Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Удаленная работа расширила поверхность атаки в регионе MENA на 40%

Большинство специалистов по информационной безопасности отмечают, что распределённая модель доступа к корпоративным ресурсам делает недостаточной защиту только периметра сети и требует перехода к управлению цифровой идентичностью пользователей и непрерывной оценке контекста каждой сессии доступа.

Эти изменения ускоряют конвергенцию сетевой безопасности и сервисов доступа, а также стимулируют внедрение архитектур класса SASE (Secure Access Service Edge — облачная модель, объединяющая сетевое взаимодействие и защиту данных) и SSE (Security Service Edge — облачная архитектура кибербезопасности, которая интегрирует ключевые инструменты защиты в единую платформу для безопасного доступа к приложениям и данным).

Ключевыми элементами современной модели защиты удалённого доступа становятся устойчивая к фишингу многофакторная аутентификация, внедрение концепции «нулевого доверия» (Zero Trust) и использование решений класса EDR/XDR для контроля целостности и поведения конечных точек. На фоне этих трендов классические VPN-шлюзы в рамках Zero Trust-подхода постепенно уступают место брокерам безопасного доступа к приложениям и облаку, обеспечивающим инспекцию зашифрованного трафика, изоляцию браузерных сессий и автоматическое применение политик доступа в зависимости от контекста устройства, местоположения и уровня доверия к пользователю.

«Когда точка входа пользователя смещается в домашнюю сеть и публичные Wi‑Fi-сегменты, контроль доступа и проверка подлинности пользователя превращаются в базовый архитектурный элемент корпоративной кибербезопасности. Организации, которые годами откладывали переход на модели аутентификации, устойчивые к фишингу, и систематический мониторинг аномальных сессий, в условиях роста атак на удалённую инфраструктуру вынуждены пересматривать подходы. Сегодня в приоритете — внедрение политик нулевого доверия (Zero Trust) для распределённых команд и переход на облачные платформы, которые объединяют сетевые сервисы и функции безопасности в единую систему для защиты пользователей, приложений и данных вне зависимости от их местоположения», — комментирует Дмитрий Васильев, директор дирекции информационной безопасности компании «Софтлайн Решения» (ГК Softline).

В среднесрочной перспективе ожидается ужесточение требований к защите удалённых подключений, включая контроль использования шифрования, управление доступом к критически важным системам и отслеживание инцидентов, связанных с домашними сетями сотрудников.

На рынке уже фиксируется рост спроса на платформы непрерывной оценки риска устройств, а также на интеграцию биометрической аутентификации в корпоративные системы управления идентификацией и доступом, что должно повысить устойчивость компаний к фишингу, компрометации учётных записей и атакам через домашнюю инфраструктуру.