通过用例
到2021年,网络犯罪每年将给世界造成6万亿美元的损失1——最常见的威胁是来自恶意内部人员的内部攻击2.由于终端用户依赖个人设备工作,并从远程访问云应用程序和企业资源,IT现在负责管理的攻击面比以往任何时候都大。在保护组织免受内部攻击的同时,如何提供员工所需的访问权限,以发挥他们的最佳工作能力?
今天的安全方法必须从对用户的无条件信任转变为对基础的零信任。零信任模型依赖于上下文感知,使用基于身份、时间和设备姿态的模式自适应地向授权用户授予访问权。这加强了对访问安全的控制,同时让用户选择自己的设备和应用程序。
IT界经常陷入无休止的循环中,不断添加点产品,如SSL VPN、单点登录和端点管理,以解决新的安全用例。这不仅增加了复杂性,还为最终用户创造了支离破碎的体验。Forrester报告说,追求零信任的组织可以从选择单一供应商中看到显著的好处3..Citrix工作区提供端到端解决方案来实现零信任原则,避免依赖于各种点解决方案留下的空白。与其试图保护用户周围的数据和资源,Citrix工作区通过保护工作空间内的用户和应用程序来减少攻击面。
远程用户需要方便地访问web应用程序,但依赖传统vpn解决方案可能会产生重大的安全风险。如果坏人可以通过SSL VPN获得访问权限,那么他们就可以自由支配您的整个网络。您需要一个上下文安全解决方案来满足零信任需求使BYOD以及访问部署在云中的应用程序。Citrix Workspace提供了一个安全的工作空间,用户可以使用任何设备远程访问部署在办公场所的web应用程序,而不需要访问整个网络。
用户的一个小错误就可能让你付出代价——事实上,平均而言,一次数据泄露就可能造成近400万美元的损失4.这使得您的安全策略至关重要,以应对被访问的恶意url、键盘记录器或托管和非托管设备的屏幕捕获恶意软件等威胁。但零信任方法需要的不仅仅是对员工设备严格的注册政策。
Citrix工作区与Citrix安全工作区访问超越了传统的单点登录和多因素身份验证,为it提供了高级的上下文访问管理工具,例如在某些场景中禁用打印、复制和粘贴的能力Citrix安全浏览器将web流量与公司网络隔离。和Citrix端点管理通过隔离和保护工作区中访问的应用程序和内容,确保BYO、公司和其他托管设备的安全。
Citrix Workspace为IT提供了前瞻性的应用程序保护和安全策略,让用户可以通过Citrix Workspace应用程序访问所有SaaS和业务应用程序。Citrix SD-WAN结合全面的、云交付的安全,为员工提供使用任何应用程序或设备的良好体验。这可以使用户和基础设施不受网络监视,并对所有分支到分支的出口流量进行加密,以防止被拦截。通过将此体系结构添加到Citrix Workspace的全栈安全性中,可以实现从集中位置到所有分支的多层安全性——这比在组织中安装多个防火墙更简单、成本更低。