Кибериммунная, управляемая и функциональная инфраструктура тонких клиентов
Инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, или VDI) подразумевает, что сотрудники получают свои рабочие инструменты, виртуальные ПК, в виде набора программ и данных на удаленном сервере. Подключение к серверу происходит при помощи специальных терминалов — тонких клиентов (ТК).
У этой концепции есть множество преимуществ перед традиционными рабочими местами:
Тонкие клиенты обладают преимуществами перед ПК и ноутбуками:
При всем своем удобстве, VDI не может полноценно обеспечивать безопасность виртуальной инфраструктуры. При недостаточной защищенности оконечных устройств, VDI может стать объектом для разного типа атак.
Без удобной централизованной системы управления тонкими клиентами
их настройка, обновление или аудит — трудоемкий и рискованный процесс. В полной мере достоинства тонких клиентов раскрываются при наличии централизованной системы управления, позволяющей упростить процессы настройки, администрирования и поддержки.
Потенциальные угрозы можно предотвратить и защитить парк тонких клиентов благодаря кибериммунному подходу, который применен в решении Kaspersky Secure Remote Workspace (KSRW). Тонкие клиенты в составе решения построены на базе операционной системы KasperskyOS. Безопасная по умолчанию (Secure by Design) операционная система избавляет от необходимости использовать наложенные средства защиты. Еще один компонент решения — единая консоль управления — решает проблемы управляемости и мониторинга инфраструктуры тонких клиентов.
Решение Kaspersky Secure Remote Workspace подходит для многих сфер, где используется большое количество рабочих мест со схожими задачами и типовым набором приложений. Примерами вертикалей могут служить:
Врожденная безопасность решения Kaspersky Secure Remote Workspace обеспечивает выполнение следующих требований:
Кибериммунитет — это «врожденная» защищенность IT-системы, ее способность противостоять кибератакам без использования дополнительных (наложенных) средств безопасности. Подавляющее большинство видов атак на кибериммунную систему неэффективно и не может повлиять на выполнение ею критических функций. Кибериммунные продукты практически невозможно скомпрометировать в плановых режимах работы, в них принципиально минимизировано число возможных уязвимостей.
KasperskyOS — операционная система, которая применяется там, где существуют повышенные требования к безопасности: в умном городе, транспорте, промышленности, электроэнергетике, госсекторе и других областях. Она позволяет обеспечить конфиденциальность и целостность данных и обезопасить их от подмены.
Консоль Kaspersky Security Center, входящая в состав решения,
позволяет управлять тонкими клиентами из единого центра, настраивать их, администрировать, доставлять обновления и собирать системные события. KSC активно используется другими продуктами «Лаборатории Касперского», и благодаря этому интеграция KSRW в существующую экосистему защиты корпоративных IT-систем может стать максимально бесшовной и не потребует найма дополнительных специалистов.
Kaspersky Secure Remote Workspace является частью комплексного проекта по организации защиты VDI. Решение работает совместно с классическими антивирусными средствами защиты виртуальных и облачных сред, а также систем хранения данных. Все эти продукты также управляются с помощью Kaspersky Security Center.
Kaspersky Secure Remote Workspace эффективно для компаний с разветвленной филиальной сетью. В филиалы устанавливаются преднастроенные тонкие клиенты, которые безопасно подключаются к виртуальным рабочим местам и централизованно управляются консолью KSC. В сравнении с десктопами и ноутбуками, решение обладает выгодной стоимостью, ценой владения и меньшими затратами на поддержку.
Частая проблема в учебных классах — нецелевое использование десктопов и ноутбуков. Также высока вероятность взлома сети или заражения вредоносным ПО со съемных носителей. Преимущества использования тонких клиентов:
Системы контроля доступа привилегированных пользователей (Privileged Access Management, PAM) позволяют вести аудит действий специалистов (как внутренних, так и внешних) с расширенными правами, записывать сессии, управлять настройками парольной защиты и процессами авторизации и аутентификации. Такие системы применяются в том числе там, где обслуживание ключевых объектов инфраструктуры передается на IT-аутсорсинг, а объекты, к которым осуществляется доступ, критически важны (например, АСУ ТП).
Применение решения Kaspersky Secure Remote Workspace совместно с системой PAM исключает использование сотрудниками собственных переносимых устройств, которые могут использоваться для атак на инфраструктуру. Также это позволяет контролировать подключение периферийных устройств.
Предустановленные на серверы PAM и тонкие клиенты сертификаты не позволяют подключиться к инфраструктуре, минуя систему контроля доступа.
Безопасный и сегментированный доступ реализуется на базе системы СКДПУ НТ совместно с решением Kaspersky Secure Remote Workspace. Данная схема доступа позволяет ограничить доступ только необходимыми для работы устройствами с возможность ограничения запуска произвольного ПО на целевом узле.
Сотруднику предоставляется удаленное рабочее место. Доступ для подключения внутрь защищаемого сегмента осуществляется с помощью тонких клиентов с установленным на них программным продуктом Kaspersky Thin Client на базе операционной системы KasperskyOS. Сбор и анализ событий в рамках сессий обеспечивается средствами системы СКДПУ НТ.
При этом за счет расширенной интеграции с продуктами «Лаборатории Касперского», Kaspersky Industrial Cyber Security for Networks, реализуются дополнительные функции по контролю доступа напрямую к защищаемым ИС объекта КИИ.
