Virtual Desktop Interface e Remote Desktop Services

TRABALHO REMOTO

A necessidade de adoção em massa do trabalho remoto, num curto período, fez com que muitas empresas acabassem abrindo brechas de segurança em suas redes e aplicações. O trabalho remoto deve ser antes de tudo seguro, e escolher a tecnologia que irá suportar esse novo modelo de emprego é uma decisão estratégica.

Arquiteturas terminal-servidor remontam aos primórdios da computação. Tecnologias RDS e VDI foram introduzidas na plataforma Intel x86 na década de 90, inicialmente concebidas para promover acesso remoto a administradores de sistemas.

O VDI evolui para o uso de usuários-finais, ganhando sofisticação com tecnologias de aceleração de transmissão de conteúdo, técnicas de impressão remota e gestão de carga de acessos e gerenciamento de identidades.

Existem diversos fornecedores de software para RDS e VDI, e uma diferença grande de preços entre esses fornecedores. Dentre as vantagens dessa arquitetura estão a ampla mão-de-obra qualificada, e o custo reduzido, se comparadas as soluções de nova geração.

A nova geração de tecnologias para suporte ao trabalho remoto é  baseada em nuvem. O Cloud Workspace aborda o trabalho remoto através da publicação de aplicações (e não os desktops) que são incorporados em páginas Http encriptadas (https). Isso traz uma série de benefícios, como a eliminação da necessidade de VPNs e portas abertas em firewalls, além de um controle de identidades mais granular e alinhados a conceitos Zero Trust.

Qualquer que seja a arquitetura adota para suporte ao trabalho remoto, é importante se preocupar em acrescentar camadas de ciber segurança para manter o ambiente seguro. Isso pode ser feito através da contratação de serviços de proteção de dados, MFA e PAM; que não somente previnem a atuação de ciber criminosos, como também são capazes de oferecer uma resposta rápida; caso o pior aconteça.

RDS e VDI: VIRTUAL DESKTOP INTERFACE

A infraestrutura de desktop virtual (Virtual Desktop Infrastructure) e desktop remoto (Remote Desktop Service) dizem respeito ao uso da nuvem para fornecer e gerenciar desktops virtuais. A hospedagem de ambientes de desktop de maneira centralizada otimiza a gestão do parque de terminais, além de ser uma das técnicas empregadas para permitir que aplicações legadas (como cliente-servidor) funcionem com de maneira remota com performance adequada. Os usuários podem acessar seu desktop virtual em qualquer dispositivo ou local, e todo o processamento é feito na nuvem ou em um servidor dedicado.

O RDS (Serviço de Área de Trabalho Remota) é a plataforma da Microsoft para a criação de soluções de virtualização de aplicativos individuais, de acesso seguro via Área de Trabalho Remota e dispositivos móveis e utilização de aplicativos e áreas de trabalho da nuvem. Os serviços de VDI e RDS estão disponíveis com opção de gerenciamento pelo cliente, ou gerenciamento pela Matrix.

No caso de opção de gerenciamento pelo cliente, este é o responsável pela administração de sua console, pela criação de privilégios de acesso e configurações de aplicações.

No caso de o cliente optar pelo gerenciamento da Matrix, o data center será responsável pela administração da console, devendo possuir usuário com credencial de administração da plataforma. Caso o usuário administrativo da Matrix seja desabilitado pelo cliente, este será notificado e nenhuma atuação será executada até que seja corrigido o acesso..

MATRIX CLOUD WORKSPACE

A solução Cloud Workspace permite que seus colaboradores tenham acesso aos aplicativos da sua empresa de maneira remota e segura. A nova geração de tecnologia para o trabalho remoto dispensa o uso de software no terminal, como VPN client, além de estabelecer segurança Zero Trust.

Com rápida instalação e autenticação integrada aos seus sistemas de diretório, suporta a maioria dos ERPs e pacotes de colaboração do mercado, fornecendo um acesso seguro, simples e rápido a aplicativos, de forma que os colaboradores utilizem como se estivessem fisicamente na rede da empresa.

O Virtual Workspace foi desenvolvido utilizando tecnologia Akamai Zero Trust. A maior vantagem que a solução fornece é não deixar o colaborador exposto a uma variedade de riscos de segurança decorrentes de service packs, softwares e configurações do terminal do trabalhador, abre oportunidades para ataques.

PRINCIPAIS BENEFÍCIOS

• Segurança na transmissão: não requer abertura de portas no firewall, tampouco o estabelecimento de VPN. Toda a sessão é criptografada com AES 256 (e não TLS-1.2) a fim de garantir que os dados não sejam expostos a pessoas suspeitas na rede.
• Segurança para aplicações: servidores de borda derrubam automaticamente sessões de ataques DDoS na camada de rede e inspecionam solicitações da Web para bloquear ameaças, como injeções de SQL, XSS (cross-site scripting) e RFI (inclusão de arquivo remoto).
• Alto desempenho a um baixo custo: utiliza a rede Akamai de entrega de conteúdo, garantindo a menor latência de comunicação independente da região geográfica do usuário.
• Multi-Cloud, Hybrid Cloud: acesso e controle unificado para aplicações hospedadas na Matrix, em nuvens de varejo (AWS, Azure, Google), ou nas dependências do cliente.

PRINCIPAIS APLICAÇÕES

 PRINCIPAIS FUNCIONALIDADES

• Mantenha os usuários fora da rede corporativa: bloqueie seu firewall contra todo o tráfego de entrada enquanto torna sua infraestrutura invisível para hackers.
• Centralize a segurança e o controle de acesso: determine os direitos de acesso dos usuários, bem como os aplicativos que eles estão autorizados a usar, na nuvem e on-premise.
• Autenticação multi-fator (MFA) para aplicativos corporativos: minimize o acesso não autorizado, autenticando usuários através do MFA em e-mail, SMS, TOTP ou Duo Security.
• Logon único para todos os aplicativos corporativos: acesse de maneira lisa aplicativos no local, IaaS e SaaS;
• Encadeamento de autenticação: tire proveito da ponte de autenticação exclusiva, separando a autenticação do usuário da autenticação do aplicativo.
• Auditoria completa da atividade do usuário: registre as informações e ações do cliente de todos os usuários. Bem como a geolocalização.
• Balanceamento de carga do servidor local: equilibre o tráfego na infraestrutura interna usando uma variedade de algoritmos de balanceamento de carga.
• Gerenciamento de acesso simplificado: um ponto central de entrada e controle através de um único portal de gerenciamento.