A virtualização de desktops elimina a necessidade de os funcionários terem acesso físico a dispositivos corporativos – ela permite que funcionários remotos se conectem à infraestrutura local ou baseada em nuvem que hospeda computadores corporativos virtualizados. Isso permite que uma organização mantenha o controle sobre seus sistemas e dados, ao mesmo tempo que permite que os funcionários trabalhem em qualquer lugar.
A infraestrutura de desktop virtual (VDI) usa máquina virtual (máquina virtual, VM) (VMs) para fornecer acesso a desktops virtuais para usuários remotos. O acesso a essas VMs é gerenciado por um agente de conexão, que recebe solicitações de usuários remotos e fornece acesso a uma VM. Esta configuração fornece ao usuário remoto a capacidade de controlar uma máquina hospedada na rede corporativa.
O VDI pode ser implementado de duas maneiras. Uma opção é permitir que os usuários tenham máquinas dedicadas e persistentes: uma máquina virtual (máquina virtual, VM) é atribuída para seu uso e eles acessam a mesma máquina para cada sessão. Isso permite que eles mantenham o estado entre as sessões, mas exige mais sobrecarga.
A outra opção é ter desktops virtuais não persistentes e de uso único. Um usuário remoto receberá uma área de trabalho virtual após a conexão, e o estado da máquina será descartado após o encerramento da conexão. Esta abordagem tem uma sobrecarga menor, mas significa que quaisquer dados de estado (documentos, etc.) devem ser armazenados em outro lugar.
A VDI permite que uma organização hospede todos os desktops de seus funcionários em um único local, o que oferece diversas vantagens, incluindo:
Embora a VDI tenha inúmeras vantagens, ela também apresenta alguns riscos de segurança, incluindo:
Os desktops virtuais fornecidos pela VDI ainda são endpoints, o que significa que apresentam os mesmos riscos de segurança que os endpoints tradicionais. Se os desktops virtuais estiverem infectados com malware, eles poderão causar danos significativos a uma organização durante a sessão do usuário ou em várias sessões, no caso de desktops virtuais persistentes e dedicados.
Isso significa que, com VDI, uma organização precisa garantir que os endpoints VDI estejam protegidos contra ameaças cibernéticas por meio de soluções de Segurança de endpoint . Uma plataforma de proteção de endpoint (EPP) é uma maneira eficaz de fazer isso sem incorrer em custos indiretos significativos, como faria um antivírus tradicional baseado em assinatura. O uso de aprendizado de máquina (aprendizado de máquina, ML) e controles de segurança focados na prevenção tornam possível bloqueie ataques novos e conhecidos com um consumo de recursos muito menor do que as abordagens tradicionais.
Um EPP é projetado para detectar comportamento anômalo em um endpoint, permitindo-lhe identificar e responder a ameaças novas e conhecidas. Uma solução de detecção e resposta de endpoint (EDR) complementa isso, dando visibilidade aos ataques avançados e fornecendo ferramentas de investigação e suporte de remediação para esses ataques avançados.
O Harmony Endpoint da Check Point combina os recursos de EPP e EDR em uma única solução de Segurança de endpoint, tornando-o a maneira ideal de proteger VDI. Para saber mais sobre os recursos do Harmony Endpoint, confira este tour do produto. Você também pode agendar uma demopersonalizada para saber como a combinação de VDI e Harmony Endpoint fornece computação corporativa segura e eficiente.