Михаил Левинский из «Лаборатории Касперского»: Стремление к защищенности и сокращению эксплуатационных расходов стимулирует популярность тонких клиентов
Сферы с массовыми стандартизированными и дистанционными рабочими местами активно внедряют тонкие клиенты для ускорения масштабирования ИТ-инфраструктуры и облегчения технического сопровождения. О преимуществах такого подхода для финансового сектора, медицины, торговых сетей и государственных учреждений в беседе с CNews рассказал Михаил Левинский, старший продукт-менеджер решения Kaspersky Thin Client.
«Тонкие клиенты служат окном в удаленные рабочие пространства»
CNews: В России и других странах в последний период заметно усилилось внимание к тонким клиентам. Как вы объясняете эту тенденцию?
Михаил Левинский: Тонкие клиенты отражают общемировую динамику перехода к облачным технологиям. Фактически они представляют собой входную точку в удаленное рабочее окружение, открывая доступ ко всей необходимой информации и программным средствам из любого места и в любой момент. Достаточно подключить периферийные устройства — и вы получаете полнофункциональное рабочее место, не уступающее стандартному компьютеру. Преимущества получают обе стороны: сотрудники обретают удобные условия труда, а организации — значительную экономию на обслуживании рабочих станций и надежную защиту информации.
CNews: Что побуждает предприятия заменять классические компьютеры тонкими клиентами?
Михаил Левинский: Это не импульсивный выбор, продиктованный сиюминутными трендами или чужими примерами, а скорее закономерная и зачастую необходимая стадия развития ИТ-инфраструктуры предприятия. Тонкие клиенты становятся естественным решением, когда компания перестраивает организацию рабочих мест для сокращения расходов на администрирование, усиления защищённости, придания инфраструктуре гибкости и упрощения интеграции с существующей средой. Безусловно, обычные рабочие станции тоже предоставляют доступ к удалённым ресурсам и позволяют выполнять задачи на расстоянии.
Однако совокупная стоимость владения такими системами в долгосрочной перспективе (от 3 до 10 лет) будет неуклонно увеличиваться. При этом в любой инфраструктуре останутся сценарии и категории пользователей, для которых локальная производительность классической рабочей станции сохраняет свою ценность для выполнения бизнес-процессов. Преимущества тонких клиентов особенно заметны в ситуациях, где однотипные вычисления можно вынести за пределы рабочего места, где предъявляются строгие требования к защите данных, а также важны скорость развёртывания и экономическая эффективность создания новых рабочих мест.
Тонкие клиенты практически не требуют обслуживания, они бесшумны (благодаря отсутствию подвижных элементов в конструкции), малозаметны (компактные габариты и поддержка крепления VESA позволяют размещать их на тыльной стороне мониторов) и долговечны (срок службы может достигать 12 лет).
«Устройство можно сделать кибериммунным»
CNews: Что вы понимаете под кибериммунным тонким клиентом?
Михаил Левинский: По своей сути, это тот же тонкий клиент, но с важным дополнением — на него установлена наша операционная система Kaspersky Thin Client (KTC), которая обеспечивает кибериммунность устройства. Она построена на принципах архитектурной безопасности, что подразумевает защиту от угроз на системном уровне. Установка антивируса на такое устройство не требуется: при попытке активации вредоносного кода система просто заблокирует его выполнение. И сегодня в России доступна такая ОС, работающая на двух аппаратных платформах — TONK TN1200 и Dell Wyse 3040.
CNews: Как наличие Kaspersky Thin Client отражается на пользователе?
Михаил Левинский: Мы стремимся к тому, чтобы присутствие операционной системы и её служб оставалось незаметным для пользователя, но одновременно с этим с каждым обновлением повышаем степень управляемости инфраструктурой тонких клиентов и расширяем возможности администраторов по тонкой настройке системы и периферийного оборудования в соответствии с потребностями и сценариями работы.
CNews: В чём состоят преимущества тонких клиентов с Kaspersky Thin Client для заказчика?
Михаил Левинский: Можно обозначить пять ключевых достоинств. Два из них непосредственно связаны с защитой информации.
Первое: кибериммунность, которую предоставляет Kaspersky Thin Client — это серьёзное преимущество для компаний. Безопасность заложена на фундаментальном уровне. Как я отмечал ранее, при такой архитектуре нет необходимости в дополнительных защитных механизмах для блокировки кибератак — платформа автоматически предотвращает выполнение вредоносных скриптов.
