5 ключевых тактик создания гибридной рабочей среды нового поколения в любой компании

1. Повышение информированности сотрудников и развитие культуры информационной безопасности

Научили ли нас чему-нибудь постоянные сражения в киберпространстве? Да. Тому, что перед человеческой изобретательностью бессильны любые меры защиты.

Мы старательно убеждаем себя, что сотрудники, сознательно нарушающие требования о безопасности из-за нежелания выполнять долгие процедуры или ради повышения эффективности, существуют где угодно, кроме нашей собственной компании. К сожалению, реальность слишком часто доказывает обратное. Однако в цепочке защиты от угроз люди могут быть не только самым слабым, но и самым надежным звеном. Ту самую изобретательность, которая помогает им обходить протоколы безопасности, можно использовать как цемент для их укрепления. Когда больше половины пользователей работает за пределами кампусной сети, ваша основная задача — привлечь их на свою сторону.

Мы рекомендуем активно повышать информированность сотрудников о кибербезопасности и расширять их возможности, если в вашей компании еще нет такой практики. В обязательном порядке регулярно рассказывайте о признаках фишинговых атак и правилах составления надежных паролей, а также напоминайте о необходимости своевременно обновлять ПО. Тренинги по кибербезопасности не должны превращаться в мероприятия, проводимые раз в год для соблюдения нормативных требований. Их обычно посещают неохотно, так как никому неинтересно слушать длинные и скучные лекции, где говорятся прописные истины.

Дополнительная информация

Посмотрите видеоролик на веб-сайте Cisco.com.

Прочитайте краткий обзор программы Cisco Secure Awareness Training , чтобы узнать обо всех ее преимуществах.

Создать и укрепить культуру помогает регулярная коммуникация в непринужденной форме.

Заставьте человека улыбнуться в разгар рабочего дня, и он, скорее всего, не пропустит ваше следующее сообщение, даже если в нем вы будете рассказывать о новых протоколах безопасности.

Расположить получателя к себе и донести до него свою мысль поможет обычная шутка. Вместо того чтобы отправлять сухое письмо об изменении политики в отношении паролей, напишите «Сколько паролей Вы забыли за прошлый месяц?» и расскажите о трех менеджерах паролей, с которыми ваши сотрудники наконец перестанут забывать и восстанавливать учетные данные даже вне работы. Если очевидно, что большинство ваших пользователей никогда даже не слышало о таких менеджерах, специалистам по ИТ и безопасности, хорошо разбирающимся в современных технических решениях, не составит труда поделиться своими знаниями.

Еще один хороший способ заложить основы новой культуры — добавить элементы игры. Организуйте мероприятие по обнаружению фишинговых атак и присвойте шутливые звания или награды, например «Главный злоумышленник» или «Улов дня». Это поможет создать устойчивую положительную ассоциацию между соблюдением правил безопасности и хорошим настроением.

При формировании культуры нужно проявить находчивость.

2. Внедрение многофакторной аутентификации как важного шага к реализации принципов нулевого доверия

Для обеспечения непрерывности бизнес-процессов необходимо предоставить большинству сотрудников возможность работать с важными данными в любое время, где угодно и на любом устройстве.

Полагаться на традиционный способ проверки личности при помощи имени пользователя и пароля слишком рискованно, так как фишинговые атаки и кражи учетных данных по-прежнему остаются основной причиной взломов с применением социальных рычагов. Согласно результатам исследования, 80 % проникновений осуществляются с использованием украденных данных. Кроме того, сейчас, когда многие пользователи находятся за периметрами безопасных корпоративных сред, фишинг стал намного изощреннее.

Именно поэтому новая парадигма, основанная на расширенной стратегии нулевого доверия, требует внедрения многофакторной аутентификации. Это эффективный способ проверить личность пользователя, который вводит свои учетные данные для доступа к данным компании, при помощи ступенчатого или более строгого механизма до установки подключения. В том случае если учетные данные попали к злоумышленнику в результате подмены страницы в домашней сети или на личном устройстве, он не сможет подтвердить свою личность, и атака прекратится, даже не начавшись.

