¿Cómo funciona la infraestructura de escritorios virtuales (VDI)?
La infraestructura de escritorio virtual (VDI) utiliza máquinas virtuales (VM) para proporcionar acceso a escritorios virtuales a usuarios remotos. El acceso a estas máquinas virtuales es administrado por un agente de conexión, que recibe solicitudes de usuarios remotos y les proporciona acceso a una máquina virtual. Esta configuración proporciona al usuario remoto la capacidad de controlar una máquina alojada en la red empresarial.
VDI se puede implementar de un par de maneras. Una opción es permitir que los usuarios tengan máquinas dedicadas y persistentes: se les asigna una máquina virtual para su uso y acceden a la misma en cada sesión. Esto les permite conservar el estado en todas las sesiones, pero requiere más gastos generales.
La otra opción es tener escritorios virtuales de un solo uso y no persistentes. A un usuario remoto se le asignará un escritorio virtual en el momento de la conexión y el estado de la máquina se descartará después de cerrar la conexión. Este enfoque tiene una sobrecarga más baja, pero significa que cualquier dato del estado (documentos, etc.) debe almacenarse en otro lugar.
Beneficios de VDI
VDI permite a una organización alojar todos los escritorios de sus empleados en una sola ubicación, lo que proporciona varias ventajas, que incluyen:
- Acceso remoto: VDI permite a un empleado acceder a su computadora corporativa desde cualquier lugar. Esto es útil para los trabajadores que pueden tenerlos trabajando tanto dentro como fuera de la oficina.
- Flexibilidad del dispositivo: Las políticas de Traiga su propio dispositivo (BYOD) son cada vez más populares, ya que permiten a los empleados trabajar desde los dispositivos con los que se sientan más cómodos. Con VDI, un empleado puede trabajar desde una computadora portátil personal u otro dispositivo, pero tiene acceso al software corporativo y a la funcionalidad de una máquina corporativa.
- Gastos generales reducidos: con VDI, la cantidad de dispositivos que se ejecutan en la infraestructura corporativa se limita a los que los empleados necesitan actualmente. Esto minimiza el consumo de recursos para los escritorios corporativos.
- Datos y seguridad de terminales: Con VDI, todo el almacenamiento y procesamiento de datos se realiza en un sistema bajo el control de la organización o de un proveedor de servicios gestionados. Esto facilita garantizar que los datos confidenciales no queden expuestos en un terminal y brinda a la organización la capacidad de proteger los escritorios contra contenido malicioso.
Riesgos de la infraestructura de escritorios virtuales
Si bien VDI tiene numerosas ventajas, también conlleva algunos riesgos de seguridad, que incluyen:
- Acceso no autorizado: VDI está diseñado para trabajar con usuarios remotos, lo que significa que se puede acceder a él desde cualquier lugar si alguien tiene las credenciales adecuadas. Con el crecimiento de los ataques de relleno de credenciales y el creciente número de violaciones de datos, el potencial de un atacante para obtener acceso no autorizado a escritorios virtuales está aumentando.
- Recursos mínimos: Las máquinas virtuales utilizadas en VDI están diseñadas para utilizar una cantidad mínima de energía de procesamiento y almacenamiento. Esto dificulta la ejecución de soluciones convencionales de seguridad de terminales en ellos, exponiéndolos potencialmente a riesgos.
- Infraestructura centralizada: Con VDI, toda la fuerza laboral de una organización depende del agente de conexión VDI para obtener acceso a los sistemas que utilizan para hacer su trabajo. Si este agente de conexión es víctima de un ataque de denegación de servicio (DoS), entonces es posible que toda la organización no pueda trabajar.
Protección de escritorios virtuales con EPP
Los escritorios virtuales proporcionados por VDI siguen siendo terminales, lo que significa que tienen los mismos riesgos de seguridad que los terminales tradicionales. Si los escritorios virtuales están infectados con malware, tienen el potencial de causar daños significativos a una organización durante la sesión del usuario o en varias sesiones en el caso de escritorios virtuales dedicados y persistentes.
Esto significa que, con VDI, una organización necesita asegurarse de que los terminales VDI estén protegidos contra ciberamenazas mediante soluciones de seguridad de terminales . Una plataforma de protección de terminales (EPP) es una forma efectiva de lograr esto sin incurrir en costos generales significativos como lo haría un antivirus tradicional basado en firmas. El uso de aprendizaje automático y controles de seguridad centrados en la prevención hace posible bloquear ataques tanto conocidos como novedosos con consumo de recursos mucho menor que los enfoques tradicionales.
Un EPP está diseñado para detectar comportamientos anómalos en un terminal, permitiéndole identificar y responder a amenazas tanto conocidas como nuevas. Una solución de detección y respuesta de terminales (EDR) complementa esto brindando visibilidad de los ataques avanzados y brindando herramientas de investigación y soporte de remediación para estos ataques avanzados.
Harmony Endpoint de Check Point combina las capacidades de EPP y EDR en una única solución de seguridad de terminales, lo que la convierte en la forma ideal de proteger VDI. Para obtener más información sobre las capacidades de Harmony Endpoint, consulte este recorrido por el producto. También puede programar una demostración personalizada para aprender cómo la combinación de VDI y Harmony Endpoint proporciona informática corporativa segura y eficiente.
Comentarios