在COVID-19疫情期间,大量办公室职员转为远程办公,这激发了许多公司研究相关技术和安全方案的需求。很多企业已经开始将工作流程迁移至虚拟桌面基础架构(VDI)环境,通过使用VDI,员工可以从任何设备(远程的或办公室内部的)访问企业资源,而且在企业基础架构内部处理数据还可以解决许多安全问题。
虚拟桌面基础架构(VDI)不是一项新技术,它已经被使用了许多年。在某些领域,例如医疗,这种技术已经非常常见。例如,借助远程桌面技术(VDI),医生可以随时随地访问患者数据,这在将患者转移到其他医疗机构或进行家庭访问时至关重要。同时,VDI可以保护医院数据中心的数据机密性。正因如此,医疗机构尤其倾向于将员工的工作转移至虚拟桌面。
但是,从安全角度来看,我们并不认为VDI是保护企业基础架构免受任何攻击的灵丹妙药。当然,该项技术减少了可被攻击的目标,但是,许多网络不安定因素对虚拟桌面仍然构成威胁。
通常情况下,人为活动是网络安全防御活动中相对薄弱之处。使用虚拟机的操作员可能会打开恶意的电子邮件附件,或无意间从网站下载某些内容导致操作系统感染病毒。虽然重新启动虚拟机会自动销毁所有恶意软件,但它们仍可能在断开连接之前造成严重破坏。
近期的Zerologon漏洞给我们提供了一个很典型的例子。如果这种恶意程序感染了用户的虚拟机并接管了域控制器,那么即使连接会话结束,网络不法分子仍然可以存在于公司的网络中。
保护虚拟机的流程十分复杂,因为常规的安全解决方案并不适合这项任务,它们会导致虚拟化平台超负荷运行,而且过多消耗其他工作所需的资源。令人庆幸的是,我们有为保护虚拟环境而量身定制的安全解决方案。
卡巴斯基混合云安全
我们的武器库包含一个用于保护云和混合网络的专用安全方案:卡巴斯基混合云安全。它提供了与我们的旗舰产品卡巴斯基端点安全企业版相同级别的网络威胁防护措施,同时也不会给虚拟基础架构带来不必要的负担。除此之外,它可以可靠地抵御最新的恶意软件,包括勒索软件、漏洞利用、”无文件”攻击、电子邮件与网络威胁等。
我们在开发安全方案时考虑到了VDI环境,并支持与众多主流VDI平台结合使用,比如VMware Horizon、Citrix Virtual Apps and Desktops和Microsoft VDI等,而且这个安全方案可以通过单个控制台进行管理。作为该安全方案最近更新的一部分,我们还更改了许可模式,卡巴斯基混合云安全现在支持从物理到虚拟基础架构的迁移,它简化了那些正在使用我们产品的客户们适应VDI的流程。有关产品特性和许可的更多详细信息,请浏览我们的卡巴斯基混合云安全页面。