Многофакторная аутентификация в рамках расширенной стратегии нулевого доверия позволяет лучше контролировать пользователей, устройства, контейнеры, сети и приложения, а также значительно сокращает поверхность атаки, потому что инициатор запроса получает только минимальные права для выполнения указанной задачи.

Модель нулевого доверия — это стратегический подход к защите, основанный на обязательной проверке каждого субъекта в корпоративной сетевой архитектуре.

В отличие от традиционного типа защиты, уровень доверия не записывается ни в двоичных данных, ни в постоянно хранимых файлах, поэтому сотрудникам необходимо каждый раз заново проходить аутентификацию, чтобы система разрешила им доступ к тому или иному разделу.

Примите вызов и отразите #кибератаки с решениями Cisco по безопасности — #Unhackable

Многофакторная аутентификация полезна не только в корпоративных средах. С ней Интернет станет безопаснее для всех.

Мы призываем каждого сотрудника Cisco, энтузиаста кибербезопасности и специалиста по защите или ИТ-решениям прямо сейчас рассказать кому-либо о пользе этого метода.

Щелкните здесь, чтобы больше узнать об отражении #кибератаки из первого эпизода подкаста #Unhackable.

Механизм многофакторной аутентификации в решении Cisco Secure Access by Duo (ранее Duo) был разработан на основе философии нулевого доверия с учетом требований современных пользователей.

Он позволяет исключить риски несанкционированного доступа к приложениям за счет предварительной проверки личности с использованием двух источников информации. Приложение Duo для аутентификации имеет простой и понятный интерфейс. Благодаря масштабируемой системе защиты удаленные сотрудники получают только необходимые им данные, а корпоративная среда остается вне зоны досягаемости постоянно меняющихся угроз. Развертывание выполняется за несколько дней, а настройка подключения для пользователей управляемых и неуправляемых устройств — за считаные минуты. Подробные отчеты выводятся на удобные панели мониторинга для администраторов, поэтому управлять решением Duo тоже очень просто.

Вам необходим мощный, но при этом простой в использовании продукт для многофакторной аутентификации? Приобретите Secure Access by Duo сегодня и улучшите защиту устройств удаленных сотрудников без усложнения рабочего процесса для них.

«Мы должны надежно защищать подключения пользователей к нашим службам. Помимо этого, необходимо следить за соблюдением строгих стандартов безопасности, но не допускать, чтобы из-за них производительность работы снизилась. Duo помогает нам успешно справиться с обеими задачами».
наша цитата здесь…

— Марк Скулей (Mark Schooley), старший директор по ИТ-процессам и проектированию https://duo.com/solutions/customer-stories/box

3. Встраивание механизмов безопасности в процессы получения доступа пользователей к данным, по возможности используя облако

Распределенному штату нужна динамическая система защиты.

Если вы еще не используете инструменты безопасности, позволяющие переносить рабочие процессы пользователей в локальную среду и/или средства защиты в среды пользователей через облако, то пора начать. Мы рекомендуем каждой компании создать сеть VPN для развертывания механизмов защиты уровня локальной среды в сети пользователя и одновременно с этим внедрить модель SASE (Secure Access Service Edge), чтобы обеспечить безопасность при доступе к приложениям и обслуживании среды независимо от места работы пользователей. SASE — это сетевая архитектура нового поколения с облачными функциями. Она помогает упростить ИТ-среду и улучшить ее защиту, а также поддерживает динамическое масштабирование.

При наличии сети VPN для доступа пользователей к приложениям используются туннели с шифрованием данных, поэтому сотрудники могут успешно работать, не подвергая компанию риску. Технология VPN, которая не допускает несанкционированный перехват трафика, широко используется в корпоративных средах.

С ПО Cisco AnyConnect вы можете обеспечить удаленным сотрудникам удобный и защищенный доступ к корпоративной сети когда угодно, откуда угодно и с любого устройства. Помимо шифрования трафика, в решение AnyConnect включен ряд функций защиты и управления, которых нет в обычной сети VPN. С помощью AnyConnect администраторы могут контролировать, какие ресурсы будут доступны удаленным сотрудникам, проверять состояние устройств и вносить исправления, развертывать обновления, активировать функции защиты веб-трафика для блокировки вредоносного ПО и отслеживать статистику использования приложений на оконечных устройствах для обнаружения потенциальных аномалий и принятия более взвешенных решений о проектировании сети.

