我們所有客戶最關心的問題是安全。2023 年資料外洩的平均成本將超過 445 萬美元,公司有充分的理由投資其安全和零信任基礎設施。根據 Gartner 的報告,2023 年最重要的網路安全趨勢包括威脅暴露管理和網路安全平台整合。透過 Citrix 平台,我們將您所有的安全應用程式交付工具集中到一處。 Gartner 報告
作為您的應用程式交付基礎架構的重要組成部分,我們認識到我們在您的零信任狀態中發揮的關鍵作用。我們的零信任能力在過去的一年中得到了巨大的發展,我們期待著加快我們的發展,以便將更多的功能交付給客戶。請繼續閱讀,詳細了解我們 2024 年路線圖的主要功能有哪些。
您的用戶可以從各種裝置和網路存取各種應用程式和資源。您需要超越企業網路的傳統安全控制來保護眾多裝置和網路。這就是 Citrix Secure Private Access 和 Citrix Enterprise Browser 透過對所有 IT 核准的應用程式啟用零信任網路存取 (ZTNA) 來提供協助的地方。
如今,存取安全至關重要,管理員需要完全的存取控制才能在緊急情況下管理活動的安全私人存取會話。例如,如果使用者的裝置被盜或任何使用者構成內部威脅,則資料可能會透過可存取的應用程式受到損害。或者,當使用者永久離開組織時,必須撤銷其活動應用程式會話以保護資料。為了解決上述場景,安全私人存取現在允許管理員立即終止任何使用者的所有活動安全私人存取會話。此外,管理員還可以將使用者新增至封鎖清單中,以拒絕任何連續的應用程式存取嘗試。
設定阻止使用者進行 SPA 會話
公司正在尋找一種方法,僅允許透過託管瀏覽器存取公司擁有的應用程序,以確保適當級別的安全和資料保護。但如果正在考慮 BYOD 策略呢?Citrix Enterprise Browser 是一款基於 chromium 的瀏覽器,可在公司管理的裝置和 BYO 裝置上控制,以確保一致的安全性和資料保護。Citrix Enterprise Browser 使管理員能夠全面控制擴充功能、密碼保存、開發人員工具、隱身模式、瀏覽器登出時刪除資料、資料加密等,以提高安全狀況。還提供最後一哩網站安全控制,例如浮水印插入、列印、上傳/下載限制等。但故事並沒有就此結束!我們計劃將現有的大量策略增加兩倍,以確保來年為管理員提供額外的管理能力。
Citrix Enterprise Browser 目前與 Citrix Workspace 應用程式一起安裝。當我們希望將我們的策略擴展到數百萬現有 Citrix Workspace 應用程式使用者之外時,管理員現在還可以選擇將 Citrix Enterprise Browser 作為獨立應用程式安裝,以進行內部 Web 和 SaaS 應用程式存取。
這款獨立的瀏覽器可在 Windows 和 macOS 上使用,可安全地存取 Web 和 SaaS 應用程序,無論它們託管在何處。您也可以將 Citrix Enterprise Browser 設定為您的工作或本機瀏覽器,無需 VPN 即可存取內部連結。完整的管理和增強的安全控制可防止公司管理的或 BYO 設備上的惡意軟體和其他威脅。更新週期與 Chromium 保持一致,以實現最佳的安全性和穩定性。我們也致力於增加對其他平台的支持,以實現跨不同裝置的最佳使用者體驗。
瀏覽器安全比以往任何時候都更重要!人們使用瀏覽器上網,同時存取公司資料。不良行為者經常危害合法的網路網站,用惡意軟體感染用戶設備,從而竊取公司資料。為了防止此類資料洩露,剪貼簿容器、資料加密、可自訂浮水印、PII 屏蔽或精細文件控制管理等資料遺失防護 (DLP) 功能可以提供協助。Citrix Enterprise Browser 提供所有這些保護機制以及更多保護機制,以確保您的資料安全。
您的用戶從越來越多的端點和位置存取公司資源。您需要確保他們安全地這樣做。這就是設備安全評估的用武之地。該解決方案在允許存取公司資源之前檢查終端設備的合規性。我們計劃為設備安全評估帶來更多功能,以在使用者登入之前增強您的安全性,因此無論您的員工使用什麼設備,您的資料都保持安全。
保護應用程式存取對於保護公司基礎設施和資料免遭惡意軟體感染或盜竊至關重要。在允許應用程式存取之前檢查用戶的設備狀態至關重要。但作業系統更新或執行服務等基本檢查不再準確。需要進行更深入的檢查才能應用適當的安全等級。
