การป้องกันภัยคุกคามสําหรับ VDI

VDI Protection by Morphisec

Virtual Desktop Infrastructure หรือ VDI เป็นเทคโนโลยีที่ประยุกต์นำการทำ Virtualization มาใช้กับ Desktop เพื่อเสริมความสามารถในการบริหารจัดการ เนื่องจาก VDI จะมีการจัดเก็บ Image ของ Desktop ทั้งหมดเอาไว้บน Virtualization ใน Data Center ดังนั้นการบริหารจัดการทั้งหมดจึงเป็นแบบ ศูนย์กลาง การบริหารจัดการและอัพเกรด Application และลิขสิทธิ์ต่างๆ ก็สามารถทำได้จากศูนย์กลาง

เพื่อป้องกันโครงสร้างระบบปฏิบัติการ Desktop เสมือน (VDI) จาก Zero-days และการโจมตีที่มีความสลับซับซ้อน Morphisec ได้ยกระดับเทคโนโลยีด้วย “Moving Target Defense” (การป้องกันกลุ่มเป้าหมายด้วยวิธีการเคลื่อนที่) เพื่อช่วยให้เกิดความปลอดภัยในระบบ VDI ของคุณ โดยไม่ต้องเสียประโยชน์ใดๆ จากการทํางานของระบบ VDI

ความท้าทายในการรักษาความปลอดภัยของระบบ VDI

ขณะที่ระบบเสมือน (VDI) ได้นำมาซี่งประโยชน์ต่างๆมากมาย การพัฒนาด้านการรักษาความปลอดภัยกลับตรงกันข้ามในความเป็นจริง เรากำลังพูดถึงการขยายขอบเขตการโจมตี นั่นหมายถึงการโจมตีที่สำเร็จเพียงครั้งเดียวในระบบเสมือน สามารถสร้างผลกระทบและความเสียหายให้ระบบเสมือนได้ทั้งระบบ แม้ว่าจะมีการแยก Image ออกจากกัน และจัดสร้างขึ้นใหม่หลังจากจบการทำงานในแต่ละ Session แต่ก็ยังไม่สามารถหยุดยั้งการโจมตีจาก Malware ในระดับ End Users ได้ เพราะในเวลาที่ Server มีการ Reboot นั่นหมายความว่า Image บน Server ได้ติดเชื้อเป็นที่เรียบร้อยแล้ว ยิ่งไปกว่านั้น ในระบบ VDI ส่วนใหญ่ จะใช้เวลามากในการ Patching รวมถึงเวลาในการสร้างและปล่อย Image ตัวใหม่

เช่นเดียวกับ Physical Endpoint, Virtual Endpoint จะต้องได้รับการปกป้องเช่นเดียวกัน แต่เนื่องจากระบบ VDI มีข้อจำกัดที่ไม่เหมือนใคร จึงทำให้วิธีการป้องกันภัยด้วย Anti-Virus และ Solution รักษาความปลอดภัยที่ส่งผลต่อการกินทรัพยากร ไม่เหมาะสมกับระบบ VDI

  • โดยปกติ ระบบ VDI ต้องการทรัพยากรของหน่วยความจำและ CPU จำนวนมาก การเพิ่มทรัพยากร (Resources) ให้กับ Solution ด้านความปลอดภัยจะส่งผลให้ประสิทธิภาพของอัตราการรวบรวม VM ลดลงต่ำ และเป็นการเพิ่มค่าใช้จ่ายและความยุ่งยากที่ตามมา
  • ไม่ว่าจะเป็น Pooled หรือ Non-Persistent VDI จะมีการ Restart Image จาก Session ที่ค้างทุกครั้ง และทุกครั้งที่ Image เริ่มต้นใหม่ จะไม่มีการกู้คืนข้อมูล Signature การโจมตีหรือการอัพเดทใดๆจาก Server ส่วนกลางในแต่ละครั้งที่มีการ Boot Up
  • ดังนั้น Solution การรักษาความปลอดภัยบนระบบ VDI จำเป็นต้องมีขนาดเล็กที่สุด และต้องไม่มีการขออัพเดทใดๆ

