到 2021 年,网络犯罪每年将使全球损失 6 万亿美元1——最常见的威胁是来自恶意内部人员的内部攻击2。由于最终用户依赖个人设备工作,并从远程位置访问云应用程序和企业资源,它现在负责管理比以前更大的受攻击面。您如何在保护您的组织免受内部攻击的同时,为您的员工提供完成卓越工作所需的访问权限?
目前的安全方法必须从对用户的无条件信任转向零信任基础。零信任模型依赖于环境感知,使用基于身份、时间和设备状态的模式来相应地授予授权用户访问权限。这加强了访问安全性,同时让您的用户可以选择设备和应用程序。
它经常陷入无休止的添加单点产品(如SSL VPN,单点登录和端点管理)的循环中,以解决新的安全使用案例。这不仅增加了复杂性,还会给最终用户带来不佳的体验。弗雷斯特报告称,追求零信任的组织可以从选择单一供应商中获得显著益处3.。Citrix工作区提供了一个端到端的解决方案来实施零信任原则,避免了依赖各种单点解决方案留下的漏洞。Citrix工作区不会试图保护用户周围的数据和资源,而是通过保护工作空间内的用户和应用程序来减少您的受攻击面,因为工作实际上是在工作空间内完成的。
远程用户需要方便地访问网络应用,但依赖传统的VPN解决方案可能会产生重大的安全风险。如果图谋不轨的人可以通过SSL VPN获得访问权限,他们就可以自由控制您的整个网络。您需要一个环境安全解决方案来满足零信任要求,同时实现BYOD和对部署在云中的应用程序的访问。Citrix工作区使用户能够使用任何设备远程访问部署在内部的网络应用,而无需访问整个网络,从而提供了一个安全的工作空间。
一个小小的用户失误就可能会让您付出代价——事实上,一次数据泄露平均会造成近400年万美元的损失4。这使得您的安全策略必须能够应对威胁,如访问恶意网址、键盘记录程序或用于托管和非托管设备的屏幕捕获恶意软件。但是零信任方法需要的不仅仅是员工设备的严格注册策略。
采用Citrix安全工作区访问的Citrix工作区超越了传统的单点登录和多因素身份验证,为它提供了先进的上下文访问管理工具(如在某些情况下禁用打印,复制和粘贴的能力),而Citrix安全浏览器将网络流量与企业网络隔离开来。Citrix端点管理通过隔离和保护工作空间中被访问的应用程序和内容,确保自带食物,企业和其他被管理设备的安全。
Citrix工作区为它配备了主动应用程序保护和安全策略,允许用户通过Citrix工作区应用程序访问其所有SaaS和业务应用程序。为了进一步保护分支机构用户,Citrix SD-WAN结合了通过云交付的全面安全性,可使用任何应用程序或设备为员工提供出色的体验。这使得用户和基础架构能够免受网络监控,并对所有分支到分支的流出流量进行加密,以防止拦截。通过将此架构添加到Citrix工作空间的全栈式安全性中,您可以从一个集中的位置向所有分支机构提供多层安全性,这个解决方案比在整个组织中安装多个防火墙更简单,成本更低。
