¿Qué es la infraestructura de escritorio virtual?
Un escritorio virtual es una estación de trabajo virtualizada en la que los sistemas operativos, las aplicaciones, las carpetas y otros recursos se ejecutan en un servidor. Los escritorios virtuales permiten a los usuarios acceder de forma remota a través de Internet desde un dispositivo independiente.
VDI, o infraestructura de escritorio virtual, hace referencia a toda la infraestructura informática que facilita el proceso de suministro de escritorios virtuales a los usuarios finales. La VDI permite a los usuarios acceder a los sistemas de la empresa y trabajar desde sus dispositivos personales (ordenadores portátiles, teléfonos inteligentes, tabletas, etc.), mientras que la carga de trabajo informática se gestiona desde el lado del servidor, que está bajo control.
¿Cuáles son las ventajas de la VDI?
- Productividad para una plantilla remota y dinámica: dado que el software y los datos no están vinculados a los dispositivos de los usuarios, los trabajadores remotos o los representantes de ventas sobre el terreno, por ejemplo, pueden acceder al sistema de la empresa desde cualquier dispositivo disponible, lo que garantiza que la productividad sea una prioridad.
- Seguridad avanzada: La VDI ofrece funciones de seguridad más completas gracias a la supervisión in situ. Las organizaciones pueden implementar su VDI en proveedores externos de confianza de servicios en la nube o de centros de datos, muchos de los cuales ofrecen las últimas prestaciones en materia de infraestructura, seguridad, copias de seguridad y recuperación ante desastres.
- Mejora del cumplimiento normativo: al gestionar los recursos informáticos de forma centralizada, las organizaciones pueden mejorar su nivel de cumplimiento normativo sin necesidad de dedicar más tiempo ni esfuerzo. La gestión centralizada simplifica el cumplimiento de la normativa al garantizar la aplicación coherente de las políticas de seguridad y un proceso de auditoría consolidado.
- Administración de TI simplificada: con la VDI, las organizaciones también pueden reducir el esfuerzo dedicado a tareas de administración de TI, como la resolución de problemas y las reparaciones, gracias a un servidor centralizado que actúa como un «gran ordenador», en lugar de tener que ocuparse de cada dispositivo físico por separado.
Arquitectura VDI
La VDI implementa máquinas virtuales, es decir, programas configurados de diversos entornos de escritorio, en un servidor físico centralizado. Las organizaciones pueden gestionar el servidor de forma local o recurrir a proveedores de servicios externos especializados, como Microsoft Azure o VMware, para gestionarlo desde la nube.
La VDI divide los recursos de hardware del servidor físico para permitir el funcionamiento simultáneo de varias máquinas virtuales. Los escritorios virtuales suelen implementarse en dos modalidades: escritorios virtuales persistentes y no persistentes.
Riesgos de seguridad de la VDI
La VDI se gestiona de forma centralizada con capacidades de seguridad reforzadas, tanto en entornos locales como en la nube. Sin embargo, el riesgo más importante para la VDI proviene de los dispositivos finales de los usuarios que acceden a las máquinas virtuales. Los atacantes pueden infiltrarse y comprometer la seguridad de la VDI aprovechando diversas vulnerabilidades de los dispositivos finales, entre las que destacan:
Malware
Hoy en día, los dispositivos finales contienen malware procedente de numerosas fuentes, como descargas de archivos, correos electrónicos de remitentes poco fiables y soportes externos
Parches y vulnerabilidades
Dispositivos con sistemas operativos en fase de retirada o software obsoleto que presentan vulnerabilidades de seguridad
Redes no seguras
Dispositivos que se conectan a redes con protocolos poco seguros, como las redes inalámbricas públicas
Fuga de datos
Los dispositivos que no cumplen las políticas de protección de datos, lo que da lugar a fugas de datos tanto accidentales como intencionadas
Cómo OPSWAT ayudarte OPSWAT
MetaDefender OPSWAT está diseñado específicamente para hacer frente a las amenazas relacionadas con los dispositivos finales que acceden a la VDI. Basado en tecnologías de confianza a nivel mundial, MetaDefender aplica exhaustivos controles de cumplimiento en los dispositivos finales antes de que puedan iniciar sesiones con máquinas virtuales. Esto garantiza que solo los dispositivos finales que cumplan con los requisitos tengan acceso a los escritorios virtuales; en caso contrario, unas indicaciones de corrección guiarán a los usuarios a través del proceso para que solucionen sus problemas de seguridad y puedan continuar. MetaDefender aplica de forma estricta las políticas de seguridad de VDI, previniendo amenazas procedentes de cualquier dispositivo terminal que se conecte, ya sean dispositivos BYOD (traiga su propio dispositivo), ordenadores públicos o contratistas externos.
OPSWAT MetaDefender se ha ganado la confianza de VMware como una capa de defensa fundamental para sus soluciones de VDI Horizon. Descubre más aquí. Habla hoy mismo con nuestros expertos para saber cómo OPSWAT reforzar la seguridad de tu infraestructura de escritorios virtuales.
