Desktop virtuali (e non) più al sicuro dalle minacce cyber grazie alla combinazione delle funzioni delle piattaforme di CrowdStrike e dell'ex parte EUC di VMware
Autore: Redazione SecurityOpenLab
Se c'è una cosa che l'avvento dell'hybrid working ha messo in particolare evidenza, è che le nuove modalità di lavoro hanno bisogno di una maggiore attenzione alla cybersecurity. Questo perché "delocalizzare" e frammentare la rete aziendale per comprendere i dipendenti che operano prevalentemente al di fuori dell'impresa introduce nuovi punti di vulnerabilità.
Va considerata in quest'ottica la recente collaborazione tra CrowdStrike e Omnissa: la prima non ha bisogno di presentazioni in campo sicurezza cyber, la seconda è il nuovo volto delle piattaforme client di VMware, per la precisione è l'azienda che ne ha raccolto la parte cosiddetta End-User Computing, quindi le piattaforme di desktop virtualization, application publishing, mobile device management.
La partnership tra le due imprese punta a fornire nuove funzioni per la rilevazione e la risoluzione automatizzata delle minacce informatiche negli ambienti di desktop virtuali (VDI) e anche per i device fisici. L’obiettivo della partnership è, per come le due aziende la presentano, duplice: migliorare la sicurezza delle infrastrutture IT e facilitare un’esperienza lavorativa più agevole e produttiva per gli utenti finali.
In un contesto di lavoro ibrido, sempre più complesso e caratterizzato da una continua proliferazione di dispositivi e applicazioni, i team IT sono chiamati a mantenere un equilibrio tra due esigenze spesso contrastanti: da un lato, la gestione efficace e sicura delle risorse aziendali e, dall'altro, l'offerta di un'esperienza di lavoro personalizzata e fluida per i dipendenti. Con l’espansione del lavoro digitale, infatti, si amplia anche la superficie esposta alle minacce, che diventano ogni giorno più sofisticate e diffuse.
L'integrazione delle tecnologie delle due aziende rappresenta una soluzione congiunta che unisce la gestione unificata degli endpoint con la protezione di cybersecurity. La piattaforma Omnissa, che si basa sulle tecnologie Horizon e Workspace ONE, è stata unita con la piattaforma CrowdStrike Falcon per offrire una visione completa delle minacce. Questa integrazione consente alle aziende di avere una visibilità approfondita sui rischi e di agire con rapidità, grazie alla combinazione delle funzionalità di monitoraggio e gestione con un sistema di rilevamento e risposta alle minacce.
In termini pratici, l’integrazione delle piattaforme consente agli amministratori IT di individuare e risolvere rapidamente eventuali vulnerabilità in ambienti di desktop virtuali. L’aggiunta della protezione basata su AI di CrowdStrike per i VDI permette inoltre di garantire sicurezza in tempo reale per le sessioni di lavoro, potenziando la resilienza informatica dei sistemi aziendali. Questo approccio rende possibile l’identificazione tempestiva delle minacce anche su dispositivi che non dispongono del sensore Falcon, migliorando così la capacità di risposta alle emergenze di sicurezza senza aggiungere complessità per gli utenti.
Un ulteriore vantaggio previsto dall’integrazione è la capacità della piattaforma Omnissa di ricevere aggiornamenti sullo stato delle vulnerabilità direttamente da CrowdStrike Falcon. Questo processo permetterà a Workspace ONE di centralizzare la gestione delle minacce e di automatizzare le risposte su dispositivi fisici e virtuali. La possibilità di avere un punto centrale da cui monitorare e valutare i rischi rappresenta un progresso significativo per le organizzazioni che cercano di rendere il proprio ambiente digitale sicuro senza compromettere la continuità operativa o appesantire l'infrastruttura con procedure manuali.
La partnership si inserisce in un panorama in cui la necessità di soluzioni integrate è sempre più sentita, specie tra le aziende che adottano il modello ibrido o remoto. Con la diffusione del lavoro distribuito, l’aumento dei dispositivi utilizzati e la crescita delle minacce, le organizzazioni ricercano sempre più spesso strategie che possano unire l’efficacia della gestione degli endpoint con la sicurezza, senza richiedere un incremento eccessivo di risorse. Il modello proposto da CrowdStrike e Omnissa sembra mirato a rispondere a questa esigenza, offrendo una soluzione che integra gestione e protezione, grazie all'interconnessione delle piattaforme.