Виртуальные рабочие места – угроза или преимущество?
Информационная безопасность Информационная безопасность

Очевидно, но остаётся фактом, что потребности современного бизнеса не стоят на месте

Главная>Информационная безопасность>Виртуальные рабочие места – угроза или преимущество?
Информационная безопасность Тренд

Виртуальные рабочие места – угроза или преимущество?

Дата публикации:
30.05.2013
Посетителей:
512
Просмотров:
438
Время просмотра:
2.3

Авторы

Автор
Антон Новоселов В прошлом - эксперт Центра информационной безопасности компании «Инфосистемы Джет»
Очевидно, но остаётся фактом, что потребности современного бизнеса не стоят на месте. Они диктуют всё новые направления развития технологий и решений, меняют существующие представления об организации бизнес-процессов. Так, например, задачи роста уровня конкурентоспособности и влияния отдельно взятой компании на рынке приводят к необходимости постоянного динамического развития ее опорной инфраструктуры. Не секрет, что в реалиях современного мира таковой уже давно может считаться ИТ-инфраструктура любой компании: основная часть бизнес-процессов поддерживается информационными системами, составляющими ее ИТ-ландшафт. Соответственно, существенная часть рисков нарушения непрерывности бизнеса напрямую связана с тем, каким образом он устроен и функционирует. Дабы сохранить конкурентное преимущество, удовлетворять требованиям рынка и совершенствовать ценовую политику, многие компании просто вынуждены всегда быть на гребне волны и использовать новые технологии.

 

 

Так, еще совсем недавно классическое представление о рабочем месте сотрудника было несколько иным. Зачастую само понимание автоматизированного рабочего места (АРМ) как абонентского устройства ограничивалось представлением о нем как о стационарном компьютере/ноутбуке с полноценной операционной системой либо программно-аппаратном тонком клиенте. АРМ является именно той «прослойкой», интерфейсом, благодаря использованию которого организуется взаимодействие сотрудника с ресурсами корпоративной информационной системы компании. Каковы же особенности и преимущества использования технологий виртуализации для оптимизации инфраструктуры автоматизированных рабочих мест сотрудников?

Верность традициям vs VDI

 

С ростом масштаба компании использование классического подхода к организации рабочих мест сотрудников чаще всего существенно усложняется. Это приводит к появлению ряда сравнительно больших издержек, например:

 

  • на развертывание новых рабочих мест (закупка, монтаж технических средств, установка и обновление ПО, лицензий);
  • на поддержку работоспособности (техническое обслуживание, в том числе резервирование и восстановление);
  • на управление рабочими местами, поддержку пользователей корпоративной ИС;
  • на управление инцидентами, а также ликвидацию последствий реализации угроз ИБ, приводящих, в частности, к нарушению доступности критически важных корпоративных информационных ресурсов либо разглашению конфиденциальных данных.

 

Эта ситуация характерна для многих крупных банков, страховых компаний, государственных учреждений в сфере образования и медицины, крупных торговых сетей, а также телеком-операторов. Отличительной чертой всех перечисленных структур является прежде всего сравнительно большое количество территориально распределенных подразделений и сотрудников. Дабы избежать трудностей и снизить возможные издержки при расширении штата компании, взгляд ИТ-директоров чаще всего падает на предлагаемые сегодня решения по виртуализации рабочих мест (Virtual Desktop Infrastructure, или VDI). В рамках такого подхода сотрудники компании получают возможность более гибкого взаимодействия с корпоративными информационными ресурсами и данными – без привязки к конкретной «прослойке» и средствам доступа.

 

Рис. 1. Организация инфраструктуры виртуальных рабочих мест

 

О подводных камнях

 

О преимуществах говорить можно много. Но как же в реальности обстоят дела с ИБ таких систем? Не придется ли нам понести куда большие потери в результате реализации тех угроз безопасности ИТ-инфраструктуры, которые появились и стали актуальными благодаря внедрению столь выгодных для нас технологий VDI? Сегодня на рынке представлено немало решений различных производителей, которые предлагают нам организовать VDI и сделать это «лучше всех». Несмотря на это, вопросы обеспечения ИБ здесь чаще всего рассматриваются довольно укрупненно. На что же стоит обратить особое внимание при выборе решения?

 

Во-первых, при выборе программной платформы VDI существенным фактором является наличие на рынке специализированных средств защиты, адаптированных под конкретные продукты виртуализации рабочих мест. Использование классического подхода к защите сводит на нет все преимущества виртуализации. Так, получив преимущество в производительности за счет гибкого планирования и распределения ресурсов, вы можете тут же его потерять. Например, за счет использования программных агентов системы защиты, которая не адаптирована для среды виртуализации. Эти программные агенты и не догадаются, что все рабочие станции виртуальные и размещаются физически на одном оборудовании. При выполнении ими регламентных процедур в рамках обеспечения защиты, даже при условии гибкого распределения времени обращения к ресурсам виртуальных машин, как правило, наблюдается нерациональный расход ресурсов, приводящий к существенному падению производительности ИТ-инфраструктуры в целом.

 

Кроме того, сама архитектура VDI имеет ряд технологических особенностей, вследствие которых использование неадаптированных средств защиты может привести к возникновению некоторых проблем, связанных с их эксплуатацией в составе решения. Так, загрузка операционной системы виртуальных рабочих мест в VDI осуществляется из специализированного эталонного шаблона с последующим применением требуемых для текущего пользователя настроек профиля. И в этом случае ряд классических средств антивирусной защиты не позволяет производить корректное управление лицензиями на эти рабочие места, считая каждую новую загрузку одного и того же места как регистрацию нового. Последствия? Ответ очевиден.

 

Использование же адаптированных средств позволяет существенно снизить показатели «побочной» нагрузки на ресурсы Virtual Desktop Infrastructure как за счет оптимизации выполняемых операций, так и путем использования специально заложенных производителями программной платформы VDI механизмов, например, VMware VMsafe.

 

На сегодняшний день основными игроками рынка виртуализации являются компании VMware, Citrix, Microsoft. Сопоставив реальные цифры, приведенные в отчете IDC «Worldwide Quarterly Server Virtualization Tracker», стоит отметить положение дел относительно динамики изменения доли рынка среди основных игроков. За последние несколько лет, несмотря на агрессивную политику со стороны Microsoft и Citrix, VMware сохранила лидирующие позиции в части решений по виртуализации. Так, на конец 2012 года доли рынка среди основных игроков распределялись примерно следующим образом:

 

  • VMware – 68%;
  • Citrix – 15%;
  • Microsoft – 16%;
  • другие – 1%.

 

Как показывает наша практика, именно на эти цифры ориентируются производители средств защиты информации, адаптированных для использования в VDI.

 

Во-вторых, немаловажным фактором при выборе платформы VDI является тот функционал защиты, который вы получаете «из коробки». Переход к виртуализации рабочих мест, как и любых других компонент ИТ-инфраструктуры, влечет за собой появление новых рисков ИБ. Если раньше рабочие места разных сотрудников представляли собой физически отделенные друг от друга устройства, то сейчас они размещаются на одной и той же аппаратной платформе. Кроме того, они связаны между собой единой высокоуровневой прослойкой программной платформы VDI, от безопасности которой теперь также зависит безопасность рабочих мест. Как следствие – увеличение «поверхности атаки» появление новых угроз ИБ.

 

Если говорить о безопасности как о неизменности основных характеристик системы, очень важно понимать, что ее искомый уровень напрямую зависит от совокупности реализованных механизмов защиты, определяемой возможностями как самой программной платформы VDI, так и используемых специализированных средств обеспечения ИБ. Это непосредственно влияет и на успешность бизнеса.

