Обеспечение безопасной удаленной работы с SASE и безопасностью нулевого доверия

За последние несколько лет произошел взрывной рост удаленной работы: во всем мире люди получают доступ к своим данным и приложениям из своего домашнего офиса или нетрадиционных рабочих мест (в любом количестве). Организации зависят от продуктивности удаленной рабочей силы, но обеспечение безопасной и продуктивной рабочей среды является постоянной проблемой. Хакеры и другие злоумышленники используют такие механизмы, как использование уязвимостей решений на основе устройств или встраивание вредоносного контента в приложения, занесенные в белый список, или использование ботов для запуска все более коварных атак. Разрушительные корпоративные или правительственные нарушения безопасности, атаки программ-вымогателей и атаки на критически важную инфраструктуру часто начинаются с общей темы: атаки на отдельных удаленных сотрудников, их устройства или их приложения.

В среде, определяемой все более изощренными угрозами с дорогостоящими последствиями, Citrix готов помочь обеспечить постоянное развитие системы безопасности вашей организации, чтобы опережать хакеров и воров.

Только Citrix предлагает комплексное решение для безопасного доступа (SASE), которое позволяет максимально повысить производительность, минимизировать риски и обеспечить продуктивность персонала в любом месте и на любом устройстве.

Zero Trust, Secure Access Service Edge (SASE) и Citrix Ready

По мере того как приложения перемещаются в гибридное облако, подходы к безопасности должны развиваться вместе с ними. Фреймворк безопасности с нулевым доверием является важной частью этого, потому что он не позволяет ни одному пользователю или устройству иметь доступ по умолчанию к сети, рабочей области или другим ресурсам организации. Нулевое доверие подразумевает полностью адаптивную и контекстно-зависимую систему, а не зависимость только от межсетевых экранов, виртуальных частных сетей (VPN) или даже строгой аутентификации. Системы с нулевым доверием могут предоставлять доступ на основе личности, времени доступа, состояния устройства и других факторов.

Citrix Ready Workspace Security Program развивается, чтобы помочь вам внедрить нулевое доверие и решения на основе архитектуры SASE, сочетающие новейшие технологии Citrix с инновационными партнерскими решениями, которые позволяют создать комплексную систему безопасности. Как обычно, все эти партнерские предложения были протестированы и проверены как Citrix Ready для работы с Citrix Workspace, что позволяет организациям применять единую структуру для обеспечения безопасности с нулевым доверием, настраивая свою стратегию в соответствии со своими конкретными потребностями.

Citrix Secure Internet Access и Google

Защита конечной точки как никогда важна. Теперь Chrome OS включает встроенную поддержку Citrix Secure Internet Access для защиты вашего цифрового рабочего пространства с помощью облачных средств безопасности. Установленные с помощью всего нескольких щелчков мышью, Google Chromebook с Chrome Enterprise позволяют защитить доступ ко всем вашим приложениям, одновременно защищая от угроз, поступающих из Интернет и доступа к приложениям.

Citrix Secure Internet Access — это облачная служба, которая обеспечивает безопасный доступ к веб-приложениям и приложениям типа «программное обеспечение как услуга» (SaaS) во всем мире. Сервис предлагает полный набор функций безопасности, включая Secure Web Gateway, Cloud Access Security Broker, защиту от вредоносных программ с песочницей, системы предотвращения и обнаружения вторжений и предотвращение потери данных.

Поддержка Chrome Enterprise для Citrix Secure Access позволяет:

• Блокировать доступ к любому неприемлемому контенту на основе 81 заранее определенной веб-категории, таких как инструменты для взрослых, оружие, игры, пиратство и удаленный доступ.
• Блокировать определенные URL-адреса или URL-адреса, содержащие определенные ключевые слова.
• Блокировать соединения из потенциально опасных стран, IP-адресов и портов, включая соединения Command and Control.
• Изолировать и протестировать подозрительные URL-адреса в облачной песочнице, не затрагивая Chromebook или пользователя.
• Заблокировать доступ к личным аккаунтам для Gmail, Slack и других.
• Блокировать загрузку файлов в учетные записи хранения, такие как Box и Dropbox, в том числе с виртуальных рабочих столов на Chromebook.
• Обнаруживать конфиденциальные данные (например, номера кредитных карт) во внешнем хранилище, подключенном к Chromebook, или из него.
• Ограничивать приложения для социальных сетей с помощью детального контроля, например, заблокируйте комментарии Facebook для всех, кроме сотрудников отдела маркетинга.

