И вновь с вами наша еженедельная рубрика! Сегодня мы ответим на очередной волнующий вас вопрос.
Мы не хотим делать полного ограничения доступа только через СКДПУ НТ. Но как нам понять, что пользователи не пошли напрямую к защищаемым устройствам?
Так как мы безагентское решение, то, с одной стороны, нам не должна быть доступна такая информация и мы тут как бы беспомощны.
Но нет!
Именно для этого мы и реализуем нашу мультивендорную экосистему. Наша цель создать замкнутый контур безопасности, когда каждое решение в контуре взаимодействует друг с другом и с СКДПУ НТ в том числе.
Именно по этому сценарию мы реализовываем интеграции с СОВ и SIEM, чтобы понимать, какие соединения на текущий момент открыты от пользователя до целевого сервера. Имея эту информацию, проводим корреляцию, есть ли такие соединения через наши шлюзы доступа. Если соединений нет, то ответ очевиден – это инцидент удаленного доступа к целевому серверу.
А уже с инцидентом разбираются ответственные люди!