Zájem číslo jedna u všech zákazníků je bezpečnost. Vzhledem k tomu, že průměrné náklady na únik dat v roce 2023 činily více než 4,45 milionu, mají společnosti dobrý důvod investovat do své infrastruktury zabezpečení a nulové důvěry. Podle společnosti Gartner patří mezi hlavní trendy v oblasti kybernetické bezpečnosti v roce 2023 řízení vystavení hrozbám a konsolidace platforem kybernetické bezpečnosti. S platformou Citrix dáváme všechny vaše nástroje pro bezpečné doručování aplikací na jedno místo.
Jako klíčovou součást vaší infrastruktury pro poskytování aplikací si uvědomujeme klíčovou roli, kterou hrajeme ve vašem postoji nulové důvěry. Schopnosti nulové důvěry se za poslední rok ohromně rozrostly a těšíme se na urychlení našeho vývoje, abychom zákazníkům dostali do rukou ještě více funkcí. Čtěte dále a zjistěte více o tom, jaké klíčové funkce jsou součástí našeho plánu pro rok 2024.
Citrix Secure Private Access a Citrix Enterprise Browser
Vaši uživatelé přistupují k široké škále aplikací a zdrojů z nejrůznějších zařízení a sítí. Chcete-li zabezpečit tolik zařízení a sítí, musíte jít nad rámec tradičních bezpečnostních kontrol podnikové sítě. To je místo, kde Citrix Secure Private Access a Citrix Enterprise Browser pomáhají tím, že umožňují přístup k síti s nulovou důvěrou (ZTNA) všem aplikacím pro IT sankce.
Dynamické odvolání uživatelského přístupu
Zabezpečení přístupu je v dnešní době zásadní a správci potřebují plnou kontrolu přístupu, aby mohli v případě nouze spravovat aktivní relace zabezpečeného soukromého přístupu. Pokud je například odcizeno zařízení uživatele nebo pokud jakýkoli uživatel představuje vnitřní hrozbu, data mohou být ohrožena prostřednictvím aplikací, které jsou přístupné. Nebo když uživatel trvale opustí organizaci, jeho aktivní relace aplikace musí být z důvodu zabezpečení dat odvolány. Pro řešení podobných situací, jako jsou ty popsané, nyní zabezpečený soukromý přístup umožňuje správcům okamžitě ukončit všechny aktivní relace zabezpečeného soukromého přístupu pro libovolného uživatele. Kromě toho mohou administrátoři také přidávat uživatele do seznamu blokovaných, aby zakázali jakýkoli následný pokus o přístup k aplikaci.
Zásady správy prohlížeče
Společnosti hledají způsob, jak umožnit přístup k aplikacím vlastněným společností pouze prostřednictvím spravovaného prohlížeče, aby byla zajištěna správná úroveň zabezpečení a ochrany dat. Ale co když se uvažuje o strategii BYOD? Citrix Enterprise Browser, prohlížeč založený na chromu, lze ovládat na zařízeních spravovaných společností a BYO, aby bylo zajištěno konzistentní zabezpečení a ochrana dat. Prohlížeč Citrix Enterprise Browser umožňuje správcům mít komplexní kontrolu nad rozšířeními, ukládáním hesel, vývojářskými nástroji, režimem inkognito, mazáním dat při ukončení prohlížeče, šifrováním dat a dalšími funkcemi pro zvýšení bezpečnosti. K dispozici jsou také ovládací prvky zabezpečení webových stránek na poslední míli, jako je vkládání vodoznaku, tisk, omezení stahování a stahování a další. Ale tady příběh nekončí! Máme v plánu ztrojnásobit velký počet již dostupných zásad, abychom v nadcházejícím roce zajistili administrátorům další možnosti správy.
Citrix Enterprise Browser, nezávislé řešení
Citrix Enterprise Browser je aktuálně nainstalován spolu s aplikací Citrix Workspace. Vzhledem k tomu, že se snažíme rozšířit naši strategii za miliony stávajících uživatelů aplikací Citrix Workspace, administrátoři budou mít nyní také možnost nainstalovat Citrix Enterprise Browser jako nezávislou aplikaci pro interní přístup k webu a aplikacím SaaS.
Tento nezávislý prohlížeč je k dispozici pro Windows a macOS pro bezpečný přístup k webovým aplikacím a aplikacím SaaS bez ohledu na to, kde jsou hostovány. Můžete také nakonfigurovat Citrix Enterprise Browser jako svůj pracovní nebo nativní prohlížeč, který umožňuje přístup k interním odkazům bez potřeby VPN. Kompletní správa a vylepšené bezpečnostní kontroly chrání před malwarem a dalšími hrozbami na zařízeních spravovaných společností nebo BYO. Cyklus aktualizací je sladěn s prohlížečem Chromium pro nejlepší zabezpečení a stabilitu. Pracujeme také na přidání podpory pro další platformy pro optimální uživatelské prostředí na různých zařízeních.