Citrix Application Delivery Management (ADM) Service и Splunk

Большинство операций по обеспечению безопасности хорошо разбираются в традиционной безопасности, защите сетей от внутренних и внешних угроз и проверке доступа с удаленных устройств. К сожалению, они часто пропускают новые угрозы на уровне приложений, которые становятся все более распространенными. Хуже того, хакеры используют большую поверхность атаки на уровне приложения для быстрого развития своих стратегий. Citrix Application Delivery Management (ADM) Service закрывает этот пробел, обеспечивая расширенную сеть, брандмауэр веб-приложений (WAF) и обнаружение нарушений безопасности ботов.

Интеграция со Splunk позволяет перенаправлять нарушения безопасности на уровне приложений, обнаруженные Citrix ADM, на информационные панели Splunk Enterprise. Благодаря этому операторы получают доступ к мощной аналитике в Citrix ADM Service, не покидая уже используемую панель управления Splunk Enterprise. Citrix ADM Service создает живые модели, уникальные для каждой среды приложений, обеспечивая:

• Безопасность приложений и обнаружение аномалий, включая обширные нарушения безопасности сети, WAF и ботов
• Обнаружение аномалий использования приложения

Сетевая аутентификация с нулевым доверием с помощью Citrix Adaptive Authentication Service

Citrix Adaptive Authentication Service, которая в настоящее время находится в стадии предварительной версии, позволяет клиентам Citrix Cloud использовать Citrix Workspace для включения расширенной аутентификации для виртуальных приложений и рабочих столов Citrix, а также для SaaS и внутренних веб-приложений. Azure Active Directory, Duo Security, Okta и Google IdP уже прошли валидацию Citrix Ready с помощью Citrix Adaptive Authentication Service в Citrix Cloud, и многие другие на подходе.

Возможности адаптивной аутентификации включают:

• Многофакторная аутентификация
• Сканирование положения устройства
• Условная аутентификация на основе местоположения в сети, положения устройства, группы пользователей, времени суток и т.д.
• Контекстный доступ к Citrix Virtual Apps and Desktops
• Настройка страницы входа в систему

Citrix Workspace App для Windows и аутентификация без пароля FIDO2

Приложение Citrix Workspace — это простое в установке клиентское программное обеспечение, которое обеспечивает беспрепятственный и безопасный доступ ко всему, что необходимо работникам для выполнения работы. С помощью одной загрузки пользователи получают мгновенный доступ ко всем приложениям, рабочим столам и данным с любого устройства, включая смартфоны, планшеты, ПК и Mac.

Citrix Workspace App для Windows теперь поддерживает механизм аутентификации на основе быстрой идентификации в Интернет (FIDO2), позволяющий проводить аутентификацию без пароля с использованием ключей безопасности и биометрических устройств от различных поставщиков. Проверенные решения Citrix Ready включают:

• YubiKeys от Yubico
• Электронные ключи Hideez
• Ключи безопасности FEITIAN
• Ключи безопасности HID
• Ключи безопасности Trustkey

Поддержка SAML 2.0 в Citrix Workspace

Поддержка SAML 2.0 означает, что организации могут использовать широкий спектр поставщиков идентификации и аутентификации, таких как Google, Imprivata, Ping и многие другие, для безопасного входа в Citrix Workspace. Некоторые новые технологии, поддерживаемые SAML 2.0, включают:

• Многофакторная аутентификация на основе рисков
• Безпарольная аутентификация
• Контекстные политики
• Биометрия