ИТ

Комплексный аудит ИТ инфраструктуры

Центры обработки данных

Отказоустойчивые распределенные вычислительные системы

Высокопроизводительные кластеры

Системы корпоративных унифицированных коммуникаций

Локальные и распределенные корпоративные мультисервисные сети

Промышленные сети связи

Виртуализация компонетов ИТ-инфраструктуры

Мониторинг и управление ИКТ-инфраструктурой

Программно-определяемый сервер

Корпоративные системы защиты данных

Организация удаленной работы на базе VDI

Корпоративные частные и гибридные облака

Информационно-аналитическая системы

Системы управления физической безопасностью

Разработка прикладного ПО

Система бронирования ресурсов

Системы интеллектуального видеонаблюдения

Платформа видеоаналитики со встроенным искусственным интеллектом (ИИ)

Системы информационной безопасности

Аудит информационной безопасности

Защита персональных данных

Цифровая биометрическая платформа "Контур"

Защита данных при удаленной работе

Контроль доступа в интернет на удаленных устройствах

Управление удаленными мобильными устройствами (Mobile Device Management)

Защита удаленных подключений

Контроль утечки данных при удаленной работе

Двухфакторная аутентификация сотрудников

Удаленная работа администраторов и подрядчиков

Импортозамещение в ИТ

Удаленная работа администраторов и подрядчиков

При удаленной работе неизбежно возникает необходимость предоставления удаленного доступа к ключевым узлам корпоративной сети группе обслуживающего персонала (администраторы, сотрудники техподдержки), а в некоторых случаях и подрядчиков.

Когда подрядчик очно приходил на площадку заказчика выполнять какую-либо работу, обеспечить контроль над его действиями было довольно просто: достаточно было приставить к нему сотрудника группы информационной безопасности, и подрядчик выполнял работу под его присмотром. Но такой визуальный контроль невозможно обеспечить при удаленной работе.

В этих случаях на помощь приходят специальные шлюзы. Подрядчик (или собственный персонал) подключается к шлюзу, используя обычную учетную запись, не дающую никаких повышенных прав. Шлюз, ориентируясь на сделанные в нем настройки, предлагает подрядчику перечень узлов сети, к которым ему разрешен доступ. После выбора интересующего узла шлюз пробрасывает соединение, подменяя обычную учетную запись подрядчика учетной записью с повышенными привилегиями. Таким образом, подрядчик получает доступ к целевому узлу, не зная ни имени, ни пароля административной учетной записи. 

Подобные шлюзы позволяют работать с протоколами SSH, RDP, HTTPS и иными типами протоколов практически без ограничения. Таким образом можно контролировать действия подрядчиков и собственного персонала на узлах, не имеющих встроенных средств подробного мониторинга.

Для обеспечения большего уровня защищенности такие шлюзы позволяют реализовывать ряд функций.

Компания Би.Си.Си. предлагает решения по контролю персонала с привилегированными правами от ведущих поставщиков: Indeed ID и SafeInspect.

Для получения дополнительной информации направьте Ваш запрос по адресу: VBarakin@bcc.ru