Дорогие коллеги,
На сегодняшний день тема домашнего офиса становится все более актуальной и все больше компаний отправляют своих сотрудников на удалённый режим работы.
Команда Headtechnology предлагает решения и продукты, которые помогут руководителям настроить безопасную работу сотрудников в режиме удалённой работы и найти ответы на вопросы:
- Идентифицировать и профилировать все подключающиеся устройства в режиме реального времени
- Ограничивать сетевой доступ неавторизованных устройств, а также, устройств, не прошедших проверку комплаенса
- Блокировать несанкционированные BYOD устройства
- Мониторить и управлять VPN подключениями
- Автоматически приводить удаленные устройства к состоянию соответствия комплаенс политикам предприятия
Forescout CounterACT — решение, позволяющее контролировать доступ устройств к корпоративной сети, устанавливать комплаенс политики как для устройств, находящихся в локальной сети компании, так и удаленных устройств, подключенных по VPN. За счет интеграции с сетевым оборудованием, в т.ч. коммутаторами, маршрутизаторами, контроллерами беспроводного доступа и VPN концентраторами позволяет блокировать попытки подключения к запрещенным ресурсам, управлять VLAN, access-листами, активными подключениями к VPN и беспроводным сетям.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Настроить удаленный доступ пользователей к корпоративным ресурсам, веб-приложениям и системам по протоколам RDP, SSH
- Определить единую точку входа для удаленных пользователей и подрядчиков
- Внедрить принцип нулевого доверия и гибкий контроль привилегий администраторов Windows, Linux и Mac
- Настроить запись и аудит действий пользователей в контролируемых системах
- Автоматически ротировать пароли локальных учетных записей
Centrify позволяет настроить управление административными привилегиями вплоть до разрешения запуска только определенных приложений и команд, удаленным доступом сотрудников и подрядчиков к корпоративным ресурсам как под доменными, так и под локальными пользователями без необходимости передачи пользователю паролей, а также обеспечить мониторинг действий привилегированных пользователей с механизмом поиска и оповещения ответственных лиц. Также решение предоставляет механизм автоматической аутентификации пользователей в корпоративных веб-приложениях из единой консоли.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Отслеживать активности сотрудника во время рабочего процесса (информация об активности за ПК, сколько времени было проведено в том или ином приложении)
- Отслеживать текст в отправляемых письмах, чаты в мессенджерах (скайп, и так далее), открываемые веб страницы и запросы в поисковых браузера
- Создать возможность скриншотов рабочего стола на основе временного интервала или же по заданному правилу
- Отслеживать перемещение или изменения корпоративных файлов, использование съёмных носителей, печать рабочих документов
- Получать уведомления в реальном времени (например, при посещении запрещённых сайтов, или загрузке запрещённых приложений)
Veriato позволяет вести учёт использования различных приложений, интернет ресурсов и проведённого времени в период рабочих часов. Собирая данные с помощью установленных на локальных ПК клиентов, и отправляя эту статистику на серверную часть расположенную внутри корпоративной сети.
Дополнительный продукт Veriato Recon, позволяет добавить к функционалу так же User Behavior Analytics (построение моделей поведения пользователя для определения возможности утечки корпоративных данных в будущем, или указания не продуктивных сотрудников) на основе собранных данных из устройств пользователей.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Предоставить доступ на основе контекстно-зависимого удостоверения
- Внедрить безопасное, зашифрованное соединение между пользователем и целевой системой
- Сделать всю сеть полностью невидимой
- Исключить боковое движение во внутренних сетях
- Запустить построенную по принципу облака – очень масштабируемую и распределенную систему
AppGate SDP (программно-определяемый периметр) Cyxtera позволяет организациям определять политики безопасности, делая инфраструктуру приложений и серверов практически «невидимой», что помогает ограничить доступ сотрудников к ресурсам, которые не являются для него необходимыми.
