多くの仮想デスクトップ・インフラ(VDI)ソリューションは、ネイティブ・クライアントとHTML5による代替の両方を提供している。後者はもちろん、ユーザーのコンピューターに何もインストールする必要がなく、あらゆるデバイスから作業できるという利点がある。
HTML5クライアントは新しいものではないが、つい最近まで、ネイティブの代替と比較すると、そのパフォーマンスは著しく劣っていた。
HTML5が十分なユーザーエクスペリエンスを提供すると多くの人が考えている今、ブラウザの機能では提供できなかったセキュリティやプライバシーに関する疑問が残っている。多くの規制業界では、合理的な範囲内でセキュリティがユーザビリティを上回る必要があるため、HTML5 VDIが十分に安全かどうかという問題は非常に重要です。
HTML5クライアントによって提供される分離は、管理されていない個人のデバイスであっても、例えば銀行アプリケーションのような重要なアプリケーションに安全にアクセスするために使用できる十分なセキュリティを提供していますか?
テスト
悪意のあるマルウェアをシミュレートし、さまざまなサイトに接続しながらホスト・デバイスの情報をスクリーンキャプチャした。攻撃」は成功し、進行中の html5 セッションから情報を抽出することができた。MetaDefender Accessを使って、スクリーンキャプチャを防止するプロファイルを実装したところ、ハッカーはこの例と同じようなブラックスクリーンを得た:
では、HTML5VDI ソリューションは 金融 機関にとって十分 安全な のだろうか?
要するに、ノーだ。
会社のリソースに接続するあらゆるデバイス、特に規制された業界では、プライバシーとセキュリティの問題に対する重大なリスクが内在している。
ゼロ・トラスト手法の一環として、デバイスが接続を許可する前に、最新かつ完全に設定されたマルウェア対策ソリューション、暗号化されたドライブ、有効なスクリーンロックなど、優れた衛生状態を実装していることを確認することが重要である。また、監査のために組織のコンプライアンス状況の概要を把握することも非常に重要である。
あなたの組織が、あらゆるデバイスがHTML5経由で会社のリソースに接続できるようにすることを決めたとしよう。マルウェア対策が有効になっていない可能性があり、有効になっていたとしても、悪意のあるリモート・アクセス・トロイの木馬(RAT)がこのような検出を回避できる可能性があります。
もし So, W帽子が Rって何ですか?
リスクは、デバイスの所有者や会社に知られることなく、画面キャプチャやキーロギングでデータにリモートアクセスされることだ。
その結果、html5セッションに表示され、入力された機密データが攻撃者に漏れる。
このありそうでなかった攻撃から身を守るには、スクリーンキャプチャープロテクションやアンチキーロガー技術を使用し、攻撃者を妨害することが重要です。
いいえ D不可 A間違いない.Cコンプライアンスそして Pプライバシー R規制 N必要必要 T必要 S真剣に
モルガン・スタンレーや JPモルガンのような企業は、最近この高価な教訓を学んだ。OPSWAT 、そのようなテクノロジーをMetaDefender Accessソリューションの一部として提供している。
- MetaDefender Accessの画面キャプチャ防止機能を有効にすると、キャプチャされた画像は、ここに描かれているように、空白の画像に置き換えられます:
- MetaDefender アクセス社のアプリケーション・コントロールは、企業のVDIシステムに接続している間、WhatsAppなどのメッセージング・アプリの使用をブロックする。
- MetaDefender Accessのアンチ・キーロギングを有効にすると、ハッカーは、ここに描かれているように、ユーザーが入力した内容ではなく、ランダムなテキストを見ることになる:
真の保護のための真のパワー
MetaDefender Accessは、データの漏洩を防ぎ、罰金を回避するために必要な保護を提供しますが、VDI保護の真の力は、VMware Horizonとの統合にあります。
OPSWAT はVMwareと提携し、ユーザーがHorizonを通じてアプリケーションにアクセスする前とアクセス中に、ゼロトラスト方式でこれらの保護を確実に実行できる緊密に統合された共同ソリューションを提供しています。
例えば、ユーザがMetaDefender Endpoint スクリーンキャプチャ保護を無効にすると、そのユーザはVDIセッションへのアクセスがブロックされます。
HTML5 Horizon クライアントの場合、MetaDefender Access は、Ping Identity や Okta など、組織の既存のアイデンティティ・アクセス管理ソリューションを活用して、ユーザーがアプリケーションにアクセスする前に、SAML 認証プロセスの一環としてコンプライアンスをチェックします。
これは、BYODであっても、コンプライアンスを確保するのに有効である。
本題に戻り、HTML5 VDIセッションの分離が信頼できないデバイスの安全性を確保するのに十分かどうかですが、答えは「ノー」です。
規制を遵守し、企業の機密データを保護するためには、MetaDefender Accessが提供できるような機能を備えたエンクレーブ・ホスト上で多重防御ツールを維持することが重要である。
