Durch die Desktop-Virtualisierung ist es für Mitarbeiter nicht mehr erforderlich, physischen Zugriff auf Unternehmensgeräte zu haben – sie ermöglicht es Remote-Mitarbeitern, sich mit einer Cloud-basierten oder lokalen Infrastruktur zu verbinden, die virtualisierte Unternehmenscomputer hostet. Dies ermöglicht es einem Unternehmen, die Kontrolle über seine Systeme und Daten zu behalten und gleichzeitig den Mitarbeitern die Möglichkeit zu geben, von überall aus zu arbeiten.
Die virtuelle Desktop-Infrastruktur (VDI) nutzt virtuelle Maschinen (VMs), um Remote-Benutzern Zugriff auf virtuelle Desktops zu ermöglichen. Der Zugriff auf diese VMs wird von einem Verbindungsbroker verwaltet, der Anfragen von Remote-Benutzern entgegennimmt und ihnen Zugriff auf eine VM gewährt. Dieses Setup bietet dem Remote-Benutzer die Möglichkeit, einen im Unternehmensnetzwerk gehosteten Computer zu steuern.
VDI kann auf verschiedene Arten implementiert werden. Eine Möglichkeit besteht darin, Benutzern dedizierte, persistente Maschinen zu ermöglichen: Ihnen wird eine Virtuelle Maschine zugewiesen, auf die sie bei jeder Sitzung auf dieselbe Maschine zugreifen. Dies ermöglicht es ihnen, den Status über Sitzungen hinweg beizubehalten, erfordert jedoch einen höheren Overhead.
Die andere Möglichkeit besteht darin, nicht persistente virtuelle Desktops zur einmaligen Verwendung zu verwenden. Einem Remote-Benutzer wird bei der Verbindung ein virtueller Desktop zugewiesen und der Status der Maschine wird verworfen, nachdem er die Verbindung geschlossen hat. Dieser Ansatz hat einen geringeren Overhead, bedeutet aber, dass etwaige Statusdaten (Dokumente etc.) an anderer Stelle gespeichert werden müssen.
VDI ermöglicht es einem Unternehmen, alle Desktops seiner Mitarbeiter an einem Ort zu hosten, was mehrere Vorteile bietet, darunter:
Obwohl VDI zahlreiche Vorteile bietet, birgt es auch einige Sicherheitsrisiken, darunter:
Bei den von VDI bereitgestellten virtuellen Desktops handelt es sich immer noch um Endgeräte, was bedeutet, dass sie die gleichen Sicherheitsrisiken aufweisen wie herkömmliche Endgeräte. Wenn virtuelle Desktops mit Malware infiziert sind, können sie während der Sitzung des Benutzers oder bei dauerhaften, dedizierten virtuellen Desktops über mehrere Sitzungen hinweg erheblichen Schaden in einem Unternehmen verursachen.
Das bedeutet, dass eine Organisation mit VDI sicherstellen muss, dass VDI-Endgeräte durch Endgerätesicherheitslösungen vor Cyber-Bedrohungen geschützt sind. Eine Endgeräte-Schutzplattform (EPP) ist eine effektive Möglichkeit, dies zu erreichen, ohne dass erhebliche Mehrkosten anfallen, wie dies bei einem herkömmlichen signaturbasierten Antivirenprogramm der Fall wäre. Durch den Einsatz von Maschinellem Lernen und präventionsorientierten Sicherheitskontrollen ist es möglich, sowohl bekannte als auch neuartige Angriffe zu blockieren viel geringerer Ressourcenverbrauch als herkömmliche Ansätze.
Ein EPP dient dazu, anomales Verhalten auf einem Endgerät zu erkennen und es so in die Lage zu versetzen, sowohl bekannte als auch neuartige Bedrohungen zu erkennen und darauf zu reagieren. Eine Endgeräte-Erkennungs- und -Reaktionslösung (EDR) ergänzt dies, indem sie Einblick in fortgeschrittene Angriffe bietet und Untersuchungstools sowie Unterstützung bei der Behebung dieser fortgeschrittenen Angriffe bereitstellt.
Harmony Endpoint von Check Point vereint die Fähigkeiten von EPP und EDR in einer einzigen Endgerätesicherheitslösung und ist damit die ideale Möglichkeit, VDI zu sichern. Um mehr über die Funktionen von Harmony Endpoint zu erfahren, sehen Sie sich diese Produkttour an. Gerne können Sie auch eine personalisierte Demo vereinbaren , um zu erfahren, wie die Kombination von VDI und Harmony Endpoint für sicheres und effizientes Unternehmens-Computing sorgt.