Журнал "Information Security/ Информационная безопасность" #2, 2023

Артем Туренок, ДиалогНаука: Запросы заказчиков изменились, в них присутствуют: l поддержка различных ОС (Windows, Linux, в том числе сертифицированные версии, iOS, Android); l поддержка многофакторной аутенти- фикации; l одновременная поддержка шифрова- ния с использованием ГОСТов и не ГОСТов; l возможность подключения с исполь- зованием толстого клиента или TLS; l проверка соответствия подключаемого АРМ корпоративным стандартам. Дмитрий Хомутов, Айдеко: В 2020 г. массовый удаленный доступ организовывался по принципу "как можно быстрее и без дополнительных затрат". Сейчас же на первом месте безопасность удаленного доступа. Большим спросом стала пользоваться двухфакторная аутентификация, и в Ideco UTM мы добавили несколько воз- можностей: OTP-токены, СМС, интегра- цию с сервисом "Мультифактор". Акту- альным оказалось также ограничение входящих подключений по GeoIP, чтобы сразу отсечь трафик из определенных стран, – эта возможность тоже реализо- вана в нашем решении. Виктор Чащин, МУЛЬТИФАКТОР: Сейчас первым правилом цифровой гигиены стало использование много- факторной аутентификации при входе в любую удаленную систему, даже для рядовых пользователей. При этом уро- вень мониторинга работы удаленного сотрудника снизился, что говорит о том, что работодатель начал понимать важ- ность идентификации удаленного поль- зователя, при этом перестав применять жесткий офисный контроль. Андрей Шпаков, Компания "Актив": Ключевыми запросами клиентов за последние несколько лет стали: l доверенная рабочая среда, которая запускается на недоверенном ПК; l интеграция с каталогом Active Directory; l решение типа "всё в одном", сочетаю- щее в себе средства защиты от НСД, антивирус, файрвол уровня приложе- ний и VPN-клиент; l интеграции с механизмами и сред- ствами многофакторной аутентифи- кации. Направление "Рутокен" Компании "Актив" развивает продукты и решения для электронной подписи (ЭП) и много- факторной аутентификации. В 2022– 2023 гг. мы подготовили целый ряд устройств для ЭП и защиты доступа на базе современных технологий и стан- дартов (NFC, PKI, OATH TOTP, FIDO2). В частности, это активные токены и смарт-карты линейки "Рутокен ЭЦП 3.0" и устройство для генерации одноразовых паролей "Рутокен OTP". Сергей Володин, АМТ-ГРУП: Компании запрашивали простые в развертывании решения с поддержкой двухфакторной аутентификации, конт- ролем состояния удаленных рабочих мест и широким списком поддерживае- мых платформ. Среди решений, которые мы сейчас активно предлагаем и внед- ряем, можно отметить системы двух- факторной аутентификации и TLS- шлюзы. Дмитрий Хомутов, Айдеко: Мы сделали три вещи: 1. Максимально упростили настройку удаленного доступа для заказчиков с помощью собственного VPN-агента. 2. Повысили производительность VPN- сервера путем использования самого современного протокола Wireguard, чтобы сервисом могли пользоваться десятки тысяч пользователей одновре- менно. 3. Внедрили новые механизмы защиты удаленных подключений: двухфакторную аутентификацию множеством методов, ограничения на подключения по GeoIP, защиту сервиса от DDoS и различного типа атак. Сергей Груздев, Аладдин Р.Д.: Требования к функциональности средств ИБ для организации безопасной дистанционной работы сотрудников госорганизаций, КИИ и других четко определены в требованиях ФСТЭК Рос- сии, поэтому места для фантазий здесь практически нет. Cпециализированный продукт Aladdin LiveOffice является само- достаточным и имеет сертификат ФСТЭК России. За пару лет он, есте- ственно, дорабатывался, в первую оче- редь в аспекте совместимости, чтобы работать везде и стыковаться с разно- образным инфраструктурным, систем- ным и прикладным ПО. Дмитрий Овчинников, Газинформсервис: Заказчики особенно интересуются инструментами слежения за работой удаленных сотрудников, разного рода усилением DLP-систем, защитой веб- ресурсов, вынесенных в Интернет, и решениями класса EDR. Сергей Щеглов, ГЕТМОБИТ: Несмотря на очевидность проблем с информационной безопасностью уда- ленных рабочих мест, часть клиентов про- должают латать дыры. Другие же смотрят в сторону комплексных интегрированных решений, особенно производственный сектор, банковский и телеком. Наиболее востребованный функционал лежит на стыке ИТ и ИБ: это прежде всего возмож- ность запуска удаленного рабочего места "из коробки", то есть максимально простая инициализация VPN-клиента. Во-вторых, возможность централизованного управ- ления и обновления таких удаленных рабочих мест. Все больше запросов на мониторинг поведенческой активности пользователей, устройств со встроенной защитой. Со своей стороны, мы предла- гаем смотреть на задачу системно и даем цельное решение, предусматривая осна- щение рабочего места оригинальным устройством со встроенными механизма- ми контроля доступа, интегрированными интерфейсами мониторинга активности пользователей. Владимир Абрамов, PRO32: В основном стандартные функции: мно- гофакторная аутентификация, SSO, рас- пределение по ролям и полное логирова- ние данных. Сейчас запросы идут более интересные, например поддержка mTLS- сертификатов. Мы ведем разработку в данном ключе и надеемся, что в ближай- шее время выпустим версию PRO32 Getscreen с поддержкой этого протокола. Виктор Чащин, МУЛЬТИФАКТОР: Все развитие продукта многофактор- ной аутентификации MULTIFACTOR про- диктовано рынком и запросами наших клиентов. Более того, текущая реализа- ция сама по себе, протоколы и схемы интеграций точно так же выросли из диалога с клиентами. Из больших про- дуктов, которые появились за последние пару лет: вход в ОС со вторым фактором через Windows logon, портал самообслу- живания для управления своими аутен- тификационными данными. Сейчас раз- рабатываем отечественный сервис доставки пуш-уведомлений, это тоже часть инфраструктуры безопасности. Дмитрий Хомутов, Айдеко: В связи с уходом иностранных вендо- ров рынку не хватает мощных решений, Какую ИБ-функциональность запрашивали заказчики для повышения защищенности и управляемости удаленного доступа за последние два- три года? Какие новые продукты и услуги у вас появились или существенно обновились как ответ на эти запросы? Какой функциональности по-прежнему не хватает на рынке для повышения защищенности удаленной и гибридной работы? Какие новые классы решений стоит ожидать в перспективе двух-трех лет? • 37 Безопасный удаленный доступ www.itsec.ru