La infraestructura de escritorio virtual (VDI) aumenta la accesibilidad y la seguridad del flujo de trabajo a la vez que vuelve más conveniente la administración de TI.
Los usuarios se conectan a escritorios virtuales mediante clientes ligeros. Los escritorios remotos se limitan solamente a las aplicaciones y los servicios necesarios, por lo cual es mucho más fácil factorizar todas las posibles acciones que pueden hacer daño a los sistemas de TI. Los datos con los que trabajan los usuarios se almacenan en el servidor, no en el dispositivo del usuario, por lo cual configurar y reemplazar clientes ligeros es más simple que cuando se utilizan PC tradicionales.
Por muy útiles que sean, los clientes ligeros de VDI necesitan ciberseguridad, herramientas centralizadas de administración y supervisión conveniente.
Como la estación de trabajo del usuario es el objetivo más popular de los ciberdelincuentes y operadores de malware, necesita protección y herramientas fáciles de usar para la supervisión y administración centralizada. Una infraestructura de clientes ligeros con ciberinmunidad proporciona el nivel de seguridad necesario para las conexiones de escritorios remotos.
Kaspersky Secure Remote Workspace (KSRW) es una solución para el desarrollo de una infraestructura funcional y administrada de clientes ligeros basada en el sistema operativo Cyber Immune KasperskyOS para una conexión segura de la VDI.
La solución ofrece lo siguiente:
Kaspersky Thin Client cuenta con Kaspersky Cyber Immunity y no requiere una protección antivirus adicional
Administración local y centralizada conveniente de clientes ligeros y canales de datos
La opción de conectarse a diversos sistemas de virtualización de escritorios, incluidos escritorios remotos Windows y SKALA-R
La seguridad se supervisa mediante la consola de Kaspersky Security Center, que simplifica la migración de las estaciones de trabajo tradicionales a los clientes ligeros
El sistema operativo Cyber Immune en el cual Kaspersky Secure Remote Workspace proporciona seguridad de manera predeterminada sin el uso de herramientas antivirus. Esto es importante para las infraestructuras de VDI dado que no pueden ofrecer una protección absoluta y también tienen puntos débiles propios.
Uno de los tipos de ciberataque más populares para acceder a datos y canales de datos vulnerables
Si se vulnera un componente de la VDI, todos los demás están en riesgo
Si no se controlan los dispositivos utilizados para acceder a las máquinas virtuales, es más fácil para los atacantes acceder a la VDI y a la red corporativa
Sin un sistema de administración conveniente y centralizado para los clientes ligeros, su configuración, actualización o auditoría es un proceso lento y riesgoso
Kaspersky Thin Client es un producto de software instalado en la plataforma de hardware TONK TN1200 que proporciona seguridad mediante su diseño para clientes ligeros.
Gracias a su sistema operativo Cyber Immune, KasperskyOS garantiza la integridad de los datos que se transmiten entre usuarios, escritorios remotos, el servidor de administración centralizada y los servidores de agentes de conexión e inicio de sesión. Asimismo, permite gestionar certificados y realizar actualizaciones seguras.
La interfaz de Kaspersky Thin Client permite a los usuarios y administradores acceder a la configuración de idioma y de red, así como a las opciones de visualización de escritorios.
Es imposible almacenar información en las terminales de los usuarios, descargarla en medios no autorizados o acceder a recursos que no son de confianza
Las actualizaciones de configuración e imágenes del sistema operativo en clientes ligeros se gestionan de manera centralizada
Se admite la conexión a escritorios virtuales mediante Microsoft RDP y a máquinas virtuales dentro del sistema de virtualización Skala-R VRM. La lista de tipos de conexiones compatibles se puede ampliar
Se admiten los accesos directos mediante tokens populares (RUTOKEN, SafeNet y JaCarta) y unidades USB
Se admite la gestión de certificados de seguridad
Cliente ligero compacto y de alto rendimiento para estaciones de trabajo locales y terminales
Kaspersky Security Center, un componente de Kaspersky Secure Remote Workspace, es una consola de gestión unificada para la administración y supervisión centralizadas de clientes ligeros. Cuenta con todas las herramientas y la tecnología necesarias para una transición simple a clientes ligeros e integración con otros productos de Kaspersky.
Supervisión, configuración y actualizaciones centralizadas a todos los clientes ligeros. Implementación automática de software, evaluación de vulnerabilidades e instalación de actualizaciones
Gestión centralizada de hasta 100 000 nodos. Registro y configuración automáticos de clientes ligeros al conectarse con la infraestructura de Kaspersky Secure Remote Workspace
Notificaciones de incidentes mediante los canales preferidos del administrador: SMS, correo electrónico, notificaciones push, etc.
Informes personalizables y fáciles de usar con filtrado dinámico y clasificación por cualquier campo de datos
Cada administrador solo puede acceder a las herramientas y a los datos correspondientes a sus responsabilidades en el lugar de trabajo
Si la configuración de software se actualiza dentro de la imagen corporativa de Kaspersky Thin Client, la solución realiza una actualización centralizada automática en todos los clientes ligeros
El complemento Kaspersky Security Management Suite ofrece una conexión a la consola de Kaspersky Security Center y permite administrar los clientes ligeros:
