Доверия нет ни для кого — это суть комплексного подхода Zero Trust к обеспечению безопасности корпоративной сети и данных. Более того, любой, кто пытается получить доступ к сети, должен постоянно проходить проверку для предотвращения утечки данных и контроля доступа к ценным активам.

Мир изменился, изменилась парадигма кибербезопасности

До пандемии обеспечение безопасности периметра было намного проще, когда все приходили в офис на работу, а большинство приложений по-прежнему находилось в корпоративном центре обработки данных. Теперь сотрудники используют сети, не защищенные IТ-службами, устройства, которыми ваша организация не управляет, и это может создавать серьезные риски. А поскольку приложения разбросаны по общедоступным облакам, удаленные сотрудники все чаще получают доступ к конфиденциальной рабочей информации с помощью незащищенных приложений. Ужесточение правил может помочь сдержать эти угрозы, однако большое количество препятствий ограничивает производительность и не всегда подходит пользователям.

Решить эти задачи можно подходя к вопросу построения информационной инфраструктуры с использованием концепции нулевого доверия (Zero Trust), которая позволяет удовлетворить потребности современных пользователей, не создавая риска.

Модель доступа с нулевым доверием всегда оценивает каждого пользователя в сети на предмет риска, внимательно следя за его действиями в реальном времени. В основе подхода лежит концепция доступа с наименьшими привилегиями. Это означает, что каждому пользователю предоставляется ровно столько доступа, сколько ему необходимо для выполнения поставленной задачи. Фреймворки с нулевым доверием никогда не предполагают, что личность заслуживает доверия, и соответственно требуют аутентификации, прежде чем ей будет разрешено перемещаться по сети. Еще один элемент обеспечения безопасности в концепции с нулевым доверием — программно-определяемый периметр, который непрерывно масштабируется и развивается для защиты приложений и конфиденциальных данных независимо от пользователя, устройства или местоположения.

Большинству удаленных пользователей нужен легкий доступ к приложениям, но использование традиционных технологий безопасности может создать значительные риски для безопасности: если злоумышленники смогут получить доступ через VPN, то они получат полную свободу действий во всей вашей сети. Поэтому неудивительно, что большинство предприятий стремится отказаться от этих устаревших решений безопасности.

Citrix Secure Private Access обеспечивает сетевой доступ с нулевым доверием ко всем приложениям без подключения пользовательских устройств к корпоративной сети, независимо от того, являются ли эти приложения виртуальными приложениями, виртуальными рабочими столами, клиент-серверными приложениями или приложениями, доступ к которым осуществляется с помощью браузера, и развертываются локально или в общедоступных облаках. Такой подход поможет вашему бизнесу остаться конкурентоспособным с адаптивной аутентификацией и SSO для приложений, санкционированных IТ. В следствие чего вы можете масштабировать свой бизнес и при этом соответствовать сегодняшним современным стандартам безопасности без ущерба для производительности сотрудников.

Secure Private Access использует адаптивную аутентификацию для постоянного мониторинга действий конечных пользователей в зависимости от роли, местоположения и состояния устройства, чтобы постоянно обеспечивать безопасность рабочего пространства, и является безопасной альтернативой традиционному VPN.

Для применения настроек аутентификации и политик доступа необходимы сторонние решения, такие как MDM / EDR / XDR. Citrix Secure Private Access предоставляет возможности для сканирования устройства конечного пользователя до и после установления сеанса. Основываясь на результатах определения местоположения и оценки состояния устройства, администратор может определить, как следует аутентифицировать пользователя и разрешать доступ к приложениям. Эти политики могут быть реализованы для всех приложений, в том числе для клиентов службы Citrix Virtual Apps and Desktops.

Citrix Secure Private Access включает службу безопасного браузера, размещенную в Citrix Cloud, чтобы пользователи могли безопасно получать доступ к своим приложениям с BYOD и неуправляемых конечных точек. Эта технология изолированного удаленного браузера позволяет пользователям получать доступ к web-приложениям и приложениям SaaS без рисков для корпоративной среды. Угрозы, которые могут возникнуть при посещении вредоносных web-сайтов, изолированы от корпоративной сети и устройств. Кроме того, браузер отключается в конце сеанса, гарантируя, что любое вредоносное ПО, обнаруженное при просмотре web-страниц, никогда не достигнет вашей инфраструктуры. Также Citrix Secure Private Access предлагает единый вход (SSO) для доступа ко всем web-приложениям, виртуальным приложениям и рабочим столам, а также к репозиториям документов. Это упрощает доступ для конечных пользователей, поскольку они получают единую панель для всех своих приложений и файлов.

