Synopsys通过Citrix安全保护智能芯片IP

Synopsys的首席信息官斯里拉姆•西塔拉曼(Sriram Sitaraman)表示:“如今，无论用户连接的是企业数据中心、云数据中心还是SaaS服务，我们都希望连接是安全和优化的。”“这是至关重要的。”

工程和应用IT主管Joe Fu补充说:“在服务远程工作者的需求方面，我们最重要的问题是确定团队将如何处理思杰安全工作空间访问和应用程序保护政策。”当员工与托管在我们内部数据中心、公共云或SaaS上的应用程序交互时，Citrix一直是我们的主要访问模型。”他继续说:“在冠状病毒大流行以及由此导致的在家工作的情况下，这一点尤其重要，我们实施了非常严格的数据保护和数据传输流程。”思杰在这一使命中至关重要。”

新冠肺炎之前的Synopsys世界

新冠肺炎疫情爆发前，Synopsys的安全状况与现在大不相同。它有一个“坚硬的外壳”，保护环境免受外部威胁，并且在上面有横向信任。各业务部门都在共享代码。所有的计算都发生在数据中心。

随着Synopsys的发展，它的需求也不断扩大。例如，Synopsys拥有需要不同类型保护的计算和存储集群。IT团队必须警惕谁能获得访问权，并隔离与正在进行的特殊开发相关的计算和存储。从那时起，团队开始研究云计算和零信任框架。

西塔拉曼指出:“我们现在正在研究多种云，让Synopsys的员工、承包商、客户、合作伙伴以及这些组织的各种组合能够相互协作。”“在所有这些情况下，我们知道，我们唯一可以信任的是我们控制的东西。Citrix技术至关重要，因为它为整个环境的安全提供了单一的玻璃可见性。”

安全第一部分——零信任

Sitaraman很快地描述了Synopsys安全策略的第一部分。他说:“我们的立场是，我们不能相信其他网络。我们希望用户通过加密通道进入我们的数据中心。思杰让我们能够做到这一点。”通过统一对所有企业应用程序的访问，思杰不仅帮助加强了这些应用程序的安全性，还帮助改善了整体员工体验。

在思杰(Citrix)的世界里，零信任的定义可以简化为一条公理:“不要相信任何人。”任何用户或设备都不应该具有对组织的网络、工作区或其他资源的默认访问权限。即使某个人受雇于该组织，也只有在授权用户通过安全协议后才会被授予访问权限。这些协议基于身份、多因素认证和设备姿态。

“Citrix的零信任架构有助于防止恶意软件、数据泄露或VPN入侵和攻击。Citrix安全工作空间访问、用户身份验证和安全工作空间是帮助缓解这些风险的机制，”Sitaraman澄清道。

西塔拉曼指出，设备类型也不重要。“Synopsys不控制其承包商或客户的设备。然而，该公司确实控制着连接和认证，”他说。思杰以其零信任的安全姿态，将Synopsys定位为一家真正关心安全和员工体验的工程公司。”

连接的端点

Synopsys的Citrix基础设施使用户能够在家中、客户位置、咖啡店、其他企业园区等环境中安全地连接，用户可以从任何地方安全地访问。西塔拉曼指出:“Synposys管理着30多个接入点，包括用于intranet应用的VPN，用于SaaS应用的直接访问，以及用于Citrix虚拟应用和桌面的Citrix网关点。”“安全工作区访问有助于整合所有这些接入点。这最终使Synopsys能够加强其安全态势，同时继续提供对成功至关重要的高质量员工体验。”

为了支持远程工作者，许多不同类型的用户必须以不同的方式管理。Synopsys的员工使用大量的设备——在某些情况下是“自带”或非托管设备——来访问应用程序。在了解了潜在的安全漏洞后，团队制定了应用程序保护策略来降低风险。

多因素身份验证以及环境中发生的情况

西塔拉曼说:“我们坚信环境政策和多因素认证(MFA)的重要性。”“在全球范围内，大量数据泄露事件被发现与弱密码有关。”

思杰专家认为，一个组织安全状况的强弱取决于它最薄弱的环节——通常是用户密码。Citrix安全主题专家提出的最常见的补救措施之一是对外部入口点强制要求MFA。由于攻击者除了密码之外还必须知道第二个身份验证因素，所以MFA可以防止密码喷洒。

“一旦用户成功地访问了我们的环境，我们还希望我们的IT团队能够实施谨慎的控制——阻止复制粘贴功能，禁止文件下载或文件上传，等等，”他继续说。“然而，我们必须达到一个平衡。我们绝不希望给用户体验带来负面影响。”

安全第二部分——企业数据中心、云和SaaS

Synopsys安全策略的第二部分已经成熟。它的企业数据中心中有一组Synopsys服务。另一组服务通过SaaS提供商托管在云中。用户分布在多个位置，以确保更好的服务。傅莹说:“我们的理念是，无论你身处全球何处，或者你如何连接回企业数据中心，我们都希望用户拥有安全优化的连接应用程序和数据的体验。”公司的IT部门确保以安全、优化的方式为所有这些用户和功能提供良好的连接。

正确的安全

Synopsys团队为其最大的客户之一测试并实现了一系列用户控制的解决方案。然而，这是有风险的，因为用户才是真正必须将安全措施付诸行动的人。正是出于这个原因，该组织在其美国安全设计中心实施了Citrix。现在，由于Citrix的实施，安全措施掌握在IT部门手中。在这个特殊的例子中，客户同意Citrix的选择很好地满足了安全性和零信任需求。

由于在客户场景中的成功，该公司将在自己的几个位置以及其他几个客户环境中复制该流程。该团队还计划使用Citrix来管理承包商和已被授权在工程环境中工作的供应商的安全。

Synopsys如何启用安全模型

团队很高兴它能够控制如何访问敏感数据，以及用户在访问这些数据时可以采取什么行动。“我们可以通过隔离内部业务部门来扩大业务范围，这样我们就可以创建与产品线和数据相关的正确的安全边界。这样，我们可以确保为不同的用户群体提供有针对性的服务。”西塔拉曼说:“在这方面，思杰是一个很好的工具，可以帮助我们提供用户访问隔离，并提供定制服务。”

“未来，当我们能够在微软Azure中利用Citrix服务时，Azure主干将确保使用最短、最优的路径进行信息访问。”

Synopsys—一个持续的旅程

“多年来，思杰帮助Synopsys整合数据中心。我们继续发展这些数据中心，同时优化其中的解决方案。现在，工程师通过思杰访问他们的应用程序和数据。”“当然，我们会增加其他解决方案，但Citrix仍然是必不可少的，因为它可以让任何人在任何地方安全地连接。我们将通过解决方案不断扩展我们的环境，随着我们发展到各种云，并添加Citrix Workspace技术，我们将很好地转化为解决方案。”