محافظت از دسکتاپ‌های مجازی

۱۳۹۹/۹/۱امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ دورکاری کارمندان در پی پاندمی ویروس کرونا –که تغییر الگوی ناگهانی‌ و غیر‌منتظره‌ای بود- باعث شده تا شرکت‌ها و سازمان‌ها به فناوری‌ها و راه‌حل‌های امنیتی در این خصوص علاقه‌مند شوند. از این رو بسیاری از سازمان‌ها به محیط‌های VDI[1] (زیرساخت دسکتاپ مجازی) روی آورده‌اند. استفاده از VDI به کارمندان توانایی اتصال به منابع سازمانی  از روی هر دستگاهی و نیز پردازش داده‌ها در زیرساخت سازمانی را می‌دهد. در این خبر قصد داریم شما را کمی بیشتر با این فناوری آشنا کرده و نقاط قدرت و ضعف آن را مورد بررسی قرار دهیم.

 زیرساخت دسکتاپ مجازی چند سالی می‌شود که کاربرد دارد؛ در حقیقت فناوری جدیدی به حساب نمی‌آید. در برخی از حوزه‌ها مانند حوزه دارویی –پزشکی این فناوری کاربرد شایعی دارد. به لطف VDI، پزشکان به داده‌های بیماران –ازهر جایی- دسترسی راحت و سریع دارند که همین امر هنگام جابه‌جایی بیمار در یک مرکز یا بازدید از او در خانه بسیار اهمیت پیدا می‌کند. VDI در عین حال بُعد محرمانه‌ی داده‌ها را تنها در مرکز اطلاعاتی خود بیمارستان نگه می‌دارد. در نتیجه، مؤسسات پزشکی بویژه از رو آوردنِ کارمندان خود به دسکتاپ‌های مجازی استقبال می‌کنند. با این حال، اگر بخواهیم مسئله را از حیث امنیتی ببینیم، شاید بتوان گفت VDI را نمی‌شود به چشم اکسیری دید که زیرساخت سازمانی را در مقابل هر چه حمله است محافظت می‌کند. مطمئناً این فناوری سطح حمله را پایین می‌آورد اما بسیاری از تهدیدهای سایبری همچنان برای دسکتاپ‌های مجازی خطر محسوب می‌شوند. به طور معمول، این افراد هستند که لینک ضعیف به حساب می‌آیند- یک اپراتور مجازی که از طریق VDI متصل می‌شود ممکن است پیوست ایمیل آلوده‌ای را باز کرده و یا از وبسایت چیزی مخرب دانلود کند؛ اینها همه می‌تواند سیستم‌عامل را آلوده کند. گرچه شاید ریبوت کردن ماشین مجازی هر بدافزاری را بتواند نابود کند؛ اما واقعیت امر این است که برخی‌اوقات شاید این اتفاق درست قبل از قطع کانکشن رخ دهد. آسیب‌پذیری اخیر زیرولوژون[2] مصداق بارزی است که می‌توان بدان اشاره کرد. اگر کاربری سهواً با این بدافزار ماشین مجازی را آلوده کند و پای کنترل‌کننده‌های دامنه نیز وسط کشیده شود، آنوقت است که مجرمان سایبری می‌توانند حتی بعد از اتمام سشن نیز در شبکه اینترنتی شرکت مربوطه بمانند. محافظت از ماشین‌های مجازی به دلیل نامناسب بودن راهکارهای امنیتیِ همیشگی‌ای که برای چنین اموری استفاده می‌شوند کار پیچیده‌ای شده است- این راهکارها مجازی‌سازی را اورلود می‌کنند و کلی از منابع لازم برای امور دیگر را هدر می‌دهند. خوشبختانه برخی راهکارها برای امنیت‌دهیِ محیط‌های مجازی در نظر گرفته شده است:

Kaspersky Hybrid Cloud Security

در انبار مهمات کسپرسکی، راهکار ویژه‌ای مخصوص محافظت از شبکه‌های کلود و هیبرد وجود دارد که نامش Kaspersky Hybrid Cloud Security است. سطح محافظتی این راهکار درست به اندازه راهکار پرچم‌دارمان (Kaspersky Endpoint Security for Business) است؛ با این تفاوت که دیگر نیازی نیست روی زیرساخت مجازی بار اضافی و غیرضروری گذاشته شود. علاوه بر این، Kaspersky Hybrid Cloud Security در کمال امنیت از ماشین مجازی در برابر هر بدافزار جدیدی نظیر باج‌افزار، اکسپلویت، حملات بدون فایل، تهدیدهای ایمیل و وب و غیره محافظت می‌کند. ما این راهکار را با در نظر گرفتن مختصات محیط‌های VDI توسعه‌ داده‌ایم. از این رو راهکار مذکور یکپارچه‌سازی با اکثر پلت‌فرم‌های VDI (VMware Horizon، Citrix Virtual Apps and Desktops، Microsoft VDI) پشتیبانی می‌کند و خود نیز توسط یک کنسول واحد مدیریت می‌شود. ما همچنین به عنوان بخشی از آخرین آپدیت این راهکار، مدل لایسنس‌دهی را نیز تغییر داده‌ایم. Kaspersky Hybrid Cloud Security اکنون مهاجرت از زیرساخت‌های فیزیکی به مجازی را نیز پشتیبانی نموده و پروسه سازگارپذیری برای کلاینت‌هایی را که از قبل از راهکارهای ما استفاده می‌کردند آسان کرده است. برای اطلاعات بیشتر در خصوص ویژگی‌ها و لایسنس‌دهی، به صفحه Kaspersky Hybrid Cloud Security ما مراجعه نمایید.

 

[1] Virtual Desktop Infrastructure

[2]  Zerologon

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.