Vylepšené DLP
Zabezpečení prohlížeče je důležitější než kdy jindy! Lidé používají prohlížeče k surfování na internetu a současně k přístupu k firemním datům. Špatní herci často kompromitují legitimní internetové stránky, aby infikovali uživatelská zařízení malwarem a ukradli firemní data. Chcete-li zabránit takové exfiltraci dat, mohou pomoci funkce prevence ztráty dat (DLP), jako jsou schránky schránky, šifrování dat, přizpůsobitelné vodoznaky, maskování PII nebo podrobná správa kontroly souborů. Citrix Enterprise Browser poskytuje všechny tyto ochranné mechanismy a další, aby byla vaše data v bezpečí.
Poloha zařízení
Vaši uživatelé přistupují k firemním zdrojům ze stále rostoucího počtu koncových bodů a míst. Musíte se ujistit, že to dělají bezpečně. Zde přichází na řadu Device Posture. Toto řešení kontroluje, zda koncová zařízení splňují požadavky, než povolí přístup k firemním zdrojům. Plánujeme přinést do Device Posture ještě více možností, abychom posílili vaše zabezpečení ještě předtím, než se uživatelé přihlásí, takže vaše data zůstanou v bezpečí bez ohledu na to, jaká zařízení vaši zaměstnanci používají.
Obecné antivirové kontroly a kontroly prohlížeče specifické pro dodavatele
Zabezpečení přístupu k aplikacím je zásadní pro ochranu firemní infrastruktury a dat před napadením malwarem nebo krádeží. Před povolením přístupu aplikace je zásadní zkontrolovat stav zařízení uživatele. Ale základní kontroly, jako jsou aktualizace operačního systému nebo spuštěné služby, již nejsou přesné. Pro uplatnění správné úrovně zabezpečení jsou zapotřebí hlubší kontroly.
Oblíbeným případem použití je například přístup k podnikovým aplikacím z prohlížeče. Služba Device Posture Service zajišťuje, že prohlížeč používaný k přístupu je bezpečný, umožňuje zákazníkům zadat parametry, jako je dodavatel prohlížeče, sestavení, verze a autenticita, jako podmínku pro přístup založený na prohlížeči, čímž je zajištěno, že budou používány pouze vyhovující prohlížeče. Povolení přístupu k souboru nebo přenosu také vyžaduje schopnost kontrolovat stav antiviru proti nejnovějším virům na trhu. Ve službě Device Posture Service jsou k dispozici kontroly, jako je čas poslední kontroly zařízení, verze antiviru, dodavatel/software, aktualizace definic virů a další. Na základě výsledku kontroly je pro uživatele vynucen kontextový přístup aplikací.
Testovací mód
Při uvádění konfigurací Pozice zařízení do výroby bez testování může být uživateli odepřen přístup. V nejhorším případě mohou uživatelé ztratit konektivitu aplikace nebo mít omezený přístup, aniž by věděli proč, což má za následek zvýšený počet lístků na helpdesk a frustraci uživatelů. Nová funkce testovacího režimu umožňuje správcům shromažďovat data koncových bodů a podle toho plánovat zavádění před vynucením řízení přístupu.
Přeskočit kontrolu
Společnosti, které používají kontroly polohy zařízení a umožňují přístup dodavatelům nebo partnerům, se často potýkají s odepřením přístupu pro zařízení, která nevlastní. Také zařízení spravovaná společností offline po delší dobu mohou narazit na stejný problém kvůli zastaralým agentům. Služba držení těla umožňuje administrátorům vytvořit přizpůsobenou varovnou zprávu s možností nainstalovat/aktualizovat agenta nebo přeskočit kontrolu zařízení. Uživatelé, kteří přeskočí skenování zařízení, mají povolen omezený přístup spolu s dalšími povolenými bezpečnostními ovládacími prvky. Služba držení těla umožňuje v jakémkoli scénáři nejméně privilegovaný přístup k firemním zdrojům.
HDX
HDX je jednou ze základních součástí platformy Citrix. S jeho špičkovou zkušeností koncového uživatele, založenou na adaptivních technologiích a deduplikaci, existují jasné důvody, proč používat HDX. HDX však není jen posilovač zážitku koncového uživatele. Citrix HDX umožňuje IT podporovat práci kdykoli a kdekoli při zachování vysoké úrovně zabezpečení a kontroly nad podnikovými daty.
Zabezpečené HDX
Zabezpečení bylo vždy jednou z největších předností našeho protokolu ICA. Nyní ji ještě posilujeme pomocí Secure HDX, náhrady za Secure ICA.
