Безопасность данных при использовании технологий виртуализации и терминального доступа Голубев Максим Security-TestLab

DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных. DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств. Интеграция DLP-технологий в терминальную среду.

Контроль потока данных, между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие места периферийными устройствами включая съемные накопители, принтеры, USB-порты, и буфер обмена данным Контроль сетевых коммуникаций пользователей внутри терминальной сессии Контентную фильтрацию передаваемых документов и файлов

Только контекстные методы контроля перенаправленных внутрь терминальной сессии устройств Невозможность контролировать сетевые протоколы в опубликованных приложениях Использование внешнего DLP-сервера DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных. DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств.

Сценарий 1: Используется опубликованное приложение MS Word, с подключением через терминальный клиент по протоколу RDP/ICA. Сценарий 2: Используется виртуальная рабочая среда, с подключением через браузер по протоколу HTML5 через RDP-HTML5 прокси. Сценарий 3: Используется Citrix XenApp или Microsoft App-V для публикации бизнес-приложений, с подключением через терминальный клиент. Сценарий 4: На iPad используется приложение MS Outlook, с подключением через Remote Desktop (RDP). Важно: во всех сценариях Локальные устройства и буфер обмена перенаправлены в терминальную сессию

Сценарий 1 Используется опубликованное приложение MS Word, с подключением через терминальный клиент по протоколу RDP/ICA. Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимы ли они, а также специфические операции с данными. DeviceLock проверяет содержимое (контент) передаваемых данных на предмет их соответствия DLP-политикам. Ведется аудит и теневое копирование передаваемых данных, отправляются тревожные сообщения (алерты).

Сценарий 2 Используется виртуальная рабочая среда, с подключением через браузер по протоколу HTML5 через RDP- HTML5 прокси. Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимо ли их и специфические операции с данными. DeviceLock проверяет содержимое (контент) передаваемых данных на предмет их соответствия DLP-политикам. Ведется аудит и теневое копирование передаваемых данных, отправляются тревожные сообщения (алерты).

Используется Citrix XenApp или Microsoft App-V для публикации бизнес-приложений, с подключением через терминальный клиент. Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимо ли их и специфические операции с данными, в т.ч. проверку содержимого. DeviceLock функционирует в одном контейнере с опубликованным приложением, контролируя при этом и сетевые протоколы, используемые приложением. Сценарий 3

На iPad используется приложение MS Outlook, с подключением через Remote Desktop (RDP). Проверка контента передаваемых данных на предмет их соответствия DLP-политикам. Аудит и теневое копирование передаваемых сообщений, алерты.

Терминальные и виртуальные среды Приложения, опубликованные на гипервизорах (XenApp) Локальные виртуальные машины Терминальные сессии рабочих столов, в т.ч. опубликованных на гипервизорах Решения для виртуализации от Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View) Передача данных через протоколы Microsoft RDP/RemoteFX и Citrix ICA/HDX

Спасибо за внимание!