روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ دورکاری کارمندان در پی پاندمی ویروس کرونا –که تغییر الگوی ناگهانی و غیرمنتظرهای بود- باعث شده تا شرکتها و سازمانها به فناوریها و راهحلهای امنیتی در این خصوص علاقهمند شوند. از این رو بسیاری از سازمانها به محیطهای VDI[1] (زیرساخت دسکتاپ مجازی) روی آوردهاند. استفاده از VDI به کارمندان توانایی اتصال به منابع سازمانی از روی هر دستگاهی و نیز پردازش دادهها در زیرساخت سازمانی را میدهد. در این خبر قصد داریم شما را کمی بیشتر با این فناوری آشنا کرده و نقاط قدرت و ضعف آن را مورد بررسی قرار دهیم.
زیرساخت دسکتاپ مجازی چند سالی میشود که کاربرد دارد؛ در حقیقت فناوری جدیدی به حساب نمیآید. در برخی از حوزهها مانند حوزه دارویی –پزشکی این فناوری کاربرد شایعی دارد. به لطف VDI، پزشکان به دادههای بیماران –ازهر جایی- دسترسی راحت و سریع دارند که همین امر هنگام جابهجایی بیمار در یک مرکز یا بازدید از او در خانه بسیار اهمیت پیدا میکند. VDI در عین حال بُعد محرمانهی دادهها را تنها در مرکز اطلاعاتی خود بیمارستان نگه میدارد. در نتیجه، مؤسسات پزشکی بویژه از رو آوردنِ کارمندان خود به دسکتاپهای مجازی استقبال میکنند. با این حال، اگر بخواهیم مسئله را از حیث امنیتی ببینیم، شاید بتوان گفت VDI را نمیشود به چشم اکسیری دید که زیرساخت سازمانی را در مقابل هر چه حمله است محافظت میکند. مطمئناً این فناوری سطح حمله را پایین میآورد اما بسیاری از تهدیدهای سایبری همچنان برای دسکتاپهای مجازی خطر محسوب میشوند. به طور معمول، این افراد هستند که لینک ضعیف به حساب میآیند- یک اپراتور مجازی که از طریق VDI متصل میشود ممکن است پیوست ایمیل آلودهای را باز کرده و یا از وبسایت چیزی مخرب دانلود کند؛ اینها همه میتواند سیستمعامل را آلوده کند. گرچه شاید ریبوت کردن ماشین مجازی هر بدافزاری را بتواند نابود کند؛ اما واقعیت امر این است که برخیاوقات شاید این اتفاق درست قبل از قطع کانکشن رخ دهد. آسیبپذیری اخیر زیرولوژون[2] مصداق بارزی است که میتوان بدان اشاره کرد. اگر کاربری سهواً با این بدافزار ماشین مجازی را آلوده کند و پای کنترلکنندههای دامنه نیز وسط کشیده شود، آنوقت است که مجرمان سایبری میتوانند حتی بعد از اتمام سشن نیز در شبکه اینترنتی شرکت مربوطه بمانند. محافظت از ماشینهای مجازی به دلیل نامناسب بودن راهکارهای امنیتیِ همیشگیای که برای چنین اموری استفاده میشوند کار پیچیدهای شده است- این راهکارها مجازیسازی را اورلود میکنند و کلی از منابع لازم برای امور دیگر را هدر میدهند. خوشبختانه برخی راهکارها برای امنیتدهیِ محیطهای مجازی در نظر گرفته شده است:
Kaspersky Hybrid Cloud Security
در انبار مهمات کسپرسکی، راهکار ویژهای مخصوص محافظت از شبکههای کلود و هیبرد وجود دارد که نامش Kaspersky Hybrid Cloud Security است. سطح محافظتی این راهکار درست به اندازه راهکار پرچمدارمان (Kaspersky Endpoint Security for Business) است؛ با این تفاوت که دیگر نیازی نیست روی زیرساخت مجازی بار اضافی و غیرضروری گذاشته شود. علاوه بر این، Kaspersky Hybrid Cloud Security در کمال امنیت از ماشین مجازی در برابر هر بدافزار جدیدی نظیر باجافزار، اکسپلویت، حملات بدون فایل، تهدیدهای ایمیل و وب و غیره محافظت میکند. ما این راهکار را با در نظر گرفتن مختصات محیطهای VDI توسعه دادهایم. از این رو راهکار مذکور یکپارچهسازی با اکثر پلتفرمهای VDI (VMware Horizon، Citrix Virtual Apps and Desktops، Microsoft VDI) پشتیبانی میکند و خود نیز توسط یک کنسول واحد مدیریت میشود. ما همچنین به عنوان بخشی از آخرین آپدیت این راهکار، مدل لایسنسدهی را نیز تغییر دادهایم. Kaspersky Hybrid Cloud Security اکنون مهاجرت از زیرساختهای فیزیکی به مجازی را نیز پشتیبانی نموده و پروسه سازگارپذیری برای کلاینتهایی را که از قبل از راهکارهای ما استفاده میکردند آسان کرده است. برای اطلاعات بیشتر در خصوص ویژگیها و لایسنسدهی، به صفحه Kaspersky Hybrid Cloud Security ما مراجعه نمایید.
[1] Virtual Desktop Infrastructure
[2] Zerologon
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
