ون فناوری محصور امن را برای مدیریت رایانه‌های راه دور نشان می‌دهد

برای سال‌ها، شرکت‌ها تلفن‌های کارمندان خود را با نرم‌افزار مدیریت دستگاه تلفن همراه (MDM) تغذیه می‌کردند، اما نمی‌توانستند به راحتی کنترل را روی رایانه‌های شخصی کارمندان خود اعمال کنند. طبق گفته نرم افزار Venn، این در حال تغییر است.

روز چهارشنبه، این شرکت یک فناوری ثبت اختراع را برای فعال کردن عملکرد از راه دور هر رایانه ای که از یک برنامه کاربردی سبک وزن برای ایجاد یک محفظه رایانه ای امن استفاده می کند، اعلام کرد. داده های داخل محفظه رمزگذاری شده است و برنامه های کاربردی در حال اجرا در آنکلاو ایمن اجرا می شوند.

دیوید ماتالون، یکی از بنیانگذاران و مدیرعامل Venn در بیانیه ای گفت: «این یک جایگزین جدید کاملا ساده و ارزان تر برای زیرساخت دسکتاپ مجازی است.

با Venn، این شرکت یک محیط امن نصب شده روی رایانه کاربر را کنترل می کند. در این محصور، تمام فعالیت های کاری انجام می شود، تمام داده ها رمزگذاری شده و شرکت دسترسی را کنترل می کند. مانند نرم‌افزار MDM، اما برای لپ‌تاپ‌ها، برنامه‌های کاری به صورت محلی در داخل یک محیط محصور اجرا می‌شوند که در آن فعالیت تجاری جدا شده و از استفاده شخصی از همان رایانه محافظت می‌شود.

Matalon به دیجیتال تو توضیح داد که به جای ایمن کردن کل لپ‌تاپ، فقط باید محصور شود. وی خاطرنشان کرد: کار در محیط داخلی انجام می شود و کاربر یک حاشیه آبی رنگ در اطراف آن پنجره های برنامه خاص می بیند.

او افزود: «شما مجبور نیستید در یک محیط دسکتاپ مجازی که تمایل دارد کاربران را عقب بیاندازد و ناامید کند، کار کنید.

وی خاطرنشان کرد که شرکت ها دیگر مجبور نیستند برای کارمندان لپ تاپ صادر کنند. کارمندان می توانند از خود استفاده کنند. علاوه بر این، شرکت می تواند از ایمنی داده های خود اطمینان حاصل کند و مسئولیت های مربوط به انطباق خود را انجام دهد.

درد مجازی در نان ها

همراه با اعلام حق ثبت اختراع، ون 29 میلیون دلار بودجه سری A به رهبری NewSpring را برای حمایت از توسعه محصول، رشد و تقاضای مشتری فاش کرد.

هارت کالاهان، شریک NewSpring در بیانیه‌ای گفت: «در سال 2019، قبل از همه‌گیری و ظهور کار از راه دور، دیوید و تیمش روندها و مسائل رو به رشد پیرامون نیروی کار پراکنده را تشخیص دادند.

او ادامه داد: «قبل از Venn، این تیم به صدها سازمان مالی کمک کرد تا بر رعایت و مسائل امنیتی برای کارگران از راه دور غلبه کنند. از طریق این کار، مشخص شد که فناوری سنتی VDI نمی‌تواند با چالش یک نیروی کار تکامل‌یافته مقابله کند.»

متیو پسنزیک، مدیر امنیت نقطه پایانی در Tanium، خاطرنشان کرد: زیرساخت دسکتاپ مجازی (VDI) می‌تواند سازمان را کنترل بیشتری کند و از داده‌های آن در دستان کارمندان محافظت کند.

او به دیجیتال تو گفت: “اما آنها از لحاظ تاریخی منابع کمتری داشته اند و به گونه ای پیکربندی شده اند که استفاده از آنها را برای کارمندان دردسر بزرگی می کند.”

وی گفت: زمانی که با عملکرد ضعیف یا موانعی مانند عدم اجازه کپی و پیست مواجه می‌شوند، بسیاری از کارمندان مسیر کمترین مقاومت را در پیش می‌گیرند و با استفاده از دستگاه‌های شخصی خود یا افشای ناخواسته اطلاعات شرکت از طریق سایت‌های شخص ثالث، سعی می‌کنند کنترل‌های VDI را دور بزنند. .

“مزایای این رویکرد به ندرت بیشتر از موارد منفی است – حتی قبل از در نظر گرفتن تأثیرات بر روحیه کارکنان به دلیل یک محیط کاری ناامید کننده که می تواند منجر به مشکلات حفظ کارمندان شود یا بدتر از آن، یک کارمند ناراضی که از راه خود برای آسیب رساندن به تجارت خارج می شود.” او اضافه کرد.

