Семь причин использовать Guardicore для защиты VDI

Внедрение виртуальных рабочих мест (VDI) в современную инфраструктуру ЦОДов дает многочисленные преимущества и выгоду, поэтому они становятся все более популярны. Однако такие внедрения не содержат функционал предотвращения угроз, которые могут возникнуть при переходе от локальных рабочих мест к виртуальным или удаленным. Большинство организаций до сих пор с недоверием относятся к VDI и удаленным рабочим столам из-за проблем с безопасностью, ведь поверхность атаки увеличивается, а конечные точки, уязвимые сами по себе, используют одни и те же (или соседние) вычислительные ресурсы с наиболее критичными и важными серверами в ЦОДе.

Кибербезопасность в VDI-средах

Организациям трудно обеспечить безопасность сети при развертывании VDI, поскольку большая часть данных передается внутри ЦОДа от сервера к серверу (внутренний трафик ЦОДа, он же east-west traffic). Динамическая природа VDI усложняет ситуацию, так как большинство рабочих мест являются непостоянными (т. е. они общие и могут быть использованы многими пользователями, а не только одним), а трафик, который в основном зашифрован SSL, не может быть проверен. После взлома одного виртуального рабочего стола злоумышленник может перемещаться по другим рабочим местам и серверам VDI, используя учетные данные первоначально взломанной системы. Одна и та же учетная запись администратора может использоваться как для доступа к виртуальным рабочим столам, так и к инфраструктуре, что повышает риск при развертывании VDI-среды.

Таким образом, процесс миграции к VDI требует особого подхода и корректных настроек безопасности виртуальной среды, которые могут масштабироваться без потери управляемости и понимания происходящих процессов. В отличие от традиционной архитектуры, в которой машины конечных пользователей могут быть физически изолированы от ЦОДа, и их можно тщательно контролировать и отслеживать, в развертывании VDI конечные пользователи и критические серверы используют одну и ту же инфраструктуру. В связи с этим требуются другие решения, которые смогут обеспечить безопасное внедрение VDI. Кроме того, необходимо использовать микросегментацию и тщательно контролировать конечных пользователей для предотвращения латерального движения, а также проводить мониторинг для выявления компрометации данных и других вредоносных действий, которые можно было бы сразу предотвратить.

Микросгементация для защиты VDI

Для VDI-сегментов Guardicore Centra позволяет реализовать микросегментацию, обнаружение взломов и расширенный мониторинг наряду с автоматической защитой в реальном времени. Платформа Guardicore также обеспечивает мониторинг за виртуальным рабочим столом сразу же после его запуска. Более того, Centra предоставляет широкие возможности защиты не только для VDI-среды, но и для всего ЦОДа.

Guardicore Centa интегрируется со всеми элементами инфраструктуры ЦОДа, при этом не требуя изменений на уровне виртуализации или оркестрации. Благодаря этому достигается оптимальная производительность и защита.

Семь причин использовать Guardicore Centra для защиты VDI

  1. Мониторинг процессов, потоков и приложений в режиме реального времени.  Можно выявлять и расследовать проблемы безопасности в реальном времени с максимальной детализацией.  
  2. Микросегментация на уровне виртуальных машин, приложений и процессов. Реализация Zero Trust. Обеспечение безопасности приложений и пользователей в VDI-среде, а также защита и изоляция инфраструктуры. Centra предоставляет комплексную защиту по всему ЦОДу, сразу же после запуска виртуальной машины на хосте, где бы он не находился.
  3. Масштабируемость. Centra обеспечивает масштабируемую производительность, которая не ограничивается на уровне гипервизора или в других «узких местах».
  4. Обнаружение атаки. Centra предоставляет расширенные функции обнаружения атак и может выявлять попытки латерального движения внутри ЦОДа и VDI-среды. Дополнительные физические или виртуальные инструменты не требуются.
  5. Автоматический анализ атак и взломов. Изоляция злоумышленника от сети позволяет выявить проблемы конфигурации сети и сократить общий объем работы команд ИБ.
  6. Более быстрое обнаружение и реагирование на инциденты. Благодаря Centra организации могут немедленно отреагировать на компрометацию сети и взять ситуацию под контроль. В результате повышается отказоустойчивость сети при ее взломе.
  7. Интеграция с инструментами оркестрации, автоматизации и анализа безопасности. Развертывание Centra в VDI-среде позволяет интегрировать корпоративную безопасность с моделью DevOps без ущерба для производительности.

Закажите демо и тестирование Guardicore

Хотите узнать больше? Закажите демо и тестирование Guardicore по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/