Все перечисленные модули необходимы для того, чтобы обеспечить защиту удаленных пользователей на уровне локальной среды и интегрировать это решение с другими продуктами Cisco Secure.

Кроме того, в AnyConnect можно настроить доступ через VPN для определенного устройства или приложения, чтобы упростить пользователям работу с личными аппаратами (BYOD) и исключить риски доступа к конфиденциальным бизнес-ресурсам из запрещенных приложений.

«Cisco AnyConnect — это отличный выбор для организаций, где много пользователей, работающих вне офиса, то есть дома, на территории заказчика или в центре коворкинга».

— Гэбриэл Крэн (Gabriel Krahn), консультант по ECM-системам, T-Systems

Недавно число устройств, защищаемых с помощью клиента AnyConnect, превысило 100 миллионов.

Дополнительные сведения об AnyConnect см. на этой странице.

Хотите присоединиться к революции в сфере повсеместного защищенного доступа?

Подробнее о модели SASE

Свяжитесь со специалистом по SASE

Модель SASE, которая объединяет в себе сети VPN и WAN, веб-шлюз, CASB, облачный межсетевой экран, средства управления оконечными устройствами и некоторые технологии нулевого доверия, представляет собой систему защиты удаленных сотрудников нового поколения для цифрового будущего. Но несмотря на активную работу поставщиков, стремящихся приблизить это будущее, создать единое решение, где были бы доступны все эти функции, им пока не удалось.

В предложении Cisco возможности SASE реализуются с помощью продуктов Umbrella, Secure Access by Duo, межсетевого экрана Cisco Secure Meraki и Cisco Secure Endpoint, интегрированных на платформе SecureX. Каждое из решений считается лучшим в своем классе, отличается превосходными показателями производительности и повышает удобство работы для заказчиков на каждом этапе жизненного цикла: от начального развертывания до настройки и повседневного управления.

Для использования всего потенциала данной модели необходимо перенести средства обеспечения безопасности в удаленные среды при помощи облака. Облачный сервис Umbrella предназначен для защиты различных устройств пользователей независимо от их местоположения. Механизмы Umbrella работают на уровнях DNS и IP-адресов, блокируя вредоносное ПО, вирусы-вымогатели, фишинговые сообщения и ботнеты до их попадания на устройства или в сеть. Сервис также регистрирует весь веб-трафик с удаленных устройств. При этом проверяются все зашифрованные данные и открываемые веб-страницы, а также осуществляется анализ файлов.

Вы уже готовы упростить систему защиты удаленных сотрудников при помощи облачного сервиса? Активируйте бесплатную пробную версию.

4. Защита электронной почты Office 365 от сложных угроз

Электронная почта по-прежнему остается целью № 1 для многих атак на корпоративные среды, а электронная почта в Office 365 — это прекрасная мишень.

Перенос электронной почты в облако с одной стороны обеспечивает удобство и масштабируемость, с другой — сопряжен с повышенным риском взлома учетных записей и проникновения вредоносного ПО. Количество активных пользователей Office 365 составляет 258 миллионов человек в месяц, и злоумышленники могут использовать эту обширную пользовательскую базу для горизонтального перемещения в корпоративных средах с целью передачи команд и управляющих сообщений или выполнения других вредоносных действий. Сейчас, когда многие сотрудники работают из дома, этот класс стал еще более уязвимым.

Но вы можете дополнить стандартные механизмы защиты облачной платформы Microsoft функционалом решения Cloud Mailbox Defense из портфеля Cisco Secure Email. Cloud Mailbox Defense полностью интегрируется с Office 365 и обеспечивает полный контроль над входящими, исходящими и внутренними сообщениями. Все существующие бреши во встроенной системе безопасности (например, в том, что касается обнаружения и блокировки сложных угроз) легко закрываются благодаря первоклассной аналитике угроз от Cisco Talos. Никаких изменений в параметрах потоков почты или дополнительных усилий не нужно. Настройка очень проста и занимает около 5 минут. Современные открытые API-интерфейсы в составе Secure Email Cloud Mailbox Defense поддерживают гибкую интеграцию с существующими процессами пересылки электронной почты, обеспечения безопасности и реагирования на инциденты.

