تقدم العديد من حلول البنية التحتية لسطح المكتب الافتراضي (VDI) كلا من العميل الأصلي وبديل HTML5 ، وهذا الأخير بالطبع يتمتع بميزة عدم طلب أي شيء مثبت على كمبيوتر المستخدم والقدرة على العمل من أي جهاز.
عملاء HTML5 ليسوا جددا ، ومع ذلك ، حتى وقت قريب ، كان أداؤهم ضعيفا بشكل ملحوظ عند مقارنتهم بالبديل الأصلي.
الآن بعد أن قدم HTML5 ما يراه الكثيرون تجربة مستخدم جيدة بما فيه الكفاية ، لا يزال هناك سؤال حول مخاوف الأمان والخصوصية ، والتي لا يمكن توفيرها بواسطة مرافق المتصفحات. في العديد من الصناعات الخاضعة للتنظيم ، يجب أن يفوق الأمان قابلية الاستخدام في حدود المعقول ، على هذا النحو ، فإن مسألة ما إذا كان HTML5 VDI آمنا بدرجة كافية أمر بالغ الأهمية.
هل توفر العزلة التي يوفرها عميل HTML5 أمانا كافيا بحيث يمكن استخدام حتى جهاز شخصي غير مدار للوصول بأمان إلى التطبيقات الهامة ، على سبيل المثال ، التطبيقات المصرفية؟
وضعه على المحك
قمنا بمحاكاة برمجية ضارة، حيث قمنا بمحاكاة برمجية ضارة تقوم بالتقاط معلومات الشاشة على الجهاز المضيف أثناء الاتصال بمواقع مختلفة. نجح "الهجوم"، وتمكنا من استخراج المعلومات من جلسة html5 الجارية. باستخدام MetaDefender Access، قمنا بعد ذلك بتنفيذ ملف تعريف لمنع التقاط الشاشة، وحصل المخترق على شاشات سوداء مشابهة للمثال هنا:
لذا ، فإن إعادة HTML5 VDI S olutions Secure Enough for Financial Institutions؟
باختصار ، لا.
لا تزال هناك مخاطر كبيرة على قضايا الخصوصية والأمان بطبيعتها من أي جهاز متصل بموارد الشركة وخاصة في صناعة منظمة.
كجزء من منهجية انعدام الثقة، من الأهمية بمكان التأكد من أن الجهاز ينفذ نظافة جيدة قبل السماح بالاتصال، مثل حل محدث ومهيأ بالكامل لمكافحة البرامج الضارة، ومحرك أقراص مشفر، وتمكين قفل الشاشة، وما إلى ذلك. من المهم أيضا الحصول على نظرة عامة على حالة امتثال المنظمة لعمليات التدقيق.
لنفترض أن مؤسستك قررت السماح لأي جهاز بالاتصال بموارد الشركة عبر HTML5. قد يكون هناك احتمال عدم تمكين الحماية من البرامج الضارة ، وحتى إذا كان هناك احتمال أن يكون حصان طروادة الضار للوصول عن بعد (RAT) قادرا على التهرب من هذا الاكتشاف.
إذا كان So ، W hat هو Risk؟
يكمن الخطر في أنهم سيصلون عن بعد إلى البيانات في لقطات الشاشة وتسجيل لوحة المفاتيح ، دون علم مالك الجهاز أو الشركة.
والنتيجة هي بيانات حساسة ، يتم عرضها وكتابتها في جلسة html5 ، يتم تسريبها إلى المهاجم.
للحماية من هذا الهجوم غير المحتمل ، من المهم استخدام حماية التقاط الشاشة وتقنية مكافحة keylogger التي يمكن أن تحبط المهاجم.
لا Doubt نوبةذلك. Compliance و Privacy Regulations Need لتكون Taken Sبشكل كبير.
وقد تعلمت شركات مثل مورجان ستانلي وجي بي مورجان هذا الدرس المكلف مؤخرًا.لذا، يجدر بنا أن نتبع نهجًا دفاعيًا متعمقًا. OPSWAT يقدم مثل هذه التقنية كجزء من حل MetaDefender Access.
- مع تمكين منع التقاط الشاشة في MetaDefender Access، يتم استبدال الصورة الملتقطة بصورة فارغة، كما هو موضح هنا:
- MetaDefender يحظر التحكم في تطبيقات Access استخدام تطبيقات المراسلة، مثل WhatsApp، أثناء اتصالها بنظام VDI الخاص بالشركة
- مع تفعيل خاصية منع تسجيل المكالمات عبر البريد الإلكتروني MetaDefender Access، يرى المخترقون نصاً عشوائياً بدلاً من النص الذي يكتبه المستخدمون، كما هو موضح هنا:
قوة حقيقية لحماية حقيقية
MetaDefender يوفر Access الحماية اللازمة لمنع تسرب البيانات وتجنب الغرامات، ولكن القوة الحقيقية لحماية VDI تأتي في التكامل المقدم مع VMware Horizon.
OPSWAT شراكة مع VMware لتوفير حل مشترك متكامل بإحكام يمكن أن يضمن وجود هذه الحماية ، بطريقة انعدام الثقة ، قبل وأثناء وصول المستخدم إلى التطبيقات من خلال Horizon.
على سبيل المثال، إذا عبث أحد المستخدمينEndpoint MetaDefender لتعطيل حماية التقاط الشاشة، فسيتم منع المستخدم من الوصول إلى جلسة VDI.
بالنسبة إلى عميل HTML5 Horizon، يستفيد MetaDefender Access من حل إدارة الوصول إلى الهوية الحالي لمؤسستك، مثل Ping Identity أو Okta، للتحقق من التوافق كجزء من عملية مصادقة SAML قبل أن يتمكن المستخدم من الوصول إلى أي تطبيقات.
يعمل هذا بشكل جيد لضمان الامتثال - حتى بالنسبة ل BYOD.
بالعودة إلى السؤال الرئيسي ، حول ما إذا كان عزل جلسة HTML5 VDI كافيا لتأمين الأجهزة غير الموثوق بها ، فإن الإجابة لا تزال لا.
من أجل الامتثال للوائح التنظيمية وحماية البيانات الحساسة للشركة، من المهم الحفاظ على أدوات دفاعية متعمقة على المضيف المحمي بإمكانيات مثل MetaDefender Access التي يمكن أن يوفرها.