Кибериммунная, управляемая и функциональная инфраструктура тонких клиентов
Инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, или VDI) подразумевает, что сотрудники получают свои рабочие инструменты, виртуальные ПК, в виде набора программ и данных на удаленном сервере. Подключение к серверу происходит при помощи специальных терминалов — тонких клиентов (ТК).
У этой концепции есть множество преимуществ перед традиционными рабочими местами:
Тонкие клиенты обладают преимуществами перед ПК и ноутбуками:
При всем своем удобстве, VDI не может полноценно обеспечивать безопасность виртуальной инфраструктуры. При недостаточной защищенности оконечных устройств, VDI может стать объектом для разного типа атак.
Без удобной централизованной системы управления тонкими клиентами
их настройка, обновление или аудит — трудоемкий и рискованный процесс. В полной мере достоинства тонких клиентов раскрываются при наличии централизованной системы управления, позволяющей упростить процессы настройки, администрирования и поддержки.
Потенциальные угрозы можно предотвратить и защитить парк тонких клиентов благодаря кибериммунному подходу, который применен в решении Kaspersky Secure Remote Workspace (KSRW). Тонкие клиенты в составе решения построены на базе операционной системы KasperskyOS. Безопасная по умолчанию (Secure by Design) операционная система избавляет от необходимости использовать наложенные средства защиты. Еще один компонент решения — единая консоль управления — решает проблемы управляемости и мониторинга инфраструктуры тонких клиентов.
Решение Kaspersky Secure Remote Workspace подходит для многих сфер, где используется большое количество рабочих мест со схожими задачами и типовым набором приложений. Примерами вертикалей могут служить:
Врожденная безопасность решения Kaspersky Secure Remote Workspace обеспечивает выполнение следующих требований:
Кибериммунитет — это «врожденная» защищенность IT-системы, ее способность противостоять кибератакам без использования дополнительных (наложенных) средств безопасности. Подавляющее большинство видов атак на кибериммунную систему неэффективно и не может повлиять на выполнение ею критических функций. Кибериммунные продукты практически невозможно скомпрометировать в плановых режимах работы, в них принципиально минимизировано число возможных уязвимостей.
KasperskyOS — операционная система, которая применяется там, где существуют повышенные требования к безопасности: в умном городе, транспорте, промышленности, электроэнергетике, госсекторе и других областях. Она позволяет обеспечить конфиденциальность и целостность данных и обезопасить их от подмены.
Консоль Kaspersky Security Center, входящая в состав решения,
позволяет управлять тонкими клиентами из единого центра, настраивать их, администрировать, доставлять обновления и собирать системные события. KSC активно используется другими продуктами «Лаборатории Касперского», и благодаря этому интеграция KSRW в существующую экосистему защиты корпоративных IT-систем может стать максимально бесшовной и не потребует найма дополнительных специалистов.
Kaspersky Secure Remote Workspace является частью комплексного проекта по организации защиты VDI. Решение работает совместно с классическими антивирусными средствами защиты виртуальных и облачных сред, а также систем хранения данных. Все эти продукты также управляются с помощью Kaspersky Security Center.
Kaspersky Secure Remote Workspace эффективно для компаний с разветвленной филиальной сетью. В филиалы устанавливаются преднастроенные тонкие клиенты, которые безопасно подключаются к виртуальным рабочим местам и централизованно управляются консолью KSC. В сравнении с десктопами и ноутбуками, решение обладает выгодной стоимостью, ценой владения и меньшими затратами на поддержку.
Частая проблема в учебных классах — нецелевое использование десктопов и ноутбуков. Также высока вероятность взлома сети или заражения вредоносным ПО со съемных носителей. Преимущества использования тонких клиентов:
Системы контроля доступа привилегированных пользователей (Privileged Access Management, PAM) позволяют вести аудит действий специалистов (как внутренних, так и внешних) с расширенными правами, записывать сессии, управлять настройками парольной защиты и процессами авторизации и аутентификации. Такие системы применяются в том числе там, где обслуживание ключевых объектов инфраструктуры передается на IT-аутсорсинг, а объекты, к которым осуществляется доступ, критически важны (например, АСУ ТП).
Применение решения Kaspersky Secure Remote Workspace совместно с системой PAM исключает использование сотрудниками собственных переносимых устройств, которые могут использоваться для атак на инфраструктуру. Также это позволяет контролировать подключение периферийных устройств.
Предустановленные на серверы PAM и тонкие клиенты сертификаты не позволяют подключиться к инфраструктуре, минуя систему контроля доступа.
Безопасный и сегментированный доступ реализуется на базе системы СКДПУ НТ совместно с решением Kaspersky Secure Remote Workspace. Данная схема доступа позволяет ограничить доступ только необходимыми для работы устройствами с возможность ограничения запуска произвольного ПО на целевом узле.
Сотруднику предоставляется удаленное рабочее место. Доступ для подключения внутрь защищаемого сегмента осуществляется с помощью тонких клиентов с установленным на них программным продуктом Kaspersky Thin Client на базе операционной системы KasperskyOS. Сбор и анализ событий в рамках сессий обеспечивается средствами системы СКДПУ НТ.
При этом за счет расширенной интеграции с продуктами «Лаборатории Касперского», Kaspersky Industrial Cyber Security for Networks, реализуются дополнительные функции по контролю доступа напрямую к защищаемым ИС объекта КИИ.
