News

Безопасный удаленный доступ для любого числа сотрудников.

News | 29.04.2020

Иногда организации сталкиваются с нештатными ситуациями - эпидемии, наводнения, ураганы, отключение электроэнергии. План непрерывности бизнеса помогает организациям продолжать работу даже в неблагоприятных условиях и готовиться к возможным катастрофам. При этом важно понимать, что иногда для обеспечения непрерывности бизнеса и безопасности необходимо перевести сотрудников на удаленную работу. Fortinet предлагает интегрированное решение для удаленной работы. Межсетевые экраны следующего поколения FortiGate (NGFW) оснащены встроенной поддержкой виртуальных частных сетей (VPN) и позволяют удаленным сотрудникам безопасно подключаться к сети компании. Благодаря решению FortiClient, которое предоставляет защиту конечных точек, и FortiAuthenticator для многофакторной проверки подлинности (MFA), организации обеспечивают безопасную удаленную работу и непрерывность бизнеса.

Возможность удаленной работы должна входить в каждый план непрерывности бизнеса и восстановления в аварийных ситуациях. Сотрудники не смогут работать в офисе, если отключена электроэнергия, и не смогут добраться до офиса в случае эпидемии или наводнения. В таких ситуациях организация должна поддерживать безопасное удаленное подключение к корпоративной сети. У более чем 400 000 клиентов Fortinet уже есть вся необходимая для этого инфраструктура. FortiGate NGFW оснащены встроенной поддержкой IPsec VPN, которая обеспечивает безопасное соединение для сотрудников, работающих вне офиса.

Защита удаленного подключения с помощью FortiGate NGFW

Поддержка IPsec и SSL VPN, встроенная в каждый FortiGate NGFW, обеспечивает широкие возможности развертывания. Удаленные сотрудники могут работать без клиента или использовать дополнительные функции с помощью полнофункционального клиента, встроенного в решение по защите конечных точек FortiClient. Опытные пользователи и суперпользователи могут воспользоваться дополнительными преимуществами через FortiAP и FortiGate NGFW.

Решения Fortinet просты в использовании и не требуют дополнительной настройки. Межсетевые экраны FortiGate NGFW и беспроводные точки доступа FortiAP можно развертывать автоматически с помощью функции Zero-TouchDeployment. Оборудование можно настроить до доставки на удаленный объект, чтобы автоматически развернуть его на месте и сразу приступить к работе.
Система безопасности FortinetSecurityFabric использует обычную операционную систему Fortinet и открытую среду API, чтобы создавать глобальную интегрированную и автоматизированную архитектуру безопасности. С помощью FortinetSecurityFabric все устройства организации, в том числе развернутые удаленно, можно отслеживать и контролировать на единой панели. Используя FortiGate NGFW или централизованную платформу управления FortiManager, развернутую в головном офисе, специалисты по безопасности могут просматривать все сведения о подключенных устройствах независимо от варианта развертывания.
В случае природной катастрофы или другого события, которое нарушает обычную деятельность, у организации должна быть возможность в кратчайшие сроки перейти на удаленную работу. В таблице 1 показано, сколько одновременных пользователей VPN может поддерживать каждая модель межсетевого экрана FortiGate NGFW.

Решения Fortinet обеспечивают шифрование данных при передаче через VPN, а также предлагают ряд других функций для безопасной удаленной работы:
  • Многофакторная проверка подлинности. FortiToken и FortiAuthenticator обеспечивают двухфакторную проверку подлинности для удаленных сотрудников.
  • Защита от потери данных. FortiGate и FortiWiFi предоставляют защиту от потери данных для удаленных сотрудников. Это особенно важно для тех, кто работает с конфиденциальными данными компании.
  • Расширенная защита от угроз. FortiSandbox анализирует потенциально вредоносные программы и другой подозрительный контент в «песочнице», прежде чем данные дойдут до получателя.
  • Беспроводное соединение. FortiAP предоставляет безопасный беспроводной доступ для удаленной работы со всеми возможностями управления интеграцией и конфигурацией на единой панели.
  • Телефония. FortiFone — это безопасное решение для VoIP-телефонии. За защиту и отслеживание трафика, а также управление им отвечает межсетевой экран FortiGate NGFW. Предоставляется в виде программного клиента и нескольких моделей устройств.

Сценарии использования продуктов Fortinet для поддержки удаленной работы

Удаленным сотрудникам нужен разный уровень доступа к ресурсам организации. Fortinet предоставляет персонализированные решения для каждой категории пользователей:
1.Обычный пользователь. Обычному пользователю требуется доступ только к электронной почте, интернету, телеконференциям, ограниченному обмену файлами и определенным функциям в зависимости от обязанностей (финансы, управление персоналом и т. д.). Сюда входит доступ к SaaS-приложениям в облаке, например, MicrosoftOffice 365, а также безопасное подключение к корпоративной сети.
Обычные пользователи могут входить в сеть организации с помощью VPN-клиента с FortiClient, проходя многофакторную проверку подлинности через FortiToken. Опытные пользователи и суперпользователи будут иметь права обычных пользователей за пределами удаленного места работы.

2.Опытный пользователь. Опытные пользователи — это сотрудники, которым требуется более широкий доступ к корпоративным ресурсам при удаленной работе, например, возможность работы в нескольких параллельных ИТ-средах. Это могут быть системные администраторы, специалисты по технической поддержке и персонал для экстренной помощи.

Для таких сотрудников следует развернуть точку доступа FortiAP в удаленном месте работы, чтобы обеспечить необходимый уровень разрешений и безопасности. Это решение предоставляет безопасное беспроводное подключение к корпоративной сети по защищенному туннелю. Развертывание точек доступа FortiAP можно выполнять автоматически с помощью ZeroTouchProvisioning (ZTP). Точками доступа управляют межсетевые экраны FortiGate NGFW в офисе. При необходимости к точке доступ FortiAP можно подключить корпоративный телефон для связи с главным офисом.

