我們提供虛擬桌面所需要的專門保護技術。
在COVID-19疫情期間,大量辦公室職員轉為遠程辦公,這激發了許多公司研究相關技術和安全方案的需求。很多企業已經開始將工作流程遷移至虛擬桌面基礎架構(VDI)環境,通過使用VDI,員工可以從任何設備(遠程的或辦公室內部的)訪問企業資源,而且在企業基礎架構內部處理數據還可以解決許多安全問題。
虛擬桌面基礎架構(VDI)不是一項新技術,它已經被使用了許多年。在某些領域,例如醫療,這種技術已經非常常見。例如,借助遠程桌面技術(VDI),醫生可以隨時隨地訪問患者數據,這在將患者轉移到其他醫療機構或進行家庭訪問時至關重要。同時,VDI可以保護醫院數據中心的數據機密性。正因如此,醫療機構尤其傾向於將員工的工作轉移至虛擬桌面。
但是,從安全角度來看,我們並不認為VDI是保護企業基礎架構免受任何攻擊的靈丹妙藥。當然,該項技術減少了可被攻擊的目標,但是,許多網路不安定因素對虛擬桌面仍然構成威脅。
通常情況下,人為活動是網路安全防禦活動中相對薄弱之處。使用虛擬機的操作員可能會打開惡意的電子郵件附件,或無意間從網站下載某些內容導致操作系統感染病毒。雖然重新啟動虛擬機會自動銷毀所有惡意軟體,但它們仍可能在斷開連接之前造成嚴重破壞。
近期的Zerologon漏洞給我們提供了一個很典型的例子。如果這種惡意程式感染了用戶的虛擬機並接管了域控制器,那麼即使連接會話結束,網路不法分子仍然可以存在於公司的網路中。
保護虛擬機的流程十分複雜,因為常規的安全解決方案並不適合這項任務,它們會導致虛擬化平台超負荷運行,而且過多消耗其他工作所需的資源。令人慶幸的是,我們有為保護虛擬環境而量身定制的安全解決方案。
卡巴斯基混合雲安全
我們的武器庫包含一個用於保護雲和混合網路的專用安全方案:卡巴斯基混合雲安全。它提供了與我們的旗艦產品卡巴斯基端點安全企業版相同級別的網路威脅防護措施,同時也不會給虛擬基礎架構帶來不必要的負擔。除此之外,它可以可靠地抵禦最新的惡意軟體,包括勒索軟體、漏洞利用、”無文件”攻擊、電子郵件與網路威脅等。
我們在開發安全方案時考慮到了VDI環境,並支持與眾多主流VDI平台結合使用,比如VMware Horizon、Citrix Virtual Apps and Desktops和Microsoft VDI等,而且這個安全方案可以通過單個控制台進行管理。作為該安全方案最近更新的一部分,我們還更改了許可模式,卡巴斯基混合雲安全現在支持從物理到虛擬基礎架構的遷移,它簡化了那些正在使用我們產品的客戶們適應VDI的流程。有關產品特性和許可的更多詳細訊息,請瀏覽我們的卡巴斯基混合雲安全頁面。