例如,從瀏覽器存取企業應用程式是一個流行的用例。為了確保用於存取的瀏覽器的安全,設備安全評估服務允許客戶指定瀏覽器供應商、內部版本、版本和真實性等參數作為基於瀏覽器的存取的條件,從而確保僅使用相容的瀏覽器。允許文件存取或傳輸還需要能夠檢查市場上最新病毒的防毒狀態。設備狀態服務中提供了上次設備掃描時間、防毒版本、供應商/軟體、病毒定義更新等檢查。根據掃描結果,為使用者強制執行上下文應用程式存取。
當未經測試而將設備狀態配置投入生產時,使用者存取可能會被拒絕。在最壞的情況下,用戶可能會失去應用程式連接或在不知道原因的情況下限制其訪問,從而導致幫助台票證數量增加和用戶沮喪。新的測試模式功能允許管理員在實施存取控制之前收集端點資料並相應地規劃部署。
使用設備狀態檢查並允許承包商或合作夥伴存取的公司經常會遇到非公司擁有的設備被拒絕存取的問題。此外,由於代理商過時,公司管理的設備長時間離線可能會遇到相同的問題。設備狀態服務使管理員能夠建立自訂警告訊息,並可選擇安裝/更新代理或跳過設備掃描。跳過設備掃描的用戶將被授予有限的存取權限,並啟用額外的安全控制。設備狀態服務允許在任何情況下以最低權限存取公司資源。
HDX 是 Citrix 平台的核心元件之一。憑藉其基於自適應技術和重複資料刪除的領先業界的最終用戶體驗,使用 HDX 的理由顯而易見。但 HDX 不僅僅是最終用戶體驗的增強器。Citrix HDX 讓 IT 能夠支援隨時隨地的工作,同時保持對企業資料的高水準安全性和控制。
安全性一直是我們 ICA 協定的最大優勢之一。現在,我們透過 Secure HDX(Secure ICA 的替代品)使其變得更加強大。
Secure HDX 提供真正的端對端應用程式級加密,無論連接的網路層級加密如何。它在 GCM 模式下使用 AES 256,這是 Secure ICA 使用的 RC5 128 位元加密的飛躍。Secure HDX 使管理員能夠安全地維護傳輸中的數據,即使他們無法控制正在使用的網路。這可以防止不良行為者和中間設備查看您的數據,甚至是我們自己的 NetScaler Gateway 和網關服務。
許多行業必須維護資料安全以滿足監管要求—例如醫療保健和金融。會話記錄允許組織記錄處理敏感資訊的應用程式的螢幕使用者活動,監視並防止虛擬會話中敏感資訊的洩漏。我們為 Session Recording 帶來了更多功能,以便您可以精細地監控環境中的資料流。
Session Recording 是 Citrix 平台的重要資料來源。它允許您捕獲系統事件,例如檔案傳輸和 USB 裝置連接。其他 Citrix 服務可以提取和使用 Session Recording 中的事件,例如安全性分析。
我們從客戶那裡得到的一大回饋是,他們使用其他 SIEM 平台,也希望在那裡看到 Session Recording 事件。我們正在努力提供一種方法,允許客戶將事件匯出到他們選擇的第三方 SIEM 平台。最初,我們關注的是與 Splunk 和 Microsoft Sentinel 的兼容性。
如今,使用者不僅存取傳統的虛擬應用程式和桌面,還使用 Web 和 SaaS 應用程式來完成關鍵工作。零信任存取對於混合工作環境至關重要,而安全私有存取為 Web 應用程式和 SaaS 用例提供了理想的解決方案。
儘管安全私人存取本身俱有許多安全功能,但它無法洞察應用程式開啟時的用戶行為。在 Citrix Virtual Apps and Desktops 以及 Citrix DaaS 中,Session Recording 在安全性、合規性和故障排除方面發揮重要作用。我們也計劃將這些相同的功能引入安全私人存取。
Citrix 功能說明:使用 Citrix DaaS 進行會話錄製
混合工作場所的安全是一個巨大的挑戰。如果您的員工需要列印,他們需要連接到印表機等外部設備。然而,不良行為者可以使用這些設備來存取敏感的業務資料。您需要一種方法來保護這些重要設備免受內部和外部威脅。
這就是列印作業洞察的用武之地。Session Recording 憑藉其事件偵測和回應功能,可以提供內部威脅管理功能。首先,我們將重點放在印刷工作的見解。通常,最終用戶需要能夠將列印作為其日常工作流程的一部分,但您需要能夠追蹤行為並調查異常值。借助此功能,您將能夠追蹤任何不規則的列印行為並採取措施來保護您的資料。
文章來源 / Citrix Blog Citrix Blog
返回