 

По нашему опыту, основной процент атак на систему совершается путем компрометации АРМ сотрудников, осуществляющих взаимодействие с ней. Большое число тестов на проникновение (Pentest) начинается именно с оценки возможности и реализации взлома АРМ с целью дальнейшего совершения атак на всю систему. И здесь та самая совокупность механизмов защиты вкупе с основными преимуществами VDI позволяет защищать автоматизированные рабочие места сотрудников централизованно, существенно повышая при этом оперативность соответствующих исполняемых операций. Так, например, оперативность локализации вредоносной активности со стороны зараженных АРМ в VDI существенно выше.

 

В-третьих, в ряде случаев стоит учитывать и вопрос соответствия требованиям регуляторов. Что также важно при выборе платформы VDI, если речь идет, например, о защите персональных данных? Безусловно, наличие на рынке средств защиты, сертифицированных по требованиям регуляторов, причем специализированных, адаптированных для конкретных систем. Кроме того, некоторые версии программных платформ VDI ряда производителей уже имеют действующие сертификаты, подтверждающие их соответствие требованиям ФСТЭК. Но и это не панацея, ведь всё здесь зависит от конкретной ситуации. Формальное подтверждение наличия функций защиты в составе средств VDI не всегда перевешивает на чаше весов использование внешних сертифицированных средств обеспечения ИБ. Тем не менее в ряде случаев именно такой платформе может быть отдано предпочтение.

  

То, насколько система уже соответствует требованиям по ИБ, будет чаще всего определять инвестиции, необходимые для ее приведения к искомому защищенному состоянию. Наличие встроенных механизмов обеспечения безопасности? Возможности бесшовной интеграции с внешними системами защиты? Соответствие требованиям регуляторов? Отсутствие таковых механизмов и возможностей? Отсутствие формальных признаков соответствия с перспективой проведения его оценки в будущем? Выбирать только вам. Безусловно, переход к VDI является перспективным решением в части оптимизации бизнеса любой крупной компании. Ну а наша задача как интегратора в сфере ИБ помочь вам в решении всех остальных проблем.

Уведомления об обновлении тем – в вашей почте

«Облака»: мифы, ландшафт, стратегия

Шум вокруг «облаков» продолжает расти. На этой волне многие производители стремятся показать, что они современны и держат руку на пульсе. В результате почти на всем появляется лейбл «облачно».

Новые возможности Forefront Identity Manager 2010

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников.

Беседуем о VDI с Максимом Чемериским, менеджером по инфраструктуре IS/IT фармацевтической компании «Такеда»

У любой, пусть даже самой продвинутой технологии есть ограничения использования, надводные и подводные камни внедрения

Платформы автоматизации - кто кого?

Эффективная работа службы ИТ невозможна без применения специальных средств автоматизации управления компьютерами пользователей.

VDI: результативность, эффективность, безопасность. Опыт проекта в Группе ВТБ

Организации, обладающей множеством филиалов, стоит задуматься о централизации ИТ–инфраструктуры.

Управление доступом к виртуальной инфраструктуре с помощью продукта HyTrust

Динамичность виртуальной инфраструктуры как ее основное преимущество для бизнеса одновременно несет проблемы безопасности. Неконтролируемость среды управления виртуальной инфраструктурой приводит к возможности реализации утечек и атак как преднамеренного, так и случайного характера

«Для клиентов ничего не изменилось»: как работает Сервисный центр во время пандемии

Пандемия стала настоящим стресс-тестом для бизнеса: компании перевели своих сотрудников на удаленный режим работы, перенастроили свою ИТ-инфраструктуру и надеются, что сайт — единственный оставшийся канал продаж — не упадет.

Эффективнее, еще эффективнее

На текущий момент существует достаточно много подходов к виртуализации рабочих столов

Диалектика виртуальных сетей – Cisco ACI vs Vmware NSX

Технологии виртуализации сетей от Cisco и VMware – что выбрать?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня