What is Virtual Desktop Infrastructure (VDI)?

La virtualisation des postes de travail élimine la nécessité pour les employés d'avoir un accès physique aux appareils de l'entreprise - elle permet aux travailleurs à distance de se connecter à une infrastructure basée sur cloudou sur site qui héberge des ordinateurs d'entreprise virtualisés. Cela permet à une organisation de garder le contrôle de ses systèmes et de ses données tout en permettant aux employés de travailler de n'importe où.

Planifier un démo

What is Virtual Desktop Infrastructure (VDI)?

Comment fonctionne l'infrastructure de bureau virtuel (VDI) ?

L'infrastructure de bureau virtuel (VDI) utilise des machines virtuelles (VM) pour permettre aux utilisateurs distants d'accéder à des bureaux virtuels. L'accès à ces machines virtuelles est géré par un courtier de connexion, qui reçoit les demandes des utilisateurs distants et leur donne accès à une machine virtuelle. Cette configuration permet à l'utilisateur distant de contrôler une machine hébergée sur le réseau de l'entreprise.

La VDI peut être mise en œuvre de plusieurs manières. Une option consiste à permettre aux utilisateurs de disposer de machines dédiées et persistantes : une machine virtuelle leur est attribuée et ils accèdent à la même machine à chaque session. Cela leur permet de conserver l'état d'une session à l'autre, mais nécessite davantage de frais généraux.

L'autre option consiste à disposer de bureaux virtuels à usage unique et non persistants. Un utilisateur distant se verra attribuer un bureau virtuel lors de la connexion, et l'état de la machine sera supprimé après la fermeture de la connexion. Cette approche est moins coûteuse, mais elle implique que toutes les données relatives à l'état (documents, etc.) doivent être stockées ailleurs.

Avantages de la VDI

La VDI permet à une organisation d'héberger tous les postes de travail de ses employés en un seul endroit, ce qui présente plusieurs avantages, notamment

  • Accès à distance : La VDI permet à un employé d'accéder à l'ordinateur de l'entreprise où qu'il se trouve. Ceci est utile pour les travailleurs qui peuvent être amenés à travailler à la fois au bureau et à l'extérieur.
  • Flexibilité de l'appareil : Les politiques "Apportez votre propre appareil" (BYOD) sont de plus en plus populaires car elles permettent aux employés de travailler à partir de l'appareil avec lequel ils sont le plus à l'aise. Avec la VDI, un employé peut travailler à partir d'un ordinateur portable personnel ou d'un autre appareil, tout en ayant accès aux logiciels de l'entreprise et aux fonctionnalités d'un ordinateur de l'entreprise.
  • Réduction des frais généraux : Avec la VDI, le nombre d'appareils fonctionnant sur l'infrastructure de l'entreprise est limité à ceux dont les employés ont actuellement besoin. Cela permet de minimiser la consommation de ressources pour les postes de travail de l'entreprise.
  • Données et sécurité des postes : Avec la VDI, l'ensemble du stockage et du traitement des données est effectué sur un système sous le contrôle de l'organisation ou d'un fournisseur de services gérés. Il est ainsi plus facile de s'assurer que les données sensibles ne sont pas exposées sur un poste et l'organisation peut protéger les ordinateurs de bureau contre les contenus malveillants.

Risques liés à l'infrastructure de bureau virtuel

Si la VDI présente de nombreux avantages, elle s'accompagne également de certains risques en matière de sécurité :

  • Accès non autorisé : La VDI est conçue pour fonctionner avec des utilisateurs distants, ce qui signifie qu'il est possible d'y accéder de n'importe où si l'on dispose des informations d'identification appropriées. Avec l'augmentation des attaques par " credential stuffing " et le nombre croissant de violations de données, la possibilité pour un pirate d'obtenir un accès non autorisé à des postes de travail virtuels s'accroît.
  • Ressources minimales : Les machines virtuelles utilisées dans la VDI sont conçues pour utiliser un minimum de puissance de traitement et de stockage. Il est donc difficile d'y appliquer des solutions conventionnelles de sécurité des postes, ce qui peut les exposer à des risques de compromission.
  • Infrastructure centralisée : Avec la VDI, l'ensemble du personnel d'une organisation dépend du courtier de connexion VDI pour accéder aux systèmes qu'il utilise dans le cadre de son travail. Si ce courtier en connexion est victime d'une attaque par déni de service (DoS), l'ensemble de l'organisation peut être dans l'incapacité de travailler.

Protéger les postes de travail virtuels avec EPP

Les postes de travail virtuels fournis par la VDI sont toujours des postes, ce qui signifie qu'ils présentent les mêmes risques de sécurité que les postes traditionnels. Si les bureaux virtuels sont infectés par un logiciel malveillant, ils peuvent causer des dommages importants à l'organisation pendant la session de l'utilisateur ou pendant plusieurs sessions dans le cas de bureaux virtuels dédiés et persistants.

Cela signifie qu'avec la VDI, une organisation doit s'assurer que les postes VDI sont protégés contre les cybermenaces par des solutions de sécurité des postes. L'utilisation d'une machine d'apprentissage et de contrôles de sécurité axés sur la prévention permet de bloquer les attaques connues et nouvelles en consommant beaucoup moins de ressources que les approches traditionnelles.

Un EPP est conçu pour détecter les comportements anormaux sur un poste, ce qui lui permet d'identifier les menaces connues et nouvelles et d'y répondre. Une solution de détection et de réponse au poste (EDR) complète ce dispositif en offrant une visibilité sur les attaques avancées et en fournissant des outils d'investigation et une aide à la remédiation pour ces attaques avancées.

Harmony Endpoint de Check Point combine les capacités de l'EPP et de l'EDR en une seule solution de sécurité des postes, ce qui en fait le moyen idéal de sécuriser les VDI. Pour en savoir plus sur les capacités d'Harmony Endpoint, consultez cette visite guidée du produit. Nous vous invitons également à planifier une démonstration personnalisée pour découvrir comment la combinaison de la VDI et d'Harmony Endpoint permet de sécuriser et d'optimiser l'informatique d'entreprise.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK