Wie funktioniert die virtuelle Desktop-Infrastruktur (VDI)?
Die virtuelle Desktop-Infrastruktur (VDI) nutzt virtuelle Maschinen (VMs), um Remote-Benutzern Zugriff auf virtuelle Desktops zu ermöglichen. Der Zugriff auf diese VMs wird von einem Verbindungsbroker verwaltet, der Anfragen von Remote-Benutzern entgegennimmt und ihnen Zugriff auf eine VM gewährt. Dieses Setup bietet dem Remote-Benutzer die Möglichkeit, einen im Unternehmensnetzwerk gehosteten Computer zu steuern.
VDI kann auf verschiedene Arten implementiert werden. Eine Möglichkeit besteht darin, Benutzern dedizierte, persistente Maschinen zu ermöglichen: Ihnen wird eine Virtuelle Maschine zugewiesen, auf die sie bei jeder Sitzung auf dieselbe Maschine zugreifen. Dies ermöglicht es ihnen, den Status über Sitzungen hinweg beizubehalten, erfordert jedoch einen höheren Overhead.
Die andere Möglichkeit besteht darin, nicht persistente virtuelle Desktops zur einmaligen Verwendung zu verwenden. Einem Remote-Benutzer wird bei der Verbindung ein virtueller Desktop zugewiesen und der Status der Maschine wird verworfen, nachdem er die Verbindung geschlossen hat. Dieser Ansatz hat einen geringeren Overhead, bedeutet aber, dass etwaige Statusdaten (Dokumente etc.) an anderer Stelle gespeichert werden müssen.
Vorteile von VDI
VDI ermöglicht es einem Unternehmen, alle Desktops seiner Mitarbeiter an einem Ort zu hosten, was mehrere Vorteile bietet, darunter:
- Fernzugriff: VDI ermöglicht es einem Mitarbeiter, von überall auf seinen Unternehmenscomputer zuzugreifen. Dies ist nützlich für Arbeitnehmer, die sowohl im Büro als auch außerhalb arbeiten müssen.
- Geräteflexibilität: BYOD-Richtlinien (Bring Your Own Gerät) erfreuen sich immer größerer Beliebtheit, da sie es den Mitarbeitern ermöglichen, mit dem Gerät zu arbeiten, mit dem sie sich am wohlsten fühlen. Mit VDI kann ein Mitarbeiter von einem persönlichen Laptop oder einem anderen Gerät aus arbeiten, hat aber Zugriff auf Unternehmenssoftware und die Funktionalität eines Unternehmenscomputers.
- Reduzierter Overhead: Mit VDI ist die Anzahl der Geräte, die in der Unternehmensinfrastruktur ausgeführt werden, auf die Anzahl der Geräte beschränkt, die die Mitarbeiter derzeit benötigen. Dies minimiert den Ressourcenverbrauch für Unternehmensdesktops.
- Daten- und Endgerätesicherheit: Bei VDI erfolgt die gesamte Datenspeicherung und -verarbeitung auf einem System unter der Kontrolle der Organisation oder eines Managed Service Providers. Dadurch lässt sich leichter sicherstellen, dass sensible Daten nicht auf einem Endgerät offengelegt werden, und ein Unternehmen erhält die Möglichkeit, Desktops vor schädlichen Inhalten zu schützen.
Risiken der virtuellen Desktop-Infrastruktur
Obwohl VDI zahlreiche Vorteile bietet, birgt es auch einige Sicherheitsrisiken, darunter:
- Unbefugter Zugriff: VDI ist für die Arbeit mit Remote-Benutzern konzipiert, was bedeutet, dass von überall aus darauf zugegriffen werden kann, wenn jemand über die entsprechenden Anmeldeinformationen verfügt. Mit der Zunahme von Credential-Stuffing-Angriffen und der steigenden Zahl von Datenverstößen steigt das Potenzial für einen Angreifer, sich unbefugten Zugriff auf virtuelle Desktops zu verschaffen.
- Minimale Ressourcen: Die in VDI verwendeten VMs sind so konzipiert, dass sie nur eine minimale Menge an Rechenleistung und Speicher verbrauchen. Dies macht es schwierig, herkömmliche Endgerätesicherheitslösungen auf ihnen auszuführen, was sie potenziell einer Kompromittierung aussetzt.
- Zentralisierte Infrastruktur: Mit VDI ist die gesamte Belegschaft eines Unternehmens auf den VDI-Verbindungsbroker angewiesen, um Zugriff auf die Systeme zu erhalten, die sie zur Erledigung ihrer Aufgaben verwenden. Wenn dieser Verbindungsbroker Opfer eines Denial-of-Service -Angriffs (DoS) wird, kann es sein, dass die gesamte Organisation nicht mehr arbeiten kann.
Schutz virtueller Desktops mit EPP
Bei den von VDI bereitgestellten virtuellen Desktops handelt es sich immer noch um Endgeräte, was bedeutet, dass sie die gleichen Sicherheitsrisiken aufweisen wie herkömmliche Endgeräte. Wenn virtuelle Desktops mit Malware infiziert sind, können sie während der Sitzung des Benutzers oder bei dauerhaften, dedizierten virtuellen Desktops über mehrere Sitzungen hinweg erheblichen Schaden in einem Unternehmen verursachen.
Das bedeutet, dass eine Organisation mit VDI sicherstellen muss, dass VDI-Endgeräte durch Endgerätesicherheitslösungen vor Cyber-Bedrohungen geschützt sind. Eine Endgeräte-Schutzplattform (EPP) ist eine effektive Möglichkeit, dies zu erreichen, ohne dass erhebliche Mehrkosten anfallen, wie dies bei einem herkömmlichen signaturbasierten Antivirenprogramm der Fall wäre. Durch den Einsatz von Maschinellem Lernen und präventionsorientierten Sicherheitskontrollen ist es möglich, sowohl bekannte als auch neuartige Angriffe zu blockieren viel geringerer Ressourcenverbrauch als herkömmliche Ansätze.
Ein EPP dient dazu, anomales Verhalten auf einem Endgerät zu erkennen und es so in die Lage zu versetzen, sowohl bekannte als auch neuartige Bedrohungen zu erkennen und darauf zu reagieren. Eine Endgeräte-Erkennungs- und -Reaktionslösung (EDR) ergänzt dies, indem sie Einblick in fortgeschrittene Angriffe bietet und Untersuchungstools sowie Unterstützung bei der Behebung dieser fortgeschrittenen Angriffe bereitstellt.
Harmony Endpoint von Check Point vereint die Fähigkeiten von EPP und EDR in einer einzigen Endgerätesicherheitslösung und ist damit die ideale Möglichkeit, VDI zu sichern. Um mehr über die Funktionen von Harmony Endpoint zu erfahren, sehen Sie sich diese Produkttour an. Gerne können Sie auch eine personalisierte Demo vereinbaren , um zu erfahren, wie die Kombination von VDI und Harmony Endpoint für sicheres und effizientes Unternehmens-Computing sorgt.
Feedback