Birçok Sanal Masaüstü Altyapısı (VDI) çözümü hem yerel bir istemci hem de HTML5 alternatifi sunar; ikincisi elbette kullanıcının bilgisayarında herhangi bir şeyin yüklü olmasını gerektirmeme ve herhangi bir cihazdan çalışabilme avantajına sahiptir.
HTML5 İstemcileri yeni değil, ancak yakın zamana kadar yerel alternatifle karşılaştırıldığında önemli ölçüde düşük performans gösteriyorlardı.
HTML5 birçokları tarafından yeterince iyi bir kullanıcı deneyimi olarak görülse de, tarayıcıların sunduğu imkanlarla sağlanamayan güvenlik ve gizlilik endişeleri hala bir soru işaretidir.Düzenlemelere tabi pek çok sektörde güvenlik, mantık çerçevesinde kullanılabilirlikten daha ağır basmalıdır; bu nedenle HTML5 VDI'ın yeterince güvenli olup olmadığı sorusu kritik önem taşımaktadır.
HTML5 istemcisi tarafından sağlanan izolasyon, yönetilmeyen, kişisel bir cihazın bile bankacılık uygulamaları gibi kritik uygulamalara güvenli bir şekilde erişmek için kullanılabilmesi için yeterli güvenlik sağlıyor mu?
Teste Tabi Tutmak
Farklı sitelere bağlanırken ana cihazdaki bilgileri yakalayan kötü amaçlı bir kötü amaçlı yazılımı simüle ettik. "Saldırı" başarılı oldu ve devam eden html5 oturumundan bilgi alabildik. Daha sonra MetaDefender Access ile ekran yakalamayı önlemek için bir profil uyguladık ve bilgisayar korsanı buradaki örneğe benzer siyah ekranlar aldı:
Peki,HTML5 VDI Çözümleri Finans Kurumları için Yeterince Güvenli mi?
Kısacası, hayır.
Şirket kaynaklarına bağlanan herhangi bir cihazdan ve özellikle de düzenlemeye tabi bir sektörden kaynaklanan gizlilik ve güvenlik sorunları için hala önemli riskler vardır.
Sıfır güven metodolojisinin bir parçası olarak, bir bağlantıya izin vermeden önce cihazın güncel ve tam olarak yapılandırılmış bir kötü amaçlı yazılımdan koruma çözümü, şifrelenmiş sürücü, ekran kilidinin etkinleştirilmiş olması gibi iyi hijyen uygulamalarını sağlamak çok önemlidir. Denetimler için kuruluşun uyumluluk durumuna genel bir bakış elde etmek de çok önemlidir.
Diyelim ki kuruluşunuz herhangi bir cihazın HTML5 üzerinden şirket kaynaklarına bağlanmasına izin vermeye karar verdi. Kötü amaçlı yazılım korumasının etkin olmama ihtimali olabilir ve etkin olsa bile kötü amaçlı bir uzaktan erişim truva atının (RAT) bu tür bir tespitten kaçabilme ihtimali vardır.
Eğer So, WŞapka bu Risk?
Risk, cihaz sahibinin veya şirketin haberi olmadan ekran görüntülerinde ve tuş kayıtlarında verilere uzaktan erişmeleridir.
Sonuç, html5 oturumunda görüntülenen ve yazılan hassas verilerin saldırgana sızdırılmasıdır.
Bu pek de olası olmayan saldırıdan korunmak için, saldırganı engelleyebilecek ekran yakalama koruması ve anti-keylogger teknolojisi kullanmak önemlidir.
Hayır Doubt ABu konuda. CUYGUNLUK ve PGİZLİLİK RDÜZENLEMELER Need olmak Taken SCidden.
Morgan Stanley ve JP Morgan gibi şirketler yakın zamanda bu pahalı dersi aldılar.Bu nedenle, derinlemesine savunma yaklaşımına sahip olmakta fayda var. OPSWAT , MetaDefender Erişim çözümünün bir parçası olarak böyle bir teknoloji sunuyor.
- MetaDefender Access'in ekran yakalama önleme özelliği etkinleştirildiğinde, yakalanan görüntü burada gösterildiği gibi boş bir görüntü ile değiştirilir:
- MetaDefender Access'in Uygulama Kontrolü, kurumsal VDI sistemine bağlıyken WhatsApp gibi mesajlaşma uygulamalarının kullanımını engeller
- MetaDefender Access'in anti-keylogging özelliği etkinleştirildiğinde, bilgisayar korsanları burada gösterildiği gibi kullanıcıların yazdıklarını değil rastgele metinleri görürler:
Gerçek Koruma için Gerçek Güç
MetaDefender Access, veri sızıntısını önlemek ve cezalardan kaçınmak için gerekli korumayı sağlar, ancak VDI koruması için gerçek güç VMware Horizon ile sunulan entegrasyonda gelir.
OPSWAT kullanıcı Horizon üzerinden uygulamalara erişmeden önce ve erişirken bu korumaların sıfır güvenle uygulanmasını sağlayabilecek sıkı bir şekilde entegre edilmiş ortak bir çözüm sunmak için VMware ile ortaklık kurdu.
Örneğin, bir kullanıcı ekran yakalama korumasını devre dışı bırakmak için MetaDefender Endpoint kurcalarsa, kullanıcının VDI oturumuna erişimi engellenir.
HTML5 Horizon istemcisi için MetaDefender Access, kullanıcı herhangi bir uygulamaya erişim kazanmadan önce SAML kimlik doğrulama sürecinin bir parçası olarak uyumluluğu kontrol etmek için Ping Identity veya Okta gibi kuruluşunuzun mevcut Kimlik Erişim Yönetimi çözümünden yararlanır.
Bu, BYOD için bile uyumluluğu sağlamak için iyi çalışır.
HTML5 VDI oturum izolasyonunun güvenilmeyen cihazların güvenliğini sağlamak için yeterli olup olmadığına ilişkin ana soruya geri dönersek, cevap hala hayır.
Düzenlemelere uymak ve kurumsal hassas verileri korumak için, MetaDefender Access 'in sağlayabileceği gibi yeteneklerle enklav ana bilgisayarında derinlemesine savunma araçlarını sürdürmek önemlidir.