Кроме Cloud Mailbox Defense, компания Cisco предлагает заказчикам комплексное решение для защиты электронной почты в облачных, виртуальных, локальных и гибридных средах. Функции защиты от сложных угроз этого продукта позволяют быстрее находить, блокировать и устранять угрозы, предотвращать утечку данных и передавать важную информацию максимально безопасно с помощью сквозного шифрования.

Подробнее о Cloud Mailbox Defense см. на веб-сайте Cisco.com.

Запросить 30-дневную бесплатную пробную версию можно здесь.

Дополнительные сведения о комплексном решении Cisco Secure Email см. в техническом описании на веб-сайте Cisco.com.

5. Создание первой и последней линий обороны благодаря системам защиты на уровне DNS и оконечных устройств

Практически каждую среднестатистическую организацию волнуют вопросы защиты облачной среды. Добавьте к этому растущее число атак на оконечные устройства, и станет понятно, что создание первой линии обороны на уровне DNS и последней на уровне оконечных устройств (на тот случай, если какая-либо из угроз сможет миновать все барьеры) — это не прихоть, а необходимость.

Первый уровень защищает сеть от известных вредоносных доменов, а последний служит для защиты от более сложных угроз.

Как мы уже отмечали, механизмы Cisco Umbrella работают на уровнях DNS и IP-адресов, блокируя вредоносное ПО, вирусы-вымогатели, фишинговые сообщения и ботнеты до их попадания на устройства или в сеть. Umbrella регистрирует весь веб-трафик с удаленных устройств. При этом проверяются все зашифрованные данные и открываемые веб-страницы, а также осуществляется анализ файлов. С Umbrella задавать правила для пользователей и контролировать, к приложениям какого типа они могут получить доступ, становится проще. Функции управления, которые мы перечислили, в разы упрощают защиту удаленных сотрудников, а благодаря облачной природе сервиса вы можете легко масштабировать его при изменении потребностей или расширять функционал по мере развития.

В качестве последней линии обороны выступает надежное, словно каменная стена, решение Cisco Secure Endpoint (ранее AMP for Endpoints).

Secure Endpoint позволяет расширить систему контроля до уровня отдельных оконечных устройств, поэтому администраторы без труда могут проверять их состояние (в частности отслеживать версии ОС, уязвимости ПО и своевременность установки исправлений), оценивая таким образом степень риска, даже если сотрудник отсутствует в офисе.

Чтобы гарантировать надежную защиту оборудования пользователей от наиболее распространенных на сегодняшний день атак, мы объединили в одном продукте алгоритмы поведенческой аналитики и машинного обучения и методы с использованием сигнатур. Помимо всего прочего, в Secure Endpoint встроены модули обнаружения угроз в режиме реального времени, поэтому решение Cisco постоянно отслеживает активность на всех оконечных устройствах для поиска сложных неизвестных угроз, которые не были обнаружены ранее, чтобы этим не приходилось заниматься администраторам.

В случае взлома автоматически запустятся механизмы восстановления, а на панелях мониторинга появятся подробные сведения об атаке. После того как система самостоятельно изолирует зараженные оконечные устройства, специалисты смогут быстро оценить общий масштаб угрозы и определить, что именно произошло и как устранить проблему. Вся необходимая информация, в том числе указание на источник атаки, выводится сразу, благодаря чему отделу безопасности не придется тратить несколько часов на исследование. Нейтрализация угроз для устранения проблемы выполняется в 1 действие.

