• Идентифицировать и профилировать все подключающиеся устройства в режиме реального времени
• Ограничивать сетевой доступ неавторизованных устройств, а также, устройств, не прошедших проверку комплаенса
• Блокировать несанкционированные BYOD устройства
• Мониторить и управлять VPN подключениями
• Автоматически приводить удаленные устройства к состоянию соответствия комплаенс политикам предприятия

Forescout CounterACT — решение, позволяющее контролировать доступ устройств к корпоративной сети, устанавливать комплаенс политики как для устройств, находящихся в локальной сети компании, так и удаленных устройств, подключенных по VPN. За счет интеграции с сетевым оборудованием, в т.ч. коммутаторами, маршрутизаторами, контроллерами беспроводного доступа и VPN концентраторами позволяет блокировать попытки подключения к запрещенным ресурсам, управлять VLAN, access-листами, активными подключениями к VPN и беспроводным сетям.

• Настроить удаленный доступ пользователей к корпоративным ресурсам, веб-приложениям и системам по протоколам RDP, SSH
• Определить единую точку входа для удаленных пользователей и подрядчиков
• Внедрить принцип нулевого доверия и гибкий контроль привилегий администраторов Windows, Linux и Mac
• Настроить запись и аудит действий пользователей в контролируемых системах
• Автоматически ротировать пароли локальных учетных записей

Centrify позволяет настроить управление административными привилегиями вплоть до разрешения запуска только определенных приложений и команд, удаленным доступом сотрудников и подрядчиков к корпоративным ресурсам как под доменными, так и под локальными пользователями без необходимости передачи пользователю паролей, а также обеспечить мониторинг действий привилегированных пользователей с механизмом поиска и оповещения ответственных лиц. Также решение предоставляет механизм автоматической аутентификации пользователей в корпоративных веб-приложениях из единой консоли.

• Отслеживать активности сотрудника во время рабочего процесса (информация об активности за ПК, сколько времени было проведено в том или ином приложении)
• Отслеживать текст в отправляемых письмах, чаты в мессенджерах (скайп, и так далее), открываемые веб страницы и запросы в поисковых браузера
• Создать возможность скриншотов рабочего стола на основе временного интервала или же по заданному правилу
• Отслеживать перемещение или изменения корпоративных файлов, использование съёмных носителей, печать рабочих документов
• Получать уведомления в реальном времени (например, при посещении запрещённых сайтов, или загрузке запрещённых приложений)

Veriato позволяет вести учёт использования различных приложений, интернет ресурсов и проведённого времени в период рабочих часов. Собирая данные с помощью установленных на локальных ПК клиентов, и отправляя эту статистику на серверную часть расположенную внутри корпоративной сети.

Дополнительный продукт Veriato Recon, позволяет добавить к функционалу так же User Behavior Analytics (построение моделей поведения пользователя для определения возможности утечки корпоративных данных в будущем, или указания не продуктивных сотрудников) на основе собранных данных из устройств пользователей.

• Предоставить доступ на основе контекстно-зависимого удостоверения
• Внедрить безопасное, зашифрованное соединение между пользователем и целевой системой
• Сделать всю сеть полностью невидимой
• Исключить боковое движение во внутренних сетях
• Запустить построенную по принципу облака – очень масштабируемую и распределенную систему

AppGate SDP (программно-определяемый периметр) Cyxtera позволяет организациям определять политики безопасности, делая инфраструктуру приложений и серверов практически «невидимой», что помогает ограничить доступ сотрудников к ресурсам, которые не являются для него необходимыми.

Архитектура программно-определяемого периметра (SDP) состоит из трех основных компонентов: клиента, контроллера и шлюза. Контроллер — это мозг системы, выступающий в качестве доверенного брокера для всей системы. Контроллер проверяет легитимность соединения и предоставляет права. Контроллер и шлюз полностью скрыты.

Используя Single-Packet Authorization (SPA), клиентское устройство отправляет запрос доступа и аутентифицируется на контроллере. Контроллер проверяет учетные данные и применяет политики доступа на основе информации о пользователе, среде и инфраструктуре.

Когда пользователь пытается получить доступ к ресурсу, например, открыв веб-страницу на защищенном сервере, сетевой драйвер перенаправляет токен на соответствующий скрытый шлюз. Затем шлюз применяет дополнительные политики в режиме реального времени — местоположение, атрибуты устройства, время суток и многое другое.

• Разместить защищенное хранилище файлов в собственной инфраструктуре
• Обеспечить шифрование данных «в покое» и «в движении»
• Произвести интеграцию с уже имеющимися системами ИТ/ИБ: аутентификации, отслеживания событий, защиты от вирусов и утечек информации и т.п. (LDAP, MFA, SSO, SIEM, ATP, DLP)
• Предоставить пользователям удобный интерфейс для доступа к единой платформе для обмена и работы с файлами

Accellion Kiteworks – решение, призванное защитить и контролировать обмен конфиденциальной корпоративной информацией как внутри предприятия, так и за его пределами.

Консолидируя все каналы обмена информацией в одной защищенной платформе, Accellion обеспечивает полную видимость потоков данных для руководства и администраторов.

Зашифрованное хранилище файлов располагается внутри периметра организации и никогда не покидает его, в то время как интерфейс решения позволяет пользователям получить безопасный доступ к необходимым данным (согласно настроенной ролевой модели) из любой точки сети, включая домашний и мобильный интернет.

