Ochrona pulpitów wirtualnych

Wirtualizacja VDI wymaga dopasowanej ochrony. My ją zapewniamy.

Z chwilą przejścia tak wielu pracowników na pracę zdalną firmy zaczęły interesować się specyficznymi technologiami i rozwiązaniami bezpieczeństwa. Wiele postanowiło migrować swoje procesy związane z pracą do środowisk Virtual Desktop Infrastructure (VDI). Korzystanie z infrastruktury VDI umożliwia pracownikom uzyskiwanie dostępu do zasobów firmowych z dowolnego urządzenia (zarówno zdalnego, jak i mieszczącego się w biurze), a tymczasem przetwarzanie danych w obrębie infrastruktury firmowej rozwiązuje również wiele problemów z bezpieczeństwem.

W rzeczywistości technologia VDI jest już wykorzystywana od kilku lat. W niektórych obszarach, np. medycynie, występuje dość powszechnie. Dzięki niej na przykład lekarze mogą niezwłocznie uzyskać dostęp do danych pacjenta z dowolnego miejsca na świecie, co może mieć istotne znaczenie, gdy jest on przenoszony w obrębie obiektu lub podczas wizyt domowych. Z drugiej strony VDI zachowuje poufność danych w szpitalnym centrum danych. Z tego właśnie względu instytucje medyczne są szczególnie chętne do organizowania pracy ich pracowników za pomocą pulpitów wirtualnych.

Jednak z perspektywy bezpieczeństwa rozwiązanie w postaci pulpitu wirtualnego nie jest panaceum, które ochroni infrastrukturę firmową przed każdym atakiem. Technologia ta z pewnością zmniejsza powierzchnię ataku, lecz należy pamiętać, dla pulpitów wirtualnych istnieje wiele cyberzagrożeń.

Jak to często bywa, najsłabszym ogniwem są ludzie — operator maszyny wirtualnej, który łączy się za pomocą infrastruktury VDI, może otworzyć szkodliwy załącznik poczty e-mail lub pobrać ze strony coś, co zainfekuje system operacyjny. Chociaż ponowne uruchomienie maszyny wirtualnej automatycznie eliminuje każdy szkodliwy program, może się zdarzyć, że zdąży wyrządzić jakieś szkody.

Idealnym przykładem jest tu najnowsza luka Zerologon. Jeśli użytkownik nieumyślnie zainfekuje maszynę wirtualną tym szkodliwym programem, może on przejąć kontroler domeny, a cyberprzestępcy pozostaną w sieci firmy nawet po zakończeniu sesji.

Ochronę maszyn wirtualnych komplikuje fakt, że konwencjonalne rozwiązania zabezpieczające są w przypadku tego zadania nieprzydatne — przeciążają one platformę wirtualizacji i zużywają zasoby potrzebne do innego działania. Na szczęście istnieją rozwiązania, które są dopasowane pod kątem zabezpieczenia środowisk wirtualnych.

Kaspersky Hybrid Cloud Security

W naszym arsenale mamy wyspecjalizowane rozwiązanie służące do ochrony chmury i sieci hybrydowych: Kaspersky Hybrid Cloud Security. Zapewnia ono ten sam poziom ochrony przed cyberzagrożeniami co nasze flagowe rozwiązanie, Kaspersky Endpoint Security for Business, bez niepotrzebnego obciążania infrastruktury wirtualnej. Ponadto niezawodne chroni przed najnowszymi szkodliwymi programami, w tym ransomware, exploitami, atakami bezplikowymi, zagrożeniami dla poczty e-mail czy pochodzącymi z internetu.

Przygotowaliśmy nasze rozwiązanie z myślą o środowiskach VDI. Obsługuje ono integrację z popularnymi platformami pulpitów wirtualnych (VMware Horizon, Citrix Virtual Apps and Desktops, Microsoft VDI), a do zarządzania nim służy pojedyncza konsola. W ramach najnowszej aktualizacji tego rozwiązania zmieniliśmy również model licencjonowania. Teraz Kaspersky Hybrid Cloud Security obsługuje także migrację z infrastruktury fizycznej do wirtualnej, jak również ułatwia proces adaptacji platformy VDI klientom, którzy już korzystają z naszych rozwiązań. Więcej informacji na temat funkcji opisywanego produktu oraz licencjonowania go znajduje się na stronie rozwiązania Kaspersky Hybrid Cloud Security.

Porady