Защита удаленного доступа и безопасность дистанционной работы
В эфире AM Live мы затронули важные аспекты безопасности дистанционной работы сотрудников и подрядчиков. Удаленный доступ приносит новые возможности, но также требует внимания к рискам. Обсудили внедрение многофакторной аутентификации и создание безопасной "доверенной" среды. Узнали, как сделать работу удаленных сотрудников не только эффективной, но и безопасной. Основные темы: 🔸 Как защитить устройства, подключенные к корпоративной сети, от распространенных атак на удаленные подключения. 🔸 Важнейшие меры, которые должны быть предприняты для соблюдения стандартов безопасности при дистанционной работе. 🔸 Успешные примеры внедрения автоматических обновлений и мониторинга программного обеспечения для защиты удаленных рабочих мест. 🔸 Как избежать распространенных ошибок при организации безопасного удаленного доступа для сотрудников и партнеров. 🔸 Применение архитектуры Zero Trust для повышения уровня защиты и устранения уязвимостей. Тайм-коды: 00:00:01 Приветские модератора 00:00:44 Представление участников 00:04:22 Какие угрозы связаны с недостаточным вниманием к защите удаленного доступа сотрудников и партнеров 00:08:27 Угрозы, связанные с удаленным доступом 00:12:22 Как правильно организовать безопасный удаленный доступ в инфраструктуру для привелегированных пользователей 00:14:47 Какие ошибки чаще всего допускаются при организации дистанционной работы 00:18:27 Проблемы доступа через VPN 00:20:12 Zero Trust, гранулярный доступ и сегментация сетей 00:21:57 Комплексный подход к безопасности удаленных пользователей 00:22:54 Контроль доступа для представителей подрядчиков 00:24:30 Контроль и инспекция трафика 00:27:35 Организационные меры защиты 00:29:31 К каким система не должно быть удаленного доступа 00:32:06 Доступ к системам в экстренных случаях 00:34:22 Требования регуляторов 00:44:51 Модель угроз и зрелость компании 00:46:22 Принципы защиты удаленных рабочих мест 00:48:14 Контроль трафика и использование песочниц 00:51:57 Защита личных устройств от вредоносного кода 00:54:41 Обучение пользователей и контроль доступа 00:57:09 Компромисс между удобством и безопасностью 01:00:24 Устранения уязвимостей и мониторинг 01:03:07 Аутентификация и авторизация 01:09:09 Требования к защите каналов связи 01:10:32 Планирование и подготовка внутренней инфраструктуры для удаленного доступа. 01:12:26 Сегментация и ролевая модель 01:14:24 Обсуждение подходов к удаленному доступу: от ресурсов или от пользователей. 01:17:04 Контроль и аудит удаленного доступа 01:17:40 Контроль доступа и его актуальность 01:22:05 Примеры решений для управления доступом 01:24:02 Проблемы удаленного доступа для подрядчиков 01:26:21 Архитектура и безопасность удаленного доступа 01:29:29 Zero Trust 01:31:25 Дополнительные меры безопасности 01:33:32 Удаленный доступ к облачным ресурсам 01:37:39 Защита домашнего Wi-Fi 01:38:50 Вероятность компрометации в общественных местах 01:40:05 Мониторинг и управление удаленным доступом 01:44:35 Специализированные решения 01:46:45 Автоматизация и оркестрация безопасности удаленного доступа 01:54:55 Переход на российские продукты 01:56:59 Рост атак через подрядчиков 02:03:56 Ужесточение правил удаленного доступа 02:08:21 Облака и защита удаленного доступа 02:12:09 Изменения в требованиях регуляторов 02:15:18 Подведение итогов ⭐️ Модератор: Руслан Иванов, независимый эксперт. ⭐️ Участники: • Дмитрий Лебедев, ведущий эксперт, «Код Безопасности». • Александр Шилов, руководитель направления сетевой безопасности, К2 Кибербезопасность. • Дмитрий Орлёнок, менеджер по развитию бизнеса SafeInspect, inRights, ГК «Солар». • Алексей Брыляков, менеджер по развитию решений, УЦСБ. • Игорь Еньков, владелец продукта Innostage PAM, Innostage. Календарь трансляций AM Live: https://live.anti-malware.ru/ Следите за новостями в наших соцсетях: Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news Сотрудничество и связь с редакцией: author@anti-malware.ru
