776 специалистов по IT и ИБ рассказали, как изменилась инфраструктура в их компаниях в связи с переходом на удаленную работу. Как много сотрудников работают с домашних устройств, какое самое популярное ПО для организации удалёнки, что чаще всего выводят на периметр — все это в отчете по итогам опроса.

Читать отчет

Бизнес-риски удаленной работы

  • Проникновение злоумышленников в локальную сеть

    Вероятность риска повышается из-за большого количества сотрудников, подключающихся к внутренней сети за пределами периметра. При этом многие из сотрудников зачастую плохо обучены тому, как защититься от кибератаки и какие меры предосторожности необходимо соблюдать при работе в интернете.
  • Прокрастинация сотрудников

    Недобросовестные сотрудники используют рабочее время в личных целях. Они могут залогиниться во внутренние системы и при этом не выполнять своих обязанностей. Это негативно сказывается на бизнес-процессах и бизнесе компании в целом.

Решение

Комплексное решение для безопасной удаленной работы объединяет систему глубокого анализа сетевого трафика PT Network Attack Disсovery и сиcтему выявления инцидентов MaxPatrol SIEM.

Анализируйте сетевые подключения сотрудников к локальной сети

Решение позволяет контролировать:

  • удаленные подключения с привязкой к геолокациям (регионам, городам, странам)
  • удаленные подключения к легитимным внутренним ресурсам
  • попытки удаленных подключений из анонимных сетей
  • длительность удаленных сессий и разрешенных интервалов работы.

Выявляйте активность злоумышленников

Выявляйте активность, которая может свидетельствовать о присутствии злоумышленников:

  • вход в систему в нерабочее время
  • перехват сессии злоумышленником
  • обращения с подключенного удаленного ПК на нетипичные для работы пользователя сервисы и сетевые адреса
  • попытки входа на узел/сервис под учетной записью, отличной от той, под которой инициирована сессия с удаленного ПК

Оценивайте активность работы каждого сотрудника

  • контролируйте объем трафика удаленных сессий
  • выявляйте аномалии при использовании внутренних ресурсов

Глубокий анализ внутреннего трафика

PT NAD, входящий в состав решения, определяет более 70 протоколов, разбирает до уровня L7 включительно 30 наиболее распространенных из них. Это позволяет получить подробную картину активности в инфраструктуре и выявить проблемы в ИБ, которые снижают эффективность системы безопасности и способствуют развитию атак.

Как это работает

PT NAD анализирует копию трафика с коммутаторов. После этого он передает в MaxPatrol SIEM данные о всех сетевых взаимодействиях на периметре и внутри сети.

MaxPatrol SIEM сопоставляет данные о пользователях из Active Directory, информацию о подключениях к VPN-серверу и данные об активности пользователей из PT NAD. Специалист по ИБ узнает обо всех случаях, когда MaxPatrol SIEM обнаружил подключения через VPN-сервер нелегитимного пользователя, и получает возможность проверить активность легитимных: отправлял ли пользователь запросы к внутренним системам и как часто.

При необходимости, MaxPatrol SIEM позволяет экспортировать данные во внешние системы.

Как это работает

Регулярно обновляемая экспертиза для выявления угроз

MaxPatrol SIEM ежемесячно пополняется пакетами экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. PT NAD дважды в неделю получает новые правила и индикаторы компрометации, разработанные специалистами экспертного центра мониторинга PT Expert Security Center. Это позволяет пользователям выявлять угрозы до наступления серьезных последствий.

Дополнительные сценарии использования решения

Для контроля соблюдения регламентов ИБ

Решение помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ. С помощью предустановленных фильтров пользователи PT NAD могут оперативно обнаружить учетные записи в открытом виде, нешифрованные почтовые сообщения, использование утилит для удаленного доступа и инструментов сокрытия активности в сети.

Подробнее о том, как PT NAD помогает выявить проблемы ИБ, смотрите в записи вебинара:

►   Смотреть вебинар

Для выявления атак на периметре и в инфраструктуре

PT NAD захватывает и разбирает трафик на периметре и в инфраструктуре. Он определяет 70 сетевых протоколов и 30 наиболее популярных разбирает на уровнях L2-L7. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, 
и во время попыток закрепиться и развить атаку внутри сети.

MaxPatrol SIEM агрегирует все данные об атаках. Это дает более полную картину IT-инфраструктуры и позволяет точнее выявлять инциденты.

PT NAD

Для проактивного поиска угроз

Решение помогает выстроить в организации процесс threat hunting и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности. Аналитик ИБ, имея необходимую квалификацию и знания об инфраструктуре, выдвигает гипотезы, например о присутствии хакерской группировки в сети, проведении конкурентной разведки, о наличии внутреннего нарушителя или утечке данных. Решение помогает проверять такие гипотезы за счет хранения данных и выявлять скрытые угрозы.

Посмотрите запись вебинара с разбором практических кейсов threat hunting:

►   Смотреть вебинар

Вебинары

Как выявлять сетевые аномалии при удаленной работе

Отечественная разработка

MaxPatrol SIEM и PT NAD включены в реестр российских программ и имеют сертификаты ФСТЭК России.

Бесплатный пилот

Начните контролировать безопасность сети при удаленном режиме работе – пропилотируйте решение.

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.