La virtualisation des postes de travail élimine la nécessité pour les employés d'avoir un accès physique aux appareils de l'entreprise - elle permet aux travailleurs à distance de se connecter à une infrastructure basée sur cloudou sur site qui héberge des ordinateurs d'entreprise virtualisés. Cela permet à une organisation de garder le contrôle de ses systèmes et de ses données tout en permettant aux employés de travailler de n'importe où.
L'infrastructure de bureau virtuel (VDI) utilise des machines virtuelles (VM) pour permettre aux utilisateurs distants d'accéder à des bureaux virtuels. L'accès à ces machines virtuelles est géré par un courtier de connexion, qui reçoit les demandes des utilisateurs distants et leur donne accès à une machine virtuelle. Cette configuration permet à l'utilisateur distant de contrôler une machine hébergée sur le réseau de l'entreprise.
La VDI peut être mise en œuvre de plusieurs manières. Une option consiste à permettre aux utilisateurs de disposer de machines dédiées et persistantes : une machine virtuelle leur est attribuée et ils accèdent à la même machine à chaque session. Cela leur permet de conserver l'état d'une session à l'autre, mais nécessite davantage de frais généraux.
L'autre option consiste à disposer de bureaux virtuels à usage unique et non persistants. Un utilisateur distant se verra attribuer un bureau virtuel lors de la connexion, et l'état de la machine sera supprimé après la fermeture de la connexion. Cette approche est moins coûteuse, mais elle implique que toutes les données relatives à l'état (documents, etc.) doivent être stockées ailleurs.
La VDI permet à une organisation d'héberger tous les postes de travail de ses employés en un seul endroit, ce qui présente plusieurs avantages, notamment
Si la VDI présente de nombreux avantages, elle s'accompagne également de certains risques en matière de sécurité :
Les postes de travail virtuels fournis par la VDI sont toujours des postes, ce qui signifie qu'ils présentent les mêmes risques de sécurité que les postes traditionnels. Si les bureaux virtuels sont infectés par un logiciel malveillant, ils peuvent causer des dommages importants à l'organisation pendant la session de l'utilisateur ou pendant plusieurs sessions dans le cas de bureaux virtuels dédiés et persistants.
Cela signifie qu'avec la VDI, une organisation doit s'assurer que les postes VDI sont protégés contre les cybermenaces par des solutions de sécurité des postes. L'utilisation d'une machine d'apprentissage et de contrôles de sécurité axés sur la prévention permet de bloquer les attaques connues et nouvelles en consommant beaucoup moins de ressources que les approches traditionnelles.
Un EPP est conçu pour détecter les comportements anormaux sur un poste, ce qui lui permet d'identifier les menaces connues et nouvelles et d'y répondre. Une solution de détection et de réponse au poste (EDR) complète ce dispositif en offrant une visibilité sur les attaques avancées et en fournissant des outils d'investigation et une aide à la remédiation pour ces attaques avancées.
Harmony Endpoint de Point de contrôle combine les capacités de l'EPP et de l'EDR en une seule solution de sécurité des postes, ce qui en fait le moyen idéal de sécuriser les VDI. Pour en savoir plus sur les capacités d'Harmony Endpoint, consultez cette visite guidée du produit. Nous vous invitons également à planifier une démonstration personnalisée pour découvrir comment la combinaison de la VDI et d'Harmony Endpoint permet de sécuriser et d'optimiser l'informatique d'entreprise.