Насколько вы уверены в безопасном управлении своими устройствами через Интернет?

Управление перемещающимися пользователями из центральной точки всегда было сложной задачей. Предприятиям было легко управлять устройствами внутри сети. Имея брандмауэры по обе стороны границ и ограничивая уязвимые API и сетевые пакеты, компании сочли удобным управлять своими устройствами.

 Является ли это реалистичным сценарием сегодня?

Предприятия развиваются. Модели работы склоняются к современным подходам. Гибридные модели работы являются рекомендуемым режимом работы. В таких сценариях компании должны иметь дело с устройствами, подключенными через Интернет. И Интернет стал опасным местом теперь, когда кибератаки становятся все более частыми и масштабными.

В прошлом атака «человек посередине» (MITM) была наиболее распространенным подходом к краже данных организации и подрыву ее репутации.

 Как вы думаете, вы защищены от MITM-атак?

 Когда ваше устройство подключается к серверу, подключенному к Интернету, вероятность MITM-атаки и последующего нарушения данных значительно возрастает.

Вам нужно будет управлять некоторыми устройствами через Интернет. Здесь возникает вопрос: как вы управляете этими устройствами эффективно или безопасно? Применение правильных политик безопасности в нужном месте поможет вам преодолеть эту проблему. ManageEngine Endpoint Central (ранее Desktop Central) предлагает решение безопасности для предотвращения этих типов атак. Endpoint Central поставляется с компонентом Secure Gateway Server, который помогает в управлении устройствами через Интернет.

Сервер Secure Gateway гарантирует, что связь между центральным сервером конечной точки и устройствами через Интернет осуществляется надежно, при этом все протоколы безопасности остаются нетронутыми. Эта инициатива направлена на то, чтобы дать нашим пользователям уверенность в том, что при управлении устройствами через Интернет соблюдаются максимальные стандарты безопасности.

Ситуации, когда сервер Secure Gateway пригодится

Сервер Secure Gateway можно использовать, если устройства находятся в другом месте или подключены к центральному серверу Endpoint Central через Интернет. Несколько возможностей, где общение происходит через Интернет:

  1. Когда поощряется гибридная культура работы.
  2. Когда ваши управляемые устройства переносятся в разные места.

  3. Если в вашей организации установлен удаленный офис или несколько офисов.

  4. Когда вы хотите управлять мобильными устройствами.

 Сервер Secure Gateway рекомендуется для предприятий, которые поощряют сотрудников работать удаленно или часто менять местоположение. Когда устройство выходит из локальной сети, оно попадает в открытый Интернет. При неправильном управлении это устройство может оказаться угрозой.

Недавние атаки кибербезопасности свидетельствуют о том, что использование сторонних или неизвестных API для осуществления связи между устройствами в вашей сети приводит к большинству атак. Сервер Secure Gateway позволяет утверждать API-интерфейсы, защищая предприятие от угроз.

Secure Gateway Server: обзор

 Защищенный сервер шлюза — это компонент безопасности, размещенный между центральным сервером конечной точки и агентами или сервером распространения. Он действует как промежуточный сервер, который передает запросы от клиентов на центральный сервер конечных точек.

Центральный сервер Endpoint расположен внутри частной сети, где соединения связаны брандмауэрами и протоколами. Если внешнее устройство хочет установить соединение с сервером, расположенным внутри этой сети, оно должно пройти через сервер Secure Gateway.

Не обязательно отправлять запросы на сервер Secure Gateway, но если вы хотите безопасно управлять внешними устройствами, вам следует смонтировать сервер Secure Gateway.

Работа сервера Secure Gateway

Центральный сервер конечной точки, являясь жизненно важным компонентом, не может быть размещен в качестве пограничного устройства или открыт для доступа в Интернет. Чтобы защитить этот сервер, сервер Secure Gateway вместо этого открыт для Интернета. Запросы от агентов пересылаются на центральный сервер конечных точек сервером Secure Gateway. Кроме того, сервер Secure Gateway фильтрует запросы, чтобы гарантировать отсутствие вредоносной связи через Интернет, что помогает минимизировать время простоя.

С помощью этой настройки безопасное управление устройствами через Интернет легко.

Архитектура защищенного шлюза

Сервер Secure Gateway расположен внутри демилитаризованной зоны или DMZ. Когда агент инициирует запрос, сетевые пакеты достигают защищенного сервера шлюза через Интернет. Внутри DMZ сервер Secure Gateway проверяет полученный запрос и гарантирует, что он является истинным и действительным. После завершения проверки сервер Secure Gateway пересылает запрос на центральный сервер Endpoint Central. Ответ также передается через сервер Secure Gateway. Сервер Secure Gateway также гарантирует, что запросы от перемещаемых пользователей достигают центрального сервера Endpoint.

Сервер Secure Gateway поддерживает AS2, FTP, FTPS, HTTP, HTTPS, SFTP и SCP. Он также оснащен брандмауэрами, которые управляют связью. Количество брандмауэров определяет уровень безопасности. В целом, двойные брандмауэры используются для достижения минимального времени простоя и максимальной эффективности.

  1. В архитектуре с одним брандмауэром только один брандмауэр размещается между сервером Secure Gateway и внешней сетью.

  2. Для архитектуры с двумя брандмауэрами два брандмауэра размещаются между сервером Secure Gateway и внешней сетью.

С помощью этой серии компонентов безопасности ИТ-администраторам легче управлять перемещающимися пользователями своей организации, подключающимися через Интернет.

Предпосылки для сервера Secure Gateway

Сервер Secure Gateway работает в операционной системе Windows и может быть установлен на выделенном компьютере. Для обеспечения связи администратор должен сопоставить частный IP-адрес центрального сервера Endpoint с публичным адресом сервера Secure Gateway. Это сопоставление выполняется для пересылки запросов от агента к центральному серверу конечных точек. Подробная процедура настройки сервера Secure Gateway в вашей сети доступна на нашем веб-сайте.

 С Secure Gateway Server ИТ-администраторы могут управлять своими перемещаемыми устройствами с одной консоли более эффективно и безопасно. 

Закажите звонок

И мы перезвоним вам в ближайшее время