Внедрение виртуальных рабочих мест (VDI) в современную инфраструктуру ЦОДов дает многочисленные преимущества и выгоду, поэтому они становятся все более популярны. Однако такие внедрения не содержат функционал предотвращения угроз, которые могут возникнуть при переходе от локальных рабочих мест к виртуальным или удаленным. Большинство организаций до сих пор с недоверием относятся к VDI и удаленным рабочим столам из-за проблем с безопасностью, ведь поверхность атаки увеличивается, а конечные точки, уязвимые сами по себе, используют одни и те же (или соседние) вычислительные ресурсы с наиболее критичными и важными серверами в ЦОДе.
Кибербезопасность в VDI-средах
Организациям трудно обеспечить безопасность сети при развертывании VDI, поскольку большая часть данных передается внутри ЦОДа от сервера к серверу (внутренний трафик ЦОДа, он же east-west traffic). Динамическая природа VDI усложняет ситуацию, так как большинство рабочих мест являются непостоянными (т. е. они общие и могут быть использованы многими пользователями, а не только одним), а трафик, который в основном зашифрован SSL, не может быть проверен. После взлома одного виртуального рабочего стола злоумышленник может перемещаться по другим рабочим местам и серверам VDI, используя учетные данные первоначально взломанной системы. Одна и та же учетная запись администратора может использоваться как для доступа к виртуальным рабочим столам, так и к инфраструктуре, что повышает риск при развертывании VDI-среды.
Таким образом, процесс миграции к VDI требует особого подхода и корректных настроек безопасности виртуальной среды, которые могут масштабироваться без потери управляемости и понимания происходящих процессов. В отличие от традиционной архитектуры, в которой машины конечных пользователей могут быть физически изолированы от ЦОДа, и их можно тщательно контролировать и отслеживать, в развертывании VDI конечные пользователи и критические серверы используют одну и ту же инфраструктуру. В связи с этим требуются другие решения, которые смогут обеспечить безопасное внедрение VDI. Кроме того, необходимо использовать микросегментацию и тщательно контролировать конечных пользователей для предотвращения латерального движения, а также проводить мониторинг для выявления компрометации данных и других вредоносных действий, которые можно было бы сразу предотвратить.
Микросгементация для защиты VDI
Для VDI-сегментов Guardicore Centra позволяет реализовать микросегментацию, обнаружение взломов и расширенный мониторинг наряду с автоматической защитой в реальном времени. Платформа Guardicore также обеспечивает мониторинг за виртуальным рабочим столом сразу же после его запуска. Более того, Centra предоставляет широкие возможности защиты не только для VDI-среды, но и для всего ЦОДа.
Guardicore Centa интегрируется со всеми элементами инфраструктуры ЦОДа, при этом не требуя изменений на уровне виртуализации или оркестрации. Благодаря этому достигается оптимальная производительность и защита.
Семь причин использовать Guardicore Centra для защиты VDI
- Мониторинг процессов, потоков и приложений в режиме реального времени. Можно выявлять и расследовать проблемы безопасности в реальном времени с максимальной детализацией.
- Микросегментация на уровне виртуальных машин, приложений и процессов. Реализация Zero Trust. Обеспечение безопасности приложений и пользователей в VDI-среде, а также защита и изоляция инфраструктуры. Centra предоставляет комплексную защиту по всему ЦОДу, сразу же после запуска виртуальной машины на хосте, где бы он не находился.
- Масштабируемость. Centra обеспечивает масштабируемую производительность, которая не ограничивается на уровне гипервизора или в других «узких местах».
- Обнаружение атаки. Centra предоставляет расширенные функции обнаружения атак и может выявлять попытки латерального движения внутри ЦОДа и VDI-среды. Дополнительные физические или виртуальные инструменты не требуются.
- Автоматический анализ атак и взломов. Изоляция злоумышленника от сети позволяет выявить проблемы конфигурации сети и сократить общий объем работы команд ИБ.
- Более быстрое обнаружение и реагирование на инциденты. Благодаря Centra организации могут немедленно отреагировать на компрометацию сети и взять ситуацию под контроль. В результате повышается отказоустойчивость сети при ее взломе.
- Интеграция с инструментами оркестрации, автоматизации и анализа безопасности. Развертывание Centra в VDI-среде позволяет интегрировать корпоративную безопасность с моделью DevOps без ущерба для производительности.
Закажите демо и тестирование Guardicore
Хотите узнать больше? Закажите демо и тестирование Guardicore по этой ссылке.