Интеграция КИБ «САКУРА» и Континент ZTN-клиент: контроль и безопасность удаленных рабочих мест
Удаленный доступ к рабочему месту обеспечивает удобство сотрудников в работе над повседневными задачами и открывает новые возможности для бизнеса, но вместе с этим увеличивает и риски:
Действенным ответом на него может стать результат интеграции комплекса информационной безопасности «САКУРА» с ZTN-клиентом Континент.
Ведь пока Континент обеспечивает безопасное VPN-подключение, «САКУРА» контролирует соответствие рабочих станций политикам безопасности, автоматически выявляя и блокируя потенциальные угрозы.
Как всё это будет работать на практике? Рассказываем в статье ↓
- заражения устройств
- утечки данных
- компрометации учетных записей и т. п
Действенным ответом на него может стать результат интеграции комплекса информационной безопасности «САКУРА» с ZTN-клиентом Континент.
Ведь пока Континент обеспечивает безопасное VPN-подключение, «САКУРА» контролирует соответствие рабочих станций политикам безопасности, автоматически выявляя и блокируя потенциальные угрозы.
Как всё это будет работать на практике? Рассказываем в статье ↓
Знакомство с КИБ «САКУРА» и ZTN-клиентом
Для начала давайте разберёмся в том, что из себя представляют ZTN-клиент и КИБ «САКУРА».
ZTN-клиент — это VPN-клиент от российской компании-разработчика ООО «Код Безопасности». Он необходим для обеспечения удалённого доступа пользователей к внутренним ресурсам организации.
Работает он следующим образом:
ZTN-клиент — это VPN-клиент от российской компании-разработчика ООО «Код Безопасности». Он необходим для обеспечения удалённого доступа пользователей к внутренним ресурсам организации.
Работает он следующим образом:
- Сначала вы создаёте профиль VPN-подключения на Континент 4 в Менеджере Конфигурации
- Затем импортируете этот профиль на ПК пользователя в ZTN-клиент
- Применяете профиль в клиенте и доступ к внутренним ресурсам обеспечен!
Вы можете ознакомиться с подробностями интерфейса ZTN-клиента в нашем обновлённом курсе «КБ Континент 4 Getting Started 2.0»
Подразумевается, что профиль подключения для легитимных пользователей распространяет администратор сети.
Стоит упомянуть, что «Континент ZTN-клиент» поддерживает ОС Windows, Linux, Android, iOS, MacOS.
Но что делать, если компьютер доверенного сотрудника будет скомпрометирован? Как обнаружить и помешать злоумышленнику попасть во внутреннюю сеть?
И уже на эти вопросы отвечает продукт «САКУРА» от It-Expertise.
«САКУРА» - это комплекс информационной безопасности по контролю за удалёнными рабочими местами и активного реагирования на несоответствие профилям безопасности. Является полностью российской разработкой и внесён в реестр отечественного ПО. Комплекс совместим как с операционными системами Windows, так и Linux (в том числе Astra Linux, Ред О С и AlterOS).
Стоит упомянуть, что «Континент ZTN-клиент» поддерживает ОС Windows, Linux, Android, iOS, MacOS.
Но что делать, если компьютер доверенного сотрудника будет скомпрометирован? Как обнаружить и помешать злоумышленнику попасть во внутреннюю сеть?
И уже на эти вопросы отвечает продукт «САКУРА» от It-Expertise.
«САКУРА» - это комплекс информационной безопасности по контролю за удалёнными рабочими местами и активного реагирования на несоответствие профилям безопасности. Является полностью российской разработкой и внесён в реестр отечественного ПО. Комплекс совместим как с операционными системами Windows, так и Linux (в том числе Astra Linux, Ред О С и AlterOS).
Как работает комплекс?
Благодаря КИБ «САКУРА» вы сможете обеспечить проверку ПК сотрудников в режиме 24/7:
Архитектура решения состоит из серверной и агентской части. В открытый контур ставится сервер «САКУРА», а после подключения по VPN удалённый пользователь сначала имеет доступ к серверам обновлений (в том числе «САКУРА») и после проверки политик принимается решение о разрыве VPN-соединения.
- Настройка инфраструктуры. Вы разворачиваете сервер «САКУРА» на поддерживаемой платформе, настраиваете политики Compliance-проверок и распространяете агентов на ПК удалённых пользователей;
- Контроль соответствия политике. Агент проверяет соответствие политикам, выносит вердикт и делает заранее заданное действие;
- Реагирование на угрозы. При выявлении нарушений применяются заранее заданные меры: уведомление пользователя, отправка инцидента администратору или блокировка доступа к корпоративной сети.
