Безопасность данных при использовании технологий виртуализации и терминального доступа Голубев Максим Security-TestLab. - презентация

1 Безопасность данных при использовании технологий виртуализации и терминального доступа Голубев Максим Security-TestLab

2

3 DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных. DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств. Интеграция DLP-технологий в терминальную среду.

4 Контроль потока данных, между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие места периферийными устройствами включая съемные накопители, принтеры, USB-порты, и буфер обмена данным Контроль сетевых коммуникаций пользователей внутри терминальной сессии Контентную фильтрацию передаваемых документов и файлов

5 Только контекстные методы контроля перенаправленных внутрь терминальной сессии устройств Невозможность контролировать сетевые протоколы в опубликованных приложениях Использование внешнего DLP-сервера DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных. DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств.

6 Сценарий 1: Используется опубликованное приложение MS Word, с подключением через терминальный клиент по протоколу RDP/ICA. Сценарий 2: Используется виртуальная рабочая среда, с подключением через браузер по протоколу HTML5 через RDP-HTML5 прокси. Сценарий 3: Используется Citrix XenApp или Microsoft App-V для публикации бизнес-приложений, с подключением через терминальный клиент. Сценарий 4: На iPad используется приложение MS Outlook, с подключением через Remote Desktop (RDP). Важно: во всех сценариях Локальные устройства и буфер обмена перенаправлены в терминальную сессию

7 Сценарий 1 Используется опубликованное приложение MS Word, с подключением через терминальный клиент по протоколу RDP/ICA. Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимы ли они, а также специфические операции с данными. DeviceLock проверяет содержимое (контент) передаваемых данных на предмет их соответствия DLP-политикам. Ведется аудит и теневое копирование передаваемых данных, отправляются тревожные сообщения (алерты).

8 Сценарий 2 Используется виртуальная рабочая среда, с подключением через браузер по протоколу HTML5 через RDP- HTML5 прокси. Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимо ли их и специфические операции с данными. DeviceLock проверяет содержимое (контент) передаваемых данных на предмет их соответствия DLP-политикам. Ведется аудит и теневое копирование передаваемых данных, отправляются тревожные сообщения (алерты).

9 Используется Citrix XenApp или Microsoft App-V для публикации бизнес-приложений, с подключением через терминальный клиент. Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимо ли их и специфические операции с данными, в т.ч. проверку содержимого. DeviceLock функционирует в одном контейнере с опубликованным приложением, контролируя при этом и сетевые протоколы, используемые приложением. Сценарий 3

10 На iPad используется приложение MS Outlook, с подключением через Remote Desktop (RDP). Проверка контента передаваемых данных на предмет их соответствия DLP-политикам. Аудит и теневое копирование передаваемых сообщений, алерты.

11 Терминальные и виртуальные среды Приложения, опубликованные на гипервизорах (XenApp) Локальные виртуальные машины Терминальные сессии рабочих столов, в т.ч. опубликованных на гипервизорах Решения для виртуализации от Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View) Передача данных через протоколы Microsoft RDP/RemoteFX и Citrix ICA/HDX

12 Спасибо за внимание!