Главная / Решения / BeyondTrust / Аспекты безопасности удаленной поддержки

Аспекты безопасности удаленной поддержки

Многофакторная безопасность

Знаете ли вы, что до 80% инцидентов безопасности связано с удаленным доступом, либо с приложениями, для удаленного доступ?  У нас есть что сказать в ответ: Архитектура, Аутентификация, Контроль доступа, и Аудит.

Архитектура – изначально спроектирована с учетом безопасности. VPN не используется, поэтому трафик идет через порты 443 и 80 без переконфигурации брандмауэра. Весь трафик, защищается SSL (Secure Sockets Layer) и шифруется 256 AES. Для подробного аудита регистрируется и записывается каждый удаленный сеанс 
Аутентификация – большинство конкурирующих решений используют свои учетные записи со своими паролями. Мы интегрируемся с Вашими службами каталогов (LDAPS, Kerberos, Smart Card, RADIUS), чтобы изменения учетных записей Active Directory автоматически учитывались в BeyondTrust.
Контроль доступа – большинство продуктов по обеспечению удалённой поддержки при доступе к машине пользователя позволяет делать либо всё, либо ничего. Bomgar позволяет гранулировать доступ, предлагая до 50 различных уровней разрешений
Аудит - вся активность внутри сессией логируется на устройстве. Вы знаете - кто подключался куда, и что происходило внутри сессии. Если происходило перемещение файлов, вы знаете об этом. При необходимости Вы можете посмотреть полную видеозапись сессии

Развертывание

Virtual Appliance -  Вы будете хранить конфиденциальные данные за своим собственным брандмауэром внутри DMZ под надежными мерами безопасности, которые у вас уже есть.  Традиционные средства удаленного рабочего стола (RDP, NC,pcAnywhere , Dameware и другие) требуют изменения конфигурации брандмауэра для работы через Интернет, так как брандмауэр по умолчанию блокирует входящий трафик. BeyondTrust не требует изменений в вашем брандмауэре, потому что и удаленный компьютер и работник поддержки подключаются к BeyondTrust через исходящие соединения.
Pasted Graphic 2

Отличительные особенности

Совместное использование экрана и управление – с помощью BeyondTrust Remote Support вы можете увидеть экран своих клиентов и полностью взаимодействовать с их удаленным рабочим столом. 

  • Аннотации - Просто рисуйте на экране, чтобы показать пользователю, что и где нужно нажать. Затем удалите свои пометки, и перейдите к следующему шагу.
  • Передача файлов – перемещайте файлы на компьютеры, планшеты или мобильные телефоны с помощью встроенного файлового менеджера с соблюдением мер безопасности. 
  • Консоль поддержки мобильных устройств - У нас есть безопасное приложение для удаленного рабочего стола для Android, iPad, iPhone или iPod touch.
  • Демонстрация -  Предоставьте свой экран нескольким посетителям

Клиентская поддержка - Используйте чаты, доступ к экрану и балансировку нагрузки на персонал, с учетом квалификации специалистов, чтобы удвоить продуктивность персонала. Менеджеры могут контролировать активность поддержки в реальном времени. Вы также можете обеспечить удаленную поддержку с Айпада, Айфона, либо Андроида

  • Совместное использование приложений –  При совместном использовании приложений и вы, и ваш клиент можете ограничить, какие приложения будут использоваться во время сеансов совместного использования экрана и дистанционного управления.
  • Управление идентификацией – BeyondTrust легко интегрируется с существующим LDAP или Active Directory для создания пользователей BeyondTrust. Подключите RADIUS для многофакторной аутентификации и Kerberos для единого входа. Конкурентная модель лицензирования позволит вам делать столько учетных записей для персонала, сколько необходимо, без увеличения стоимости 
  • BeyondTrust InSight – удаленный доступ к камерам. Вы можете попросить пользователя показать через камеру его айфона, как подключены кабели к его ноутбуку.
  • Языковая поддержка – русифицированный интерфейс есть.
  • Управление ОС – останов процессов; запуск, остановка, приостановка, возобновление и перезапуск служб; удаление программ на удаленных ПК или устройствах.

Оснастка - Соберите всю необходимую оснастку в одной консоли. BeyondTrust делает все, что делает RDP, плюс многое другое. Кроме того, он интегрируется с вашим ITSM, Help Desk, Ticket Systems. Подробная информация о каждом удаленном сеансе автоматически привязывается к записи инцидента.

