我们在一起
找工作distribuido protegido
Potenciar la productividad
运动领域
Por tamaÑo de negocio
En la tienda En línea de Citrix puede comprar Citrix Workspace, product tos de entrega y seguridad de aplicaciones, u obtener más información sobre nuestros productos, suscripciones y solicitar un presupuesto。
La aplicación Citrix办公空间客户端软件fácil安装起来很不方便,有必要,实现起来很方便。
Obtenga guía de expertos, recursos e instrucciones detalladas para encontrar su camino a la nube。
奥滕加información清醒的la planificación, implementación y administración de la nube de forma que pueda sacar el máximo partido a sus servicios Citrix Cloud。
Synopsys的首席信息官斯利拉姆•西塔拉曼表示:“如今,无论用户连接到什么平台——无论是企业数据中心、云数据中心还是SaaS服务,我们都希望连接是安全和优化的。”“这是至关重要的。”
工程与应用IT总监Joe Fu补充道:“为了满足远程工作者的需求,我们最重要的问题是确定团队将如何处理思杰安全工作区访问和应用程序保护政策。”当员工与我们内部数据中心、公共云或SaaS中托管的应用程序交互时,思杰一直是他们的主要访问模型。”他继续说:“在冠状病毒大流行和由此产生的在家工作的情况下,我们实施了非常严格的数据保护和数据传输流程,这一点尤其重要。”思杰在这一使命中发挥了至关重要的作用。”
新冠肺炎疫情爆发前,Synopsys的安全状况与现在大不相同。有一个“坚硬的外壳”来保护环境免受外部威胁,而且在这个外壳上存在横向信任。业务单位正在共享代码。所有的计算都发生在数据中心中。
随着Synopsys的发展,它的需求也在扩大。例如,Synopsys的计算和存储集群需要不同类型的保护。IT团队必须警惕谁可以获得访问权,并隔离与正在进行的特殊开发相关的计算和存储。从那时起,团队开始研究云计算和零信任框架。
西塔拉曼指出:“我们现在正在研究多种云,使Synopsys的员工、承包商、客户、合作伙伴以及这些群体的各种组合能够相互协作。”“在所有这些例子中,我们知道我们唯一可以信任的东西是我们能控制的东西。Citrix技术至关重要,因为它提供了整个环境的可见性玻璃。”
Sitaraman很快描述了Synopsys安全策略的第一部分。他说:“我们的立场是,我们不能相信其他网络。我们希望用户通过加密通道进入我们的数据中心。思杰使我们能够做到这一点。”通过统一对所有企业应用程序的访问,思杰不仅帮助加强了这些应用程序的安全态势,还帮助改善了整体员工体验。
在Citrix的世界中,零信任的定义可以简化为一个公理:“任何人都不相信”。任何用户或设备都不应具有对组织的网络、工作空间或其他资源的默认访问权。即使有人受雇于该组织,也只有在授权用户通过安全协议后才会被授予访问权限。这些协议基于身份、多因素身份验证和设备姿态。
“Citrix零信任架构有助于防止恶意软件、数据泄露或VPN入侵和攻击。Citrix安全工作空间访问、用户身份验证和安全工作空间是帮助减轻这些风险的机制,”Sitaraman澄清道。
西塔拉曼指出,设备类型也并不重要。“Synopsys不控制承包商或客户的设备。然而,公司确实控制着连接和认证,”他说。思杰对Synopsys的安全态度是零信任的,这让思杰将其定位为一家真正关心安全和员工体验的工程公司。”
现在,Synopsys的Citrix基础设施使用户能够从家里、客户地点、咖啡店和其他公司园区设置等安全地连接,用户可以从任何地方进行安全访问。西塔拉曼指出:“Synposys管理着超过30个接入点,包括内部网络应用的VPN、SaaS应用的直接访问,以及Citrix虚拟应用和桌面的Citrix网关点。”“安全工作区访问有助于巩固所有这些接入点。这最终使Synopsys能够加强其安全态势,但与此同时,继续提供高质量的员工体验,这对成功非常重要。”
为了支持远程工作人员,必须对许多不同类型的用户进行不同的管理。Synopsys的员工使用大量设备——在某些情况下“自带”或非管理设备——来访问应用程序。由于知道潜在的安全漏洞,团队制定了应用程序保护政策以降低风险。
“我们坚信上下文策略和多因素认证(MFA)的重要性,”Sitaraman说。“大量的全球数据泄露被发现与弱密码有关。”
思杰的专家认为,一个组织的安全态势的强弱取决于它最薄弱的环节——通常是用户的密码。Citrix安全主题问题专家提出的最常见的补救措施之一是为外部入口点指定MFA。因为攻击者除了知道密码外,还必须知道次要身份验证因素,所以MFA可以防止密码喷洒。
“一旦用户成功访问了我们的环境,我们还希望我们的IT团队能够实施谨慎的控制——阻止复制粘贴功能,禁止文件下载或上传,等等,”他继续说。“然而,我们必须达到一个平衡。我们不想对用户体验造成负面影响。”
Synopsys安全策略的第二部分已经很成熟。一组Synopsys服务位于其企业数据中心中。另一组服务通过SaaS提供商托管在云中。用户分布在多个地点,以确保更好的服务。“我们的想法是,无论你在全球的哪个地方,或者你是如何连接回企业数据中心的,我们希望用户在连接应用程序和数据时获得一个安全优化的体验,”Fu说。公司的IT部门确保以安全和优化的方式为所有这些用户和功能提供良好的连接。
对于其最大的客户之一,Synopsys团队测试并实现了一系列用户控制的解决方案。然而,这是有风险的,因为用户是真正必须将安全措施付诸行动的人。正是出于这个原因,该组织在其美国安全设计中心实施了思杰。现在,由于Citrix的实现,安全措施掌握在IT部门手中。在这个特殊的例子中,客户同意选择Citrix可以很好地满足安全性和零信任的需求。
由于在客户场景中取得了成功,该公司将在自己的几个地点以及其他几个客户环境中复制该过程。该团队还计划使用Citrix为承包商和已授权在工程环境中工作的供应商管理安全。
该团队很高兴能够控制如何访问敏感数据,以及用户在访问这些数据时可以采取什么操作。“我们可以通过隔离我们的内部业务部门来扩大范围,这样我们就可以创建与产品线和数据相关的正确安全边界。这样,我们就可以确保为不同的用户群体提供有针对性的服务。”“在这方面,Citrix是一个很好的工具,可以帮助我们提供用户访问隔离,并提供定制服务,”Sitaraman说。
“未来,当我们能够在Microsoft Azure中利用Citrix服务时,Azure主干将确保使用最短、最优的路径进行信息访问。”
多年来,思杰帮助Synopsys整合了数据中心。我们继续发展这些数据中心,同时优化其中的解决方案。现在工程师们通过Citrix访问他们的应用程序和数据。”“当然,我们会增加其他解决方案,但Citrix仍然是必不可少的,因为它使任何被授权的人都可以从任何地方安全地连接。我们将继续扩展我们的环境,提供一种解决方案,它将在我们发展到各种云并添加Citrix Workspace技术时得到很好的转化。”
Citrix零信任架构有助于防止恶意软件、数据泄露和VPN的入侵和攻击。Citrix安全工作区访问、用户身份验证和安全工作区是帮助减轻这些风险的机制。
行业
关键好处
Citrix产品
XenApp, XenDesktop, XenMobile和XenServer是Xen®产品家族的一部分。
©1999-2022思杰系统有限公司好极了。