«Компания Cisco отличается от других поставщиков решений по обеспечению безопасности. Они специализируются или на оборудовании, или на программном обеспечении. Cisco работает в обеих сферах. И это очень важно, потому что нам нужно контролировать оконечные устройства на своей территории как в облачной, так и в локальной среде». Другие истории заказчиков Secure Endpoint вы можете найти на веб-сайте Cisco.com

— Алан Заккарио (Alan Zaccario), вице-президент по ИТ и кибербезопасности, New Castle Hotels and Resorts

В качестве дополнения к описанным выше решениям мы включили в наш портфель продукт, позволяющий путем анализа проактивно выявлять скрытые угрозы. Он называется SecureX Threat Hunting. Threat Hunting используется для проактивного обнаружения угроз в средах заказчиков на основе данных, полученных от группы Talos и специалистов по исследованию эффективности. Сочетание этих компонентов обеспечивает высокую точность предупреждений, так как результаты поиска угроз, осуществляемых людьми, сопоставляются с данными автоматических функций. Участники этих групп вот уже 20 лет тщательно собирают аналитику, которая теперь доступна любой организации без собственной базы знаний о механизмах защиты или специалистов соответствующего профиля.

Вы готовы пересмотреть принципы защиты удаленных сотрудников и оконечных устройств?

Активируйте бесплатную пробную версию Cisco Secure Endpoint на 30 дней.

Дополнительные сведенияоб услугах для защиты облачных сред см. на странице продукта на веб-сайте cisco.com.

Узнайте, чем Cisco Secure Endpoint отличается от других решений по защите оконечных устройств, прочитав сравнение с продуктами конкурентов на веб-сайте Cisco.com.

Переломный момент в сфере информационной безопасности

Рабочие процессы будущего динамичны, и система информационной безопасности должна соответствовать потребностям распределенного штата в гибридной среде.

Организациям необходимо сформировать гибкую, безопасную и надежную гибридную рабочую среду с одинаковым уровнем защиты для сотрудников, работающих в корпоративной сети и за ее пределами. Руководители компаний и ИТ-отделов коренным образом пересматривают приоритеты в сфере технологий и бизнеса, и кибербезопасность должна стать тем связующим звеном, которое позволит организациям раскрыть свой потенциал.

Успешность внедрения новой парадигмы всецело зависит от эффективной подготовки, взаимодействия и реализации возможностей.

Компаниям, которые постоянно и непрерывно инвестировали в системы безопасности, например облачные решения или технологии нулевого доверия, адаптироваться оказалось проще всего. Однако для реализации полного потенциала гибкой гибридной рабочей среды такие инвестиции необходимо подкрепить другими мерами. В связи с ростом числа удаленных сотрудников специалисты по сети и безопасности должны обеспечить повсеместный бесперебойный и защищенный доступ к приложениям и службам. Безопасность, сеть и совместную работу больше нельзя рассматривать как изолированные компоненты.

«Я думаю, что решение SecureX станет настоящим прорывом. Смотреть, как оно работает, дополняя наши инструменты
или другие сервисы, — настоящее удовольствие. Cisco, как всегда, на высоте». Другие истории заказчиков AMP for Endpoints вы можете найти на веб-сайте Cisco.com

— Элвин Абрамс (Alvin Abrams), директор по защите глобальной сети/инженер, Alvarez & Marsal

Именно благодаря этому сегодня мы можем помочь заказчикам взять под контроль всю среду, в том числе устройства удаленных сотрудников, и предложить им инструменты для полноценной защиты каждого отдельного пользователя.

Платформа SecureX позволяет унифицировать данные, функции анализа и автоматизации на уровнях оконечных устройств, сетей и облаков, чтобы повысить эксплуатационную эффективность вашей инфраструктуры за счет интеллектуального обнаружения угроз и уверенного реагирования на них. Это означат, что специалисты по безопасности, сетям и ИТ-технологиям смогут более тесно сотрудничать, не выполняя двойную работу. Превосходные результаты не заставят себя долго ждать. С платформой SecureX у сотрудников появится больше времени на стратегически важные проекты, так как большинство задач, например расследование, поиск и устранение угроз, будут автоматизированы. За счет этого они также будут выполняться качественнее и с меньшими эксплуатационными расходами.

Это решение поможет своевременно адаптироваться к растущим ИТ- и бизнес-потребностям (таким, как защита удаленных сотрудников), а корпоративная среда будет надежно ограждена от новых угроз.