VDIマシンを完全エージェントレスで保護するHVI

先月のSMBv3  (CVE-2020-0796)の脆弱性は、既に攻撃が始まっていた最も急を要する問題でした。しかしパッチが提供されていない状態でどうしたら保護できるかを求められた状況でもありました。
動画はVDI環境(Citrix Virtual Desktops)のWindowsマシンにおいて、完全エージェントレスながらHVIにより外部サーバにてVDIマシン上の攻撃を検出、ブロックしている検証の様子です

コメント