Безпечна віддалена робота з SASE та безпекою нульової довіри
News | 05.11.2021
За останні кілька років стрімко зросла частка віддаленої роботи: в усьому світі люди отримують доступ до своїх даних та застосунків з домашнього офісу або нетрадиційних робочих місць (у будь-якій кількості). Організації залежать від продуктивності віддаленої робочої сили, але безпечність та продуктивність робочого середовища лишається постійною проблемою. Хакери й інші зловмисники вдаються до таких механізмів, як використання вразливості рішень на основі пристроїв, вбудовування шкідливого контенту в застосунки, занесені до білого списку, або використання ботів для запуску дедалі підступніших атак. Руйнівні корпоративні чи урядові порушення безпеки, атаки програм-вимагачів та атаки на критично важливу інфраструктуру часто починаються із загальної теми – атаки на окремих віддалених співробітників, їхні пристрої чи застосунки.
У середовищі, що зазнає дедалі витонченіших загроз із відчутними фінансовими наслідками, Citrix готовий допомогти забезпечити постійний розвиток системи безпеки вашої організації, щоб випереджати хакерів та інших злодіїв.
Тільки Citrix пропонує комплексне рішення для безпечного доступу (SASE), яке дозволяє максимально підвищити продуктивність, мінімізувати ризики та забезпечити продуктивність персоналу в будь-якому місці та на будь-якому пристрої.
Citrix Secure Private Access
Надає постійним та новим клієнтам такі можливості, як мережевий доступ із нульовою довірою (ZTNA) до всіх застосунків, адаптивну автентифікацію, адаптивні елементи керування безпекою та багато функцій, які роблять Citrix Secure Private Access більш потужним рішенням, ніж будь-коли.
Майбутнє гібридної роботи
Нова спільна ініціатива з Google забезпечує середовище нульової довіри, щоб допомогти вам зменшити кіберзагрози та мінімізувати поверхню атаки вашої організації.
Citrix Web App and API Protection
Містить керування ботами, яке забезпечує актуальну комплексну безпеку для всіх ваших застосунків, незалежно від їхньої архітектури чи місця розгортання.
Програма Citrix Ready Workspace Security додатково розширює можливості за рахунок комплексної партнерської екосистеми протестованих, перевірених та надійних рішень безпеки. Основні партнерські рішення від таких компаній, як Microsoft, Google, Cisco, Okta и Splunk, мають вбудовані принципи нульової довіри й інтегровані з Citrix Workspace. Хоча жоден постачальник не може гарантувати належної безпеки, цей спільний підхід спрощує вибір таких постачальників засобів захисту, які допоможуть вашій організації проактивно захистити кінцеві точки, дані, додатки та робочі середовища.
Zero Trust, SASE и Citrix Ready
Із переміщенням додатків до гібридної хмари мають розвиватися й підходи до безпеки. Фреймворк безпеки з нульовою довірою є важливою частиною цього процесу, оскільки не дозволяє жодному користувачеві або пристрою мати доступ за умовчанням до мережі, робочого середовища чи інших ресурсів організації. Нульова довіра передбачає повністю адаптивну та контекстнозалежну систему, а не залежність лише від міжмережевих екранів, віртуальних приватних мереж (VPN) або навіть суворої автентифікації. Системи з нульовою довірою можуть надавати доступ, ураховуючи особистість, час доступу, стан пристрою та інші чинники.
Citrix Ready Workspace Security Program розвивається, щоб допомогти вам упровадити нульову довіру та рішення на основі архітектури SASE, що поєднують новітні технології Citrix з інноваційними партнерськими рішеннями, які створюють комплексну систему безпеки. Як завжди, усі ці партнерські пропозиції були протестовані та перевірені, як Citrix Ready для роботи з Citrix Workspace, відповідно організації мають змогу застосовувати єдину структуру для впровадження безпеки з нульовою довірою, узгоджуючи свої стратегії з конкретними потребами.
Citrix Secure Internet Access і Google
Захист кінцевої точки як ніколи важливий. Тепер Chrome OS має вбудовану підтримку Citrix Secure Internet Access для захисту вашого цифрового робочого простору за допомогою хмарних засобів безпеки. Установлені кількома кліками, Google Chromebook із Chrome Enterprise захищають доступ до всіх ваших програм, водночас убезпечуючи від загроз, що надходять з Інтернету та доступу до застосунків.
Підтримка Chrome Enterprise для Citrix Secure Access дає змогу:
- Блокувати доступ до будь-якого неприйнятного контенту на основі 81 заздалегідь визначеної вебкатегорії, таких як інструменти для дорослих, зброя, ігри, піратство та віддалений доступ.
