Azure Virtual Desktop - Una delle più importanti banche italiane

[Versione italiana di seguito]

Disclaimer: Many of our customers have confidentiality agreements safeguarding their brand names from commercial purposes. Hence, you may encounter references such as “Client Name Confidential”, or the customer’s industry instead of the customer’s brand name.

The Client

[Client Name Confidential]'s history is deeply intertwined with Italy's economic and social development. [Client Name Confidential] was established in 1850. From Unification to the present, [Client Name Confidential] has made a substantial contribution to Italy's transformation from a predominantly agricultural country, to a modern economy based on industry and services.

Postal savings has been one of the driving forces behind this evolution: it has made it possible to secure investments in infrastructure and local services, and more recently support for businesses. From startups to large strategic holdings, and, finally, to develop international cooperation projects.

Design and Requirements

[Client Name Confidential] considered implementing Azure Virtual Desktop as an alternative to VPNs in the context of its enterprise information system, with the goal of migrating to a VPN-less solution.

Traditional VPNs operate under the assumption that every person or device connected to the corporate network and authenticated by perimeter security measures is automatically trusted. However, this assumption may not be valid, leaving the network vulnerable to insider threats. With the Zero Trust approach, system administrators and companies follow a different method: no user or device can access corporate resources until their identity is fully validated and authenticated.

In 2021, a report by Nuspire showed a staggering 1,500 percent increase in VPN attacks over the previous year, a direct result of the explosive growth of remote working.

The final choice fell on Microsoft, a leading vendor offering a solution natively integrated with all the services already used by the customer.

The product identified was therefore Azure Virtual Desktop, Leader in the 2023 Gartner® Magic Quadrant™ for Desktops as a Service.

SORINT.lab was appointed as the design and implementation partner.

Azure Virtual Desktop

Azure Virtual Desktop (AVD) is a cloud-based Virtual Desktop solution that offers maximum infrastructure customization and highly flexible management all at competitive prices based on actual usage.

AVD leverages Microsoft Azure's reliable infrastructure to host virtual machines. It is a unique solution optimized to support Windows 11 and Windows 10 multi-session environments, as well as Windows Server. Using a multi-session Windows Client operating system enables organizations to optimize costs by allowing multiple users to work simultaneously on a single virtual machine.

Once assigned a virtual desktop, users can simply launch an Azure virtual desktop client, including access via HTML5, to connect to published desktops and applications.

A big advantage of AVD is that licensing fees are already included in various Microsoft 365 subscriptions, such as Microsoft 365 Business Premium or Microsoft 365 E3, making adoption of this solution more convenient and transparent

The main difference from a traditional VDI infrastructure is its ease of use. In a traditional VDI or Remote Desktop Services (RDS) environment, it is often necessary to manage numerous complex components.

Performed Services

We have had a structured process of working through several crucial steps.

The crucial first step in any project is a complete understanding of the client's needs and challenges. We devoted time and energy to listening carefully to the client, which enabled us to identify areas where action was needed to improve the safety and overall performance of the system.

• Zero Trust Design: We have adopted an increasingly relevant cybersecurity approach that aims to ensure maximum security by protecting sensitive customer data from potential threats, both external and internal.

• Infrastructure Implementation: We took action, carefully planning each step and managing resources appropriately. In close collaboration with the client, we ensured that each step of the implementation was aligned with project expectations and requirements During this process, we defined design and development steps agreed upon with the client to ensure effective collaboration.

Benefits

Azure Virtual Desktop (AVD) offers numerous benefits for companies seeking virtual desktop solutions.

Machines within the pool in Azure Virtual Desktop act as a bridge to the corporate Privileged Access Management (PAM) infrastructure. Using specific rules configured in Azure Firewall and leveraging Network Security Groups, outbound traffic is strictly limited, and Internet access is prevented. In addition, the join with Azure AD has eliminated the need for direct openings to Domain Controllers.

Users can securely access virtual desktops with Conditional Access rules in Azure AD, which require multi-factor authentication (MFA), restrict access based on geographic location, and constantly assess the level of risk associated with the user and their login.