Рассмотрим несколько примеров использования этой технологии в бизнесе.

Доступ VPN-less

Citrix Secure Private Access дополняет или заменяет существующие решения VPN решением с нулевым доверием, которое обеспечивает доступ удаленным пользователям без VPN. Этот подход решает многие проблемы, связанные с предоставлением доступа к внутренним ресурсам для внешних пользователей.

Citrix Workspace может создавать подключение к локальным web-приложениям, не полагаясь на VPN. Это VPN-less соединение использует локально развернутый коннектор, который создает канал управления для подписки организации на Citrix Cloud. Оттуда Workspace может туннелировать подключения к внутренним web-приложениям, обеспечивая при этом единый вход. Доступ VPN-less не только повышает безопасность и конфиденциальность, но и улучшает взаимодействие с конечными пользователями.

Защита пользовательских и корпоративных данных на BYOD и неуправляемых конечных точках

Secure Private Access дает администраторам возможность защитить свои организации от потери данных и кражи учетных данных. Усиленные политики безопасности становятся еще более важными, когда сотрудники используют личные устройства для доступа к корпоративным ресурсам. Одна из политик — это функция защиты приложений, которая позволяет администраторам Citrix применять политики для защиты конечных точек от захвата экрана, бездействующего вредоносного ПО и клавиатурных шпионов, которые могут захватывать пароли или личную информацию.

Политики защиты приложений работают путем управления доступом к определенным вызовам API базовой ОС и способны защитить даже от самых настраиваемых и специально создаваемых хакерских инструментов. Такой подход позволяет защитить любое виртуальное или web-приложение, а также диалоговые окна аутентификации (предотвращение утечки пароля) в Citrix Workspace.

Функция защиты приложений делает текст, введенный пользователем, не поддающимся расшифровке, шифруя его до того, как инструмент кейлоггера сможет получить к нему доступ. Кейлоггер, установленный на клиентской конечной точке, считывающий данные, будет захватывать бессмысленные символы вместо нажатия клавиш, которое осуществляет пользователь.

Единый вход и элементы управления безопасностью для приложений SaaS

Secure Private Access предлагает единый вход и контекстные политики для доступа к web-приложениям и приложениям SaaS. Использование Citrix Gateway или Okta в качестве IdP обеспечивает поддержку всех механизмов многофакторной аутентификации и контекстных элементов управления.

Чем больше удаленных сотрудников, тем больше удаленных встреч и web-конференций через различные приложения. На этих собраниях обычно требуется, чтобы сотрудники предоставили общий доступ к своему экрану, увеличивая возможность ошибочного раскрытия конфиденциальных данных. Функция защиты приложений защищает от вредоносных скриншот-программ и захвата экрана web-конференции, размещает пустой снимок экрана вместо информации на экране пользователя. Эта защита также применяется к наиболее распространенным инструментам обрезки, печати и захвата экрана, а также к инструментам записи. Изоляция браузера для интернет-трафика защищает корпорацию и конечных пользователей от web-угроз. Браузеры работают в изолированной среде, где для каждого доступа к приложению создается отдельная виртуальная машина. Политики безопасности управляют такими функциями, как «копирование и вставка», чтобы никакие файлы или данные не могли попасть в корпоративную сеть.

Итак, традиционные подходы к безопасности и предположения, что сеть, данные и пользователи находятся под полным контролем, больше не работают. Zero Trust заставляет переосмыслить подход к защите границ периметра, которые стали условными. Используя Citrix, клиентам не нужно разворачивать сторонние продукты для SSO, MFA, SSL VPN и web-прокси. С помощью Citrix доступ к конфиденциальным ресурсам без использования VPN обеспечивается не только путем предоставления политик доступа во время аутентификации, но и на протяжении всего сеанса. Доступ защищен ко всем типам приложений и ресурсов, развернутых локально или в облаке.

Для получения более детальной информации обращайтесь к официальному дистрибьютору Citrix на территории Азербайджана — компании Softprom — №1 Cybersecurity Distributor по электронному адресу [email protected].

Мы обеспечиваем поддержку и помощь с пилотными проектами, обучением, внедрениями и поставками решений. Продажи осуществляются через партнерский канал.