Multe dintre soluțiile VDI (Virtual Desktop Infrastructure) oferă atât un client nativ, cât și o alternativă HTML5, aceasta din urmă având, desigur, avantajul de a nu necesita nimic instalat pe computerul utilizatorului și de a putea lucra de pe orice dispozitiv.
Clienții HTML5 nu sunt o noutate, însă, până de curând, au avut performanțe mult sub așteptări în comparație cu alternativa nativă.
Acum, când HTML5 oferă ceea ce mulți consideră a fi o experiență de utilizare suficient de bună, există încă o problemă legată de securitatea și confidențialitatea, care nu pot fi asigurate de facilitățile browserelor.În multe industrii reglementate, securitatea ar trebui să prevaleze asupra ușurinței de utilizare, în limitele rezonabilului, ca atare, întrebarea dacă VDI HTML5 este suficient de sigură este critică.
Oferă izolarea oferită de clientul HTML5 suficientă securitate pentru ca și un dispozitiv personal, negestionat, să poată fi utilizat pentru a accesa în siguranță aplicații critice, de exemplu, aplicații bancare?
Testarea
Am simulat un malware rău intenționat, captând informații de pe ecranul dispozitivului gazdă în timp ce se conecta la diferite site-uri. "Atacul" a avut succes, iar noi am reușit să extragem informații din sesiunea html5 în curs de desfășurare. Cu MetaDefender Access, am implementat apoi un profil pentru a împiedica capturarea ecranului, iar hackerul a obținut ecrane negre similare cu exemplul de aici:
Deci, suntsoluțiile VDI HTML5suficient de sigure pentruinstituțiile financiare ?
Pe scurt, nu.
Există în continuare riscuri semnificative în ceea ce privește confidențialitatea și securitatea inerente oricărui dispozitiv care se conectează la resursele companiei, în special într-o industrie reglementată.
Ca parte a unei metodologii de încredere zero, este esențial să se asigure că dispozitivul implementează o bună igienă înainte de a permite o conexiune, cum ar fi o soluție antimalware actualizată și complet configurată, o unitate criptată, blocarea ecranului activată și așa mai departe. De asemenea, este foarte important să se obțină o imagine de ansamblu a stării de conformitate a organizației pentru audituri.
Să spunem că organizația dumneavoastră a decis să permită oricărui dispozitiv să se conecteze la resursele companiei prin HTML5. Ar putea exista posibilitatea ca protecția împotriva malware-ului să nu fie activată și, chiar dacă este activată, există posibilitatea ca un troian de acces de la distanță (RAT) rău intenționat să reușească să se sustragă unei astfel de detecții.
Dacă So, Wce este Risk?
Riscul este că aceștia vor accesa de la distanță date prin capturi de ecran și keylogging, fără ca proprietarul dispozitivului sau compania să știe.
Rezultatul este că datele sensibile, afișate și tastate în sesiunea html5, sunt dezvăluite atacatorului.
Pentru a vă proteja de acest atac nu atât de improbabil, este important să folosiți o protecție împotriva capturilor de ecran și o tehnologie anti-keylogger care poate împiedica atacatorul.
Nu Doubt Adespre asta. Compliance și Privacy Regulamente Need să fie Taken Scu seriozitate.
Companii precum Morgan Stanley și JP Morgan au învățat recent această lecție costisitoare.Ca atare, merită să aveți o abordare de apărare în profunzime. OPSWAT oferă o astfel de tehnologie ca parte a soluției MetaDefender Access.
- Dacă este activată prevenția de capturare a ecranului de pe MetaDefender Access, imaginea capturată este înlocuită cu o imagine goală, așa cum este descrisă aici:
- MetaDefender Access' Application Control blochează utilizarea aplicațiilor de mesagerie, cum ar fi WhatsApp, în timp ce acestea sunt conectate la sistemul VDI al companiei.
- Cu MetaDefender Access' anti-keylogging activat, hackerii văd text aleatoriu în loc de ceea ce introduc utilizatorii, așa cum este ilustrat aici:
Putere reală pentru o protecție reală
MetaDefender Access oferă protecția necesară pentru a preveni scurgerile de date și pentru a evita amenzile, dar adevărata putere de protecție a VDI vine din integrarea oferită cu VMware Horizon.
OPSWAT a încheiat un parteneriat cu VMware pentru a oferi o soluție comună strâns integrată care poate asigura aceste protecții, într-o manieră de încredere zero, înainte și în timp ce utilizatorul accesează aplicațiile prin Horizon.
De exemplu, dacă un utilizator manipulează MetaDefender Endpoint pentru a dezactiva protecția capturării ecranului, utilizatorul va fi împiedicat să acceseze sesiunea VDI.
Pentru clientul HTML5 Horizon, MetaDefender Access utilizează soluția existentă de gestionare a accesului la identitate a organizației dumneavoastră, cum ar fi Ping Identity sau Okta, pentru a verifica conformitatea ca parte a procesului de autentificare SAML înainte ca utilizatorul să obțină acces la orice aplicație.
Acest lucru funcționează bine pentru a asigura conformitatea - chiar și pentru BYOD.
Revenind la întrebarea principală, dacă izolarea sesiunilor VDI HTML5 este suficientă pentru a securiza dispozitivele nesigure, răspunsul este încă nu.
Pentru a respecta reglementările și pentru a proteja datele sensibile ale companiei, este important să se mențină instrumente de apărare în profunzime pe gazda enclavei cu capabilități precum cele oferite de MetaDefender Access.
