Как организовать защищенное корпоративное взаимодействие
В рамках серии мероприятий под общим названием Aladdin Security Day компании Aladdin и «С-Терра СиЭсПи», технологические партнеры Cisco, представили широкий спектр совместных решений по обеспечению информационной безопасности бизнес-процессов мобильных сотрудников и филиалов предприятия в сценариях «центральный офис – филиал», «офис – мобильный сотрудник» и «офис – VIP-сотрудник».
Один из методов организации безопасной информационной среды при удаленном доступе был продемонстрирован специалистами Cisco, Aladdin и «С-Терра СиЭсПи» в ходе семинара-демонстрации «Защищенное корпоративное взаимодействие». Центральной темой семинара стала презентация комплексного модуля NME-RVPN. В рамках концепции построения самозащищающихся сетей Cisco (Self Defended Network, SDN) этот модуль объединяет в себе средства аутентификации Aladdin eToken, шлюзы безопасности CSP VPN и технологию Reverse Route Injection (протокол маршрутизации с обратным вводом трафика). NME-RVPN может использоваться в любых видах коммуникационных инфраструктур современных предприятий для построения отказоустойчивого соединения между центральным офисом и удаленными филиалами. Функционал NME-RVPN обеспечивает защиту межсетевых взаимодействий в условиях непрерывности бизнес-процессов, в том числе при передаче данных, голосового и/или видеотрафика.
На специально разработанном модельном стенде представители Cisco, Aladdin и «С-Терра СиЭсПи» продемонстрировали участникам семинара ряд бизнес-сценариев, с которыми ежедневно сталкиваются специалисты служб ИТ и информационной безопасности предприятий. Так, были показаны возможности защищенного взаимодействия «центральный офис – филиал» с соответствующими настройками модулей NME-RVPN и маршрутизаторов при помощи единой системы управления Cisco Security Manager.
Варианты построения отказоустойчивых решений для дистанционной работы были рассмотрены в рамках сценария с использованием средств аутентификации и хранения пользовательских данных eToken с продуктами CSP VPN Gate и NME-RVPN. В составе данного решения с помощью eToken обеспечивается безопасное использование и защищенное хранение ключевой информации, а также восстановление конфигурации VPN-шлюзов из памяти eToken.
Особый интерес участников семинара вызвал метод построения доверенной среды для мобильного сотрудника с обеспечением защиты персональных коммуникаций (IP-телефония, видеоконференцсвязь) и предварительной аутентификацией на основе eToken. Представлен был и метод создания мобильной доверенной среды (Shell/TrustedBoot) с применением гибридных ключей eToken NG-FLASH для работы с корпоративными приложениями при полной изоляции рабочего места от «недоверенного» ПК.