مولد بلیت مشکل

اریش کرون، مدافع آگاهی امنیت در KnowBe4 خاطرنشان کرد: مزیت استفاده از دسکتاپ مجازی این است که همه ساخت‌ها اغلب بر اساس یک تصویر واحد هستند که می‌توان آن را به سرعت و با کنترل دقیق به‌روزرسانی کرد.

او به دیجیتال تو گفت: «اگر یک ماشین مجازی به ویروس آلوده شود، اغلب می‌تواند به سرعت از بین برود و دوباره ایجاد شود و به کارمندان این امکان را می‌دهد که در کمترین زمان به سر کار خود بازگردند.

وی گفت: دسکتاپ های مجازی اغلب دارای قابلیت های محدود و دسترسی به شبکه هستند که می تواند احتمال آسیب ناشی از بدافزار یا سایر تهدیدات نقطه پایانی را کاهش دهد.

با این حال، او اضافه کرد که دسکتاپ های مجازی می توانند کمتر قابل شخصی سازی باشند و اگر به درستی راه اندازی نشوند، می توانند تجربه ضعیفی برای کاربران باشند و منجر به مشکلات و شکایات شوند.

Dror Lewer، یکی از بنیانگذاران Coro، یک شرکت امنیت سایبری مبتنی بر ابر مستقر در تل آویو، اسرائیل، می گوید متقاعد کردن یک کارمند برای نصب یک ابزار مدیریت شده توسط شرکت بر روی یک دستگاه خصوصی یک چالش برای هر راه حل مدیریتی است.

او به دیجیتال تو گفت: «کارکنان باید مطمئن باشند که این نرم‌افزار تجربه آنها را کاهش نمی‌دهد و شرکت از استفاده از دستگاه شخصی آنها جاسوسی نمی‌کند.

Matalon اشاره کرد که Venn نرم افزار مدیریت رایانه شخصی خود را با در نظر گرفتن بهره وری طراحی کرده است. وی گفت: هیچ تاخیری وجود ندارد.

پیاده شدن آسان

یکی دیگر از مزایای راه حل Venn که توسط Matalon ذکر شده است، سهولت آن در حذف کارمندان است. “این برای سازمان هایی با جابجایی کارکنان بالا بسیار موثر است. می‌توانید یک دکمه را فشار دهید و از راه دور محفظه را پاک کنید.»

کرون خاطرنشان کرد: «قابلیت پاک کردن و نظارت بر سلامت رایانه‌های راه دور، به ویژه رایانه‌های همراه مانند لپ‌تاپ، مطمئناً ابزار مهمی برای بسیاری از سازمان‌ها است، به‌ویژه اکنون که کار از راه دور بسیار رایج‌تر شده است».

شان سوربر، مدیر ارشد مدیریت حساب فنی تانیوم، اضافه کرد: برای مدیریت مؤثر خطرات امنیتی رایانه‌های رومیزی و لپ‌تاپ از راه دور، مدیران باید دید و کنترل مداوم بر این دستگاه‌ها داشته باشند.

او به دیجیتال تو گفت: «نمی‌توان آن‌ها را در حالتی رها کرد که فقط زمانی که به VPN متصل هستند یا یک بار در هفته یا حتی یک بار در روز بررسی می‌شوند، مدیریت شوند. رایانه‌های راه دور بسیار آسیب‌پذیر هستند و باید ابزارهای مؤثر مدیریت تهدید در زمان واقعی مانند وصله‌سازی، استقرار نرم‌افزار، مدیریت آسیب‌پذیری و پاسخ به حادثه را داشته باشند.»

اگرچه Venn معتقد است که پیشنهاد جدیدش شکاف بین مدیریت موبایل و رایانه شخصی را پر می کند، اما ممکن است این شکاف به اندازه ای که نشان می دهد گسترده نباشد.

Paddy Harrington، تحلیلگر ارشد در Forrester Research می گوید: «بیشتر این راه حل های MDM به پلتفرم های مدیریت نقطه پایانی یکپارچه تبدیل شده اند.

او به دیجیتال تو گفت: «این راه‌حل‌ها می‌توانند اکثر، اگر نگوییم همه، عملکردهای مدیریت رایانه شخصی را برای انواع دستگاه‌های به سبک رایانه شخصی (ویندوز، مک، کروم‌بوک) که بسیاری از کسب‌وکارها برای کارمندان از راه دور استفاده می‌کنند، انجام دهند.

راجر گریمز، مبشر دفاعی KnowBe4، اضافه کرد که پلتفرم‌های محاسباتی چندین دهه راه‌حل‌های مدیریت ریسک امنیت رایانه را در اختیار داشته‌اند.

او به دیجیتال تو گفت: «مایکروسافت به مشتریان اجازه می‌دهد دستگاه‌ها را با استفاده از Group Policy، ویرایش‌های رجیستری، PowerShell یا سایر اسکریپت‌ها مدیریت کنند. راه حل های MDM به اندازه همتایان مبتنی بر رایانه شخصی خود قدرتمند نیستند.