Infrastruktura wirtualnego pulpitu była zapowiadana jako remedium na wszelkie problemy z cyberbezpieczeństwem i złośliwym oprogramowaniem, ale świętowanie nie trwało długo. Wirtualne pulpity wciąż stanowią pole ataku na firmy, chyba że broni je sztuczna inteligencja i uczenie maszynowe.

Wirtualne pulpity – nie takie bezpieczeństwo obiecywano

Wirtualne pulpity umieszczają ważne dane firmowe i systemy operacyjne na maszynach wirtualnych na serwerach. Użytkownicy uzyskują do nich dostęp przez lekkie urządzenia końcowe. W teorii przez trzymanie danych w zamknięciu na serwerze i tworzenie dla nich dostępu do zewnętrznego świata przez lekkie urządzenia końcowe można uniknąć ataków złośliwego oprogramowania.

Firmy wierzyły, że przez zastosowanie wirtualnych pulpitów można ominąć zabezpieczenia punktów końcowych. Jeśli punkt końcowy zostaje zainfekowany, jest na tyle daleko od ważnych danych i infrastruktury, że urządzenie końcowe może zostać poświęcone i odzyskane bez wpływu na ważne dane na serwerze.

W rzeczywistości jednak złośliwe oprogramowanie potrafi przebić się przez sieć z wirtualnymi pulpitami tylko z troszkę większymi problemami. Przez wprowadzenie specjalnego elementu do oprogramowania haker zostaje poinformowany przez program, że urządzenie końcowe, na którym się znajduje, jest częścią sieci wirtualnych pulpitów. Program może przeskoczyć na następne urządzenie końcowe i następne, aż znajdzie takie, które nie jest częścią tej sieci. Wystarczy, że atakujący znajdzie jeden punkt końcowy, który nie działa na zasadzie pulpitu wirtualnego, a wtedy reszta urządzeń końcowych zostanie zainfekowana.

Choć poświęcony punkt końcowy wirtualnego pulpitu może wydawać się kompletnie czysty, jeśli chodzi o wpływ hakerów próbujących zaczepić się wewnątrz sieci organizacji, nie jest to prawda. Punkty końcowe wirtualnych pulpitów wciąż przechowują profile użytkowników i pamięć cache wyszukiwarek, których pliki mogą zostać zainfekowane.

Ten problem sprawił, że niektóre firmy po prostu instalują tradycyjne programy antywirusowe na lekkich urządzeniach końcowych wirtualnych pulpitów w celu ich zabezpieczenia. Jednak to oprogramowanie zbyt mocno polega na pobieraniu i przechowywaniu sygnatur lub stałym pingowaniu serwerów w celu sprawdzenia nowych plików w pamięci cache przeglądarki w porównaniu do listy istniejących zagrożeń. Prowadzi to do obarczenia lekkich urządzeń końcowych, co ma wpływ na pracę użytkowników.

Inne rozwiązania tego problemu polegały na zmniejszeniu obciążenia przez stosowanie produktów bez agentów, które działają na serwerach, nie w punktach końcowych, ale to wciąż pozostawia profile użytkowników, cache i pamięć wystawioną na ataki skryptowe i inne. Jedynym prawdziwym rozwiązaniem problemu w kontekście wirtualnych pulpitów jest zastosowanie lekkiego, nieobciążającego system agenta wykorzystującego sztuczną inteligencję i uczenie maszynowe.

CylancePROTECT ® Ochrona wirtualnego pulpitu przed złośliwym oprogramowaniem

Klienci Cylance mogą chronić fizyczne i wirtualne maszyny przy pomocy naszego nagradzanego produktu, CylancePROTECT, który może zostać zainstalowany na stacjach roboczych wirtualnego pulpitu Windows lub na innych urządzeniach końcowych sieci.

Technologia sztucznej inteligencji i uczenia maszynowego CylancePROTECT działa na następujących profesjonalnych platformach wirtualnych:

  • Microsoft RDS/Terminal Services
  • Microsoft Hyper-V
  • Citrix XenDesktop
  • VMware Horizon/View
  • VMware Workstation
  • VMware Fusion

CylancePROTECT działa dobrze jako dodatkowy komponent-gość systemów operacyjnych i ma wiele zalet, włączając w to:

  • Lekkiego agenta, który nie wpływa na działanie punktów końcowych
  • Ochronę punktów końcowych niewidzialną dla użytkowników
  • Ochronę przed złośliwym oprogramowaniem, która nie wymaga regularnych aktualizacji ani podłączenia do Internetu
  • Przygotowanie i instalację w środowiskach wirtualnych, która jest tak łatwa jak w przypadku instalacji na maszynach fizycznych
  • Kontrolę wykonania w punktach końcowych, która eliminuje potrzebę skanowania zewnętrznego
  • Eliminację potrzeby dedykowanego sprzętu zajmującego się zewnętrznym skanowaniem, co zmniejsza ilość sprzętu do utrzymania

Tradycyjne usługi bez agentów NIE SĄ W STANIE chronić firm przed złośliwymi skryptami i procesami w pamięci, ale CylancePROTECT oferuje ochronę pamięci i kontrolę skryptów dla środowisk bazujących na wirtualnym pulpicie. Obydwie te funkcje korzystają z metody wstrzykiwania procesu. Agent wstrzykuje się do działających procesów w celu identyfikacji i blokowania niechcianych lub nieautoryzowanych kodów. Technologia wstrzykiwania do pamięci firmy Cylance zapewnia kompatybilność z zewnętrznymi aplikacjami i środowiskami skłonnymi do problemów, jednocześnie zapewniając ochronę przed atakami w warstwie pamięci.

Co powinno zrobić firmy, którym zależy na bezpieczeństwie?

Powinny skorzystać z rozwiązań bezpieczeństwa, które uważają za słuszne podczas tworzenia środowiska z wirtualnymi pulpitami, a następnie zabezpieczyć te środowiska za pomocą CylancePROTECT.