Что такое тонкий клиент
Тонкий клиент — это компактный компьютер для подключения к виртуальному рабочему месту. Создание, обработка и хранение всех данных, а также выполнение бизнес-приложений происходит на сервере, а не на устройстве пользователя. Поэтому для тонких клиентов не требуется мощная аппаратная конфигурация, а значит они надежны и экономически выгодны.
Где используются тонкие клиенты
Тонкие клиенты применяют в разных отраслях. Так, в организациях с географически распределенной структурой офисов они позволяют снизить затраты на сопровождение инфраструктуры и обеспечивают высокую скорость масштабирования новых филиалов. В ритейле, банкинге и госсекторе часто требуется обеспечить огромное количество сотрудников с типовыми задачами унифицированными рабочими местами. Тонкие клиенты позволяют сделать это с наименьшими затратами и усилиями. Наконец, они проявляют себя с лучшей стороны в промышленности — здесь требуется обеспечивать безопасность техпроцессов и высокое значение имеет отказоустойчивость и надежность.
Чем тонкий клиент отличается от толстого
Толстый клиент — это обычный персональный компьютер. В отличие от толстого, тонкий клиент компактен, имеет скромную производительность и и как следствие дешевле и надежнее. Кроме того, в случае с тонкими клиентами данные пользователей хранятся на сервере, а значит их сохранность и конфиденциальность выше, чем на обычных ПК. Срок службы тонких клиентов составляет 7-10 лет, они исправно работают в пыльных помещениях и на производствах, а также в отличие от толстых клиентов отличаются низкими затратами на обслуживание.
Киберугрозы для тонких клиентов
Рабочая станция пользователя — одна из самых распространенных точек проникновения в корпоративную сеть, где хранятся чувствительные данные. Уязвимыми могут быть — наборы сетевых протоколов ОС тонких клиентов, устройства, подключенные к тонким клиентам, приложения сторонних вендоров и серверы управления тонкими клиентами. Кроме того, имеются бреши в коде протоколов доставки удаленной среды. Так, по данным ICS CERT «Лаборатории Касперского», в RDP-клиентах (протокол подключения пользователя к удаленному рабочему столу) rdesktop и FreeRDP, которые используются в Windows, Linux и macOS, есть как минимум 25 известных уязвимостей.
Как защитить тонкие клиенты
Здесь существует два подхода: использование дополнительной защиты, например антивирусов, либо проектирование изначально защищенной системы (Secure by Design). Большинство ОС для тонких клиентов (Windows и Linux) идут по первому пути. Это превращается в постоянную гонку по закрытию новых уязвимостей. Другой, проактивный подход — учет требований безопасности на этапе разработки системы. Проще всего он реализуется при использовании микроядерных ОС, таких как KasperskyOS. Для сравнения: в ядре Linux — 35 млн строк кода, а в KasperskyOS — несколько десятков тысяч. Чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей.
Что такое кибериммунный тонкий клиент
Кибериммунный тонкий клиент — устройство не требующее антивирусов или других дополнительных средств защиты. Сейчас на рынке доступен Kaspersky Thin Client — специальная версия микроядерной KasperskyOS, работающая на аппаратной платформе TONK TN1200. Помимо встроенной киберзащиты Kaspersky Thin Client обладает рядом других преимуществ. Его можно интегрировать в инфраструктуру всего за несколько минут. При этом ИТ-администраторы и ИБ-специалисты получают доступ к централизованной консоли, которая позволяет управлять защитой тонких клиентов и администрировать другие продукты «Лаборатории Касперского».
Какие тонкие клиенты нужны бизнесу сегодня
Из-за ухода с российского рынка многих зарубежных вендоров, бизнес столкнулся с проблемами обновления инфраструктуры, обеспечения технической поддержки, централизованного управления, а также удовлетворения требований в части импортозамещения. Тонкие клиенты Kaspersky Thin Client наиболее полно закрывают эти потребности. Они включены в реестр отечественного ПО, а их аппаратная платформа находится в реестре Минпромторга, так как изготавливается в РФ. Централизованная консоль управления тонкими клиентами позволяет быстро развернуть и администрировать парк размером до 100 тыс. устройств.
Где уже работает Kaspersky Thin Client
Кибериммунный Kaspersky Thin Client можно использовать в качестве решения для организации универсальных учебных классов, в офисах и банках, на производственных предприятиях — для мониторинга промышленных процессов в реальном времени, в логистике — для автоматизации складов. Один из реализованных проектов «Лаборатории Касперского» — создание кибериммунных рабочих мест для Минцифры Оренбургской области. Комплекс включили в состав типового решения для построения инфраструктуры удаленных рабочих столов в госсекторе региона.
Кому может быть полезен Kaspersky Thin Client
«Мы создаем операционную систему Kaspersky Thin Client для пользователей, которые ценят высокое качество исполнения, удобный и продуманный интерфейс, свое время и не готовы тратить больше двух минут на развертывание рабочего места в своей инфраструктуре. Вместе с тем и для тех, кто уделяет внимание высокому уровню безопасности, которая уже встроена в наш продукт», — отмечает менеджер по продукту Kaspersky Thin Client Михаил Левинский.