Cisco, Aladdin и VMware представляют "Новый взгляд на удаленный доступ"

Cisco, Aladdin и VMware представляют "Новый взгляд на удаленный доступ"

11 ноября стартует ежегодное road show, посвященное инновациям в области построения защищенного мобильного доступа к информационным ресурсам. Организаторы мероприятия, получившего название «Новый взгляд на удаленный доступ», - компании Cisco Systems, Aladdin и VMware совместно с региональными партнерами проведут серию уникальных семинаров с демонстрацией различных сценариев обеспечения интерактивного бизнес-взаимодействия между офисом и удаленными пользователями.

В прошлом году география road show охватила 11 городов России от Москвы до Омска. Семинары посетили более 500 ИТ-директоров, инженеров, проектировщиков информационных систем, представителей служб информационной безопасности и менеджеров проектов. На этот раз первый этап запланированного мероприятия начнется в Екатеринбурге и пройдет 11 ноября совместно с Уральским центром систем безопасности. На следующий день аналогичный семинар состоится в столице Cибири – Новосибирске на базе компании «Интех», а затем специалисты Cisco Systems, Aladdin и VMware посетят Москву, Астрахань и Краснодар.

Концепция road show "Новый взгляд на удаленный доступ" базируется на простом принципе: интерактивное бизнес-взаимодействие сегодня – неотъемлемая составляющая эффективного и успешного бизнеса. Наличие единой сети для обработки данных, голоса и видео и обеспечение беспроводного соединения для доступа позволяют сократить расходы на установку, техническое обслуживание и, кроме того, обеспечивают непрерывность бизнес-процессов независимо от того, где в данный момент работает сотрудник.

«Вы готовы предоставить всем сотрудникам безопасный доступ к программным средствам, необходимым для эффективного взаимодействия, в том числе в удаленном режиме, или дать возможность использовать корпоративную IP-телефонию для удобства мобильных сотрудников? А может ли удаленный доступ быть безопасным? Мы, как организаторы семинара, решили по-новому взглянуть на такого рода вопросы. Поиск ответов привел нас к организации специального стенда, в котором воплотились основные технологии организации, управления и контроля удаленного доступа как отдельных сотрудников, так и целых филиалов», - комментирует основную идею road show-2008 Алексей Афанасьев, менеджер по продуктам Cisco в области информационной безопасности.

Формат семинара-демонстрации позволит участникам не только узнать о том, какие технологии используются в каждом из сценариев, но и воочию оценить работу продуктов компаний Cisco, Aladdin и VMware. Специально созданный для road show модельный стенд представляет собой комплекс решений защищенной сетевой инфраструктуры компании. С его помощью будет показано, как решаются актуальные задачи, с которыми ежедневно сталкиваются отделы информационной безопасности предприятий при организации защиты бизнес-процессов, связанных с работой мобильных сотрудников и филиалов. В частности, организаторы продемонстрируют различные сценарии подключения мобильных сотрудников:

  • классический подход к построению удалённого доступа (на базе Cisco Adaptive Security Appliance, средств аутентификации eToken PRO и системы управления eToken TMS);
  • мобильное рабочее место аутсорсинг-сотрудника, использующего домашний, недоверенный компьютер для доступа к корпоративным приложениям (на базе Cisco Security Agent, VMware ACE, Secret Disk 4 и eToken NG-FLASH);
  • рабочее место сотрудника филиала в режиме терминального доступа (с использованием VMware VDI, eToken PRO, Cisco Adaptive Security Appliance);
  • мобильный доступ из недоверенной среды (с применением технологии SSL VPN и продуктов Cisco Secure Desktop, eToken NG OTP, VMware VDI).


Консультант по решениям компании VMware Виталий Савченко так комментирует демонстрационный блок семинара: «При удаленном подключении нередко основная трудность заключается в организации работы в филиале с приложениями центрального офиса, содержащими критически важные данные. Слабый контроль за мобильным рабочим местом и потенциальная возможность кражи оборудования и/или информации существенно повышает требования к безопасности. Учитывая эти аспекты, в ходе демонстрации мы покажем решение, позволяющее минимизировать риски кражи данных с такого удаленного места при минимальных требованиях к самой рабочей станции».

Со своей стороны, Алексей Комаров, специалист по информационной безопасности компании Aladdin, отмечает: «Сегодня существует множество "горячих точек" (hotspots), откуда мобильный сотрудник может получить защищенный широкополосный доступ в Интернет. Но при этом следует учесть, что на публичных ПК нет возможности устанавливать драйвера и подключать дополнительные устройства и что корпоративные данные, с которыми работает пользователь, не должны оставаться на таком компьютере. В рамках предстоящей серии семинаров мы продемонстрируем, как с учетом этих корпоративных потребностей обеспечить возможность удаленной работы с необходимыми приложениями повсеместно, используя двухфакторную аутентификацию и обеспечивая защищенное соединение, разграничение локальной среды и среды запускаемого приложения». 

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru