close

Solución de seguridad completa nueva basado en la nube de iSheriff

Se escritorios virtualizados - ya sean organizadas escritorios (VDI) o escritorios de sesión (RDSH) Mayor seguridad que la física? Se cuestionó tanto antes de que los beneficios de una infraestructura de escritorio virtual con respecto a la seguridad. Es seguro VDI? VDI es inherentemente más seguro que "escritorios tradicionales"? En nuestro artículo Consideramos VDI vendedor afirma que hay varios triunfos grandes de seguridad de escritorio virtual:

  • Gestión centralizada
  • Aplicación de parches centralizada
  • Mejora de la disponibilidad y flexibilidad
  • y lo más importante, los datos se llevó a cabo en el centro de datos donde se puede supervisar y controlar - no pegado a cabo en los dispositivos finales.

Sin embargo, ninguna mejora significativamente la seguridad, y no sólo se expiden con VDI. De hecho, las cuestiones básicas que se pueden atribuir a las inconsistencias con créditos de la seguridad VDI son en sí mismos malentendidos comunes de seguridad:

  • La seguridad es fácil: no se puede reemplazar equipos de sobremesa estándar VDI y estar seguro. La seguridad es una cosa compleja. Asegurar un sistema operativo Windows, y administración de parches son una parte de una serie de medidas: no la única.
  • Encuentra y el parche es suficiente seguridad debe ser proactivo - seguridad debe ser por diseño. La comprobación periódica es necesario buscar y defectos de parche, pero no sustituye a la seguridad del diseño de sonido. Las pruebas de penetración es encontrar agujeros - un proceso reactivo. La verdadera seguridad es asegurarse de que los problemas comunes no están allí en primer lugar; todo ya sea con la advertencia de que ninguna solución de seguridad nunca será perfecta.
  • Una herramienta puede defender todo: No hay una única tecnología que va a asegurar su red. Si bien hay un excelente antivirus, prevención de intrusiones, monitorización de red y herramientas forenses disponibles, y se desarrollan nuevas herramientas - ninguno de ellos hace todo. Herramientas de seguridad son especializados, no hay bala de plata. Es importante destacar que, VDI inherentemente no contiene ninguna de estas herramientas.
  • La seguridad es casi Disponibilidad: A menudo mirado sobre-son los conceptos de integridad y confidencialidad.

Donde VDI ofrece una ventaja sobre los PCs físicos está en una mayor disponibilidad y flexibilidad: se puede acceder al servicio de una gama de dispositivos y ubicaciones. Sin embargo, esto no es todo lo que hay a la seguridad. Debemos tener en cuenta la disponibilidad, así como la confidencialidad e integridad de los datos almacenados dentro de la red.

Al mirar para responder a la pregunta - son los escritorios virtualizados más (o menos) que físico seguro tener en cuenta lo siguiente:

la centralización de VDI ofrece poca seguridad adicional sobre los escritorios estándar bien administrado

Si tiene lugar en un entorno de escritorio bien administrado, bloqueado (ya sea que el uso de herramientas de gestión de escritorio de proveedores como Dell, Microsoft, Symantec) o móviles de su entorno distribuido VDI ofrecerá poco en términos de seguridad adicional.

Hay una ventaja en el hecho de que - dentro de un entorno VDI usted tiene la capacidad de entregar actualizaciones y restaurar a un último estado más rápido, así como, posiblemente, remediación de malware más rápido. Con un entorno VDI, con todos los escritorios alojados en un puñado de servidores en unos pocos lugares conocidos, la tarea de la recuperación es mucho más fácil. Powerdown los escritorios o aislar la subred adecuada y el problema está contenido. Volver a lo anterior buena imagen conocida y con un poco de suerte las operaciones de negocios pueden reanudar. Identificar los parches adecuados y actualizar el maestro de la imagen en consecuencia y se dirigió a esa amenaza en particular. Nowit posible argumentar que esto tiene más que ver con la restauración y la recuperación de lo que hace la seguridad, y que es un punto válido. Pero, al mismo tiempo, la seguridad no es sólo acerca de la prevención de pérdida de datos. Una gran parte de la ecuación de la seguridad es reducir al mínimo la posibilidad de que la interrupción del negocio, y en ese sentido el alojamiento centralizado que es proporcionada por VDI haceofrecer ventajas que valen la pena en un entorno distribuido bien administrado.

Sin embargo, con una solución no VDI todavía se puede lograr una gestión centralizada y parches centralizada con mucho menos infraestructura y menos complejidad que VDI. Además, tenga en cuenta, si usted tenía un ambiente mal administrado es el personal que se va a gestionar el nuevo entorno va a estar debidamente capacitados y preparados para gestionar un nuevo entorno, más seguro?

Todos estamos de acuerdo que VDI ofrece mucho disponibilidad mejorada.

VDI puede exponer a riesgos de seguridad adicionales

Presentación de VDI significa que los datos no necesitan ser almacenados en el punto final. Si se pierde o es robado el punto final, no habrá ninguna pérdida de datos. ¡Hurra! Grande para las oficinas remotas, para la prestación de servicios a las organizaciones off-shore, para los contratistas. El corolario; hay funciones y características de VDI que están más allá de los clientes ligeros. Puede que tenga que tener a los usuarios acceso desde su propio PC, o re-aprovisionado PC. Es importante destacar que, VDI requiere acceso a través de un protocolo de comunicación remota con acceso a su centro de datos. Ahora usted está permitiendo el acceso a su centro de datos a personas no necesariamente en sus edificios o bajo su control: ¿Cómo estás validando esos individuos son quienes dicen que son y el acceso sólo los recursos que les corresponden?

Los ataques son ahora más cerca de su entorno básico, que ahora están dentro de su centro de datos, lo que significa que sin los controles de seguridad adicionales apropiadas, los ataques contra el escritorio virtual altamente volátiles podrían ir más lejos que nunca. Todavía hay una brecha educativa entre los administradores de virtualización y los administradores de seguridad. Cada uno hace suposiciones sobre el campo de especialización demás. Estos supuestos conducen a errores en la configuración a través del cual un ataque podría tener éxito.

Hay confidencialidad e integridad riesgos asociados con los escritorios virtuales, en realidad con cualquier escritorio.

VDI - Algo que trabajar alrededor

En algunos casos, las implementaciones de VDI son algo que a menudo se trabajó alrededor, ¿por qué? Debido a que el usuario final puede necesitar los datos en otro lugar, donde normalmente no tienen acceso. Tal como en la carretera. Un guerrero de la carretera en algunas zonas del país no será capaz de acceder a su sesión de VDI para trabajar con los datos, por lo que o bien 'visita' el escritorio para su uso en un lugar remoto, o utilizar otros mecanismos para compartir sus datos a su dispositivo local.

En este caso, una vez más, los datos se encuentra en el dispositivo. Los usuarios están más interesados ​​en hacer su trabajo de proteger los datos. Si las medidas de seguridad VDI son demasiado draconiana, entonces la seguridad VDI se trabajó en torno a, en nombre de la realización del trabajo.

Una implementación VDI podría alentar activamente los datos sean exportados fuera de la red a los dispositivos que no tienen control sobre, o permitir el acceso a sus recursos de red desde puntos remotos. Sí, esos problemas se pueden resolver mediante la introducción de tecnologías adicionales para supervisar y controlar el medio ambiente. Sin embargo, se trata de tecnologías adicionales: que no son inherentes a las soluciones VDI existentes.

La falta de disponibilidad implica posibles cuestiones de confidencialidad y una vez más volver a los datos en los dispositivos sin garantía.

VDI puede hacer que su entorno más seguro que las de escritorio estándar?

Si tiene un entorno de escritorio mal dirigido "tradicional" - y virtualizar con la implantación de VDI - su nuevo entorno, con sus hipervisores, sus redes de almacenamiento, corredores - no serán más seguro que lo que tenía antes en relación con el costo de la aplicación de ese entorno.

Para ser considerado seguro, su VDI necesita complementarse con capas adicionales de seguridad: al igual que un entorno de escritorio tradicional. VDI fuera de la caja es en sí mismo no inherentemente más seguro que las de escritorio tradicionales. Más importante aún, es probable que sus organizaciones necesidades serán cubiertas por una gama de servicios de escritorio

La seguridad no es sólo acerca de la disponibilidad, pero confidencialidad e integridad que se logra mediante la segmentación adecuada de los escritorios no privilegiados del resto de las cargas de trabajo virtuales. Escritorios virtuales realmente requieren más seguridad se colocará en la mezcla que la mayoría realiza. Mientras que esta seguridad es invisible hasta que se necesite, es parte integrante de los entornos de escritorio altamente volátiles. Escritorios virtuales tienen el potencial de ofrecer más seguridad.

VDI Seguridad - es mejor que los escritorios físicos?

En una palabra "no".

¿Es menos seguro? "No".

Sí, modelo centralizado de VDI puede ser utilizado como una plataforma para crear un entorno más seguro. Sin embargo, muchas organizaciones ya tienen herramientas en el lugar para poder gestionar entornos de forma centralizada. Así como herramientas de escritorio tradicionales, hipervisores cliente pueden ser utilizados para ofrecer virtualización de escritorio en dispositivos sin la infraestructura de back-end de VDI.

Sí, VDI tiene el potencial de ser más seguro, si se implementa la adecuada defensa en profundidad dentro de los componentes virtuales y físicas de su entorno virtual.

Esto no quiere decir que el mercado de la virtualización del escritorio es complaciente. VMware por ejemplo, ofrecen la posibilidad de controlar el acceso a la red a través de vShield Edge / App. Estas tecnologías pueden ser utilizadas para aislar los escritorios virtuales de modo que si uno se ve comprometida, el atacante se limita a donde pueden atacar siguiente. Pero esta no es una característica limitada a VDI - miradas de Bromium Para activar esta función a través del punto final de Windows que podría eliminar la necesidad de VDI. Citrix está trabajando en la construcción a partir de su modelo Flexcast para permitir el acceso de datos y aplicaciones para mover sin problemas y de forma segura entre dispositivos.

Lo que es clave para que usted considere es la forma en que necesita los datos entregados a través de dispositivos y plataformas de cara al futuro. La pregunta no debería ser "cuál es la solución de escritorio es más seguro", sino una más amplia "¿qué necesito para entregar, y cuáles son los riesgos asociados con eso? Como parte de este ejercicio, echa un vistazo a la presentación en línea de Edward Haletky ""

Comparte este artículo:

Las dos fichas: cambiar el contenido a continuación. Andrew es un director de Gilwood CS Ltd, con sede en el noreste de Inglaterra, que se especializa en la entrega y la optimización de las soluciones de virtualización de servidores y aplicaciones. Con 12 años de experiencia en el desarrollo de arquitecturas que ofrecen implementaciones informáticas basadas en servidor de negocio pequeño-mediano tamaño a las soluciones globales de la empresa, su papel implica el examen de las tendencias tecnológicas, las estrategias de los proveedores, los temas de desarrollo e integración, y las mejores prácticas de gestión emergente. Los últimos mensajes de Andrew Wood () - 21 de marzo 2013 - 15 marzo 2013 hasta 8 marzo 2013

Artículos Relacionados:


Previous Post     Next Post

TAGS

CATEGORIES

.