ปกป้องระบบ VDI ของคุณโดยไม่ลดประสิทธิภาพการทำงานของระบบ

เทคโนโลยี Moving Target Defense ของ Morphisec ได้เพิ่มระดับการป้องกันขั้นลึกสุด ลงไปถึงชั้นของหน่วยความจำ เพื่อปกป้องอุปกรณ์ Endpoint และ Server ให้กับระบบ VDI

  • ปกป้องระบบ VDI และข้อมูลสำคัญในองค์กรจาก Zero-Days, Fileless Attacks และการโจมตีขั้นสูงแบบ Evasive Malware
  • ลดความเสี่ยงที่จะเกิดขึ้นโดยไม่ส่งผลให้ระบบการทำงานช้าลง
  • หยุดยั้งการโจมตีได้ก่อนที่จะสร้างความเสียหาย โดยไม่ต้องใช้ IOCs (Indicator of Compromise) หรือการสแกนดักจับใดๆ
  • ฟังก์ชั่นการทำงานสามารถทำได้บน Virtual, Physical หรือ Hybrid

ส่วนประกอบหลัก

Management Server

Morphisec สามารถจัดการและติดตาม Agent ของอุปกรณ์ Endpoint ได้อย่างมีประสิทธิภาพ สามารถผสมผสานกับการทำงานของ SEAM (Security Information & Event Management) ขององค์กร และสามารถแสงข้อมูบวิถีการโจมตีอย่างเต็มรูปแบบใน Dashboard ได้ทั้ง On-Promise หรือ On-Cloud

Management Console

คอนโซลบริการจัดการ ใช้แสดงข้อมูลและควบคุมระบบทั้งหมด จัดเตรียมข้อมูลได้อย่างสมบูรณ์และแสดงผลการตรวจจับการคุกคามในองค์กรได้ละเอียดและชัดเจน มีประสิทธิภาพ โดยมี Dashboard ที่สามารถปรับแต่งได้ตามความต้องการ

  • จัดการความเสี่ยงที่เกิดขึ้น และสามารถตั้งค่ารูปแบบ KPI ได้ตามความต้องการ (Customizable KPIs)
  • วิเคราะห์ข้อมูลเพื่อปรับปรุงการป้องกันได้ฉลาดขึ้นและมากขึ้น
  • มีรายงานอัตโนมัติและการแจ้งเตือนเกี่ยวกับภัยคุกคาม
  • VDI Instances จะไม่มีการใช้โดยอัตโนมัติอีกต่อไป นั่นหมายถึง Ghost Endpoint จะไม่เกิดขึ้นเช่นกัน

Agent

หน้าที่การป้องกันทุกหน้าที่เป็นการทำงานแบบอัตโนมัติด้วย Protector Enpoint Agent ไฟล์ DLL ขนาด 2 Mb.

  • ป้องกันการโจมตีโดยปราศจากการเรียนรู้ ไม่จำเป็นต้องมีการอัพเดทรูปแบบหรือข้อมูล และไม่ต้องมีอับกอริทึ่มการเรียนรู้อีกต่อไป
  • ทำงานบนระบบเสมือนจริงทุกระบบ รวมทั้งบน Cloud
  • Fully Application Agnostic ให้ความปลอดภัยในทุกโปรแกรมที่คุณใช้งาน โดยไม่ต้องมีการกำหนดค่าใดๆ
  • ไม่มี Runtime ในส่วนประกอบใดๆของระบบ (Component) และมีกาติดต่อสื่อสารอย่างปลอดภัย (เพราะเป็นการสื่อสารแบบเข้ารหัส) ด้วย Management Console จุดประสงค์เพื่อการรายงานและตรวจสอบเท่านั้น