3. Суперпользователь. Суперпользователям требуется расширенный доступ к конфиденциальным ресурсам организации, даже если они работают удаленно. Такие сотрудники часто обрабатывают информацию высокого уровня конфиденциальности. Это могут быть администраторы с привилегированным доступом в систему, специалисты службы поддержки, ключевые партнеры, действующие в соответствии с планом непрерывности бизнеса, персонал для экстренной помощи и высшее руководство.

Для суперпользователей необходимо настроить удаленное рабочее место в качестве альтернативного расположения. Они могут использовать те же решения, что и обычные или опытные пользователи, но с дополнительными функциями. FortiAP можно интегрировать с FortiGate NGFW или FortiWiFi для безопасного беспроводного соединения со встроенной защитой от потери данных. FortiFone предоставляет программный клиент или устройство для VoIP-телефонии с управлением и защитой через локальные FortiGate NGFW или централизованную платформу управления FortiManager, развернутую в головном офисе.

Поддержка удаленной работы

Решения Fortinet можно легко развертывать в удаленных расположениях, но организациям по-прежнему требуются ресурсы в офисе или в облаке для поддержки удаленных сотрудников.

У многих организаций эти ресурсы уже есть в имеющейся архитектуре безопасности. Решение FortiGate NGFW представляет собой межсетевой экран следующего поколения, который проверяет зашифрованный и обычный трафик всего предприятия, почти не влияя на производительность. Кроме того, в него входит интегрированный VPN-шлюз, выступающий в качестве конечной точки для зашифрованных соединений с удаленными сотрудниками.

FortiGate NGFW легко интегрируется со стандартными ИТ-инфраструктурами, включая корпоративные службы каталогов, например MicrosoftActiveDirectory (AD), а также решения для многофакторной проверки подлинности и единого входа. FortiAuthenticator предоставляет единую централизованную точку интеграции для решений по проверке подлинности и поддерживает сторонние решения, а также FortiToken для аппаратных, программных, почтовых и мобильных токенов.

При управлении удаленным и распределенным персоналом у организации должна быть возможность централизованно просматривать данные и управлять безопасностью. Все решения Fortinet можно интегрировать в FortinetSecurityFabric. Эта система включает несколько инструментов для специалистов безопасности: FortiManager — для просмотра всех данных и управления параметрами на одной панели, FortiAnalyzer — для сбора журналов и анализа безопасности и FortiSIEM — для быстрого обнаружения потенциальных угроз и реагирования на них.

Полная интеграция системы безопасности с решениями Fortinet

В систему FortinetSecurityFabric входят следующие решения для удаленной работы:
 
  • FortiClient. FortiClient усиливает безопасность конечных точек с помощью прозрачности, контроля и активной защиты. Это решение позволяет организациям в реальном времени обнаруживать, отслеживать и оценивать риски, связанные с конечными точками.
  • FortiGate. Межсетевые экраны следующего поколения FortiGate используют специально разработанные процессоры кибербезопасности, чтобы обеспечивать надежную защиту, полную видимость и централизованный контроль, а также высокопроизводительную проверку зашифрованного и обычного трафика.
  • FortiWiFi. Беспроводные шлюзы FortiWiFi сочетают в себе преимущества FortiGate NGFW и возможности беспроводной точки доступа, предоставляя удаленным сотрудникам интегрированное решение, обеспечивающее безопасность и сетевое соединение.
  • FortiFone. FortiFone — это решение для VoIP-телефонии с защитой и управлением через FortiGate NGFW. В интерфейсе программного клиента FortiFone пользователи могут совершать и принимать звонки, прослушивать голосовую почту, просматривать историю вызовов и выполнять поиск по каталогу организации прямо на мобильном устройстве. Доступно несколько аппаратных моделей.
  • FortiToken. FortiToken добавляет второй фактор проверки подлинности с помощью аппаратных или мобильных токенов.
  • FortiAuthenticator. FortiAuthenticator предоставляет централизованные службы проверки подлинности, в том числе службы единого входа, управление сертификатами и управление гостевыми пользователями.
  • FortiAP. FortiAP обеспечивает защищенный беспроводной доступ для распределенных предприятий и удаленных сотрудников. Им можно легко управлять с помощью FortiGate NGFW или в облаке.
  • FortiManager. FortiManager предоставляет единую панель управления и контроля политик, а также сведения о трафике и угрозах по всей сети распределенного предприятия. Это решение способно сдерживать расширенные атаки и управлять 10 000 устройств Fortinet.
  • FortiAnalyzer. FortiAnalyzer обеспечивает кибербезопасность и управление журналами на основе аналитики, предоставляя улучшенное обнаружение угроз и предотвращение атак.
  • FortiSandbox. «Песочница» Fortinet останавливает направленные атаки и последующую потерю данных с помощью расширенного обнаружения угроз, автоматизированного снижения рисков, практически применимых сведений и гибких вариантов развертывания. Решение доступно в виде облачной службы и входит в большинство подписок FortiGuard.

Любая организация должна быть готова обеспечить непрерывность бизнеса и восстановление в аварийных ситуациях. Важный компонент этой подготовки — поддержка частичного или полного перехода на удаленную работу в кратчайшие сроки.

При планировании непрерывности бизнеса важно обеспечить наличие необходимых ресурсов для поддержки удаленной работы. Решения Fortinet легко настраиваются и развертываются, а также позволяют организациям поддерживать безопасность, видимость и контроль независимо от среды развертывания.