04.06.2009

Доверенная среда для мобильного сотрудника

Вадим Ференец, cio-world.ru

Вадим Ференец, cio-world.ru


Герою нашей прошлой статьи – компании Aladdin – удается удерживать набранный ранее темп. На прошлой неделе ее представители в  рамках целой серии мероприятий под общим названием Aladdin Security Day технологические партнеры Cisco, Aladdin и «С-Терра СиЭсПи» представили широкий спектр совместных решений по обеспечению информационной безопасности бизнес-процессов мобильных сотрудников и филиалов предприятия в таких сценариях, как «центральный офис – филиал», «офис – мобильный сотрудник» и «офис – VIP-сотрудник».  

Центральной темой семинара, прошедшего в культовый для представителей ИБ день – второго июня 2009г, стала презентация уникального комплексного модуля NME-RVPN. В рамках концепции Cisco по построению самозащищающихся сетей (Self Defended Network, SDN)  модуль NME-RVPN объединяет в себе средства аутентификации Aladdin eToken, шлюзы безопасности CSP VPN и технологию Reverse Route Injection (протокол маршрутизации с обратным вводом трафика). NME-RVPN может использоваться в любых видах коммуникационных инфраструктур современных предприятий для построения отказоустойчивого соединения между центральным офисом и удаленными филиалами. Функционал NME-RVPN обеспечивает защиту межсетевых взаимодействий в условиях непрерывности бизнес-процессов, в том числе при передаче данных, голосового и/или видеотрафика.

На специально разработанном модельном стенде представители компаний Cisco, Aladdin и «С-Терра СиЭсПи» продемонстрировали участникам семинара ряд бизнес-сценариев, с которыми ежедневно сталкиваются специалисты ИТ и служб информационной безопасности предприятий. Так, были показаны возможности защищенного взаимодействия «центральный офис – филиал» с соответствующими настройками модулей NME-RVPN и маршрутизаторов при помощи единой системы управления Cisco Security Manager. Варианты построения отказоустойчивых решений для дистанционной работы были рассмотрены в рамках сценария с использованием средств аутентификации и хранения пользовательских данных eToken с продуктами CSP VPN Gate и NME-RVPN. В составе данного решения с помощью eToken обеспечивается безопасное использование и защищенное хранение ключевой информации, а также  восстановление конфигурации VPN-шлюзов из памяти eToken.

Особый интерес участников семинара вызвал метод построения доверенной среды для мобильного сотрудника с обеспечением защиты персональных коммуникаций (IP-телефония, видеоконференцсвязь) и предварительной аутентификацией на основе eToken. По достоинству был оценен и представленный метод создания мобильной доверенной среды (Shell/TrustedBoot) с применением гибридных ключей eToken NG-FLASH для работы с корпоративными приложениями при полной изоляции рабочего места от «недоверенного» ПК.

«Если раньше достаточно было выделить отдельный сервер удаленного доступа с ограниченным набором приложений, то теперь менеджерам, особенно, уровня VIP требуется полноценное рабочее место со всеми коммуникативными возможностями, независимо от того, где они оказались в данный момент, - комментирует Игорь Гонебный, менеджер по работе с технологическими партнерами компании Aladdin. – Представленные на семинаре технологии отвечают самым высоким требованиям информационной безопасности и позволяют компаниям эффективно решать бизнес-задачи, даже если их сотрудники находятся за тысячи километров друг от друга». Cisco представлял Михаил Кадер, заслуженный системный инженер этой корпорации (которая на момент сдачи статьи отметилась сообщением о внедрении в администрации города Ханты-Мансийск системы фильтрации нежелательной электронной почты на базе решений Cisco IronPort).

Завершая этот далеко не полный обзор событий на рынке ИБ за последнюю неделю, необходимо обратить внимание на необычайную активность в стане российского представительства McAfee. Вот краткий список гостей из штаб-квартиры, которые четвертого июля планируют провести пресс-конференцию в Москве: Дэйв Де Уолт, президент и CEO корпорации McAfee; Дэвид Квантрелл, президент отделения EMEA McAfee; Джордж Куртц, вице-президент и генеральный менеджер подразделения McAfee Business Unit Risk & Compliance; а также Герхард Ватцингер, исполнительный вице-президент по корпоративным стратегиям и развитию бизнеса McAfee Inc. Похоже, эти ребята от слов, наконец, переходят к делу. Поживем, увидим!