Журнал "Information Security/ Информационная безопасность" #3, 2024

приобретает компактный ПК, но выстраи- вает инфраструктуру тонких клиентов. Кибериммунность означает не только защищенность конкретной конечной точки – безопасность связана со всем жизненным циклом тонких клиентов и полным стеком технологий в их инфра- структуре. Например, есть задачи, свя- занные с распределением сертификатов для подключения к виртуальным рабо- чим столам, и от надежности этого меха- низма также будут зависеть характери- стики безопасности кибериммунного тон- кого клиента. Все подобные аспекты учитываются при расчете модели угроз и при планировании свойств киберим- мунности. Конечно, тонкие клиенты не могут впрямую отвечать за VDI-инфраструкту- ру, но ее безопасность могут обеспечи- вать другие продукты "Лаборатории Кас- перского", начиная с уровня хранения "золотых" образов до защиты гиперви- зора, виртуальных машин и т.д. Точно можно утверждать, что на киберим- мунном тонком клиенте нет необходимо- сти в установке, например, антивируса, потому что он построен таким образом, что через него злоумышленник не смо- жет провести кибератаку. Но для реше- ния дополнительных задач кибербезо- пасности, например, обеспечения двух- факторной аутентификации или защиты конфиденциальной информации, пере- даваемой по каналам связи, потребуются средства защиты. Управление тонкими клиентами В процессе разработки проявилось еще одно технологическое преимуще- ство тонких клиентов помимо свойств кибериммунности. На сегодняшний день "Лаборатория Касперского" защищает сотни миллионов конечных точек по всему миру. Большая их часть – корпо- ративные рабочие места, и для центра- лизованного управления агентами, уста- новленными на защищаемых объектах, используется Kaspersky Security Center. Естественным образом это решение применяется и при управлении кибериммунными тонкими клиентами. Если в компании уже работает хотя бы один корпоративный продукт "Лабора- тории Касперского", значит, де-факто система централизованного управления тонкими клиентами уже есть. Для этого в Kaspersky Security Center нужно доба- вить еще один модуль. В результате для начала использова- ния кибериммунных тонких клиентов достаточно просто подключить их к кор- поративной сети через Ethernet-разъем, а дальше Kaspersky Security Center уви- дит новый кибериммунный продукт Kas- persky Thin Client, выдаст все необходи- мые конфигурации – и рабочее место готово к использованию. Благодаря автоматической настройке Kaspersky Thin Client можно подключить к инфраструктуре всего за две минуты. Мониторинг и контроль Тонкие клиенты, появляющиеся вместо обычных рабочих мест, несут риск ухода в область Shadow Hardware, теневое аппаратное обес- печение, скрытое от глаз безопасников. Первое, что обеспечивает Kaspersky Security Center, – это необходимая видимость: в консоли могут работать как айтишники, в задачи которых входит внедрение тонких клиентов, так и безопасники, например для сопровождения анти- вирусных средств защиты или работы с крупными продуктами, такими как KUMA или KATA. Второе – поддержка с помощью Kas- persky Security Center специфических настроек безопасности: например, раз- решения или запрета на подключение подключаемых USB-носителей или воз- можности для пользователя изменять параметры подключения устройства. Таким образом Kaspersky Security Cen- ter позволяет органично вписать исполь- зование и сопровождение тонких клиен- тов в привычный для ИТ и ИБ сценарий. Совместимость с VDI-решениями RDP – базовый протокол в Kaspersky Thin Client, и любое VDI-решение, кото- рое его поддерживает, будет совме- стимо. Из российских VDI-производителей поддерживается Basis WorkPlace, а в версии 2.0 анонсирована возможность подключения по HTML5 к Citrix и VMware. Доступен также режим доставки отдель- ных приложений. Тонкие клиенты для АСУ ТП Промышленный сегмент – это очень интересная область использования тон- ких клиентов. Устройства в промышленном сегменте работают, как правило, в затрудненных условиях эксплуатации: пыль, влажность, электростатика и другие негативные факторы. Поэтому в сегмент АСУ ТП ставятся только компактные рабочие станции в промышленном исполнении. Тонкие клиенты хороши как раз тем, что в них нет движущихся частей, и веро- ятность их выхода из строя под воздей- ствием неблагоприятных факторов среды крайне мала. Вторая важная особенность сегмента АСУ ТП – нишевой сценарий исполь- зования. Чаще всего это подключение к удален- ной или виртуализован- ной SCADA-системе. Для работы со SCADA не нужны мощные произво- дительные протоколы – как правило, достаточно обычного RDP, чтобы инже- нер мог осуществлять мониторинг технологического процесса или управ- лять им. Но важно минимизировать время про- стоя конечной рабочей станции. Если происходит неполадка с традиционным промышленным компьютером, потребу- ется значительное время, чтобы устра- нить неполадку или заменить одну рабо- чую станцию на другую. В случае с тонким клиентом процесс подключения нового тонкого клиента занимает две минуты с холодным стар- том, а горячий старт будет еще быстрее. Поэтому интерес к форм-фактору тон- кого клиента на АСУ ТП исходит не только от безопасников, но и от айтиш- ников. Важное преимущество в заключение Важное преимущество Kaspersky Thin Client заключается в том, что продукт полностью закрывает задачи как для обычных пользователей, так и ИТ-адми- нистратора, а также не создает допол- нительной головной боли для ИБ-админи- страторов. В том числе и за это в 2022 г. Kaspersky Thin Client получил междуна- родную награду как одна из лучших тех- нологических инноваций на World Internet Conference. В 2023 г. решение было отмечено на "Инфофоруме-Сочи" и победило в номи- нации "Защищенный гражданин". В этой категории участники конкурса соревно- вались за звание лучшего защищенного решения в сфере финансовых услуг, цифрового здравоохранения, цифрового образования и цифрового социального обеспечения в регионах России. l • 47 Защищенные тонкие клиенты www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ЛАБОРАТОРИЯ КАСПЕРСКОГО см. стр. 70 NM Реклама Изображение: Лаборатория Касперского