- Блокувати з'єднання з потенційно небезпечних країн, IP-адрес та портів, включаючи з'єднання Command and Control.
- Ізолювати й протестувати підозрілі URL-адреси у хмарній пісочниці, не торкаючись Chromebook чи користувача.
- Заблокувати доступ до особистих акаунтів для Gmail, Slack та інших.
- Блокувати завантаження файлів в облікові записи зберігання, такі як Box та Dropbox, у тому числі з віртуальних робочих столів на Chromebook.
- Виявляти конфіденційні дані (наприклад, номери кредитних карток) у зовнішньому сховищі, підключеному до Chromebook, або з нього.
- Обмежувати додатки для соціальних мереж за допомогою детального контролю, наприклад, заблокуйте коментарі Facebook для всіх, крім співробітників відділу маркетингу.
Citrix Application Delivery Management (ADM) Service і Splunk
Більша частина операцій зі створення безпеки добре впорається з традиційним захистом мереж від внутрішніх і зовнішніх загроз та перевіркою доступу з віддалених пристроїв. На жаль, вони часто пропускають нові загрози на рівні застосунків, які стають дедалі поширенішими. Гірше того, хакери використовують значну поверхню атаки на рівні програми для швидкого розвитку своїх стратегій. Citrix Application Delivery Management (ADM) Service усуває цю прогалину, забезпечуючи розширену мережу, брандмауер вебдодатків (WAF) та виявлення порушень безпеки ботів.
Інтеграція зі Splunk дозволяє перенаправляти порушення безпеки на рівні програм, виявлені Citrix ADM, на інформаційні панелі Splunk Enterprise. Завдяки цьому оператори отримують доступ до потужної аналітики в Citrix ADM Service, не залишаючи панель керування Splunk Enterprise, що вже використовується. Citrix ADM Service створює живі моделі, унікальні для кожного середовища застосунків, забезпечуючи:
- Безпеку застосунків та виявлення аномалій, включаючи значні порушення безпеки мережі, WAF і ботів
- Виявлення аномалій використання програми
Мережева автентифікація з нульовою довірою за допомогою Citrix Adaptive Authentication Service
Citrix Adaptive Authentication Service, яка зараз перебуває на стадії попередньої версії, дозволяє клієнтам Citrix Cloud використовувати Citrix Workspace з метою розширеної автентифікації для віртуальних застосунків та робочих столів Citrix, а також для SaaS та внутрішніх вебзастосунків. Azure Active Directory, Duo Security, Okta і Google IdP уже пройшли валідацію Citrix Ready за допомогою Citrix Adaptive Authentication Service в Citrix Cloud, і багато інших на підході.
Можливості адаптивної автентифікації:
- Багатофакторна автентифікація;
- Сканування положення пристрою;
- Умовна автентифікація на основі розташування в мережі, положення пристрою, групи користувачів, часу доби тощо;
- Контекстний доступ до Citrix Virtual Apps and Desktops;
- Налаштування сторінки входу до системи.
Citrix Workspace App для Windows й автентифікація без пароля FIDO2
Citrix Workspace — це просте в установленні клієнтське програмне забезпечення, яке надає безперешкодний і безпечний доступ до всього, що необхідно працівникам для виконання роботи. З одним завантаженням користувачі отримують миттєвий доступ до всіх програм, робочих столів і даних із будь-якого пристрою, включаючи смартфони, планшети, ПК і Mac.
Citrix Workspace App для Windows тепер підтримує механізм автентифікації на основі швидкої ідентифікації в Інтернет (FIDO2), який дає змогу проводити автентифікацію без пароля з використанням ключів безпеки та біометричних пристроїв від різних постачальників. Перевірені рішення Citrix Ready включають:
- YubiKeys от Yubico
- Електронні ключі Hideez
- Ключі безпеки FEITIAN
- Ключі безпеки HID
- Ключі безпеки Trustkey
Підтримка SAML 2.0 в Citrix Workspace
Підтримка SAML 2.0 означає, що організації можуть використовувати широкий спектр постачальників ідентифікації та автентифікації, таких як Google, Imprivata, Ping і багато інших, для безпечного входу в Citrix Workspace. Деякі нові технології, підтримувані SAML 2.0, включають:
- Багатофакторна автентифікація на основі ризиків
- Безпарольна автентифікація
- Контекстні політики
- Біометрія
У поєднанні з Citrix Ready Workspace Security Program ці та інші партнерські відносини можуть допомогти вам просуватися вперед з нульовою довірою до безпеки та покращити стан безпеки вашої організації.