Архитектура программно-определяемого периметра (SDP) состоит из трех основных компонентов: клиента, контроллера и шлюза. Контроллер — это мозг системы, выступающий в качестве доверенного брокера для всей системы. Контроллер проверяет легитимность соединения и предоставляет права. Контроллер и шлюз полностью скрыты.
Используя Single-Packet Authorization (SPA), клиентское устройство отправляет запрос доступа и аутентифицируется на контроллере. Контроллер проверяет учетные данные и применяет политики доступа на основе информации о пользователе, среде и инфраструктуре.
Когда пользователь пытается получить доступ к ресурсу, например, открыв веб-страницу на защищенном сервере, сетевой драйвер перенаправляет токен на соответствующий скрытый шлюз. Затем шлюз применяет дополнительные политики в режиме реального времени — местоположение, атрибуты устройства, время суток и многое другое.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Разместить защищенное хранилище файлов в собственной инфраструктуре
- Обеспечить шифрование данных «в покое» и «в движении»
- Произвести интеграцию с уже имеющимися системами ИТ/ИБ: аутентификации, отслеживания событий, защиты от вирусов и утечек информации и т.п. (LDAP, MFA, SSO, SIEM, ATP, DLP)
- Предоставить пользователям удобный интерфейс для доступа к единой платформе для обмена и работы с файлами
Accellion Kiteworks – решение, призванное защитить и контролировать обмен конфиденциальной корпоративной информацией как внутри предприятия, так и за его пределами.
Консолидируя все каналы обмена информацией в одной защищенной платформе, Accellion обеспечивает полную видимость потоков данных для руководства и администраторов.
Зашифрованное хранилище файлов располагается внутри периметра организации и никогда не покидает его, в то время как интерфейс решения позволяет пользователям получить безопасный доступ к необходимым данным (согласно настроенной ролевой модели) из любой точки сети, включая домашний и мобильный интернет.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Проверить мобильные устройства и сети
- Идентифицировать пользователя, авторизировать мобильные приложения, обнаружить и устранить мобильные угроз
- Получить доступ к ресурсам внутри корпоративной сети компании, используя безопасное сетевое соединение
- Применить политики безопасности для проверки состояния устройства перед получением удаленного доступа
Платформа безопасности Mobileiron предоставляет комплексный подход проверки мобильного устройства и сети, идентификации пользователя, авторизации мобильного приложения, обнаружения и устранения мобильных угроз перед предоставлением доступа к корпоративным ресурсам компании. Решение построено на основе единой системы управления конечными устройствами в организации и дополнительными технологиями “нулевого доверия”, включая технологию единого входа и многофакторную аутентификацию. Обеспечивает защиту корпоративной информации, где бы она не находилась: на мобильном устройстве, в корпоративном облачном сервисе или в момент ее передачи.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Улучшить взаимодействие и общение команд
- Сделать более легкий и быстрый обмен информацией
- Внедрить сильную защиту данных и безопасность
- Организовать профессиональное администрирование и внутренний контроль
- Запустить функцию оповещения и коммуникации с подразделениями в кризисной ситуации
- Расширить возможности «мобильной» рабочей силы
- Запустить комплексную интеграцию в систему IT
Teamwire это быстрое, понятное и безопасное приложение для обмена корпоративными сообщениями, которое решает проблему «WhatsApp» для бизнеса, повышает производительность и улучшает взаимодействие команды в эпоху мессенджеров. Пользователи могут отправлять сообщения как 1:1, так и групповые сообщения, а также обмениваться фото, видео, голосовыми сообщениями, местоположением, календарем, файлами и т.д. Решение шифрует все — передаваемые сообщения, вложения, метаданные, а также канал связи.
Компоненты системы могут находится в облаке или устанавливаться внутри инфраструктуры заказчика. Можно использовать клиентское веб-приложение или установить агент на iOS, Android, Windows, MacOS и Linux.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Внедрить удобное программное обеспечение, для использования удаленное управление компьютерами
- Встроить утилиты, такие как чат, передача файлов, возможность получения мгновенного снимка экрана
- Сделать возможным удаленно перезагружать компьютеры, запускать/останавливать службы и процессы, копировать/удалять файлы, посматривать и очищать журналы системных событий и выполнять многие другие действия
DameWare Remote Support позволяет устранять проблемы на компьютерах с ОС Windows®
удаленно без инициирования сессий удаленного управления. Использование встроенных
системных средств и возможностей DameWare Remote Support для технической поддержки
удаленных компьютеров. Можно удаленно перезагружать компьютеры, запускать/
останавливать службы и процессы, копировать/удалять файлы, посматривать и очищать
журналы системных событий и выполнять многие другие действия.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Определить единый сервер аутентификации с централизованной системой управления для всех корпоративных ресурсов (одна установка решает сразу множество задач)
- Запустить быстрое развертывание (программный установщик или виртуальный апплаенс) на платформах Windows/Linux/VMware/MS Hyber-V и наличие готовых мобильных аутентификаторов в магазинах iOS и Android
- Подготовить конфигурируемые плагины под самые необходимые сервисы (OWA, VPN, ADFS, Citrix, SalesForce и тд)
- Создать клиентский агент для рабочих станций и терминального доступа Windows, интеграцию с LDAP
- Разнообразить уровни защиты для различных групп пользователей (мобильные и аппаратные аутентификаторы, защита пасскодом и биометрией, защита мобильного приложения от кибер-атак в режиме реального времени и т.п.) – контроль за расходом бюджета
OneSpan Data Security, мировой лидер в области технологий строгой аутентификации делает доступным уровень безопасности банковской сферы на корпоративном рынке, устраняя риски несанкционированного доступа к вашей сети, приложениям и данным. OneSpan DIGIPASS можно использовать для безопасного входа в корпоративную сеть, а также для входа в Windows, Outlook Web Access и Citrix.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Дистанциировать управление через облако посредством простого подключения к Интернету
- Сделать несколько подключений к одному устройству для прямого доступа к неиспользуемым компьютерам
- Поддерживать несколько экранов для расширения возможностей техподдержки с помощью демонстрации доски, аудио и видео с возможностью просмотра пользователем экрана сотрудника техподдержки
- Поддерживать сервера терминалов для устранения неполадок и дистанционного управления сеансами без VPN-подключения
- Обмениваться файлами между главным и подчиненным компьютером.
- Иметь постоянную готовность к использованию с ПК с ОС Windows, компьютера Mac или устройства с ОС iOS или Android
- Настроить систему и многоязычную отчетность с поддержкой корпоративного стиля, а также функциональных требований и стандартов безопасности на предприятии
Модуль Matrix42 Remote Control позволяет специалистам службы поддержки оказывать помощь пользователям в любое время с помощью удаленного доступа, поскольку всего за несколько секунд они могут обратиться к нужной системе, даже если она защищена брандмауэром.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию
- Сделать возможной работу с мобильного устройства как с корпоративной рабочей станции
- Запустить интеграцию с существующей инфраструктурой компании (Active Directory, Kerberos Constrained Delegation)
- Сделать возможным сброс и изменения пароля самим пользователем
- Удаленно установить и пред-настроить конечные приложения пользователя
Hypergate Authenticator – решение для реализации Single Sign On на мобильных устройствах.
Hypergate Authenticator поддерживает современных решения Android Enterprise и iOS. Есть возможность интеграция с UEM-решениями, такими как: MobileIron, VMware, Microsoft Intune, BlackBerry, Soti. Интеграция с UEM позволяет администратору системы удаленно установить и пред-настроить конечные приложения пользователя. Это лишает пользователя необходимости производить какие-либо настройки на своем устройстве. Доступ к KCD-серверу легко реализовать через туннелирование посредством такого решения, как MobileIron Tunnel.
Возможность использования сертификатов для получения Kerberos-тикетов позволяет отказаться даже от единоразового ввода пароля.
Получить презентациюПолучить консультациюЗапросить материалыЗапросить тестовую версию