What is Virtual Desktop Infrastructure (VDI)?

A virtualização de desktops elimina a necessidade de os funcionários terem acesso físico a dispositivos corporativos – ela permite que funcionários remotos se conectem à infraestrutura local ou baseada em nuvem que hospeda computadores corporativos virtualizados. Isso permite que uma organização mantenha o controle sobre seus sistemas e dados, ao mesmo tempo que permite que os funcionários trabalhem em qualquer lugar.

Agende uma demo

What is Virtual Desktop Infrastructure (VDI)?

Como funciona a infraestrutura de desktop virtual (VDI)?

A infraestrutura de desktop virtual (VDI) usa máquina virtual (máquina virtual, VM) (VMs) para fornecer acesso a desktops virtuais para usuários remotos. O acesso a essas VMs é gerenciado por um agente de conexão, que recebe solicitações de usuários remotos e fornece acesso a uma VM. Esta configuração fornece ao usuário remoto a capacidade de controlar uma máquina hospedada na rede corporativa.

O VDI pode ser implementado de duas maneiras. Uma opção é permitir que os usuários tenham máquinas dedicadas e persistentes: uma máquina virtual (máquina virtual, VM) é atribuída para seu uso e eles acessam a mesma máquina para cada sessão. Isso permite que eles mantenham o estado entre as sessões, mas exige mais sobrecarga.

A outra opção é ter desktops virtuais não persistentes e de uso único. Um usuário remoto receberá uma área de trabalho virtual após a conexão, e o estado da máquina será descartado após o encerramento da conexão. Esta abordagem tem uma sobrecarga menor, mas significa que quaisquer dados de estado (documentos, etc.) devem ser armazenados em outro lugar.

Benefícios do VDI

A VDI permite que uma organização hospede todos os desktops de seus funcionários em um único local, o que oferece diversas vantagens, incluindo:

  • Acesso remoto: o VDI permite que um funcionário acesse seu computador corporativo de qualquer lugar. Isso é útil para trabalhadores que podem trabalhar dentro e fora do escritório.
  • Flexibilidade do dispositivo: as políticas de Traga seu próprio dispositivo (BYOD) são cada vez mais populares, pois permitem que os funcionários trabalhem nos dispositivos com os quais se sentem mais confortáveis. Com a VDI, um funcionário pode trabalhar em um laptop pessoal ou outro dispositivo, mas ter acesso ao software corporativo e à funcionalidade de uma máquina corporativa.
  • Despesas gerais reduzidas: Com a VDI, o número de dispositivos em execução na infraestrutura corporativa é limitado aos atualmente necessários aos funcionários. Isso minimiza o consumo de recursos para desktops corporativos.
  • Dados e segurança do endpoint: Com VDI, todo o armazenamento e processamento de dados é realizado em um sistema sob o controle da organização ou de um provedor de serviços gerenciados. Isso torna mais fácil garantir que dados confidenciais não sejam expostos em um endpoint e fornece à organização a capacidade de proteger desktops contra conteúdo malicioso.

Riscos da infraestrutura de desktop virtual

Embora a VDI tenha inúmeras vantagens, ela também apresenta alguns riscos de segurança, incluindo:

  • Acesso não autorizado: o VDI foi projetado para funcionar com usuários remotos, o que significa que pode ser acessado de qualquer lugar se alguém tiver as credenciais apropriadas. Com o crescimento dos ataques de preenchimento de credenciais e o aumento do número de violações de dados, o potencial de um invasor obter acesso não autorizado a desktops virtuais está aumentando.
  • Recursos Mínimos: As VMs usadas em VDI são projetadas para usar uma quantidade mínima de poder de processamento e armazenamento. Isso dificulta a execução de soluções convencionais de Segurança de endpoint neles, expondo-os potencialmente a comprometimentos.
  • Infraestrutura centralizada: com a VDI, toda a força de trabalho de uma organização depende do agente de conexão VDI para obter acesso aos sistemas que utiliza para realizar seu trabalho. Se esse intermediário de conexão for vítima de um ataque de negação de serviço (DoS), toda a organização poderá não conseguir trabalhar.

Protegendo desktops virtuais com EPP

Os desktops virtuais fornecidos pela VDI ainda são endpoints, o que significa que apresentam os mesmos riscos de segurança que os endpoints tradicionais. Se os desktops virtuais estiverem infectados com malware, eles poderão causar danos significativos a uma organização durante a sessão do usuário ou em várias sessões, no caso de desktops virtuais persistentes e dedicados.

Isso significa que, com VDI, uma organização precisa garantir que os endpoints VDI estejam protegidos contra ameaças cibernéticas por meio de soluções de Segurança de endpoint . Uma plataforma de proteção de endpoint (EPP) é uma maneira eficaz de fazer isso sem incorrer em custos indiretos significativos, como faria um antivírus tradicional baseado em assinatura. O uso de aprendizado de máquina (aprendizado de máquina, ML) e controles de segurança focados na prevenção tornam possível bloqueie ataques novos e conhecidos com um consumo de recursos muito menor do que as abordagens tradicionais.

Um EPP é projetado para detectar comportamento anômalo em um endpoint, permitindo-lhe identificar e responder a ameaças novas e conhecidas. Uma solução de detecção e resposta de endpoint (EDR) complementa isso, dando visibilidade aos ataques avançados e fornecendo ferramentas de investigação e suporte de remediação para esses ataques avançados.

O Harmony Endpoint da Check Point combina os recursos de EPP e EDR em uma única solução de Segurança de endpoint, tornando-o a maneira ideal de proteger VDI. Para saber mais sobre os recursos do Harmony Endpoint, confira este tour do produto. Você também pode agendar uma demopersonalizada para saber como a combinação de VDI e Harmony Endpoint fornece computação corporativa segura e eficiente.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK