Kaspersky Secure Remote Workspace (KSRW)

Kaspersky Secure
Remote Workspace

Кибериммунная и функциональная

инфраструктура тонких клиентов

Постройте управляемую и функциональную инфраструктуру тонких клиентов
для защищённого подключения к инфраструктуре виртуальных рабочих столов
на базе операционной системы KasperskyOS.

О РЕШЕНИИ

Инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, или VDI) — это возможность сделать рабочие процессы доступнее и безопаснее, а администрирование IT-систем удобнее.

Пользователи в VDI подключаются к виртуальным рабочим местам с помощью тонких клиентов. Удаленные рабочие столы ограничены лишь необходимыми приложениями и сервисами, а значит, гораздо проще учесть все возможные действия, которые могут нанести вред IT-системе. Данные, с которыми ведется работа, хранятся не на устройстве пользователя, а на сервере, поэтому конфигурацию и замену тонких клиентов проводить легче, чем в случае с традиционными ПК.

При всех преимуществах, тонкие клиенты для VDI нуждаются в обеспечении кибербезопасности и удобных инструментах для мониторинга и централизованного управления.

Рабочая станция пользователя — одна из самых распространенных целей для кибератак и внедрения вредоносного программного обеспечения. Поэтому нуждается в защите и удобных инструментах для мониторинга и централизованного управления. Кибериммунная инфраструктура тонких клиентов позволяет обеспечить необходимый уровень безопасности для защищенного подключения к удаленным рабочим столам.

Kaspersky Secure Remote Workspace (KSRW) — решение для построения управляемой и функциональной инфраструктуры тонких клиентов на базе кибериммунной операционной системы KasperskyOS для защищенного подключения к VDI.

Решение позволяет:

упростить переход на инфраструктуру тонких клиентов в среде VDI и легко интегрировать устройства в цифровую инфраструктуру компании;
централизованно управлять: проводить их одновременную удаленную настройку, добавлять доверенные сертификаты, производить обновлять ПО, быстро восстанавливать в случае системных сбоев;
защитить тонкие клиенты по умолчанию благодаря «врожденным» свойствам безопасности KasperskyOS.

Безопасность

Kaspersky Thin Client обладает кибериммунитетом и не требует антивирусных средств защиты.

Единый центр контроля

Удобное локальное и централизованное управление тонкими клиентами и каналами передачи данных.

Совместимость

Возможность подключения к различным системам виртуализации рабочих мест: удаленным рабочим столам Windows и СКАЛА-Р.

Комфортная миграция

Контроль безопасности осуществляется привычной консолью управления Kaspersky Security Center, что упрощает переход с традиционных рабочих станций на тонкие клиенты.

Защита от угроз

Кибериммунная операционная система в составе решения Kaspersky Secure Remote Workspace обеспечивает безопасность по умолчанию, без использования антивирусных средств защиты. Для инфраструктуры VDI это важно, поскольку сама по себе она не может обеспечить абсолютной защиты и имеет свои уязвимые места.

Атаки через локальные рабочие терминалы

Один из самых популярных видов кибератак с целью получения доступа к данным и уязвимым каналам их передачи.

Нарушение работоспособности системы

При компрометации одного компонента VDI опасности подвергаются все остальные.

Несанкционированный доступ

Без контроля устройств, используемых для доступа к виртуальным машинам, злоумышленникам проще получить доступ к VDI и корпоративной сети.

Сложность администрирования

Без удобной централизованной системы управления тонкими клиентами их настройка, обновление или аудит — трудоемкий и рискованный процесс.

Продукты в составе решения

Kaspersky Thin Client

Kaspersky Thin Client - программный продукт, устанавливаемый на аппаратную платформу TONK TN1200, который обеспечивает «врожденную» безопасность тонких клиентов.

Благодаря кибериммунной операционной системе KasperskyOS обеспечивает целостность данных, передаваемых между пользователями, удаленным рабочим столом, сервером централизованного управления, серверами брокеров соединения и логирования, а также позволяет управлять сертификатами и выполнять безопасное обновление.

Интерфейс Kaspersky Thin Client дает пользователям и администраторам доступ к языковым и сетевым настройкам, а также к параметрам отображения рабочего стола.

Снижение рисков
Невозможность хранения информации на пользовательских терминалах, выгрузки данных на неавторизованные носители и доступа к недоверенным ресурсам.

Комфортная работа с инфраструктурой тонких клиентов
Централизованное управление настройками и обновлениями образа ОС на тонких клиентах.

