Журнал "Information Security/ Информационная безопасность" #2, 2024

Стремительноеразвитиетехнологий внеслосвоикоррективывспособырабо- тылюдейиорганизаций,потребовав переосмыслитьподходкзащитеконфи- денциальнойинформации.Существует множестворазличныхинструментовдля организацииудаленногоформатарабо- ты.Однакоеслитеатрначинается с вешалки,тоорганизацияудаленки– с безопасности.Зачастуюминимальные требованиякорганизациибезопасной работыможносвестикнесколькимпунк- там:VPN,многофакторнаяаутентифи- кация,регулярныеобновленияПО,прин- ципминимальныхпривилегий,аудит, мониторинги,конечноже,регулярное обучениесотрудников.Всеэтивещи являютсяфундаментомдляспокойного снаспециалистовпоИТиИБ.Нозача- стуюукомпанийнебольшогоразмера нехватаетресурсовивозможностей дляприобретенияотдельныхпродуктов накаждоеизнаправлений. Реализуем безопасный удаленный доступ при минимальных затратах НапримереPRO32ConnectиRemote Workersрасмотрим,какобеспечитьпол- нофункциональныйдоступ.Начатьстоит стехнологийбезопасности,используе- мыхвпродукте.Восновеподключения кудаленномурабочемуместулежат дветехнологии–WebRTCиWebSocket, которыеоченьхорошосебязарекомен- довалииимеютдостаточнобольшие возможностипообеспечениюбезопас- ности. Установкасоединениямеждуустрой- ствамиимеетчетыреэтапа,переходы междукоторымипроисходятпоследова- тельно.Обязательнымусловиемдля началакаждогоследующегоэтапа являетсяуспешноезавершениепреды- дущего.Иконечноже,необходитсябез шифрованиянакаждойстадии,начиная с"сигнального"уровня,позволяющего обеспечитьмаксимальныйуровеньзащи- тыещенаэтапеподключения.Версия продуктаоn-premiseвключаетвсебя поддержкупротоколаmTLS,чтопозво- ляетпроводитьдополнительнуюпровер- купоцепочке"оператор–сервер– агент".Этотуровеньбезопасностиобес- печиваетдвустороннююаутентифика- цию,гарантируя,чтокаксервер,так и клиент,обменивающиесяданными, действительноявляютсятеми,закого себявыдают,повышаянадежность и защищенностьпередачиинформации всистеме.Стем,чтонаходится"под капотом"решения,вродеразобрались, ночтожеещеделаетпродуктмакси- мальнобезопаснымдляиспользования? Немаловажнымявляетсятотфакт, чтоприменениевеб-технологийпозво- ляетиспользоватьрешениебездопол- нительныхнастроекбрандмауэров и файрволов,чтократноминимизирует рискивзлома,таккакнетребуется добавлятьисключенияиоткрывать порты,являющиесяпотенциальными источникамиугроз,авслучаеоказания удаленнойтехническойподдержкиеще исэкономитнервыоператорунавоз- можныхподводныхкамняхприоказании помощинанеподконтрольнойудаленной точке.Этажетехнологияприноситеще одинприятныйбонус–песочницу.Под- ключениеизбраузеразащищаетопе- ратораотвозможностиобратногопод- ключенияилипроникновениязловреда намашинуоператораиконечнуюточку. Еслиотвирусовнасзачастуюспасает антивирусноепрограммноеобеспечение, торисккомпрометацииучетныхданных операторадовольновелик.Увеб-техно- логийестьиобратнаясторонамедали, напримерпопыткибрутфорса,когда злоумышленникипытаютсяперебирать паролииссылкидлянесанкциониро- ванногодоступакданным.PRO32Con- nectисключаетподобныеугрозыблаго- дарясвоиминтеллектуальнымалгорит- мамимеханизмамблокировки,которые обеспечиваютэффективнуюзащитуот попытокперебора,делаядоступкдан- нымболеебезопасныминадежным. Такойподходпозволяетминимизировать рискиутечкиконфиденциальнойинфор- мациииобеспечиваетвысокийуровень защиты. КаждаяверсияагентаPRO32Connect поумолчаниюпроходитпроверкуна VirusTotal,обеспечиваядополнительный уровеньбезопасностиидоверия. Отправляяклиентууникальнуюссылку дляподключения,мыможембытьуве- ренывтом,чтоиагент,исессиябудут вбезопасности.Такойподходпозволяет убедитьсявчистотекодаиотсутствии потенциальныхуязвимостейдозапуска агентанаустройствахпользователя. Обеспечиваем безопасность на стороне администратора Начнемссамогобазового.PRO32 Connectподдерживаетдвухфакторную аутентификацию"изкоробки"свозмож- ностьюнастройкивличномкабинете. Пользователимогутнастроитьдвухфак- торнуюавторизациюкаксамостоятель- но,такиспомощьюадминистратора системы,которыйможетназначитьсоот- ветствующуюполитикупринудительно. Дляполученияключадвухфакторной аутентификацииможетиспользоваться электроннаяпочта,TelegramилиTOTP- токены.Этотфункционалобеспечивает дополнительныйуровеньбезопасности, требуяотпользователейнетолько пароль,чтосущественноповышает защитуотнесанкционированногодосту- пакданным.Разнообразиевариантов длядвухфакторнойаутентификации в PRO32Connectдаетпользователям гибкостьввыборенаиболееудобного и безопасногоспособаподтверждения личностипривходевсистему.Впро- дуктетакжепредусмотренфункционал "историяподключений",которыйпозво- ляетанализироватьдоступыкустрой- ствамипросматриватьвидеозаписи 22 • СПЕЦПРОЕКТ Как организовать безопасный удаленный доступ в современном цифровом офисе? лобальные изменения в бизнес-среде, цифровизация, пандемия и повышенный спрос на мобильность сотрудников привели к возникновению концепции гибридного или полностью удаленного формата работы, который становится все более востребованным среди компаний. Г Владимир Абрамов, владелец продукта PRO32 Connect Фото:PRO32