Благодаря КИБ «САКУРА» вы сможете обеспечить проверку ПК сотрудников в режиме 24/7:
- проверять обновления и запущенные процессы
- обнаруживать удалённое подключение и собирать информацию с ПК
- а затем увидеть это всё в виде отчётов или виджетов в окне мониторинга комплекса
Архитектура решения состоит из серверной и агентской части. В открытый контур ставится сервер «САКУРА», а после подключения по VPN удалённый пользователь сначала имеет доступ к серверам обновлений (в том числе «САКУРА») и после проверки политик принимается решение о разрыве VPN-соединения.
Интеграция «САКУРА» + «Континент 4»
Система Континент 4 обеспечивает безопасное подключение через VPN, а «САКУРА» — контроль соответствия политикам безопасности. Это позволяет гарантировать, что доступ получают только проверенные устройства.
Теперь давайте перейдём к обзору интеграции «САКУРА» + ZTN-клиент «вживую».
Опустим детали развёртывания решения, на стенде уже всё настроено.
Первым нашим действием будет установка агента комплекса на ПК.
Скачать агента можно из раздела «Безопасность — Версии агентов САКУРА».
Теперь давайте перейдём к обзору интеграции «САКУРА» + ZTN-клиент «вживую».
Опустим детали развёртывания решения, на стенде уже всё настроено.
Первым нашим действием будет установка агента комплекса на ПК.
Скачать агента можно из раздела «Безопасность — Версии агентов САКУРА».
По итогу здесь мы видим версии доступных для скачивания агентов и ОС.
Поддерживается ОС Linux, Windows, MacOS.
После установки агента «САКУРА» нужно установить ZTN-клиент и провести предварительную настройку. Сразу отметим, что эти действия можно автоматизировать и «раскатать» на большое количество пользователей.
Глобально необходимо сделать две вещи:
Агент «Сакура» перед подключением проверит ПК на соответствие политикам безопасности, после успешной проверки позволит установить соединение, далее агент загрузит актуальные политики безопасности комплекса и вынесет вердикт — проходит ли ПК проверку или нет.
После установки агента «САКУРА» нужно установить ZTN-клиент и провести предварительную настройку. Сразу отметим, что эти действия можно автоматизировать и «раскатать» на большое количество пользователей.
Глобально необходимо сделать две вещи:
- Включить проверку наличия агента Сакуры в самом ZTN клиенте
- Импортировать профиль подключения и инициировать попытку установки соединения с сервером доступа.
Агент «Сакура» перед подключением проверит ПК на соответствие политикам безопасности, после успешной проверки позволит установить соединение, далее агент загрузит актуальные политики безопасности комплекса и вынесет вердикт — проходит ли ПК проверку или нет.
В случае критического нарушения «САКУРА» и ZTN уведомит об этом пользователя и ZTN разорвёт установленное соединение или прервёт попытку установление нового соединения.
Функциональные возможности «САКУРА»
Итак, агент «САКУРА» установлен, ZTN настроен. Давайте углубимся в возможности программного комплекса.
Начнём с веб-интерфейса.
В «САКУРА» есть 4 основных раздела, с помощью которых Вы собираете информацию и настраиваете политики проверки безопасности:
Здесь вы можете выставить виджет в удобном порядке и быстро проверить метрики.
Виджеты можно менять местами и выводить дополнительную информацию:
Начнём с веб-интерфейса.
В «САКУРА» есть 4 основных раздела, с помощью которых Вы собираете информацию и настраиваете политики проверки безопасности:
- Домашний экран
- Безопасность
- Инвентаризация
- Настройки
Здесь вы можете выставить виджет в удобном порядке и быстро проверить метрики.
Виджеты можно менять местами и выводить дополнительную информацию:
Здесь же можно быстро посмотреть текущее количество нарушений.
В разделе Безопасность находится подраздел по контролю за нарушениями и рабочими местами, политики безопасности, информация о двухфакторной аутентификации и различные отчёты.
Далее следует раздел Инвентаризации, где вы можете собрать нужную информацию о рабочих местах.
Например:
Например:
- какая ОС стоит
- какие IP адреса у ПК
- подключены ли USB-носители и т. д
Дополнительно можно посмотреть карту местоположений, чтобы определить, откуда конкретный ПК подключается к вашим локальным ресурсам.
