Управление ИТ-инфраструктурой резко изменилось с начала пандемии COVID-19. До пандемии ИТ-команды в основном занимались мониторингом и управлением инфраструктурой на местах. После того как пандемия вынудила ИТ-команды работать удаленно, они столкнулись с немалыми трудностями, стараясь эффективно и безопасно управлять ИТ-инфраструктурой организации.
Модели распределенной работы также поставили ИТ-отделы перед новыми проблемами безопасности, поскольку сотрудники начали получать доступ к корпоративным ресурсам из разных мест, часто используя несколько устройств, в том числе устройства, не принадлежащие корпорации, также называемые BYOD ("принеси свое собственное устройство"). Эти BYOD-устройства могут иметь проблемы с безопасностью, о которых ИТ-администраторы не знают, что подвергает организацию риску утечки данных, атак программ-вымогателей и других кибератак.
Исторически сложилось так, что виртуальные частные сети (VPN) стали привычным решением для удаленного доступа. До пандемии, когда удаленный доступ был ограничен только очень специфическими вариантами использования, виртуальные частные сети работали достаточно хорошо.
Однако, как только распределенная работа стала нормой, а не исключением, недостатки VPN быстро стали очевидны. VPN стоят дорого, и они плохо масштабируются. Они страдают от проблем с задержкой, надежностью и доступностью, и их очень сложно использовать конечным пользователям – а ИТ-специалистам настраивать и обслуживать их.
Keeper Connection Manager упрощает удаленные подключения и повышает безопасность. Вместо того, чтобы возиться с VPN, удаленные команды получают доступ к внутренним ресурсам, просто войдя в систему через веб-браузер. После входа в систему вся работа, выполняемая удаленными пользователями, выполняется за корпоративным брандмауэром, получая такую же защиту со стороны корпоративных систем безопасности, как если бы они работали в физической офисной среде.
Скомпрометированные учетные данные протокола удаленного рабочего стола (RDP) уже давно были распространенной целью атак для программ-вымогателей, а переход на удаленную работу только усугубил эту проблему. Одна из проблем заключается в том, что, хотя связь RDP и шифруется, в протоколе по умолчанию отсутствует многофакторная аутентификация (MFA), и многие организации не включают ее.
Киберпреступники сканируют порт 3389, являющийся портом прослушивания по умолчанию для RDP. Как только они находят открытый порт RDP, они используют атаки методом подбора паролей, такие как распыление пароля и атаки с подстановкой учетных данных, чтобы выяснить учетные данные. Получив доступ к RDP, злоумышленники могут повышать привилегии, перемещаться по сети в горизонтальном направлении, извлекать данные и развертывать программы-вымогатели.
Keeper Connection Manager обеспечивает безопасный доступ к удаленному рабочему столу с помощью функций безопасности, таких как двухфакторная аутентификация и доступ с минимальными привилегиями, которых нет в VPN. Администраторы могут предоставлять доступ через RDP, SSH, VNC и другие распространенные протоколы без необходимости делиться учетными данными с конечными пользователями.
Многие организации используют отдельные инструменты для предоставления удаленным пользователям доступа к внутренним устройствам. В то время как внутренние пользователи могут входить в систему с помощью решений IPSEC VPN для удаленного доступа, сотрудники сторонних организаций и внутренние пользователи на BYOD-устройствах могут использовать прокси-серверы и решения SSL VPN. Если организации хотят разрешить мобильный доступ, им приходится развернуть еще один уровень инфраструктуры доступа.
Разнородные инфраструктуры удаленного доступа создают серьезные проблемы, включая очень ограниченную масштабируемость и гибкость, высокие уровни административных издержек, путаницу для конечных пользователей и, конечно же, проблемы безопасности. Видимость такого типа настроек довольно ограничена, и крайне сложно применять политики безопасности единообразно и в масштабах всей компании.
Keeper Connection Manager работает практически с любым устройством, а детальный контроль доступа позволяет ИТ-администраторам предоставлять конечным пользователям только необходимый уровень доступа, от одного приложения до всей сети. Нет клиентов для конечных точек, которые нужно устанавливать, настраивать или обслуживать. Образы рабочих столов можно легко стандартизировать, а обновления рабочих столов и приложений можно автоматизировать.
Keeper имеет самую продолжительную аттестацию SOC 2 и сертификацию ISO 27001 в отрасли. Keeper использует лучшую в своем классе платформу безопасности с нулевым доверием и архитектуру безопасности с нулевым разглашением информации, которые защищает данные клиентов с помощью нескольких уровней ключей шифрования на уровне хранилища, общей папки и записей.
RDP очень безопасен — если он настроен правильно. Крайне важно принять основные меры безопасности, такие как использование надежных уникальных паролей и двухфакторной аутентификации, чтобы предотвратить компрометацию злоумышленниками ваших учетных данных RDP.
Нет необходимости использовать VPN для защиты сеансов RDP. Однако вы должны внедрить строгий контроль доступа, включая надежные уникальные пароли, двухфакторную аутентификацию, брандмауэры и списки доступа.
Да, сеансы RDP работают по зашифрованному каналу. При настройке RDP обязательно выберите «Высокий» уровень шифрования. В противном случае максимальная надежность ключа, поддерживаемая целевым объектом, согласовывается через контроллер домена.
Это предмет обсуждения! Какой бы метод удаленного доступа вы ни выбрали, вы должны правильно настроить его. Распространенные методы удаленного доступа включают в себя:
Выберите язык
