Proteggere il cloud: mettere in sicurezza i Virtual Desktop di Windows

Sophos SoluzioniIntercept XXG Firewall

Come distribuire e proteggere i desktop virtuali con Sophos Intercept X e Sophos XG Firewall

xg firewall

Soluzione popolare per le aziende che desiderano consentire ai dipendenti di lavorare in remoto, i desktop virtuali hanno fatto molta strada dalle goffe sessioni VPN a cui eravamo abituati. Servizi come il Windows Virtual Desktop fornito su Azure offrono agli utenti l’accesso a tutte le applicazioni e i servizi di cui hanno bisogno per il loro lavoro quotidiano.

La distribuzione di Windows Virtual Desktop

Quando viene eseguito su una macchina virtuale ospitata da un cloud provider come Azure, gran parte della soluzione desktop virtuale è gestita dal provider stesso. Anche se questo alleggerisce il carico dell’amministratore, è comunque necessario proteggere il servizio dalle minacce informatiche e garantire la conformità con le politiche di prevenzione della perdita di dati e di navigazione Web dell’organizzazione.

Per aiutarti a iniziare, abbiamo creato due video dimostrativi per darti una mano a configurare il tutto rapidamente. Il primo guida l’utente attraverso l’implementazione di Windows Virtual Desktop in una sottorete di Azure dal marketplace di Azure e lo aiuta a proteggerlo grazie a Sophos Intercept X. Il secondo guida l’utente attraverso la configurazione di Windows Virtual Desktop per instradare il traffico verso il firewall XG.

VDI o RDS: qual è la distribuzione di desktop virtuale adatta a te?

Durante la distribuzione del tuo ambiente desktop virtuale ti verrà chiesto di decidere tra due opzioni, ciascuna con implicazioni sui costi del provider cloud.

  • RDS (Remote Desktop Session) – nota anche come “Pooled” o “Multi Session”. RDS utilizza il sistema operativo Windows Server (multi-sessione di Windows 10) per supportare più sessioni utente sulla stessa macchina virtuale, condividendo le stesse risorse (pool). Questa è la soluzione più economica in quanto una macchina virtuale viene utilizzata da più utenti.
  • VDI (Virtual Desktop Infrastructure) – nota anche come “personale”. VDI utilizza il sistema operativo client Windows (Windows 10 Enterprise) per offrire a un singolo utente un’esperienza di workstation dedicata. Ciò significa che la soluzione utilizzerà anche una singola macchina virtuale per ciascun utente che può diventare costosa ma può essere richiesta per gli utenti affamati di risorse.

Protezione dei desktop virtuali con Sophos Intercept X

I desktop virtuali sono soggetti alle stesse minacce dei laptop fisici e dei desktop, come malware e exploit. È possibile proteggerli con Sophos Intercept X per Server o Sophos Intercept X per Endpoint: la licenza necessaria dipenderà dalla scelta di RDS o VDI.

Protezione degli ambienti RDS

Negli ambienti RDS è necessario proteggere l’host di sessione, ovvero la macchina virtuale utilizzata per eseguire sessioni desktop virtuali per l’utente. Di conseguenza, il desktop virtuale di Windows viene rilevato come Windows Server in Sophos Central, la nostra piattaforma di gestione della sicurezza, ed è protetto con Sophos Intercept X per Server. È sufficiente applicare una licenza server per ogni macchina virtuale (VM).

La tabella seguente mostra il numero predefinito di VM fornite in base al profilo di utilizzo e al numero di utenti:

Protezione degli ambienti VDI

Il VDI è un po’ diverso, poiché qui stiamo proteggendo un singolo utente. Pertanto, per proteggere gli ambienti VDI è necessario Sophos Intercept X per Endpoint: una licenza per utente.

Applicazione della protezione Sophos a Virtual Desktop per Azure

Nel nostro video di installazione, abbiamo selezionato il Pooled (o RDS) in quanto questo è lo scenario più comune. Dopo la configurazione iniziale del Virtual Desktop per Azure, il passaggio successivo è scaricare l’agente Intercept X per Server per proteggere l’ambiente multi-sessione.

La seconda metà del video dimostrativo riguarda il download del programma di installazione di Sophos Intercept X per Server da Sophos Central, l’esecuzione del programma di installazione sull’host della sessione e la configurazione dei criteri per proteggere gli utenti.

Protezione della rete con XG Firewall

Una volta che la sessione host è sicura, ora è necessario mettere in sicurezza il traffico in uscita su Internet o verso altre reti. Sophos XG Firewall proteggerà il traffico in entrata e in uscita verso gli ambienti desktop virtuali e consentirà ai team di far rispettare la conformità a livello di rete.

Guarda il secondo video dimostrativo per vedere come configurare Windows Virtual Desktop per instradare il traffico verso il tuo XG Firewall e ottenere le best practice per la configurazione di XG Firewall e proteggere l’ambiente di Windows Virtual Desktop.

Risorse utili:

Leave a Reply

Your email address will not be published.