云桌面安装防护方案

云桌面安装防护方案

2021-07-21 17:32:45

项目目标:  旨在构筑完整的预防-防御-检测-响应闭环安全架构,实现桌面云系统安全运行和便捷运维的目标。

设计原则:

  •  1.有效性

      方案设计需要提供有效的防护效果,解决桌面云特有的安全威胁。方案设计应当采用成熟经过验证的技术,防护的有效性可以得到验证。
  •  2.先进性

      方案的设计应该立足业界较高 的研究成果,利用AI、机器学习等技术提供强大的自主防御能力。
  • 3.兼容稳定性

      在桌面云平台运行的系统和软件,需要考虑系统兼容性。各类Agent进程需要实现普适性,不影响系统的正常运行。
  • 4.可扩展性

      桌面云的安全防护不但应满足当前需要,还需充分考虑XX未来业务的发展。桌面云系统的规模变迁、系统升级,针对虚拟终端的安全防护能力也需要跟着实现平滑衔接。
  • 5.可维护性

      桌面云终端安全防护系统,要充分考虑易于管理,易于维护,操作简单,配置便捷,实现预期防护效果的同时,不增加日常IT运维成本。
  • 6.综合治理

      桌面云的安全防护不仅仅是一个技术问题,各种安全技术应该与运行管理机制、人员的思想教育与技术培训、安全法律法规建设相结合,从多角度综合考虑,实现技术与管理的融合。

方案设计:

  • 1.遵循Gartner自适应闭环设计架构

       当今的网络安全威胁层出不穷,传统的基于规则库、“应急响应”的终端防护手段,已经没有办法应对勒索病毒、挖矿病毒以及APT攻击等新型攻击方式。原因在于,面对高级的定向持续攻击,很多单位和企业缺少统一的威胁检测与防护能力,同时响应时间滞后,而高级定向攻击往往带有持续持续、隐蔽的特征,很容易绕过边界防火墙、基于传统特征库的终端防毒软件,从而造成重大破坏和损失。为了有效应对各类新型未知威胁,我们需要构建更有效的威胁防御体系。

       在2017年,Gartner提出了用自适应安全架构来应对高级定向攻击,也就是我们常说的PPDR安全防护模型。PPDR由Predict (预测)、Prevent (防护)、Detect(检测)、Response(响应)四个阶段组成。根据Gartner的定义,PPDR在不同阶段引入威胁情报、AI大数据分析等新技术和服务,构建一个可以进行持续性威胁响应、智能化、协同化的安全防护体系。

本项目的方案设计,我们遵循Gartner的PPDR安全防护理念,对桌面云安全防护进行理念构造:
1.把桌面云安全防护定位成动态、主动、持续的防御体系
2.构建基于PPDR的安全闭环防护能力
3.基于AI的智能引擎提供核心技术保障
 
  •  2. 统一管控架构

统一管控,包括两个维度,分别是终端的兼容解耦以及终端的集中管控:
1.兼容解耦各类终端
适配主流的虚拟化平台以及桌面云终端
2.集中平台管控
Windows、Linux各类终端均能集中统一管控,实现安全策略一体化管理。
 
  •   3.桌面云专项防护

       桌面云环境跟传统PC终端相比,需要额外考虑东西向流量管控、动态边界下的全局视图等特殊需求场景,同时需要考虑桌面云终端适配问题。
在安全防护层面,由于东西向管控问题的存在,勒索病毒、APT等高级新型威胁,更容易通过横向扩散的方式影响同一个网端的所有虚拟终端。基于桌面云特有的网络情况,设计的方案需要考虑在传统PC防御基础上,增加针对桌面云的专项防护策略。
 
  •  4. 便捷易用

       桌面云防护方案,需要考虑到终端用户体验以及IT运维便捷性,不能在桌面云安全能力增强的同时,削弱或者影响桌面云原有的办公体验。
本项目的方案设计,在实现安全防护目标的同时,对于桌面云用户,不影响系统的流畅度体验,不影响桌面云的便捷办公优势;对于IT运维团队,不增加运维成本和运维风险。