Второе преимущество заключается в том, что сама идея тонкого клиента подразумевает размещение и обработку данных в облачной среде или на сервере — за пределами пользовательского устройства. Это значительно сокращает вероятность утечки данных и уменьшает потенциальные векторы атак. На конечном устройстве никакая информация не сохраняется.
Также стоит отметить финансовую экономию — совокупные затраты на владение тонкими клиентами существенно ниже по сравнению с традиционными рабочими станциями. Причём чем дольше срок использования тонких клиентов и чем больше их количество в инфраструктуре, тем более заметной становится экономия.
Ещё один плюс — стандартизация рабочих мест и уменьшение нагрузки на службу технической поддержки. Это особенно актуально для организаций с территориально распределёнными филиалами — системным администраторам не требуется физическое присутствие. Логистические процессы также упрощаются: оборудование имеет компактные размеры, быстро доставляется и легко заменяется.
Наконец, на тонких клиентах отсутствуют избыточные приложения и службы, что способствует сокращению области для потенциальных атак, уменьшению вероятности ошибок и случайных действий пользователей, которые могли бы создать дополнительную нагрузку на администраторов.
CNews: Насколько я понимаю, в основе решения лежит микроядерная архитектура. Пожалуйста, подробнее расскажите о значении KasperskyOS.
Михаил Левинский: Для достижения кибериммунности операционная система Kaspersky Thin Client создана на базе микроядра KasperskyOS, которое базируется на трёх фундаментальных принципах: микроядерность (сведение к минимуму доверенной кодовой базы), изоляция компонентов (все элементы кибериммунной системы полностью изолированы между собой и от внешнего окружения) и жёсткий контроль межпроцессных коммуникаций (все информационные потоки между компонентами системы проверяются на соответствие правилам безопасности).
Микроядерная архитектура обеспечивает минимальный размер ядра операционной системы и снижает возможные точки атаки на него. Любой эксперт в области информационной безопасности, выбирающий решение на нашей ОС, имеет возможность изучить исходный код ядра и удостовериться в отсутствии уязвимостей. Размер микроядра KasperskyOS составляет всего несколько десятков тысяч строк кода, что делает его чрезвычайно компактным в сравнении с монолитными ОС на базе Linux, где объём кода превышает 40 миллионов строк.
В отличие от целостных операционных систем, в KasperskyOS драйверы, приложения и процессы изолированы между собой. Каждый элемент функционирует в собственном защищённом домене, а взаимодействие осуществляется исключительно через типизированный протокол, контролируемый Kaspersky Security System — системой, определяющей безопасность операций. Таким образом, даже при компрометации одного элемента злоумышленник не получит доступа к другим компонентам системы.
«Наибольшую заинтересованность проявляют сферы с унифицированными рабочими местами»
CNews: В каких отраслях, по вашим наблюдениям, наиболее востребованы кибериммунные тонкие клиенты? Какие проблемы они помогают устранить?
Михаил Левинский: Модель облачных вычислений и организация удалённого доступа к серверам не привязаны к конкретной отрасли или виду деятельности. Следовательно, область применения таких решений весьма обширна. Традиционно наибольший спрос наблюдается в секторах с унифицированными рабочими местами, территориально распределённой структурой и строгими требованиями к защищённости: финансы, здравоохранение (телемедицина, сети медицинских учреждений), образование, транспортная и логистическая отрасль, розничная торговля, государственный сектор и промышленность. Для этих направлений ключевое значение имеют оперативность масштабирования, простота управления и повышенный уровень безопасности.
CNews: Можете поделиться свежим примером внедрения?
Михаил Левинский: Яркий пример, иллюстрирующий ключевые преимущества продукта для заказчика — развёртывание инфраструктуры тонких клиентов на платформе Kaspersky Thin Client в красноярской энергетической компании «КрасЭКо». Поскольку рабочие станции заказчика географически распределены, требовалось решение с гибкой и удобной системой централизованного администрирования тонких клиентов. Дополнительным условием стала необходимость подключения к различным версиям ОС Linux и Windows в связи с частичным переходом на отечественное программное обеспечение. Также важно отметить, что в соответствии со стратегией цифровой трансформации предприятия аппаратная платформа тонких клиентов должна быть включена в реестр Минпромторга.
CNews: Наверняка существовали альтернативные предложения. Почему выбор пал именно на Kaspersky Thin Client?
