[

СЕРВИС КИБЕРБЕЗОПАСНОСТИ И ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

МАТРЕШКА ФИЛЬТР

описание

Ведение бизнеса сопряжено с рядом всевозможных рисков. Наиболее серьезные из них связаны с воровством корпоративной информации и физической уязвимостью IT оборудования, которая также приводит к утечке или потере данных.

Избежать подобных ситуаций позволяет технология удаленного рабочего стола VDI. Благодаря ей предприниматели получают размещенное в облаке готовое рабочее окружение с необходимыми ПО и приложениями. Доступ к нему возможен из любой точки мира и с любого устройства, подключенного к Интернету или локальной сети.Проще говоря, услуга VDI (RDP) предполагает разворачивание виртуальных рабочих столов с необходимой IT инфраструктурой для каждого сотрудника компании в рамках одного облачного сервера. Офисные компьютеры и ноутбуки не хранят рабочие файлы, а лишь выполняют функцию «телевизора». Виртуальный рабочий стол визуально не отличается от обычного, к которому привыкли пользователи ПК. При этом работа не ограничивается офисом – VDI позволяет безопасно пользоваться корпоративными базами и сервисами, где бы ни находился сотрудник – дома, в командировке или на выезде.

Выбирая классический вариант работы – хранение всей корпоративной информации в собственном офисе, компании рано или поздно сталкиваются с проблемами. Они связаны преимущественно с утечкой данных, которая происходит частично или полностью по вине персонала. Использование рабочих ноутбуков на выезде, недостаточная защищенность офисных компьютеров, необходимость использовать съемные накопители с конфиденциальной информацией на чужих ПК – все это влечет риск кражи или потери данных, а, следовательно, и убытки.

Ваша корпоративная информация хранится в специализированных дата-центрах класса защиты Tier-III. Промышленные дата-центры экономически нецелесообразно взламывать, чего нельзя сказать об офисных серверах, где невозможно обеспечить защиту достаточного уровня.Только решение суда является основанием для изъятия клиентских данных из хранилища, но даже в таком случае вы будете иметь время, чтобы подготовить файлы. Для защиты файлов и каналов их передачи применяется шифрование. Даже сотрудники дата-центра не имеют доступа к вашей информации. Все виртуальные рабочие столы в офисе закрываются по тревоге в течение 3 секунд. Это может быть механическая тревожная кнопка, например, под столом, или приложение на мобильном телефоне. Резервные копии файлов в ходе регулярных бэкапов сохраняются не только на резервный сервер в дата-центре, но и на ваше собственное секретное хранилище. Система идентифицирует потенциально вредоносные действия сотрудников и оповещает о них.

Вы можете подключиться к виртуальному рабочему столу и полноценно работать, находясь где угодно: в командировке, в офисе заказчика или партнера, в самолете, дома. При перебоях с Интернетом можно воспользоваться 3G модемом – этого вполне достаточно для подключения к серверу и удаленной работы. Беспрепятственная работа с приложениями для операционной системы, отличной от вашей. Устаревшие и слабые компьютеры не требуют модернизации или замены для работы с «тяжелыми» программами. Система не зависает и не тормозит, а вы не тратите деньги на апгрейд офисных ПК. Вы не платите зарплату штатному или приходящему админу. Не требуется покупка и обновление лицензионного ПО.

Последний способ предполагает размещение и работу корпоративного ПО в территориально удаленных промышленных дата-центрах. При этом офисные ПК лишь транслируют изображение на рабочий стол сотрудников через Интернет, не выполняя никаких вычислительных действий. В таких условиях вы не нуждаетесь в системном администраторе для обслуживания офисной техники, поскольку она не требует обновления и модернизации. Для работы подходят любые ПК независимо от их мощности. В случае выхода из строя или изъятия компьютера сотрудник может продолжить работу с любого другого ПК, ноутбука и даже планшета без потери каких-либо данных. Работа офисной IT-системы не остановится из-за болезни или увольнения айтишника. Бизнес не будет простаивать, т. к. сисадмин по каким-то причинам не может починить компьютер. Увеличение ресурсов виртуальных машин происходит за считанные минуты. Сохранность всей корпоративной информации не зависит от одного человека – каждый сотрудник имеет доступ только к своим данным. Все файлы компании хранятся за пределами офиса – вам не страшны кражи компьютеров, жестких дисков или их принудительное изъятие сторонними организациями. Ежедневно миллионы компаний по всему миру терпят колоссальные убытки из–за кибератак, направленных на коммерческие компьютеры и серверы. В таких условиях вопрос безопасности информации стоит на первом месте. Решить эту проблему позволяет перевод IT инфраструктуры в защищенную среду.

ОПИСАНИЕ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ – ЧАСТЬ I

Физические серверы
Серверная структура представлена системой из трех основных частей: сервер кибербезопасности, основной сервер, резервный сервер.
Сервер кибербезопасности (межсетевой сервер) — сервер распределённой сетевой инфраструктуры, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
Его возможности:
защищенная связь (VPN, Proxy) с персональными устройствами;
аутентификация пользователей и ресурсов в системе;
глубокая проверка трафика (Deep Packet Inspection);
блокировка несанкционированного доступа (Intrusion Detection System);
перенаправление трафика на гостевую систему при вводе гостевого и пароля (сервис гостевого доступа).
Основной сервер — сспециализированный основной сервер для запуска и эксплуатации сервисного программного обеспечения. Управление данными и их хранение происходит в этой части системы.
Резервный сервер (Backup) — сервер, который создает копии данных в облачном хранилище. Последнее предназначено для восстановления информации в прежнем или новом месте в случае ее повреждения.
Сервер обеспечивает:
отказоустойчивость работы системы;
восстановление данных при аварийном отключении от основного сервера;
быстрое восстановление и непрерывность работы всей системы.

ОПИСАНИЕ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ – ЧАСТЬ II

Компьютер — Сервер кибербезопасности
Для передачи данных на Сервер кибербезопасности используется технология VPN (Virtual Private Network), позволяющая выполнить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
высокий уровень шифрования передачи данных (AES256-GCM-SHA384);
анонимность в сети;
фильтрацию сетевого трафика;
защиту передаваемых данных между двумя узлами выстроенной сети.
Для установления связи Компьютер — Сервер кибербезопасности понадобится Токен, который идентифицирует пользователя.
Мобильное устройство — Сервер кибербезопасности
Для повышения безопасности данных используется протокол TLS, включающий в себя:
асимметричное шифрование для аутентификации;
симметричное шифрование для конфиденциальности;
коды аутентичности сообщений для сохранения их целостности.
Сервер кибербезопасности — Основной сервер — Резервный сервер
Все серверы связаны защищенной внутренней сетью VPN. Для передачи данных на основной сервер используется технология обратного прокси, что позволяет скрыть IP-адреса основного и резервного серверов.
Токен — компактное устройство, предназначенное дляобеспечения информационной безопасности пользователя.
Токен используется для идентификации его владельца,получения безопасного удаленного доступа к информационным ресурсам.

ОПИСАНИЕ ЗАЩИЩЕННОЙ ИНФРАСТРУКТУРЫ – ЧАСТЬ III

Серверы для коммуникации и решения корпоративных задач
Защищенность почтовых и web-серверов, удаленных рабочих столов, телефонии, облачного хранилища и других корпоративных приложений обеспечивается путем их виртуализации. Размещаются все ресурсы на облачном сервере.
Облачный сервер – технология размещения и использования программного обеспечения и информации с возможностью защищенного доступа к вычислительным ресурсам через Интернет по зашифрованным каналам. Пользоваться ресурсами облачного сервера могут одновременно несколько ПК.
До сих пор наблюдается путаница в понятиях «облачный сервер» и «облачный диск». Разница принципиальная: облачный диск используется исключительно для хранения копий данных, в то время как на облачный сервер можно перенести не только информацию, но и все ПО, включая операционную систему. При этом виртуальный сервер обеспечивает работу корпоративных ПК врежиме «телевизора», а все вычислительные процессы происходят на удаленной машине.
Для связи основного и резервного серверов с виртуальными используется гипервизор.

IAAS – ОПТИМАЛЬНОЕ РЕШЕНИЕ ДЛЯ ПРЕДПРИНИМАТЕЛЕЙ

Серверы для коммуникации и решения корпоративных задач
Работа IT инфраструктуры на предприятии может быть организована самостоятельно, силами приходящего или штатного айтишника, путем заказа IaaS услуг у специализированного провайдера. Последний способ наиболее безопасный и надежный для бизнеса во всех отношениях.
IaaS или Infrastructure as a Service в переводе на русский язык — инфраструктура как услуга. Другими словами, владелец серверной инфраструктуры сдает ее в пользование клиентам на условиях аренды. При этом вы разгружаете собственные IT мощности за счет использования сторонних ресурсов. Все корпоративные серверы и сети, обеспечивающие работоспособность IT сервисов компании, передаются в обслуживание специалистам провайдера. Таким образом, вы продолжаете пользоваться прежними IT мощностями, но обеспечивает стабильную работу и обслуживает их сторонняя компания.

Преимущества виртуализации

Автоматизированное управление серверами и их консолидация в рамках виртуализации дает возможность снизить расходы на эксплуатацию и свести к минимум возможные убытки, которые имеют место в случаях уязвимостей и простоев.
Основные плюсы виртуального сервера:
физическая удаленность – облачный сервер может находиться даже в другой стране;
сверхвысокая степень защищенности клиентских данных даже от работников IaaS провайдера;
исключение простоев благодаря автоматическому переключению на альтернативный физический сервер;
изменение конфигурации по запросу в течение нескольких минут без остановки машины;
удаленное управление сервером и контроль его работы;
отсутствие затрат на создание, модернизацию, обслуживание, ремонт и защиту сервера – все это обеспечивает провайдер за минимальную ежемесячную плату согласно тарифу.
Перевести корпоративную IT инфраструктуру в облако можно двумя способами: создание собственного облака или аренда виртуального сервера – IaaS.
Создание собственного облака
Перевести корпоративную IT инфраструктуру в облако можно двумя способами: создание собственного облака или аренда виртуального сервера – IaaS.
Предполагает организацию отдельного дата-центра, в котором на базе необходимого оборудования разворачивается виртуализация.

Такое решение имеет ряд проблем:

ограниченные возможности для решения внеплановых задач, которые требуют увеличенного объема ресурсов;
сложность расширения и наращивания технических мощностей;
необходимость создания дополнительной системы для дублирования, резервного копирования и аварийного восстановления рабочей информации;
значительные затраты на организацию собственного облака (оборудование, внедрение виртуализации, защиту коммуникаций и информации).

Аренда виртуального сервера – IaaS

Размещение корпоративных сервисов во внешнем облаке, пользуясь услугой IaaS, позволяет устранить все перечисленные проблемы. Используя виртуальную серверную инфраструктуру, вы можете забыть о неудобствах и получить целый ряд неоспоримых выгод.
Бизнес без простоев. IaaS обеспечивает бесперебойное функционирование всех сервисов, размещенных на виртуальном сервере. Работа компании не приостанавливается, если нужно обслужить или обновить оборудование.
Наивысшая степень защиты информации. Провайдер IaaS не только обеспечивает необходимый уровень физической безопасности серверов, но и применяет эффективные меры по предотвращению DDOS атак, организует шифрование, подключение криптографических шлюзов для передачи зашифрованного трафика и т. д.
Моментальное реагирование на бизнес-задачи. Несмотря на постоянное изменение потребностей компаний, IaaS позволяет выделять необходимые ресурсы за считанные минуты и мгновенно разворачивать приложения.
Предварительное тестирование приложений на арендованной инфраструктуре. Это позволяет выявить погрешности до внедрения в производственную среду и тем самым избежать незапланированных затрат в будущем.
Разворачивая частный дата-центр только для обеспечения собственных потребностей, вы тратите колоссальные средства на создание IT-инфраструктуры сравнительно низкого уровня, которая никогда себя не окупит. Гораздо удобнее переложить эти функции на специализированную организацию, которая поможет работать бизнесу на взаимовыгодных условиях.

На сегодняшний день IaaS – это:

практически безграничная гибкость IT инфраструктуры;
выполнение ресурсных бизнес-задач силами провайдера;
минимальные затраты на содержание IT-отдела в компании;
сокращение стоимости владения сетевой инфраструктурой;
минимизация рисков несанкционированного доступа третьих лиц к информации в случае взлома системы или изъятия ПК;
возможность восстановления любых данных после сбоя, удаления или поражения вредоносным программным обеспечением.

КОМУ И ЗАЧЕМ СТОИТ ИСПОЛЬЗОВАТЬ УДАЛЕННЫЙ РАБОЧИЙ СТОЛ.

Правильная удаленка – это безопасно и надежно.

Правильная удаленка – это удобно и экономично.

RDP – БИЗНЕС БЕЗ СИСАДМИНА И IT КОМПАНИИ

Организовать работу IT-системы в офисе можно несколькими способами:

-силами одного из сотрудников, который разбирается в компьютерах;

-с помощью приходящего айтишника;

-с помощью штатного айтишника;

-силами обслуживающей IT-компании;

-путем заказа услуги VDI (RDP).

БЕЗОПАСНАЯ IT ИНФРАСТРУКТУРА