Команда Anti-Malware.ru приглашает на онлайн-конференцию «Защита удаленного доступа». Мероприятие состоится 16 апреля (среда) в 11:00 (МСК) и продлится 2 часа.

Удалённый доступ — это удобство, за которым часто прячутся серьёзные риски. Один неверный шаг в организации дистанционной работы может стоить бизнесу данных, репутации и доверия клиентов. На эфире AM Live мы разберём, как не стать лёгкой мишенью для злоумышленников, и что необходимо предусмотреть, чтобы удалённая работа сотрудников и подрядчиков была не только продуктивной, но и безопасной.

Вы узнаете, какие уязвимости чаще всего используются при атаке на удалённые подключения и как защитить каналы связи, рабочие устройства и облачные ресурсы. Расскажем, как грамотно внедрить многофакторную аутентификацию, построить «доверенную» удалённую среду и обеспечить жёсткое соблюдение политик безопасности в условиях размытых периметров.

Ключевые вопросы дискуссии:

Организация безопасного удаленного доступа для сотрудников и подрядчиков

• Какие угрозы связаны с недостаточным вниманием к защите удаленного доступа сотрудников и партнеров?
• Какие ошибки чаще всего допускаются при организации дистанционной работы и как их избежать?
• Как правильно организовать безопасный удаленный доступ в инфраструктуру для партнеров и подрядчиков?
• К каким корпоративным системам нельзя открывать удаленный доступ ни при каких обстоятельствах?
• Какие стандарты и требования регуляторов существуют для безопасности дистанционной работы?
• Какие меры нужно принять для защиты устройств, подключенных к корпоративной сети?
• Какие базовые и продвинутые инструменты защиты рекомендуется установить на удаленные рабочие места?
• При каких условиях можно безопасно разрешить сотрудникам работать удаленно с их личных, неподконтрольных компании устройств?
• Возможно ли радикально решить задачу, построив «доверенную среду» для дистанционной работы?
• Какие требования предъявляются для защиты канала связи при удаленной работе?
• Как обеспечить надежную многофакторную аутентификацию для удаленных сотрудников компании и подрядчиков?
• Как следует защищать данные на жестком диске удаленной рабочей станции или мобильного устройства?
• Какие меры следует принять для борьбы с внутренними угрозами при работе с конфиденциальными данными?

Практика защиты удаленного доступа сотрудников и подрядчиков

• Как обеспечить контроль и защиту сетевых соединений, используемых для удаленного доступа?
• Какими средствами обеспечить постоянный мониторинг сетевого окружения для предотвращения угроз?
• Какова специфика защиты доступа к ресурсам в публичном или гибридном облаке?
• Как можно использовать Zero Trust архитектуру для усиления безопасности удаленного доступа, и какие сложности могут возникнуть при ее внедрении?
• Как в российской практике применяется концепция SASE для защиты дистанционной работы?
• Как не потерять контроль над безопасностью при размытии сетевого периметра и недостатке знаний о состоянии удаленных рабочих мест?
• Какими средствами обеспечить четкое соответствие сетевым политикам безопасности при удаленном доступе?
• Какие методы обнаружения и предотвращения вторжений (IDS/IPS) наиболее эффективны в условиях удаленной работы?
• Какой подход к обновлению и патч-менеджменту стоит использовать для удаленных устройств, и какие есть инструменты автоматизации?
• Какими средствами можно обнаруживать аномалии в поведении пользователей при удаленном доступе?

Прогнозы

• Как будут эволюционировать угрозы при удаленном доступе подрядчиков и партнеров в корпоративную инфраструктуру?
• Как будут меняться подходы и требования к защите дистанционной работы сотрудников?
• Как популяризация облачных сред будет менять ландшафт используемых средств защиты и сервисов?
• Каких изменений стоит ожидать в требованиях и рекомендациях регуляторов по защите дистанционной работы?

Приглашенные эксперты:

• Дмитрий Орленок
  Менеджер по развитию бизнеса SafeInspect, inRights, ГК «Солар»
• Дмитрий Лебедев
  Ведущий эксперт, «Код Безопасности»
• Александр Шилов
  Руководитель направления сетевой безопасности, К2 Кибербезопасность
• Алексей Брыляков
  Менеджер по развитию решений, УЦСБ
• Игорь Еньков
  Владелец продукта Innostage PAM, Innostage

Модераторы:

• Руслан Иванов
  Независимый эксперт