VDI
Ofis çalışanlarının kitlesel olarak uzaktan çalışmaya geçişi, bu alanda çalışan teknoloji ve güvenlik çözümleri şirketlerinin de ilgisini çekiyor. Birçok kuruluş, iş süreçlerini Sanal Masaüstü Altyapısı (VDI) ortamlarına taşımaya başladı. VDI kullanmak, çalışanların (ister uzak ister ofis içindeki) tüm cihazlardan kurumsal kaynaklara bağlanabilmesini sağlıyor ve verileri kurumsal altyapı içerisinde işlemek de birçok güvenlik sorununu ortadan kaldırıyor.
VDI zaten birkaç yıldır kullanılıyordu; bu teknoloji yeni değil. Tıp gibi bazı alanlarda oldukça yaygın kullanılıyor. VDI sayesinde, örneğin doktorlar, hasta verilerine her yerden erişebiliyor; bu erişim, hastayı hastane içinde transfer ederken veya ev ziyaretlerinde kritik önem taşıyor. VDI aynı zamanda hastanenin veri merkezindeki verilerin gizliliğini de koruyor. Dolayısıyla, tıbbi kuruluşlar, çalışanlarının işlerini sanal masaüstlerine aktarmaya daha da açık oluyor.
Bununla birlikte, güvenlik açısından baktığımızda biz VDI’ı kurumsal altyapıları her türlü saldırıya karşı koruyan her derde deva bir çözüm olarak görmüyoruz. Elbette bu teknoloji saldırı yüzeyini azaltıyor, ancak birçok siber tehdit, sanal masaüstleri için de tehlike oluşturmaya devam ediyor.
Çoğunlukla olduğu gibi, bu durumda da zayıf halka insanlar: VDI ile bağlanan bir sanal makine operatörü, kötü amaçlı bir e-posta ekini açabilir veya bütün işletim sistemine virüs bulaştıran bir internet sitesinden bir şeyler indirebilir. Sanal makineleri yeniden başlatmak tüm kötü amaçlı yazılımları yok etse de, bu yazılımlar bağlantı kesilmeden önce de ciddi zararlar verebilir.
Son Zerologon güvenlik açığı bu konuda çok çarpıcı bir örnek. Kullanıcılardan biri kazara bir sanal makineye bu kötü amaçlı yazılımı bulaştırır ve yazılım, alan kontrolünü ele geçirirse siber suçlular, oturum kapandıktan sonra bile şirketin ağında kalmaya devam edebiliyor.
Geleneksel güvenlik çözümlerinin bu göreve uygun olmaması, sanal makineleri korumayı daha karmaşık hale getiriyor. Geleneksel çözümler, sanallaştırma platformuna aşırı yükleniyor ve diğer işler için gerekli olan kaynakları tüketiyor. Neyse ki, sanal ortamların güvenliğini sağlamak için özel olarak yaratılmış bazı çözümler de var.
Kaspersky Hybrid Cloud Security
Bizim ürün yelpazemizde de bulut ve hibrit ağları korumaya yönelik özel bir ürün bulunuyor: Kaspersky Hybrid Cloud Security. Kaspersky Hybrid Cloud Security, siber tehditlere karşı amiral gemisi çözümümüz Kaspersky Endpoint Security for Business ile aynı seviyede koruma sağlarken sanal altyapılara gereksiz yükler yüklemiyor. Dahası, fidye yazılımları, kötüye kullanımlar, dosyasız saldırılar, e-posta ve internet tabanlı tehditler ve çok daha fazlası da dahil olmak üzere en yeni kötü amaçlı yazılımlara karşı güvenilir bir koruma sunuyor.
Bu çözümü VDI ortamlarını düşünerek geliştirdik. Büyük VDI platformları (VMware Horizon, Citrix Virtual Apps and Desktops, Microsoft VDI) ile entegrasyonu destekliyor ve tek bir konsol üzerinden yönetiliyor. Çözümün son güncellemesinde lisanslama modelini de değiştirdik. Kaspersky Hybrid Cloud Security artık fiziksel altyapılardan sanal altyapılara geçişi destekliyor ve halihazırda çözümlerimizi kullanmakta olan müşterilerimiz için VDI adaptasyonu sürecini kolaylaştırıyor. Ürün özellikleri ve lisanslama hakkında daha fazla bilgi almak için lütfen Kaspersky Hybrid Cloud Security sayfamıza göz atın.
İpuçları