Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Securizați munca la distanță cu o soluție integrată Cisco
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Securizați munca la distanță cu o soluție integrată Cisco
Webinar Datanet: Securizați munca la distanță cu o soluție integrată Cisco

Mai mult de trei sferturi dintre companii sunt afectate de adopția muncii la distanță, numărul angajaților care lucrează de acasă crescând de peste 10 ori în 2020. Schimbarea modului de lucru obligă însă organizațiile să renunțe la improvizații și să caute soluții pe termen lung, capabile să asigure protecție extinsă, de la nivelul utilizatorului final până la cel al infrastructurii. Datanet Systems a prezentat în cadrul unui webinar desfășurat recent modalitățile practice prin care abordarea integrată a tehnologiilor de securitate Cisco răspunde acestor nevoi actuale.

Adopția modelului de lucru hibrid a crescut presiunea asupra departamentelor IT, mai ales în rândul celor care operează arhitecturi informatice cu un grad ridicat de eterogenitate. Orice organizaţie în care angajații lucrează de la distanță se confruntă cu provocări legate de:

  • verificarea identității utilizatorilor finali care se conectează la infrastructura on-premises;
  • securizarea accesului angajaților la fișierele și datele sensibile;
  • îmbunătățirea protecției împotriva amenințărilor tot mai variate și numeroase;
  • ținerea sub control a nivelului de complexitate generat de introducerea și folosirea mai multor soluții și proceduri de securitate;
  • încadrarea în bugetele alocate.

În cadrul webinarului „Securizarea lucrului la distanță cu ajutorul tehnologiilor Cisco“, George Ioniță, consultant în securitate informatică Datanet Systems, a prezentat modul în care aceste cerințe sunt acoperite prin intermediul unui sistem integrat de securitate bazat pe soluțiile AnyConnect, Duo, Umbrella și Secure Endpoints. Sistemul, livrat la-cheie de specialiștii Datanet sau furnizat ca Infrastructure-as-a-Service, este special conceput pentru a răspunde cerințelor specifice de securitate, scalabilitate și flexibilitate pe care le au companiile care adoptă modul de lucru hibrid.

Înregistrarea completă a webinar-ului „Securizarea lucrului la distanță cu ajutorul tehnologiilor Cisco“ este disponibilă mai jos: 

 

 

Componentele arhitecturii integrate de securitate Cisco

Abordarea integrată recomandată de Datanet include următoarele soluții Cisco:

  • Secure AnyConnect – „Clientul VPN de la Cisco este pilonul de bază al lucrului de la distanță, care asigură accesarea securizată a datelor și aplicațiilor de către utilizatorii finali. AnyConnect integrează capabilități multiple, fiind o soluție modulară ce oferă posibilitatea adăugării de funcții suplimentare, prin intermediul cărora utilizatorul final beneficiază de aproape toate uneltele de care are nevoie pentru a lucra eficient și în siguranță de la distanță“, a precizat specialistul Datanet Systems
  • Duo este o soluție de tipul MultiFactor Authentification (MFA), care introduce o metodă suplimentară de autentificare atunci când utilizatorii finali se conectează la infrastructura companiei, dar nu numai, și care poate fi instalată pe stațiile de lucru prin intermediul AnyConnect. Duo poate inspecta în mod automat starea de sănătate a echipamentelor – prin intermediul funcționalității Device Health –, verificând dacă actualizările sunt la zi, dacă este activată criptarea, funcția antivirus sau firewall-ul local etc. Pe baza acestor informații, administratorii IT și responsabilii cu securitatea pot defini politici diferite, cu ajutorul cărora pot permite sau bloca anumite drepturi utilizatorilor finali, cum ar fi, de exemplu, accesul la resursele companiei. Totodată, prin componenta de Single Sign-On (SSO), Duo permite securizarea multor aplicații uzuale, atât Cisco, cât și de la alți producători (precum Box, Salesforce, Google etc.)
  • Umbrella este o soluție de securitate la nivel DNS care funcționează ca o primă măsură de protecție blocând acccesul către adrese cu reputație negativă, domenii create recent, site-uri care generează phsishing etc. În funcție de tipul de implementare, prin intermediul funcționalități de Secure Web Gateway, Umbrella oferă posibilitatea agregării traficului web printr-un proxy care poate decripta traficul web și realiza analiza granulară a acestuia și a fișierelor tranzitate. Soluția este disponibilă și ca modul în soluția AnyConnect – Umbrella Roaming –, putând fi instalată de la distanță pe stațiile de lucru prin intermediul clientului VPN Cisco.
  • Secure Endpoint (fosta aplicație Advanced Malware Protection for Endpoints) realizează inspecția, analiza și – în cazul depistării unui fișier malițios – blocarea amenințărilor de tip malware. Soluția identifica și semnalează automat vulnerabilitățile, depistează atacurile folosind baze extinse de semnături de amenințări, dar și analiza comportamentului acestora și a indicatorilor de compromitere, și poate bloca răspândirea lor limitând accesul echipamentului compromis la infrastructura companiei, dar și al altor stații de lucru la acesta.

O a cincea componentă, comună tuturor aplicațiilor de securitate Cisco, este SecureX, o platformă Cloud disponibilă gratuit, care asigură integrarea tuturor soluțiilor menționate anterior. SeucreX asigură vizibilitate extinsă, dintr-o singură interfață, asupra soluțiilor de securitate – atât Cisco, cât și de la alți producători – deținute de o companie și permite orchestrare și automatizarea măsurilor de răspuns prin crearea de workflow-uri specifice pentru diverse scenarii de lucru.

Scenarii de lucru aplicate

Specialistul Datanet Systems a demonstrat practic trei situații uzuale din cadrul securizării lucrului de acasă cu soluția Cisco:

  • Utilizarea unui echipament terminal (laptop) neînrolat în sistemul BYOD al companiei, dar care poate fi protejat împotriva accesării site-urilor cu potențial de risc prin instalarea clientului AnyConnect și activarea modului Umbrella Roaming.
  • Utilizarea unui echipament terminal acceptat pentru accesarea resurselor companiei prin înrolarea în soluția Duo și instalarea de la distanță a modului Duo Device Health și a modulului Umbrella Roaming, prin intermediul AnyConnect.
  • Modalități practice prin care poate fi blocat accesul unui echipament terminal infectat la infrastructura IT a companiei – prin aplicarea automată a politicilor configurate în Duo prin intermediul Adaptive Access Policy – și cum pot fi realocate drepturile de acces după remedierea situației.

Cele trei demonstrații pot fi vizionate accesând înregistrarea completă a webinar-ului „Securizarea lucrului la distanță cu ajutorul tehnologiilor Cisco“

Pentru mai multe detalii despre abordarea integrată de securitate recomandată vă invităm descărcați și Ghidul Datanet Systems pentru securizarea lucrului la distanţă, cu ajutorul tehnologiei Cisco