Организация удаленного доступа сотрудников с доверенных устройств


Организация удаленного доступа сотрудников с доверенных устройств

В период активного перехода бизнеса на удаленную работу к нам стали чаще обращаться с запросом организовать удаленный доступ в корпоративную сеть только с доверенных устройств.

Сегодня хотим поделиться решением данного кейса.

Задача: гарантировать удаленный доступ в корпоративную сеть только с доверенных устройств.

Для ряда наших клиентов является важным факт использования только корпоративных устройств, даже в режиме home office. К таким устройствам можно отнести как компьютеры с различными операционными системами, так и мобильные устройства.

Данная задача обусловлена рисками, которые несет в себе удаленное подключение с личных устройств, в частности:
  • Проникновение в корпоративную сеть из-за недостаточной защищенности удаленных рабочих мест;
  • Утечка конфиденциальных данных.

Также есть рекомендации регуляторов не использовать для удаленного доступа личные устройства. В частности, об этом сказано в рекомендациях ФСТЭК от 20 марта 2020 года по обеспечению безопасности объектов КИИ при реализации дистанционного режима работы. Прочитать об этом можно тут.
Предлагаем вам интегрированное решение данной задачи на продуктах компании Fortinet, состоящее из компонент:

FortiGate: Шлюз сетевой безопасности, который обеспечит сегментирование корпоративных ресурсов и гранулярную политику доступа при удаленном подключении.

FortiClient: Эндпоинт клиент с возможностью гибкого подключения к корпоративной сети по VPN и комплексной защитой устройств от широкого спектра киберугроз.
  
FortiClient EMS: Система централизованного управления для FortiClient, цель которой обеспечить проверку телеметрии на соответствие политикам безопасности при удаленном подключении. К вашей сети не смогут подключиться пользователи, не принадлежащие вашему домену, с наличием уязвимостей, истекшим сроком действия антивируса или любым другим несоответствием вашим требованиям.

Мы подготовили подробный гайд по настройке связки продуктов, в котором вы найдете:
  • Описание тестового стенда и пошаговую инструкцию по настройке всех компонент решения
  • Синергию от совместного использования этих продуктов
  • Возможные сценарии обхода пользователями политики удаленного подключения и аргументы в пользу данного решения, которые докажут, почему у них это не получится
  • Кейс от специалистов ГК ХОСТ по использованию API FortiClient для кастомизации проверок при удаленном подключении: контроля VPN подключений по MAC-адресам клиентов.

Гайд доступен для скачивания по ссылке.

Если наше решение актуально для вашего бизнеса, обращайтесь, обсудим детально вашу задачу. Бесплатно предоставим триальные лицензии и окажем консультационную техническую поддержку силами инженеров ГК ХОСТ в рамках тестирования.

Для этого:
Оставьте заявку на нашем сайте.