Профессиональное сообщество
лидеров цифровой трансформации
Редакция

Кибериммунные тонкие клиенты: новый взгляд на рабочие места


Корпоративная ИТ-инфраструктура за последние годы радикально изменилась: ключевой точкой риска сегодня становится не сервер или дата-центр, а пользовательское рабочее место. Именно через него злоумышленники чаще всего получают первичный доступ к системам, после чего разворачивают атаку внутри сети.

Инфостилеры, трояны, вирусы-вымогатели, компрометация браузерных расширений – все эти сценарии объединяет одно: атака начинается с конечного устройства пользователя.

Более того, злоумышленники все чаще используют легитимные инструменты самой операционной системы. По данным «Лаборатории Касперского» в 2025 году в атаках активно использовались стандартные утилиты Windows, такие как powershell.exe, rundll32.exe и mshta.exe. Все они позволяют обходить средства защиты, действовать незаметно, перехватывать учетные данные и получать контроль над системой.

В результате классическое рабочее место превращается в наиболее уязвимый элемент ИТ-инфраструктуры.

Одним из возможных способов решения такой задачи является миграция в сторону новой модели инфраструктуры рабочих мест пользователей, где все вычисления и бизнес-данные перемещаются в облако, а пользователь работает с удаленной средой через тонкий клиент. Такой подход не только упрощает администрирование, но и радикально снижает последствия киберинцидентов: на устройстве пользователя просто не хранятся бизнес-данные из удаленной среды, которые можно украсть, подменить, скомпрометировать.

Может сложиться впечатление, что размещение цифровой рабочей среды пользователя в облаке полностью закрывает вопросы безопасности. Однако в этом случае пользовательское устройство все еще остается слабым звеном в инфраструктуре компании, поскольку работает на традиционных операционных системах семейства Windows или Linux со всем наследием потенциальных уязвимостей. Именно по этой причине была создана Kaspersky Thin Client – операционная система для тонких клиентов, в основе которой лежат принципы конструктивной безопасности.

Рабочие места с использованием Kaspersky Thin Client уже внедрили в компании «ФосАгро» – одном из мировых лидеров по производству фосфорсодержащих удобрений.


Внедрение кибериммунных рабочих мест в компании «ФосАгро»

Для «ФосАгро» вопрос организации рабочих мест был напрямую связан с безопасностью. Компании требовалось организовать защищенный и контролируемый доступ работников к корпоративным информационным ресурсам.

Сотрудники компании на своих рабочих местах выполняют типовые задачи:

  • работа с электронной почтой и офисными документами;
  • использование интернет-браузера;
  • воспроизведение аудио- и видеоконтента;
  • работа с корпоративными информационными системами.

При этом существующая инфраструктура на базе традиционных ПК не в полной мере соответствовала требованиям безопасности или требовала большого количества дополнительных средств защиты, что усложняло администрирование и увеличивало стоимость владения.

В результате компания сделала ставку на тонкие клиенты – как на архитектурный способ изменить модель рисков. Для пилота был выбран продукт Kaspersky Thin Client.

К тонким клиентам предъявлялись конкретные требования: централизованное управление рабочими местами, простая масштабируемость, возможность обновления программного обеспечения из единого центра, снижение совокупной стоимости владения, высокий уровень информационной безопасности, а также защищенный доступ к удаленным рабочим столам. Важной была и возможность контролировать работу с периферийными устройствами, которые перенаправляются в удаленную пользовательскую среду.

В рамках тестирования был реализован сценарий подключения к виртуальным рабочим столам, размещенным в корпоративной сети, с использованием VDI-платформы. При этом удаленные рабочие среды функционировали как на Windows, так и на Linux, что позволило интегрировать Kaspersky Thin Client в инфраструктуру без существенных изменений.

«Для заказчиков нашего продукта важна не только безопасность, но и управляемость инфраструктурой тонких клиентов на расстоянии. Kaspersky Thin Client позволяет централизованно администрировать всю инфраструктуру, и гибко управлять групповыми политиками настроек, что снижает нагрузку на ИТ-поддержку.

