Synopsys用Citrix安全保护智能芯片IP

Synopsys首席信息官Sriram Sitaraman表示：“如今，无论用户连接到什么——无论是企业数据中心、云数据中心还是SaaS服务，我们都希望这种连接是安全和优化的。这一点至关重要。”

工程和应用IT总监Joe Fu补充道:“为了满足远程工作人员的需求，我们最重要的问题是确定团队将如何实现Citrix安全工作区访问和应用程序保护政策。当员工与托管在我们内部数据中心的应用程序交互时，Citrix一直是我们的主要访问模型。”Fu解释道。他继续说:“在冠状病毒大流行和由此导致的在家工作情况期间，我们实施了非常严格的数据保护和数据传输流程，这一点尤其重要。”“思杰在这一使命中发挥了重要作用。”

新冠肺炎前的Synopsys世界

在新冠疫情爆发之前，Synopsys的安全性是完全不同的。有一个“坚硬的外壳”保护环境免受外部威胁，并有横向信任。业务单位共享代码。所有的计算都发生在数据中心。

随着Synopsys的发展，其需求也不断扩大。例如，Synopsys拥有需要不同类型保护的计算和存储集群。IT团队必须警惕谁可以访问，并隔离与正在进行的特殊开发相关的计算和存储。这就是团队开始研究云计算和零信任框架的时候。

“我们现在正在研究多种云，让Synopsys的员工、承包商、客户、合作伙伴和这些组的各种组合能够相互协作，”Sitaraman指出。“在所有这些情况下，我们知道，我们唯一可以信任的是我们能控制的事情。思杰的技术至关重要，因为它为整个环境的安全性提供了单块玻璃的可见性。”

安全第一部分——零信任

Sitaraman很快描述了Synopsys安全策略的第一部分。他说，“我们的立场是，我们不能信任其他网络。我们希望用户通过加密渠道进入我们的数据中心。Citrix使我们能够做到这一点。”通过统一对所有公司应用程序的访问，Citrix不仅帮助加强了这些应用程序的安全态势，但也有助于改善整体员工体验。

在思杰的世界里，零信任的定义可以归结为一条公理:“不要相信任何人。”任何用户或设备都不应该默认访问组织的网络、工作区或其他资源。即使有人受雇于该组织，也只有在授权用户通过安全协议后才允许访问。这些协议基于身份、多因素认证和设备姿态。

Sitaraman澄清说：“Citrix零信任体系结构有助于防止恶意软件、数据外泄或VPN漏洞和攻击。Citrix安全工作区访问、用户身份验证和安全工作区是帮助缓解这些风险的机制。”。

Sitaraman指出，设备类型也不重要。“Synopsys不控制其承包商或客户的设备。但是，该公司控制连接和认证，”他说。“凭借其零信任安全态势，Citrix将Synopsys定位为一家真正关心安全和员工体验的工程公司。”

连接的端点

现在，Synopsys的Citrix基础设施允许用户从家里、客户位置、咖啡店、其他企业园区等地方安全地连接，用户可以从任何地方安全地访问。西塔拉曼指出:“Synposys管理着30多个接入点，包括用于内网应用的VPN、用于SaaS应用的直接访问，以及用于Citrix虚拟应用和桌面应用的Citrix Gateway接入点。”“安全工作区访问有助于巩固所有这些访问点。这最终使Synopsys能够加强其安全姿态，同时继续提供高质量的员工体验，这对成功非常重要。”

为了支持远程工作者，必须以不同的方式管理许多不同类型的用户。Synopsys的员工使用大量设备来访问应用程序，有些情况下，他们会“带上自己的设备”或非托管设备。了解到潜在的安全漏洞后，该团队制定了应用程序保护政策以降低风险。

多因素身份验证以及环境中发生的情况

“我们坚信上下文策略和多因素认证（MFA）的重要性，”Sitaraman说。“发现过多的全球数据泄露与弱密码有关。”

Citrix专家认为，一个组织的安全态势的强弱取决于其最薄弱的环节——通常是用户的密码。Citrix安全主题专家提出的最常见的补救措施之一是强制要求外部入口点使用MFA。因为攻击者还必须知道辅助身份验证因素MFA可防止密码泄露。

“一旦用户成功访问我们的环境，我们还希望我们的IT团队能够实施谨慎的控制——阻止复制粘贴功能，禁止文件下载或文件上传，等等，”他继续说。“然而，我们必须实现一种平衡。我们绝不希望对用户体验产生负面影响。”

安全第二部分——企业数据中心、云和SaaS

Synopsys安全战略的第二部分已经成熟。一组Synopsys服务位于其企业数据中心。另一组服务通过SaaS提供商托管在云中。用户分布在多个位置以确保更好的服务。“我们的想法是，无论您在全球何处，或者您如何连接回企业数据中心，我们都希望用户能够获得安全优化的连接应用程序和数据的体验。”该公司的IT部门以安全和优化的方式确保所有这些用户和功能的良好连接。

保证安全

Synopsys团队为其最大的客户之一测试并实施了大量用户控制的解决方案。然而，这是有风险的，因为用户才是真正需要采取安全措施的人。正是出于这个原因，该组织在其美国安全设计中心实施了Citrix。现在，由于Citrix的实施，安全措施掌握在IT手中。在这个特定的例子中，客户同意选择Citrix能够很好地满足安全性和零信任需求。

由于客户场景的成功，该公司将为自己的几个地点以及其他几个客户环境复制该过程。该团队还计划使用Citrix来管理承包商和被授权在工程环境中工作的供应商的安全。

Synopsys如何启用安全模型

该团队感到高兴的是，它能够控制敏感数据的访问方式以及用户在访问这些数据时可以采取的行动。“我们可以通过分离内部业务部门来扩大范围，这样我们就可以创建与产品线和数据相关的正确安全边界。这样，我们就可以确保为不同的用户群体提供有针对性的服务，”傅解释说。“因此，Citrix是帮助我们提供用户访问隔离和提供定制服务的优秀工具，”Sitaraman说。

“将来，当我们能够利用Microsoft Azure中的Citrix服务时，Azure主干网将确保使用最短、最优化的路径进行信息访问。”

Synopsys–持续的旅程

Sitaraman说：“多年来，Citrix帮助Synopsys整合了数据中心。我们继续发展这些数据中心，并优化其中的解决方案。现在工程师通过Citrix访问他们的应用程序和数据。”。“当然，我们将添加其他解决方案，但Citrix将继续发挥重要作用，因为它使任何获得授权的人都可以从任何地方安全连接。我们将继续通过一个解决方案扩展我们的环境，该解决方案将随着我们成长为各种云并添加Citrix Workspace技术而得到很好的转化。”