресс-факторы 00:50:11 Миграция на российские ИТ-платформы 00:54:02 Удаленная работа и VPN 00:59:17 технические и политических аспекты удаленного доступа, включая проблемы с развертыванием и актуализацией списков 01:05:03 Готовность перехода на российские средства защиты удаленного доступа 01:10:59 Идеальное комплексное решение по защите удаленного доступа Для малого бизнеса достаточно двухфакторной аутентификации, для среднего и крупного бизнеса - больше переменных и сложностей 01:16:52 Переход на отечественные решения 01:21:58 Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности • Отсутствие классификации данных и контроля безопасности конечных устройств • Проблемы с использованием некорпоративных облачных инфраструктур и теневых сервисов, а также отсутствие обновлений на средствах защиты 01:27:11 Концепция “стена“ • Позволяет классифицировать пользователей и ресурсы, контролировать доступ к приложениям и данным, а также управлять безопасностью • Многие компании столкнулись с проблемой, когда доступ к удаленным рабочим станциям был предоставлен без применения соответствующих политик безопасности 01:30:00 Обеспечение безопасности удаленного доступа 01:32:25 Контроль окружения пользователя 01:40:13 Использование облачных сервисов для удаленной работы и их влияния на безопасность 01:44:26 Регуляторика и стандарты 01:49:14 Рекомендации и руководящие документы 01:52:49 Примеры стандартов и их применение 01:55:39 Ожидания от новых правил и стандартов в области безопасности удаленного доступа • Упрощение сертификации и унификация правил для развития индустрии 01:56:55 Прогнозы экспертов 01:57:51 Новые продукты и технологии • Zero Trust • Сегментация заказчиков и экосистемы для обеспечения безопасности Участники дискуссии: Модератор: Михаил Кадер, Архитектор по информационной безопасности, Positive Technologies Спикеры: Дмитрий Грудинин, Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA , Avanpost Илья Сафронов, Директор департамента защиты инфраструктуры, VK Денис Савенков, Эксперт по информационной безопасности, Fortis Николай Затерюкин, Руководитель группы сетевой безопасности, «Платформикс» Андрей Лаптев, Руководитель направления по развитию продуктов, Компания Индид Сергей Халяпин, Директор департамента внедрения и пресейла, Компании “Аладдин Р.Д.“ Максим Ефремов, Заместитель генерального директора по информационной безопасности, «ИТ-Экспертиза» Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@