1 / 12

Безопасность данных при использовании технологий виртуализации и терминального доступа

Безопасность данных при использовании технологий виртуализации и терминального доступа. Голубев Максим Security-TestLab. Интеграция DLP- технологий в терминальную среду. DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных .

mahola
Download Presentation

Безопасность данных при использовании технологий виртуализации и терминального доступа

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Безопасность данных при использовании технологий виртуализации и терминального доступа Голубев Максим Security-TestLab

  2. Интеграция DLP-технологий в терминальную среду. • DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных. • DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств.

  3. Контроль потока данных, между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие места периферийными устройствами включая съемные накопители, принтеры, USB-порты, и буфер обмена данным Контроль сетевых коммуникаций пользователей внутри терминальной сессии Контентную фильтрацию передаваемых документов и файлов

  4. Использование внешнего DLP-сервера Только контекстные методы контроля перенаправленных внутрь терминальной сессии устройств Невозможность контролировать сетевые протоколы в опубликованных приложениях • DLP-политики позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных. • DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств.

  5. Сценарий 1: Используется опубликованное приложение MS Word, с подключением через терминальный клиент по протоколу RDP/ICA. Сценарий 2: Используется виртуальная рабочая среда, с подключением через браузер по протоколу HTML5 черезRDP-HTML5 прокси. Сценарий 3: Используется Citrix XenAppили Microsoft App-V для публикации бизнес-приложений, с подключением через терминальный клиент. Сценарий 4: На iPadиспользуется приложение MS Outlook, с подключением через Remote Desktop (RDP). Важно: во всех сценариях Локальные устройства и буфер обмена перенаправлены в терминальную сессию

  6. Сценарий 1 Используется опубликованное приложение MS Word,с подключением через терминальный клиент по протоколу RDP/ICA.Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLockперехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимы ли они, а также специфические операции с данными. DeviceLockпроверяет содержимое (контент) передаваемых данных на предмет их соответствия DLP-политикам. Ведется аудит и теневое копирование передаваемых данных, отправляются тревожные сообщения (алерты).

  7. Сценарий 2 Используется виртуальная рабочая среда,с подключением через браузер по протоколу HTML5 черезRDP-HTML5 прокси.Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимо ли их и специфические операции с данными. DeviceLock проверяет содержимое (контент) передаваемых данных на предмет их соответствия DLP-политикам. Ведется аудит и теневое копирование передаваемых данных, отправляются тревожные сообщения (алерты).

  8. Сценарий 3 Используется Citrix XenAppили Microsoft App-V для публикации бизнес-приложений, с подключением через терминальный клиент.Локальные устройства и буфер обмена перенаправлены в терминальную сессию. DeviceLock перехватывает обращения к перенаправленным устройствам и в режиме реального времени осуществляет проверку, допустимо ли их и специфические операции с данными, в т.ч. проверку содержимого. DeviceLock функционирует в одном контейнере с опубликованным приложением, контролируя при этом и сетевые протоколы, используемые приложением.

  9. На iPad используется приложение MS Outlook, с подключением через Remote Desktop (RDP). Проверка контента передаваемых данных на предмет их соответствия DLP-политикам. Аудит и теневое копирование передаваемых сообщений, алерты.

  10. Терминальные и виртуальные среды • Приложения, опубликованные на гипервизорах (XenApp) • Локальные виртуальные машины • Терминальные сессии рабочих столов, в т.ч. опубликованных на гипервизорах • Решения для виртуализации от Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View) • Передача данных через протоколы Microsoft RDP/RemoteFX и Citrix ICA/HDX

  11. Спасибо за внимание!

More Related