Morphisec Threat Protection for VDI

เพื่อการปกป้องขั้นสูงสำหรับระบบ VDI ของคุณ

Morphisec ปกป้องระบบเสมือนจากการโจมตีช่องโหว่ทั้งที่รู้จักและไม่รู้จัก การโจมตีหน่วยความจำในโปรแกรม เช่น Browsers และเครื่องมือต่างๆ ป้องกันการโจมตีที่หลบเลี่ยงการตรวจจับ การโจมตีแบบ Zero-Days และการโจมตีที่เป็นที่รู้จักแต่มีช่องโหว่ที่ไม่ได้รับการอัพเดท

Morphisec ทำงานได้อย่างแม่นยำโดยไม่จำเป็นต้องมีการแจ้งเตือนเพื่อวิเคราะห์ และทงานส่งผ่าน Agent ขนาดเล็กเพียง 2 Mb. เท่านั้น

เทคโนโลยีของ Morphisec – Moving Target Defense เป็นวิธีการทำงานแบบแปรสภาพพี้นที่หน่วยความจำแบบสุ่ม (Randomized) และทำงานอย่างต่อเนื่อง ทำให้ผู้โจมตีไม่สามารถโจมตีได้ จะมีเพียง Code ที่ได้รับอนุญาตเท่านั้น ให้ทำงานอย่างปลอดภัย ในขณะที่ภัยคุกคามทั้งหลายจะถูกระงับการทำงานแบบทันทีทันใด และส่งข้อมูลการวิเคราะห์ทางดิจิทัลไปที่ Management Server ไม่มีการสแกนหรือการดักจับแต่อย่างใด

การใช้งานเหมาะกับองค์กรทุกขนาด

Morphisec สามารถปรับให้เข้ากับความต้องการทางธุรกิจขององค์กรทุกขนาด มีระบบปกป้องทรัพย์สินทางปัญญาและการออกแบบโดยไม่ขัดขวางการดำเนินงานของธุรกิจ คุณลักษณะที่สำคัญสำหรับองค์กรได้แก่การมองเห็นภัยคุกคามตลอดกระบวนการโจมตี ความสามาถในการตรวจสอบ การรวม Active Directory และการทำงานร่วมกันกับระบบที่องค์กรใช้งาน เช่น SEAM เป็นต้น

ความสามารถในการป้องกันที่ไม่เหมือนใครของ Morphisec ไม่ได้ขึ้นอยู่กับข้อมูลลักษณะเฉพาะที่บันทึกไว้ ดังนั้นในบางธุรกิจที่มีทรัพยากรจำกัด จะได้รับการป้องกันในระดับเดียวกับองค์กรขนาดใหญ่ Morphisec ไม่ต้องมีการบำรุงรักษารายวัน หรือการตั้งค่าต่างๆ อีกทั้งไม่มีผลกระทบต่อประสิทธิภาพในเวลาทำงาน จึงสามารถกำจัดภัยคุกคามตามเป้าหมายที่ต้องการด้วยประสิทธิภาพระดับสูง ทำให้ภัยคุกคามไม่สามารถหลุดรอดไปได้

การสนับสนุนแพลตฟอร์ม VDI

Morphisec Endpoint Threat Prevention เป็นพันธมิตรกับ CitrixReady และยังสนับสนุนให้ระบบหลักของ VDI รวมถึง Citrix VDI, VMWare Horizon and MS VDI ทั้งระบบที่เสถียร (Persistent) และไม่เสถียร (Non-Persistent) ซึ่งทำงานในระดับ VDI นอกจากนี้ยังสนับสนุนแพลตฟอร์มของโปรแกรมเสมือน (Application Virtualization Platforms) เช่น Citrix Xen App

ความร่วมมือกับพันธมิตร

  • CitrixReady partner: Certified against the latest versions of Citrix XenApp and Citrix XenDesktop, and Citrix Azure
  • OPSWAT bronze partner: Tested by Opswat for quality, false positives, and compatibility with over 1,000 devices from 40+ leading access control vendors
  • RSA Netwitness partner: Certified interoperability with RSA Netwitness
  • Splunk Technology partner: Certified Splunk Enterprise SIEM integration
  • IBM Global partner: Certified integration with IBM QRadar SIEM
  • Additional SIEM Integrations: McAfee Enterprise Security Manager, HP Arcsite, Rapid7 InsightIDR