Secure HDX poskytuje skutečné šifrování na úrovni aplikace, bez ohledu na šifrování na úrovni sítě pro připojení. Používá AES 256 v režimu GCM, což je skok vpřed od 128bitového šifrování RC5 používaného Secure ICA. Secure HDX umožňuje správcům udržovat svá data při přenosu bezpečně, i když nemají kontrolu nad používanou sítí. To zabraňuje špatným aktérům a zprostředkujícím zařízením v prohlížení vašich dat, dokonce i naší vlastní brány NetScaler a služby brány.
Záznam relace
Mnoho průmyslových odvětví musí udržovat zabezpečení dat pro regulační požadavky – jako je zdravotnictví a finance. Nahrávání relací umožňuje organizacím zaznamenávat aktivity uživatelů na obrazovce pro aplikace, které pracují s citlivými informacemi, monitorují a zabraňují úniku citlivých informací z virtuálních relací. Do nahrávání relací přinášíme ještě více funkcí, abyste mohli podrobně sledovat tok dat ve vašem prostředí.
Exportovat protokolování událostí
Nahrávání relací je důležitým zdrojem dat pro platformu Citrix. Umožňuje vám zachytit systémové události, jako jsou přenosy souborů a připojení zařízení USB. Jiné služby Citrix mohou přijímat a využívat události ze záznamu relací, jako je Security Analytics.
Velkou zpětnou vazbu, kterou jsme od zákazníků dostali, je, že používají další platformy SIEM a chtějí tam také vidět události nahrávání relací. Pracujeme na tom, abychom zákazníkům umožnili exportovat události na platformy SIEM třetích stran podle vlastního výběru. Zpočátku se zaměřujeme na kompatibilitu se Splunk a Microsoft Sentinel.
Nahrávání relací pro web a SaaS aplikace
V dnešní době uživatelé nejen přistupují k tradičním virtuálním aplikacím a desktopům, ale také využívají webové aplikace a aplikace SaaS k provádění kritické práce. Přístup s nulovou důvěrou je zásadní pro hybridní pracovní prostředí a Secure Private Access poskytuje ideální řešení pro webové aplikace a případy použití SaaS.
Přestože má Zabezpečený soukromý přístup sám o sobě mnoho funkcí zabezpečení, neposkytuje informace o chování uživatelů, když jsou aplikace otevřené. V Citrix Virtual Apps and Desktops a Citrix DaaS hraje záznam relace důležitou roli v zabezpečení, dodržování předpisů a odstraňování problémů. Plánujeme zavést stejné funkce také do zabezpečeného soukromého přístupu.
Vysvětlení funkcí Citrixu: Nahrávání relací pomocí Citrix DaaS
Přehled tiskových úloh
Bezpečnost na hybridním pracovišti je velkou výzvou. Pokud vaši zaměstnanci potřebují tisknout, musí se připojit k externím zařízením, jako jsou tiskárny. Špatní aktéři však mohou tato zařízení využít k přístupu k citlivým obchodním datům. Potřebujete způsob, jak tato základní zařízení ochránit před interními a externími hrozbami.
Zde přichází na řadu přehled tiskových úloh. Nahrávání relací může díky své funkci detekce událostí a odezvy poskytovat možnosti správy vnitřních hrozeb. Nejprve se zaměřujeme na přehled tiskových úloh. Koncoví uživatelé často potřebují mít možnost tisknout jako součást svých každodenních pracovních postupů, ale musíte být schopni sledovat chování a zkoumat odlehlé hodnoty. Díky této funkci budete moci sledovat jakékoli nepravidelné chování tisku a podniknout kroky k ochraně vašich dat.
Další informace
Těšíme se, že vám tento vzrušující vývoj přineseme v průběhu roku 2024. Zůstaňte v obraze s našimi nejnovějšími verzemi na adrese updates.cloud.com – která nyní sleduje i místní verze! Jako vždy se můžete dozvědět více o našich stávajících funkcích v dokumentaci k produktu.
Chcete-li se dozvědět více o platformě Citrix, navštivte naše webové stránky.
Prohlášení: Tento článek může obsahovat odkazy na plánované testování, vydání a/nebo dostupnost produktů a služeb Cloud Software Group, Inc. Informace uvedené v tohoto článku mají pouze informativní charakter, její obsah se může bez upozornění změnit a nelze se na ně spoléhat při rozhodování o nákupu. Informace nepředstavují závazek, příslib nebo právní povinnost dodat jakýkoli materiál, kód nebo funkcionalitu. Vývoj, vydání a načasování jakýchkoli funkcí nebo funkcí popsaných pro produkty zůstává na výhradním uvážení Cloud Software Group, Inc.
Zdroj: Citrix