到2021年,网络犯罪将每年花费6万亿美元1——最常见的威胁是来自恶意内部人员的内部攻击2。它现在负责管理较大的攻击表面,而不是以往任何时候都依赖于个人设备的个人设备,以及从远程位置访问云应用程序和公司资源。如何提供您的员工,在保护您的组织免于内部攻击时需要进行最佳工作?
今天的安全方法必须从对用户的无条件信任转变为对基础的零信任。零信任模型依赖于上下文感知,使用基于身份、时间和设备姿态的模式自适应地向授权用户授予访问权。这加强了对访问安全的控制,同时让用户选择自己的设备和应用程序。
IT界经常陷入无休止的循环中,不断添加点产品,如SSL VPN、单点登录和端点管理,以解决新的安全用例。这不仅增加了复杂性,还为最终用户创造了支离破碎的体验。Forrester报告说,追求零信任的组织可以从选择单一供应商中看到显著的好处3.。Citrix工作区提供端到端解决方案来实现零信任原则,避免依赖于各种点解决方案留下的空白。与其试图保护用户周围的数据和资源,Citrix工作区通过保护工作空间内的用户和应用程序来减少攻击面。
远程用户需要轻松访问Web应用程序,但依靠传统的VPNS解决方案可以创建重大的安全风险。如果糟糕的演员可以通过SSL VPN获得访问权限,他们在整个网络上有免费统治。您需要一个上下文安全解决方案来满足零信任要求使BYOD以及访问部署在云中的应用程序。Citrix Workspace提供了一个安全的工作空间,用户可以使用任何设备远程访问部署在办公场所的web应用程序,而不需要访问整个网络。
一个小用户错误可以花费你 - 事实上,平均而言,单个数据违规行为总额近400万美元4。这使得您的安全策略至关重要,以解决被访问,键盘引擎或屏幕捕获的托管URL等恶意URL的威胁。但零信任方法需要超过员工设备的严格注册策略。
Citrix工作区与Citrix安全工作区访问超越了传统的单点登录和多因素身份验证,为it提供了高级的上下文访问管理工具,例如在某些场景中禁用打印、复制和粘贴的能力Citrix安全浏览器隔离公司网络的Web流量。和Citrix Endpoint Management.通过隔离和保护工作区中访问的应用程序和内容,确保BYO、公司和其他托管设备的安全。
Citrix Workspace配备了主动应用保护和安全策略,让用户通过Citrix Workspace应用程序访问所有SaaS和业务应用程序。并进一步保护分支机构,Citrix SD-WAN结合全面的、云交付的安全,为员工提供使用任何应用程序或设备的良好体验。这可以使用户和基础设施不受网络监视,并对所有分支到分支的出口流量进行加密,以防止被拦截。通过将此体系结构添加到Citrix Workspace的全栈安全性中,可以实现从集中位置到所有分支的多层安全性——这比在组织中安装多个防火墙更简单、成本更低。