This solution is highly scalable allowing the number of users to be dynamically increased or decreased based on business needs. NB, AVD inherits the robust security of Microsoft Azure, enabling full benefits related to identity management, backups, database security and more. Importantly, Microsoft invests more than $1 billion annually in security, relying on a team of more than 3,500 dedicated security experts, and Azure has more compliance certifications than any other cloud service provider.

The implementation of Sircle Microsoft and Azure has opened up new use cases for Microsoft services and provided additional expertise for customers to use in future projects, representing a crucial step toward a full migration to the cloud.

References

• https://www.microsoft.com/en-us/microsoft-365/blog/2023/09/13/microsoft-recognized-as-a-leader-in-2023-gartner-magic-quadrant-for-desktop-as-a-service/
• https://learn.microsoft.com/en-us/security/zero-trust/azure-infrastructure-avd
• https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/wvd/strategy

Avviso: Molti dei nostri clienti hanno stipulato accordi di riservatezza che tutelano i loro marchi da scopi commerciali. Pertanto potresti incontrare diciture come “Nome Cliente Riservato” oppure vedrai riportato il settore del cliente invece del suo nome.

Il cliente

La storia di [Nome Cliente Riservato] è profondamente intrecciata allo sviluppo economico e sociale dell’Italia. [Nome Cliente Riservato] viene istituita nel 1850. Dall’Unità a oggi, [Nome Cliente Riservato] ha fornito un contributo sostanziale alla trasformazione dell’Italia, da Paese prevalentemente agricolo a economia moderna basata sull’industria e sui servizi.

Il risparmio postale è stato uno dei motori di questa evoluzione: ha permesso di garantire gli investimenti nelle infrastrutture e nei servizi locali, e più recentemente il sostegno alle imprese, dalle startup alle grandi partecipazioni strategiche e, infine, di sviluppare progetti di cooperazione internazionale.

Progetto ed esigenze

[Nome Cliente Riservato] ha preso in considerazione l'implementazione di Azure Virtual Desktop come alternativa alle VPN nel contesto del suo sistema informativo aziendale, con l'obiettivo di migrare verso una soluzione VPN-less.

Le VPN tradizionali operano con l'assunzione che ogni persona o dispositivo connesso alla rete aziendale e autenticato dalle misure di sicurezza perimetrali sia automaticamente affidabile. Tuttavia, questa supposizione potrebbe non essere valida, lasciando la rete vulnerabile alle minacce interne. Con l'approccio Zero Trust, gli amministratori di sistema e le aziende seguono un diverso metodo: nessun utente o dispositivo può accedere a risorse aziendali finché la sua identità non è completamente convalidata e autenticata.

Nel 2021, un rapporto di Nuspire ha evidenziato un impressionante aumento del 1.500% degli attacchi VPN rispetto all'anno precedente, una conseguenza diretta dell'esplosiva crescita del lavoro da remoto.

La scelta finale è caduta su Microsoft, un fornitore leader, che offre una soluzione nativamente integrata con tutti i servizi già utilizzati dal cliente.

Il prodotto identificato è stato quindi Azure Virtual Desktop, Leader in the 2023 Gartner® Magic Quadrant™ for Desktop as a Service.

SORINT.lab è stata incaricata come partner per la progettazione e l'implementazione.

Azure Virtual Desktop

Azure Virtual Desktop (AVD) è una soluzione di Desktop Virtuale basata su cloud che offre la massima personalizzazione dell'infrastruttura e una gestione altamente flessibile, il tutto a prezzi competitivi basati sull'utilizzo effettivo.

AVD sfrutta l'infrastruttura affidabile di Microsoft Azure per ospitare le macchine virtuali. È una soluzione unica nel suo genere, ottimizzata per supportare gli ambienti multisessione di Windows 11 e Windows 10, oltre che Windows Server. L'utilizzo di un sistema operativo Windows Client multi-session consente alle organizzazioni di ottimizzare i costi, permettendo a più utenti di lavorare simultaneamente su una singola macchina virtuale.

Una volta assegnato il desktop virtuale, gli utenti possono semplicemente avviare un client desktop virtuale di Azure, incluso l'accesso tramite HTML5, per connettersi ai desktop e alle applicazioni pubblicate.

Un grande vantaggio di AVD è che i costi di licenza sono già inclusi in vari abbonamenti Microsoft 365, come ad esempio Microsoft 365 Business Premium o Microsoft 365 E3, rendendo più conveniente e trasparente l'adozione di questa soluzione.

La principale differenza rispetto a un'infrastruttura VDI tradizionale è la sua semplicità d'uso. In un ambiente VDI o Remote Desktop Services (RDS) tradizionale, spesso è necessario gestire numerosi componenti complessi.

Servizio svolto

Il nostro processo di lavoro si è svolto in modo strutturato e articolato attraverso diverse fasi cruciali.

Il primo passo fondamentale in ogni progetto è la completa comprensione delle esigenze e delle sfide del cliente. Abbiamo dedicato tempo ed energie all'ascolto attento del cliente, il che ci ha consentito di identificare le aree in cui era necessario intervenire per migliorare la sicurezza e le prestazioni complessive del sistema.

• Progettazione basata sul principio di Zero Trust: Abbiamo adottato un approccio di sicurezza informatica sempre più rilevante, che mira a garantire la massima sicurezza proteggendo i dati sensibili del cliente da potenziali minacce, sia esterne che interne.
• Implementazione dell'Infrastruttura: Siamo passati all'azione, pianificando attentamente ogni passo e gestendo le risorse in modo adeguato. In collaborazione stretta con il cliente, abbiamo assicurato che ogni fase dell'implementazione fosse allineata alle aspettative e ai requisiti del progetto.

Durante questo processo, abbiamo definito fasi di progettazione e sviluppo concordate con il cliente per garantire una collaborazione efficace.

Benefici ottenuti

Azure Virtual Desktop (AVD) offre numerosi vantaggi per le aziende che cercano soluzioni di desktop virtuali.

Le macchine all'interno del pool in Azure Virtual Desktop fungono da ponte per l'accesso alla infrastruttura di Privileged Access Management (PAM) aziendale. Utilizzando regole specifiche configurate in Azure Firewall e sfruttando i Network Security Groups, il traffico in uscita è rigorosamente limitato, e l'accesso a Internet è impedito. Inoltre, il join con Azure AD ha eliminato la necessità di aperture dirette ai Domain Controllers.

Gli utenti possono accedere in modo sicuro ai desktop virtuali grazie alle regole di Conditional Access in Azure AD, che richiedono l'autenticazione multi-fattore (MFA), limitano l'accesso in base alla posizione geografica e valutano costantemente il livello di rischio associato all'utente e al suo login.

Questa soluzione è altamente scalabile, consentendo di aumentare o ridurre dinamicamente il numero di utenti in base alle esigenze aziendali.

Da notare che AVD eredita la robusta sicurezza di Microsoft Azure, permettendo di sfruttare appieno i vantaggi relativi alla gestione delle identità, ai backup, alla sicurezza dei database e altro ancora. È importante sottolineare che Microsoft investe annualmente oltre 1 miliardo di dollari in sicurezza, contando su una squadra di oltre 3.500 esperti dedicati alla sicurezza, e Azure possiede più certificazioni di conformità rispetto a qualsiasi altro fornitore di servizi cloud.

L'implementazione del Sircle Microsoft e Azure ha aperto nuovi use case per i servizi Microsoft e ha fornito al cliente competenze aggiuntive da utilizzare in progetti futuri, rappresentando un passo cruciale verso una migrazione completa verso il cloud.

Riferimenti

• https://www.microsoft.com/en-us/microsoft-365/blog/2023/09/13/microsoft-recognized-as-a-leader-in-2023-gartner-magic-quadrant-for-desktop-as-a-service/
• https://learn.microsoft.com/en-us/security/zero-trust/azure-infrastructure-avd
• https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/wvd/strategy