Analisi

I diversi approcci alla protezione dei desktop virtuali

Questi ambienti, finora considerati “al riparo” dalle minacce, devono invece essere adeguatamente protetti.

Pubblicato il 24 Apr 2013

sicurezza-dei-desktop-150216121224

La maggior parte delle aziende non si preoccupa delle minacce alla sicurezza dei desktop virtuali (VDI), perché questo tipo di ambienti è generalmente considerato piuttosto sicuro.

Ma non va dimenticato che un attacco malware è, tuttavia, possibile in fase di avvio o a livello di settaggio delle impostazioni e generazione del profilo-utente.

“Le immagini centralizzate dei desktop virtuali condividono le stesse risorse fisiche, così che le potenziali minacce possono causare gravi danni per l’organizzazione nel caso in cui venga compromesso l’isolamento degli hypervisor”, mette in guardia, Chris Morales, analista esperto di sicurezza presso la statunitense 451 Research.

Gli amministratori IT spesso rinunciano agli strumenti di analisi delle minacce a causa del calo delle prestazioni che questi tool causano.

In un’infrastruttura desktop virtuale (VDI) con centinaia di sessioni in esecuzione contemporaneamente su un unico server, fare un’analisi delle minacce malware attraverso un dump della memoria può risultare davvero molto impegnativo per il pool di risorse condivise. Il file di dump di memoria può comportare una notevole quantità di operazioni di I/O (input/output) durante il trasferimento dei dati, cosa che drena risorse ai processi dei desktop.

Uno strumento di analisi del malware che non influisca negativamente sulle performance potrebbe essere una buona soluzione per garantire la sicurezza dei desktop virtuali e, in particolare, dei deployment tipo Desktop-as-a-Service (DAAS).

Un aggiornamento degli strumenti di analisi del malware attivi potrebbe alleviare i colli di bottiglia che si verificano a livello delle prestazioni, consentendo a più organizzazioni di adottare un approccio proattivo alla sicurezza informatica dei desktop virtuali.

Ci sono diversi strumenti di monitoraggio delle prestazioni degli ambienti VDI, tra i più noti SolarWinds, EG Innovations, OpenNMS e altri, ma in genere tutti questi strumenti non contemplano l’analisi del malware. Al contrario, molti strumenti di analisi del malware esistenti non sono progettati per essere eseguito all’interno di ambienti desktop virtuali.

Dal momento che i desktop non persistenti sono completamente usa e getta, le eventuali modifiche apportate all’immagine del desktop vengono distrutte al termine di ogni sessione – prosegue l’analista -. Ecco perché l’unica strada percorribile è quella di isolare i profili di rischio fisici in diversi silos, creando così una honey trap separata dal resto della rete, che gli hacker potranno essere eventualmente in grado di penetrare senza compromette l’intero ambiente VDI”.

In alternativa, per le grandi organizzazioni senza una robusta cyberdifesa, come ad esempio, un’università con centinaia di terminali pubblici, spesso risulta più soddisfacente eseguire il software antivirus sul back-end della distribuzione VDI, conclude l’esperto.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2