Решая две базовые задачи бизнеса — сокращение издержек и упрощение администрирования IT — виртуализация рабочих мест год за годом становится все более популярным решением. Но если что и останавливает бизнес от внедрения технологии Virtual Desktop Infrastructure, так это безопасность. С ней у VDI сложно. В этом материале разберем основные риски информационной безопасности VDI и базовые методы защиты.
Угрозы VDI
Виртуальные рабочие станции подвержены тем же угрозам, что и физические рабочие места. Несоблюдение политики безопасности и целенаправленные атаки угрожают:
уязвимостями в прикладном и системном ПО,
нецелевым использованием и несанкционированным доступом к виртуальному рабочему месту,
вредоносными зловредами,
похищением пользовательской сессии,
перехватом сетевого трафика и пр.
Решения есть, но типовые продукты для виртуальных сред защищают VDI только на уровне файлов, а десктопные нестабильны в виртуальной инфраструктуре и существенно снижают производительность Virtual Desktop Infrastructure. Чтобы закрыть большую часть рисков виртуализации, нужен комплексный подход.
Организационные и технические меры защиты VDI
Первое и главное — составить политику безопасности Virtual Desktop Infrastructure. Это основной документ организационной защиты в компании, который структурирует оценку рисков и мер безопасности:
описывает процесс создания, удаления и обновления эталонов виртуальных машин,
составляет график и план установки/обновления прикладного и системного ПО,
указывает список версий и редакций разрешенного ПО,
прописывает список критичных операций, восстановительных мер и пр.
В идеале перед разработкой политики безопасности специалисты проводят аудит уязвимости. Он позволяет получить объективную оценку текущего состояния VDI и выбрать организационные методы защиты слабых мест виртуализации компании. Например, использовать мультифакторную аутентификацию, разработать систему защиты от утечек информации, вести и анализировать журнал компонентов инфраструктуры.
Техническая защита VDI должна покрывать четыре уровня виртуализации (среда, инфраструктурные элементы, виртуальные рабочие места, конечные пользователи и программные/аппаратные средства). Для этого настраивается:
Запрет на локальную авторизацию, использование Java и командных интерпретаторов.
Минимальные возможности для запуска внешнего ПО.
Приватные виртуальные сети для изоляции виртуальных машин друг от друга.
Средства антивирусной защиты специально для виртуальных сред, преимущественно легкие агенты.
«Песочницы», которые эмулируют виртуальную машину, запускают в ней подозрительный файл и проверяют его на вредоносность.
Инструменты записи сессий пользователей.
Техническую часть рисков Virtual Desktop Infrastructure в определенной степени закрывает ЦОД, в котором размещаются физические сервера, однако чем жестче требования к корпоративной ИБ, тем больше организационных и технических мер защиты ложится на плечи компании.
Если хотите обсудить защиту VDI для конкретного проекта, обратитесь к специалистам дата-центра GreenBushDC. Оставьте заявку в форме обратной связи и свяжитесь по телефону, чтоб получить исчерпывающую консультацию.