Мы постоянно развиваем Kaspersky Thin Client. В версии Kaspersky Thin Client 2.3 мы значительно расширили список поддерживаемых периферийных устройств, с которыми работает пользователь из удаленной среды. Это и USB-накопители, и USB-токены, и гарнитуры – все это доступно в удаленной среде как на Windows, так и на Linux. При этом наша операционная система работает на двух популярных аппаратных платформах – TONK TN1200 и Dell Wyse 3040».


Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client

Безопасная архитектура вместо патчей

Классический подход к безопасности строится вокруг обнаружения угроз. Кибериммунный подход меняет саму логику: система изначально проектируется так, чтобы атака не могла быть выполнена.

В основе Kaspersky Thin Client лежит микроядерная операционная система KasperskyOS. В отличие от традиционных ОС, где ядро включает миллионы строк кода и множество функций, здесь ядро максимально компактно. Это означает, что доверенная часть системы сведена к минимуму, а значит существенно снижается вероятность наличия уязвимостей.

Все компоненты – драйверы, сервисы, приложения – изолированы друг от друга и работают в отдельных доменах безопасности. Они не взаимодействуют напрямую: любое взаимодействие проходит через контролируемый механизм, который проверяет его на соответствие заданным политикам.

Это означает, что даже при компрометации одного компонента злоумышленник не сможет развить атаку внутри системы.

«Тонкий клиент сам по себе уже снижает поверхность атаки за счет отсутствия лишних приложений. Но в случае с Kaspersky Thin Client мы идем дальше. Операционная система построена так, что все допустимые сценарии работы заранее определены и контролируются. Если возникает попытка выполнить неразрешенное действие – например, запустить вредоносный код, – система просто не позволит этого сделать».


Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client


Что получил бизнес: эффект за пределами ИБ

По итогам пилотного проекта «ФосАгро» рабочие места на базе Kaspersky Thin Client были развернуты в Череповецком комплексе АО «Апатит», ПАО «ФосАгро». Результат оказался шире, чем просто повышение уровня безопасности.

Одним из главных эффектов стало снижение затрат на обеспечение информационной безопасности. Благодаря использованию кибериммунных свойств Kaspersky Thin Client для тонких клиентов исчезла необходимость эксплуатации традиционных рабочих станций с антивирусным ПО. Это позволило не только сократить прямые расходы, но и упростить архитектуру защиты.

Не менее важным результатом стало упрощение администрирования. Управление тонкими клиентами осуществляется централизованно через Kaspersky Security Center — уже знакомую компании систему, используемую для управления другими продуктами «Лаборатории Касперского». Это позволило значительно сократить время, необходимое на настройку, обновление и контроль пользовательских устройств. По оценке заказчика, трудозатраты на администрирование заметно снизились, а процессы управления стали более прозрачными и прогнозируемыми.

«Подход с использованием тонких клиентов универсален, он не зависит от отрасли и хорошо работает везде, где есть типизированные рабочие места и высокие требования к безопасности: в промышленности, финансовом секторе, здравоохранении, образовании, ритейле и госсекторе.

Важную роль для широкого применения играет и экосистема. Kaspersky Thin Client поддерживает интеграцию с различными VDI-решениями. Мы работаем с российскими разработчиками VDI-решений и технологий передачи данных. Это позволяет заказчикам внедрять тонкие клиенты без необходимости кардинально менять уже существующую инфраструктуру».


Михаил Левинский, старший менеджер по продукту Kaspersky Thin Client

По итогам эксплуатации заказчик не только подтвердил эффективность решения, но и сформировал предложения по развитию функциональности. Проект продолжается в тесном взаимодействии с разработчиком – «Лабораторией Касперского», а в дальнейших планах стоит расширение использования тонких клиентов для более широкого круга задач


Практический вывод

Переход к удаленным рабочим местам и тонким клиентам – это не просто технологический тренд, но и возможный ответ на вполне конкретные угрозы. Когда основная часть атак начинается с пользовательских устройств, логично пересмотреть саму модель их построения. И в этом смысле кибериммунные решения – это один из практических вариантов снизить риски без усложнения инфраструктуры.

Узнайте больше о возможностях Kaspersky Thin Client и отправьте заявку на консультацию экспертов на сайте решения.

686
фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.