  • Виртуальная оболочка командной строки – Используйте командную строку для поиска сетевых проблем диагностики сети и доступа к сетевым устройствам. 
  • Intel vPro –  позволяет включать / выключать компьютеры, перезагружать BIOS, восстанавливать и получать доступ к удаленным рабочим станциям независимо от состояния операционной системы. 
  • Jump клиенты удаленного доступа - Удаленный доступ к рабочим станциям, ноутбукам, POS-системам, киоскам и серверам в отсутствие персонала на той стороне. 
  • Jump Zone Proxy для изолированных локальных сетей - Удаленный доступ для поддержки систем в изолированных сетях. 
  • Jumpoint – Удаленный доступ к рабочим станциям или серверам Windows в удаленной сети без установки агента.
  • Редактор реестра - Удаленный доступ к редактору реестра на компьютерах Windows без прерывания работы конечного пользователя. Работает без совместного использования экрана. 
  • Протокол удаленного рабочего стола (RDP) - RDP предназначен для удаленного доступа к рабочему столу в локальной сети (LAN). Получение доступа к рабочей станции в удалённой сети обычно требует установления VPN-туннеля и внесения изменений в конфигурацию Firewall что ухудшает безопасность - например нужно открыть порт TCP 3389. BeyondTrust позволяет устранить проблемы с RDP за счёт работы на уровне приложений и использования стандартных портов 80 и 443. 
  • Скрипты – Администраторы BeyondTrust могут добавить библиотеку скриптов и предоставить специалистам поддержки доступ к ним. Скрипты не только экономят время но и позволяют каждому специалисту использовать лучшие практики. 
  • Shell Jump (SSH / Telnet) – Shell Jump предоставляет специалистам поддержки удаленный доступ к сетевым устройствам с поддержкой SSH, отображая функцию командной строки в удаленной системе
  • Поддержка смарт-карт (CAC) – Возможна передача локальной смарт-карты или общей карты доступа (CAC) на удаленный компьютер.

Командная работа – Некоторые случаи не могут быть решены одним специалистом. Решение BeyondTrust позволяет подключать к одной сессии несколько уровней поддержки, IT специалистов, разработчиков и даже представителей поддержки вендора. 

  • Access Sponsor – возможность временно повышать привилегии при работе с удаленными рабочими станциями
  • Сотрудничество и эскалация - эффективная эскалация к квалифицированным ресурсам. Квалифицированный персонал может мгновенно и дистанционно взаимодействовать с критическими запросами поддержки. Специалист может передать сеанс поддержки другому представителю или команде.
  • Интеллектуальное сотрудничество - Если вы не знаете, кто может помочь, благодаря Intelligent Collaboration вы можете создать запрос на помощь «всем всем всем!!», основанный только на описании проблемы. Такой запрос увидит и тот, кто может помочь, исходя из доступности или необходимых навыков.
  • Поддержка сеансовых политик - создание динамических правил для сеансов удаленной поддержки с учетом заказчиков, конечных точек и специалистов. BeyondTrust дает администраторам более 50 разрешений, чтобы точно определить, как взаимодействуют представители поддержки, заказчики и удаленные системы. 
  • Доступ для ИТ-поставщиков – Управляйте удаленным доступом поставщика к вашей корпоративной сети с помощью функции BeyondTrust Embassy. Контролируйте все - к каким системам они могут подключиться, какие разрешения у них при этом будут. 

Удобная для пользователей интеграция - Бизнес пользователи не обязаны разбираться в ИТ. Они обязаны разбираться в бизнесе

  • Кнопка BeyondTrust – Вы можете разместить ярлык на удаленном рабочем столе или смартфоне и сказать: «Нажмите этот значок, когда вам нужна удаленная поддержка».
  • Встроенная поддержка удаленных приложений – это SDK для приложений, работающих на устройствах Apple iOS (iPad, iPhone, iPod touch) или Android. Embeded BeyondTrust удаленная поддержка и совместное использование экрана в вашем приложении Android / IOS.
  • Чат поддержки - добавьте безопасный, брендированный чат поддержки на ваш сайт. Легко переходите от сеанса поддержки чата к сеансу удаленного управления.
  • Совместное использование браузера - для поддержки посетителей веб-сайтов. Чат, push- URL и создание аннотаций на экранах посетителей сайта.
  • Встроенная поддержка удаленных приложений - это SDK для приложений, работающих на устройствах Apple iOS (iPad, iPhone, iPod touch) или Android. Встроенная поддержка BeyondTrust и совместное использование экрана в приложении Android / iOS.

Мониторинг и аудит. 
Поддержка заказчика часто имеет большее значение, чем маркетинг. Вот почему BeyondTrust помогает в контроле производительности, собирает отзывы клиентов и контролирует сеансы в режиме реального времени.
Pasted Graphic 1