Особенности

Поддержка основных подключений

Соединение с виртуальными рабочими столами по протоколу Microsoft RDP и с виртуальными машинами в системе виртуализации Скала-Р ВРМ. Список поддерживаемых подключений будет расширяться.

Работа с USB

Поддержка популярных токенов РУТОКЕН, SafeNet, JaCarta и проброс USB-накопителей.

Помощь в защите данных

Управление сертификатами безопасности.

Аппаратные платформы

TONK TN 1200

Компактный и производительный тонкий клиент для организации локального и терминального рабочего места.

Руководство по эксплуатации

Особенности Kaspersky Secure Remote Workspace

Операционная система KasperskyOS
Процессор Intel® Celeron® 4125 Gemini Lake Refresh Quad-Core 2.0 ГГц (4M L2 кэш, до 2,7 ГГц)
RAM 4 ГБ DDR4 (максимальный объем 8 ГБ, DDR4/LPDDR4)
Накопитель 64 ГБ, M.2 (2242) SSD
Видео Intel® UHD Graphics 600, DP x 1; 1x HDMI, 4096 x 2160@60Hz (DP); 3840х2160 (UHD) 4K
Сетевая карта 1 x порт LAN (RJ-45) 10/100/1000 для подключения к локальной сети

Kaspersky Security Center

Продукт Kaspersky Security Center в составе решения Kaspersky Secure Remote Workspace — единая консоль управления, предназначенная для централизованного администрирования и мониторинга тонких клиентов. В его составе есть все инструменты и технологии, необходимые для легкого перехода компании на работу с тонкими клиентами, а также для интеграции с другими продуктами «Лаборатории Касперского».

Единая консоль управления
Мониторинг, конфигурирование и доставка обновлений для всех тонких клиентов из единого центра. Автоматическое развертывание ПО, оценка уязвимостей и установка исправлений

Полный обзор инфраструктуры тонких клиентов

Управление до 100 000 узлов из единого центра. Автоматическая регистрация и настройка тонких клиентов при подключении к инфраструктуре Kaspersky Secure Remote Workspace.

Особенности

Удобные уведомления

Оповещения об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.).

Гибкая система отчетности

Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю.

Доступ на основе ролей

Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям.

Расширяемая архитектура

В случае обновления состава ПО в корпоративном образе Kaspersky Thin Client производится централизованное автоматизированное обновление на всех тонких клиентах.

Плагин Kaspersky Security Management Suite

Модуль расширения Kaspersky Security Management Suite обеспечивает связь с консолью Kaspersky Security Center и позволяет:

управлять параметрами тонкого клиента в сети с помощью политик Kaspersky Security Center;
получать все события от устройств;
устанавливать и централизованно обновлять сертификаты безопасности на тонких клиентах;
контролировать лицензионные ключи на Kaspersky Thin Client.

Часто задаваемые вопросы

Что такое KasperskyOS? Это какой-то Linux?

Ядро KasperskyOS является собственной разработкой «Лаборатории Касперского» и не основывается на каком-либо существующем проекте (Linux или каком-то еще).

Зачем нужна KasperskyOS?

KasperskyOS — микроядерная операционная система, созданная с нуля в «Лаборатории Касперского». Благодаря принципам, заложенным в ее архитектуру, на основе ОС можно создавать решения, обладающие кибериммунитетом — встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.

Что нового предлагают в KasperskyOS?

KasperskyOS — первая операционная система, с помощью которой можно наделять IT-продукты кибериммунитетом. Такие продукты практически невозможно взломать, а подавляющее большинство типов атак на кибериммунную систему не может повлиять на выполнение ею критических функций. Решениям, построенным на KasperskyOS, не нужны дополнительные средства защиты — все необходимое уже есть внутри системы.

Как работает данная ОС?

KasperskyOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.

Компоненты ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а Kaspersky Security System выносит вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.

Благодаря этому при разработке на KasperskyOS можно использовать и недоверенные компоненты, не обладающие кибериммунитетом. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.

Что делает KasperskyOS безопасной?

Исходная безопасность KasperskyOS заложена в ее архитектуре и философии.

Так, запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие.

В микроядре KasperskyOS всего около сотни тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.

KasperskyOS разработана в соответствии с архитектурами MILS и FLASK с добавлением собственных технологий безопасности «Лаборатории Касперского».

ПОДОБРАТЬ РЕШЕНИЕ KASPERSKY ДЛЯ ВАШЕЙ КОМПАНИИ

Номер телефона +7 (495) 984-33-83

Email shop@spectrasoft.ru

CRM-форма появится здесь