Михаил Левинский: Наш продукт KTC оказался оптимальным выбором: привлекательная стоимость в сравнении с похожими решениями и включение тонкого клиента в перечень Минпромторга. Инфраструктура «КрасЭКо» уже была обеспечена защитой с помощью других решений «Лаборатории Касперского», объединённых общей системой централизованного администрирования. Освоенная специалистами IT-отдела панель Kaspersky Security Center позволила оперативно наладить результативное управление инфраструктурой тонких клиентов. Клиент отдельно подчеркнул простоту настройки и внедрения правил и политик безопасности, учитывающих географическое положение устройств и должностные обязанности пользователей.
CNews: Вы упомянули о надёжности тонких клиентов. Насколько сейчас это качество важно для потребителей?
Михаил Левинский: Эта характеристика нашей операционной системы особенно ценна при построении технологических производственных цепочек. К примеру, промышленному заказчику требовалось создать стабильное автоматизированное рабочее место в сложных условиях — при наличии пыли и металлической стружки. Стандартные компьютеры не выдерживали таких нагрузок и часто ломались, тогда как тонкие клиенты прекрасно справились с задачей, значительно увеличив срок службы рабочих мест. Эксплуатационные расходы на поддержку оборудования существенно снизились.
CNews: С какими системами виртуальных рабочих столов совместим Kaspersky Thin Client?
Михаил Левинский: Мы сотрудничаем с отечественными разработчиками VDI — «БАЗИС» (Basis), «Даком М» (Space), «НИИ Масштаб» (Veil), проводим совместные проверки и пробные внедрения с «Увеон» (Termidesk). Также в Kaspersky Thin Client предусмотрена функция подключения к Windows-терминалам и VDI-решениям зарубежных вендоров Citrix и Vmware. Это особенно актуально для клиентов, которые продолжают использовать иностранные платформы или находятся в процессе перехода на российские аналоги.
CNews: Возможно ли применять Kaspersky Thin Client в уже функционирующей инфраструктуре виртуальных рабочих мест?
Михаил Левинский: Безусловно, тонкий клиент на базе Kaspersky Thin Client без проблем интегрируется в существующую VDI-инфраструктуру.
CNews: Если организация желает опробовать Kaspersky Thin Client, с чего следует начать? И как осуществляется последующее приобретение?
Михаил Левинский: Процесс организован следующим образом: через наш портал или партнёрскую организацию «Лаборатории Касперского» подаётся запрос на пробное использование, затем организуется встреча с демонстрацией функционала и экономических преимуществ системы. Далее мы передаём тонкие клиенты с коммерческой редакцией Kaspersky Thin Client и помогаем интегрировать их в тестовую среду.
На протяжении всего периода пробной эксплуатации мы обеспечиваем профессиональное сопровождение как со стороны команды Kaspersky Thin Client, так и от наших технологических партнёров. По окончании успешного пилотного проекта клиент может обратиться в компанию TONK для получения новых тонких клиентов с предустановленной ОС Kaspersky Thin Client, либо к любому партнёру «Лаборатории Касперского» для приобретения лицензий и дистрибутивов Kaspersky Thin Client, если инфраструктура тонких клиентов уже развёрнута.
Кстати, оценить работу на нашем тонком клиенте можно в Технопарке Санкт-Петербурга на демонстрационном полигоне российских производителей.
CNews: Какие нововведения планируются в будущих версиях Kaspersky Thin Client?
Михаил Левинский: Уже в ближайшее время — осенью — мы представим обновлённую версию Kaspersky Thin Client 2.3, которую с нетерпением ждут наши клиенты и партнёры. В этой версии мы сосредоточились на существенном расширении списка периферийных устройств, подключаемых к тонкому клиенту и доступных пользователям в удалённом режиме. Стоит отметить, что пользователи получат одинаково комфортный доступ к USB-накопителям, USB-токенам и USB-гарнитурам как в удалённой среде на Linux, так и в удалённой среде на Windows. Развитие возможностей работы с периферийными устройствами на этом не остановится.
В последующих версиях мы продолжим совершенствовать механизмы контроля и управления пользовательскими устройствами. Параллельно мы расширили для администраторов инструменты централизованного управления инфраструктурой тонких клиентов.
CNews: Какие тенденции вы отмечаете в области организации рабочих мест?
Михаил Левинский: Явная тенденция — усиление виртуализации и переход к гибридным инфраструктурам. Тонкие клиенты оптимально соответствуют этим процессам, гарантируя безопасность, адаптивность и финансовую выгоду.
■ Материал подготовлен при поддержкеerid:2W5zFFzUJACОрганизация: Акционерное общество «Лаборатория Касперского»Идентификационные коды: 7713140469/1027739867473Интернет-ресурс: https://www.kaspersky.ru/