Ииии…теперь вы точно знаете, где нас найти ;)
Ииии…теперь вы точно знаете, где нас найти ;)
На самом деле возможностей и информации довольно много, но мы не будем тратить время на просмотр каждого раздела, поэтому сделаем акцент на главном: Правила контроля.
Такие правила задают параметры проверок безопасности удалённых РМ.
В зависимости от критичности нарушения, можно проинформировать пользователя или администратора о нарушении. А в случае критического нарушения — произвести то или иное действие.
Такие правила задают параметры проверок безопасности удалённых РМ.
В зависимости от критичности нарушения, можно проинформировать пользователя или администратора о нарушении. А в случае критического нарушения — произвести то или иное действие.
Доступно 4 значения критичности. Активные действия применяются только на уровне «Критический»
Итак, что же можно проверить с помощью КИБ «САКУРА»?
1. Запущенные процессы
2. Контроль терминальных сессий
3. Наличие прав локального администратора
4. Список контроля установленного ПО
5. Проверка актуальности обновлений ОС
6. Проверка П О безопасности
7. Сетевой доступ
8. Собственные правила контроля
9. Устройства USB
Это тот набор, который доступен «из коробки».
Но можно реализовать и собственные проверки через скрипты, которые вендор может предоставить по запросу или вы можете написать самостоятельно.
Это даёт огромные функциональные возможности для проверок, если базового набора оказалось недостаточно.
Ниже продемонстрируем скрипт по проверке доступности сайта. Подобные скрипты можно писать и самостоятельно.
1. Запущенные процессы
2. Контроль терминальных сессий
3. Наличие прав локального администратора
4. Список контроля установленного ПО
5. Проверка актуальности обновлений ОС
6. Проверка П О безопасности
7. Сетевой доступ
8. Собственные правила контроля
9. Устройства USB
Это тот набор, который доступен «из коробки».
Но можно реализовать и собственные проверки через скрипты, которые вендор может предоставить по запросу или вы можете написать самостоятельно.
Это даёт огромные функциональные возможности для проверок, если базового набора оказалось недостаточно.
Ниже продемонстрируем скрипт по проверке доступности сайта. Подобные скрипты можно писать и самостоятельно.
В качестве демонстрации работы будет простейшая проверка на запущенное ПО. В нашем случае, это всем известный «Блокнот».
Логика проверки такова: как только агент обнаружит на ПК запущенный «Блокнот», статус агента поменяется на «Критический» и соединения по VPN будет невозможно.
Логика проверки такова: как только агент обнаружит на ПК запущенный «Блокнот», статус агента поменяется на «Критический» и соединения по VPN будет невозможно.
Собственно, результат проверки предсказуемый.
Соединение по VPN было разорвано и переподключиться невозможно, пока «Блокнот» не будет закрыт.
Соединение по VPN было разорвано и переподключиться невозможно, пока «Блокнот» не будет закрыт.
Кстати, логику здесь можно поменять с «И» на «ИЛИ». Например, если блокнот должен быть обязательно запущен.
Заключение
Итак, мы рассмотрели интеграцию КИБ «САКУРА» с Континент 4 и подтвердили, что она позволяет:
✔ Исключить компрометацию удаленных рабочих мест
✔ Обеспечить строгий контроль соответствия ПК политикам безопасности
✔ Автоматически реагировать на нарушения и предотвращать инциденты
Такое комплексное решение подойдет организациям, ценящим баланс между удобством работы и высоким уровнем кибербезопасности.
Если вы хотите более детально ознакомиться с решениями и их совместной работой - напишите нам на sales@tssolution.ru, мы проконсультируем по всем вопросам и поможем!
Автор статьи: Терёшкин Юрий, сертифицированный инженер внедрения в TS Solution и практикующий тренер учебного центра NTC
✔ Исключить компрометацию удаленных рабочих мест
✔ Обеспечить строгий контроль соответствия ПК политикам безопасности
✔ Автоматически реагировать на нарушения и предотвращать инциденты
Такое комплексное решение подойдет организациям, ценящим баланс между удобством работы и высоким уровнем кибербезопасности.
Если вы хотите более детально ознакомиться с решениями и их совместной работой - напишите нам на sales@tssolution.ru, мы проконсультируем по всем вопросам и поможем!
Автор статьи: Терёшкин Юрий, сертифицированный инженер внедрения в TS Solution и практикующий тренер учебного центра NTC