Synopsys通过Citrix Security保护智能芯片IP

“今天，无论用户正在连接到什么 - 无论是企业数据中心，云数据中心还是SaaS服务，我们都希望连接安全和优化，”Sriram Sitaraman，Cio，Synopsys说。“这是至关重要的。”

Joe Fu，IT工程和应用主任，补充道，“在服务偏远工人的需求中，我们最重要的问题是确定该团队如何接近Citrix安全工作区访问和应用保护政策，”他说。“Citrix一直是我们在员工与在我们的内部数据中心托管的应用程序，在公共云端或作为SaaS交付时互动的主要访问模型，”Fu详细说明。“特别是在冠状病毒大流行和由此产生的工作 - 从家庭情况下批评，我们已经实施了一个非常严格的数据保护和数据传输过程，”他继续。“Citrix在该任务中至关重要。”

Covid-19之前的Synopsys世界

在Covid-19爆发之前，Synopsys Security非常不同。有一个“硬外壳”，保护了从外部威胁的环境，并且对其进行了横向信任。业务单位正在分享代码。所有计算机都发生在数据中心。

随着Synopsys的增长，它的要求扩展了。例如，Synopsys具有需要不同类型的保护的计算和存储群集。IT团队必须保持警惕，谁可以获得访问，并将与发生的特殊发展相关的计算和存储隔离。那是团队开始看云计算和零信任框架的时候。

“我们现在正在寻找多个云，允许员工，承包商，客户，合作伙伴以及这些小组彼此合作的各种组合，”Sitaraman说明。“在所有这些实例中，我们知道我们可以信任的唯一事情是我们控制的事情。Citrix Technology至关重要，因为它为整个环境的安全性提供了单一窗格的可见性。“

安全部分one - 零信任

Sitaraman很快就会描述Synopsys安全策略的第一部分。他说，“我们的立场是我们不能相信其他网络。我们希望用户通过加密频道进入我们的数据中心。Citrix让我们这样做。“通过统一对所有公司应用程序的访问，Citrix不仅有助于收紧这些应用周围的安全姿势，而且还有助于提高整体员工体验。

在Citrix World中，零信任的定义可以减少到一个公理：“无信任。”没有用户或设备应默认访问组织的网络，工作区或其他资源。即使组织受雇，才会在授权用户通过安全协议后授予访问权限。这些协议基于身份，多因素认证和设备姿势。

“Citrix Zero Trust架构有助于防止恶意软件，数据exfiltration或VPN泄露和攻击。Citrix安全工作区访问，用户身份验证和安全工作区是有助于缓解这些风险的机制，“Sitaraman澄清。

Sitaraman注意到设备类型真的无关紧要。“Synopsys不控制其承包商或客户的设备。然而，该公司确实控制了连接和认证，“他说。“凭借其零信任安全姿势，Citrix具有独特的Synopsys，作为一个真正关心安全性和我们提供的员工体验的工程公司。”

连接端点

现在Citrix基础设施在Synopsys，使用户能够安全地从家，客户位置，咖啡店，其他公司校园设置等等，用户可以在任何地方的真实访问。“Synposys管理超过30个接入点，包括用于Intranet应用程序的VPN，直接访问Citrix Virtual Apps和Desktops的SaaS应用程序和Citrix网关点，”Sitaraman Notes。“安全工作区访问有助于整理所有这些接入点。最终使Synopsys能够收紧其安全姿势，但同时继续提供高质量的员工体验，这对成功非常重要。“

为了支持远程工作人员，许多不同类型的用户必须以不同的方式管理。Synopsys的工作人员正在使用一系列设备 - 在某些情况下，“带上自己的”或非托管设备 - 访问应用程序。了解安全差距的潜力，该团队将应用保护政策放在适当的地方以减轻风险。

多因素身份验证以及环境内部发生的内容

“我们强烈地相信上下文政策和多因素认证（MFA）的重要性，”Sitaraman说。“已发现”过多的全局数据违规行为与密码薄弱“。”

Citrix专家认为，组织安全姿势的实力由最薄弱的链接决定 - 最常见的用户密码。Citrix安全主题专家提出的最常见的补救措施之一是为外部入境点授权MFA。由于攻击者必须知道除密码之外的二级认证因素，MFA防止密码喷涂。

“一旦用户成功获得了我们的环境，我们也希望我们的IT团队能够强制控制审慎的控制 - 阻止复制粘贴功能，禁止文件下载或文件上传等等，”他继续。“但是，我们必须实现平衡。我们永远不想对用户体验产生负面影响。“

安全部分 - 企业数据中心，云和萨斯

Synopsys安全策略已经成熟了。一组Synopsys服务位于其企业数据中心。通过SaaS提供商在云中托管了一组不同的服务。用户分布在多个位置，以确保更好的服务。“这个想法是，无论您在全球范围内，您如何连接到企业数据中心，我们希望用户拥有连接到应用程序和数据的安全优化体验，”Fu说。该公司的IT部门以安全且优化的方式确保所有这些用户和功能的良好连接。

获得安全权

对于其中一个最大的客户来说，Synopsys团队的测试并实现了一系列用户控制的解决方案。然而，这是危险的，只是因为用户是实际不得不将安全措施付诸行动的人。因此，该组织在其美国安全设计中心实施了Citrix。现在，由于Citrix的实施，安全措施掌握在它的手中。在这个特殊的例子中，客户一致认为Citrix的选择很好地满足安全和零信任需求。

由于客户方案的成功，该公司将为自己的几个位置以及其他几个客户环境复制过程。该团队还计划使用Citrix管理承包商的安全性，以及已被授权在工程环境中工作的供应商。

Synopsys如何启用安全模型

该团队对这一事实感到高兴，即它有能力控制访问敏感数据以及用户在访问此数据时可以采取的操作。“我们可以通过分离我们的内部业务单位来扩展范围，以便我们可以创建与产品线和数据相关的正确安全界限。这样，我们可以确保我们为不同的用户组提供有针对性的服务，“傅解释道。“如此，Citrix是一个很好的工具，可以帮助我们提供用户访问隔离并提供定制的服务，”Sitaraman说。

“在未来，当我们能够利用Microsoft Azure中的Citrix服务时，Azure骨干将确保最短，最佳的路线用于信息访问。”

Synopsys - 持续的旅程

“多年来，Citrix帮助Synopsys巩固了数据中心。我们继续发展这些数据中心 - 以及优化它们的解决方案。现在工程师通过Citrix访问他们的应用程序和数据，“Sitaraman说。“当然，我们将添加其他解决方案，但Citrix将继续是必不可少的，因为它使任何被授权从任何地方安全地连接的人。我们将继续扩展我们的环境，这些解决方案将随着我们成长为各种云并添加Citrix Workspace技术。“