• Проверить мобильные устройства и сети
• Идентифицировать пользователя, авторизировать мобильные приложения, обнаружить и устранить мобильные угроз
• Получить доступ к ресурсам внутри корпоративной сети компании, используя безопасное сетевое соединение
• Применить политики безопасности для проверки состояния устройства перед получением удаленного доступа

Платформа безопасности Mobileiron предоставляет комплексный подход проверки мобильного устройства и сети, идентификации пользователя, авторизации мобильного приложения, обнаружения и устранения мобильных угроз перед предоставлением доступа к корпоративным ресурсам компании. Решение построено на основе единой системы управления конечными устройствами в организации и дополнительными технологиями “нулевого доверия”, включая технологию единого входа и многофакторную аутентификацию. Обеспечивает защиту корпоративной информации, где бы она не находилась: на мобильном устройстве, в корпоративном облачном сервисе или в момент ее передачи.

• Улучшить взаимодействие и общение команд
• Сделать более легкий и быстрый обмен информацией
• Внедрить сильную защиту данных и безопасность
• Организовать профессиональное администрирование и внутренний контроль
• Запустить функцию оповещения и коммуникации с подразделениями в кризисной ситуации
• Расширить возможности «мобильной» рабочей силы
• Запустить комплексную интеграцию в систему IT

Teamwire это быстрое, понятное и безопасное приложение для обмена корпоративными сообщениями, которое решает проблему «WhatsApp» для бизнеса, повышает производительность и улучшает взаимодействие команды в эпоху мессенджеров. Пользователи могут отправлять сообщения как 1:1, так и групповые сообщения, а также обмениваться фото, видео, голосовыми сообщениями, местоположением, календарем, файлами и т.д. Решение шифрует все — передаваемые сообщения, вложения, метаданные, а также канал связи.

Компоненты системы могут находится в облаке или устанавливаться внутри инфраструктуры заказчика. Можно использовать клиентское веб-приложение или установить агент на iOS, Android, Windows, MacOS и Linux.

• Внедрить удобное программное обеспечение, для использования удаленное управление компьютерами
• Встроить утилиты, такие как чат, передача файлов, возможность получения мгновенного снимка экрана
• Сделать возможным удаленно перезагружать компьютеры, запускать/останавливать службы и процессы, копировать/удалять файлы, посматривать и очищать журналы системных событий и выполнять многие другие действия

DameWare Remote Support позволяет устранять проблемы на компьютерах с ОС Windows®

удаленно без инициирования сессий удаленного управления. Использование встроенных

системных средств и возможностей DameWare Remote Support для технической поддержки

удаленных компьютеров. Можно удаленно перезагружать компьютеры, запускать/

останавливать службы и процессы, копировать/удалять файлы, посматривать и очищать

журналы системных событий и выполнять многие другие действия.

• Определить единый сервер аутентификации с централизованной системой управления для всех корпоративных ресурсов (одна установка решает сразу множество задач)
• Запустить быстрое развертывание (программный установщик или виртуальный апплаенс) на платформах Windows/Linux/VMware/MS Hyber-V и наличие готовых мобильных аутентификаторов в магазинах iOS и Android
• Подготовить конфигурируемые плагины под самые необходимые сервисы (OWA, VPN, ADFS, Citrix, SalesForce и тд)
• Создать клиентский агент для рабочих станций и терминального доступа Windows, интеграцию с LDAP
• Разнообразить уровни защиты для различных групп пользователей (мобильные и аппаратные аутентификаторы, защита пасскодом и биометрией, защита мобильного приложения от кибер-атак в режиме реального времени и т.п.) – контроль за расходом бюджета

OneSpan Data Security, мировой лидер в области технологий строгой аутентификации делает доступным уровень безопасности банковской сферы на корпоративном рынке, устраняя риски несанкционированного доступа к вашей сети, приложениям и данным. OneSpan DIGIPASS можно использовать для безопасного входа в корпоративную сеть, а также для входа в Windows, Outlook Web Access и Citrix.

• Дистанциировать управление через облако посредством простого подключения к Интернету
• Сделать несколько подключений к одному устройству для прямого доступа к неиспользуемым компьютерам
• Поддерживать несколько экранов для расширения возможностей техподдержки с помощью демонстрации доски, аудио и видео с возможностью просмотра пользователем экрана сотрудника техподдержки
• Поддерживать сервера терминалов для устранения неполадок и дистанционного управления сеансами без VPN-подключения
• Обмениваться файлами между главным и подчиненным компьютером.
• Иметь постоянную готовность к использованию с ПК с ОС Windows, компьютера Mac или устройства с ОС iOS или Android
• Настроить систему и многоязычную отчетность с поддержкой корпоративного стиля, а также функциональных требований и стандартов безопасности на предприятии

Модуль Matrix42 Remote Control позволяет специалистам службы поддержки оказывать помощь пользователям в любое время с помощью удаленного доступа, поскольку всего за несколько секунд они могут обратиться к нужной системе, даже если она защищена брандмауэром.

• Сделать возможной работу с мобильного устройства как с корпоративной рабочей станции
• Запустить интеграцию с существующей инфраструктурой компании (Active Directory, Kerberos Constrained Delegation)
• Сделать возможным сброс и изменения пароля самим пользователем
• Удаленно установить и пред-настроить конечные приложения пользователя

Hypergate Authenticator – решение для реализации Single Sign On на мобильных устройствах.

Hypergate Authenticator поддерживает современных решения Android Enterprise и iOS. Есть возможность интеграция с UEM-решениями, такими как: MobileIron, VMware, Microsoft Intune, BlackBerry, Soti. Интеграция с UEM позволяет администратору системы удаленно установить и пред-настроить конечные приложения пользователя. Это лишает пользователя необходимости производить какие-либо настройки на своем устройстве. Доступ к KCD-серверу легко реализовать через туннелирование посредством такого решения, как MobileIron Tunnel.

Возможность использования сертификатов для получения Kerberos-тикетов позволяет отказаться даже от единоразового ввода пароля.