Adaptive Segmentationmicro-segmentation September 15, 2020

VIRTUAL DESKTOP INFRASTRUCTURE (VDI), ECHTE PRODUKTIVITÄT

Dan Gould, Sr. Product Marketing Manager

 

Die Fähigkeit remote zu arbeiten, in Zeiten, in denen niemand ins Büro darf, wurde so unverzichtbar und wird uns sicher noch eine Weile begleiten.

Technologien wie Video Conferencing oder Laptops, die vom Arbeitgeber gestellt werden, sind in der Krise sicher hilfreich, aber viele Unternehmen verzichten darauf für alle Mitarbeiter Laptops auszugeben. Selbst wenn sie es jedoch tun, so müssen die Benutzer oft ohne einen VPN Zugang arbeiten. Die Herausforderung ist, dass ein Upgrade der VPN Infrastruktur auf die plötzlich viel größere Menge von Mitarbeitern oft sehr viel Zeit und Geld verschlingt. Die meisten VPN Infrastrukturen sind so geplant, dass nur ein Bruchteil der Angestellten und freien Mitarbeiter sich zur gleichen Zeit zum VPN verbinden kann.

Aber gibt es noch andere Möglichkeiten, Mitarbeiter von zu Hause aus arbeiten zu lassen? Virtuelle Desktops. Mit einer Virtual Desktop Infrastruktur (VDI) können Mitarbeiter sich von jedem persönlichen Gerät (BYOD) aus, durch eine Client-Applikation auf einen persönlichen Desktop-as-a-Service einloggen. Natürlich ist das sehr nützlich, gerade in diesen Zeiten, noch dazu, weil Cloud-Anbieter wie AWS und Azure Lösungen dafür anbieten (Workspaces, Windows Virtual Desktop).

Dadurch können Mitarbeiter von überall die gleiche Produktivität erreichen. Und natürlich haben wir auch hier, wie immer, mit einhergehende Sicherheitsprobleme. Wir sollten auch hier das Zero Trust Mindset walten lassen: Nutzung von Remote-Desktops, aber gesichert und segmentiert, so dass Mitarbeiter nur die Ressourcen erreichen können, die sie erreichen müssen – und sonst nichts.

Eventuell sind die virtuellen Desktops durch einen Cloud-Provider gemanagt, aber trotz allem konnektieren sie auch zur lokalen Infrastruktur oder weiteren Cloud Infrastrukturen. Die Vermeidung von Lateral Movement ist hier essentiell, um unberechtigte Zugriffe zu vermeiden.

Wie Hilft Illumio hier

Unsere Adaptive User Segmentation lässt es zu, dass VDI Infrastrukturen das Prinzip von Least Privilege umsetzen können und Zugriffe auf Applikationen präzise aufgrund der Userinformation erlaubt werden. Wir können außerdem sicherstellen, dass alle Daten zwischen VDI Infrastruktur und Applikationen verschlüsselt wird.

Illumio klinkt sich dazu ins Active Directory (AD) ein und erlaubt Zugriffe auf Applikationen aufgrund der User-Identität und Gruppenzugehörigkeiten.

Sehen wir uns ein Beispiel an:

  1. Ein Administrator schreibt in Illumio eine Security Policy mithilfe von AD Gruppennamen. In unserem Beispiel erlaubt die Policy, dass alle User der AD Gruppe „Sales“ Zugang zu der CRM Applikation erhalten.
  2. Kate, Mike und Ken, freie Mitarbeiter, loggen sich in ihre virtuellen Desktops ein.
  3. Die Illumio VEN, die auf dem Workload installiert ist, auf dem der virtuelle Desktop läuft, erhält die Security Policy von der PCE
  4. Kate, Mike und Ken erhalten Zugriff auf die CRM Applikation, aber können andere Applikationen (z.B. ERP oder HR Management) weder erreichen, noch können sie sie sehen. Sie können auch keine anderen Ressourcen nutzen, die wir nicht explizit freigegeben haben.

6-1

Was noch besser ist, wir machen das alles, ohne die Netzwerkinfrastruktur verändern zu müssen und wir verschlüsseln alle Daten, die übers Netz bewegt werden. Durch diesen Ansatz müssen wir uns weniger den Kopf zerbrechen und weniger Geld ausgeben, um die VPN Infrastruktur zu skalieren.

Lesen Sie mehr wie unser Schutz der VDI Infrastruktur mit Adaptive User Segmentation funktioniert und unsere Adaptive Security Plattform erweitert. Dies ist heute wichtiger denn je, um Firmen zu erlauben produktiv, aber gleichzeitig sicher zu bleiben.

Testen Sie Illumio kostenlos.

TL;DR: Mein Kollege Neil und ich haben uns zusammen (und trotz 70km Distanz voneinander) gesetzt um dieses Thema zu diskutieren, Remote Work, Umzug auf eine VDI Infrastruktur und wie Segmentierung helfen kann produktiv und sicher zu bleiben. Diskutieren Sie mit oder fragen Sie uns direkt per Mail.

 

Adaptive Segmentationmicro-segmentation
Share this post:

Try Illumio Edge