В эфире AM Live мы затронули важные аспекты безопасности дистанционной работы сотрудников и подрядчиков. Удаленный доступ приносит новые возможности, но также требует внимания к рискам. Обсудили внедрение многофакторной аутентификации и создание безопасной "доверенной" среды. Узнали, как сделать работу удаленных сотрудников не только эффективной, но и безопасной. Основные темы: 🔸 Как защитить устройства, подключенные к корпоративной сети, от распространенных атак на удаленные подключения. 🔸 Важнейшие меры, которые должны быть предприняты для соблюдения стандартов безопасности при дистанционной работе. 🔸 Успешные примеры внедрения автоматических обновлений и мониторинга программного обеспечения для защиты удаленных рабочих мест. 🔸 Как избежать распространенных ошибок при организации безопасного удаленного доступа для сотрудников и партнеров. 🔸 Применение архитектуры Zero Trust для повышения уровня защиты и устранения уязвимостей. Тайм-коды: 00:00:01 Приветские модератора 00:00:44 Представление участников 00:04:22 Какие угрозы связаны с недостаточным вниманием к защите удаленного доступа сотрудников и партнеров 00:08:27 Угрозы, связанные с удаленным доступом 00:12:22 Как правильно организовать безопасный удаленный доступ в инфраструктуру для привелегированных пользователей 00:14:47 Какие ошибки чаще всего допускаются при организации дистанционной работы 00:18:27 Проблемы доступа через VPN 00:20:12 Zero Trust, гранулярный доступ и сегментация сетей 00:21:57 Комплексный подход к безопасности удаленных пользователей 00:22:54 Контроль доступа для представителей подрядчиков 00:24:30 Контроль и инспекция трафика 00:27:35 Организационные меры защиты 00:29:31 К каким система не должно быть удаленного доступа 00:32:06 Доступ к системам в экстренных случаях 00:34:22 Требования регуляторов 00:44:51 Модель угроз и зрелость компании 00:46:22 Принципы защиты удаленных рабочих мест 00:48:14 Контроль трафика и использование песочниц 00:51:57 Защита личных устройств от вредоносного кода 00:54:41 Обучение пользователей и контроль доступа 00:57:09 Компромисс между удобством и безопасностью 01:00:24 Устранения уязвимостей и мониторинг 01:03:07 Аутентификация и авторизация 01:09:09 Требования к защите каналов связи 01:10:32 Планирование и подготовка внутренней инфраструктуры для удаленного доступа. 01:12:26 Сегментация и ролевая модель 01:14:24 Обсуждение подходов к удаленному доступу: от ресурсов или от пользователей. 01:17:04 Контроль и аудит удаленного доступа 01:17:40 Контроль доступа и его актуальность 01:22:05 Примеры решений для управления доступом 01:24:02 Проблемы удаленного доступа для подрядчиков 01:26:21 Архитектура и безопасность удаленного доступа 01:29:29 Zero Trust 01:31:25 Дополнительные меры безопасности 01:33:32 Удаленный доступ к облачным ресурсам 01:37:39 Защита домашнего Wi-Fi 01:38:50 Вероятность компрометации в общественных местах 01:40:05 Мониторинг и управление удаленным доступом 01:44:35 Специализированные решения 01:46:45 Автоматизация и оркестрация безопасности удаленного доступа 01:54:55 Переход на российские продукты 01:56:59 Рост атак через подрядчиков 02:03:56 Ужесточение правил удаленного доступа 02:08:21 Облака и защита удаленного доступа 02:12:09 Изменения в требованиях регуляторов 02:15:18 Подведение итогов ⭐️ Модератор: Руслан Иванов, независимый эксперт. ⭐️ Участники: • Дмитрий Лебедев, ведущий эксперт, «Код Безопасности». • Александр Шилов, руководитель направления сетевой безопасности, К2 Кибербезопасность. • Дмитрий Орлёнок, менеджер по развитию бизнеса SafeInspect, inRights, ГК «Солар». • Алексей Брыляков, менеджер по развитию решений, УЦСБ. • Игорь Еньков, владелец продукта Innostage PAM, Innostage. Календарь трансляций AM Live: https://live.anti-malware.ru/ Следите за новостями в наших соцсетях: Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news Сотрудничество и связь с редакцией: author@anti-malware.ru