Lösungen
Lösungen
Digitale Arbeitsplätze

DaaS und VDI

Sicherer Zugriff

Zero-Trust-Netzwerkzugriff (ZTNA)

Anwendungsbereitstellung

Analyse

Content Collaboration

Management gemeinsamer Arbeit

Einheitliches Endgeräte-Management

SD-WAN

NACH ANWENDUNGSFALL

IT-Modernisierung

DaaS-Bereitstellung

Hybrid Cloud vereinfachen

Modernisieren Sie Ihr Rechenzentrum

Sichere dezentrale Arbeit

IT-Sicherheit modernisieren

VPN-Alternative beschaffen

Schutz von Anwendungen und APIs

Höhere Produktivität

Remote-Arbeit ermöglichen

Sicher zusammenarbeiten

Workflows digitalisieren

Alle Anwendungsfälle anzeigen

NACH BRANCHE

Gesundheitswesen

Bildung

Öffentliche Verwaltung

Finanzdienstleistungen

Fertigung

Einzelhandel

NACH UNTERNEHMENSGRÖẞE

Kleine Unternehmen und Abteilungen
Produkte

Produkte

Maßgeschneiderte digitale Arbeitsplätze

DAAS UND VDI

Citrix DaaS
Citrix Virtual Apps and Desktops
Citrix Analytics for Performance
Citrix Workspace

CONTENT COLLABORATION UND ARBEITSMANAGEMENT

Citrix Content Collaboration
Citrix ShareFile
Citrix Podio
Citrix RightSignature
Wrike

ANWENDUNGSBEREITSTELLUNG UND SICHERHEIT

Citrix App Delivery and Security Service
Citrix ADC
Citrix Analytics for Security
Citrix Secure Private Access
Citrix Web App and API Protection

Alle Produkte anzeigen

Citrix Online-Store

Kaufen Sie Citrix Produkte, fordern Sie ein Angebot an oder erfahren Sie mehr über unsere Produkte und Abonnements.

Citrix Workspace-App herunterladen

Die Citrix Workspace-App ist die einfach zu installierende Client-Software, die einen nahtlosen und sicheren Zugriff auf alles bietet, was Sie benötigen, um Ihre Arbeit zu erledigen.
Ressourcen
Ressourcen
Blogs

Fieldwork

Trust Center

Veranstaltungen und Webinare

Tech Zone

Kundenreferenzen

Gespräche rund um Citrix

Alle Ressourcen anzeigen

Fakten über die Umstellung von VDI auf DaaS

Erhalten Sie weitere Informationen

Bericht von 451: Citrix automatisiert ADC-Bereitstellungen in der Cloud

Bericht lesen
Kunden
Kunden
HILFE

Support

Downloads

Community

KUNDENREFERENZEN

Erfolgsprogramme

Consulting Services

Premium-Schulung

Onboarding und Annahme

Kundenreferenzen

Success Center

Erhalten Sie Expertentipps, Ressourcen und Schritt-für-Schritt-Anleitungen für Ihren Weg in die Cloud.

Cloud Learning Schulungsreihe

Erfahren Sie mehr über die Cloud – von der Planung über die Bereitstellung bis hin zum Management –, um das meiste aus Ihren Citrix Cloud-Services herauszuholen.
Unternehmen
Unternehmen
UNTERNEHMEN

Über uns

Corporate Citizenship

Diversität und Inklusion

Nachhaltigkeit

Presse

PARTNER

Strategische Bündnisse

Partnerschaft mit Citrix

Partner Central

Citrix Ready Marktplatz

Einen lokalen Partner finden

Hybrid, streamlined and secure

Build a workplace that wins in 2022

Read the report

Was ist SaaS-Sicherheit?

SaaS-Sicherheit ist der Schutz von Software as a Service- Anwendungen, um das Risiko von unbefugtem Zugriff, Schatten-IT und sonstigem Missbrauch zu minimieren, die zu Datenschutzverletzungen oder Störungen des IT-Betriebs einer Organisation führen könnten. SaaS-Sicherheit erfordert umfassende Visibilität und granulare Zugangskontrolle.

Weitere Themen rund um SaaS:

Wie sicher sind SaaS-Anwendungen?
SaaS-Sicherheitsherausforderungen
Die wichtigsten Säulen der SaaS-Zugriffssicherheit
Welche spezifischen Lösungen ermöglichen SaaS-Sicherheit?
Citrix-Lösungen für SaaS-Zugriffssicherheit

Anwendungssicherung mit einer Zero-Trust-Sicherheitslösung

Wie sicher sind SaaS-Anwendungen?

Das hängt davon ab, wie gut der Anwendungszugriff gesichert ist.

SaaS-Anbieter sichern SaaS-Anwendungen zwar durch eigene kritische Maßnahmen wie Verschlüsselung, aber um die Sicherheit des gesamten Cloud-Computings zu gewährleisten, muss eine Organisation ihre Zugriffspunkte sichern und granular überwachen. Anwendungen benötigen strenge Zugriffskontrollen wie Secure Web Gateways (SWGs) und Cloud Access Security Brokers (CASB), gepaart mit SD-WAN-Infrastruktur als Teil einer Secure Access Service Edge (SASE). Außerdem müssen sie von IT-Sicherheitsteams vollständig einsehbar sein.

Das Hinzufügen dieser mehrschichtigen Cybersicherheit darf jedoch nicht auf Kosten eines verminderten Benutzerkomforts gehen. Sichere SaaS-Lösungen müssen sich grundlegend von herkömmlichen Sicherheitsarchitekturen unterscheiden, vor allem wenn diese auf MPLS-WANs basieren, deren Schutzmechanismen durchgesetzt werden, indem der gesamte Datenverkehr durch ein Rechenzentrum geleitet wird. Dies beeinträchtigt die Benutzerfreundlichkeit wichtiger Cloud-Anwendungen wie Microsoft Office 365 und Google Workspace.

Ziele der SaaS-Sicherheit:

Anwendungen vor Malware, Phishing und unbefugtem Zugriff schützen
Schutzmaßnahmen implementieren, die keine spürbaren Auswirkungen auf den Benutzerkomfort haben
Die Nutzung sämtlicher Cloud-Anwendungen überwachen, um sie vor Schatten-IT zu schützen
Spezifische Risiken kontrollieren, z. B. übermäßige Bandbreitenauslastung und die Nutzung persönlicher Office 365- und Gmail-Domains
Eine einheitliche Sicherheitsumgebung und Employee Experience an jedem Standort bereitstellen, ob im Büro oder am Remote-Arbeitsplatz

Welche individuellen Sicherheitsherausforderungen bringen SaaS-Anwendungen mit sich?

Im Großen und Ganzen sind SaaS-Anwendungen leichter zugänglich als ihre lokalen Gegenstücke. Für das Sicherheitsteam einer Organisation erzeugt diese breite Zugänglichkeit jedoch große Herausforderungen im Hinblick auf die Anwendungssicherheit:

Schatten-IT

Dieser Begriff bezieht sich auf den Einsatz von Anwendungen, typischerweise in der Cloud wie bei SaaS, die nicht von der IT-Abteilung zugelassen wurden. In einigen Organisationen kann die Schatten-IT tatsächlich einen Großteil der gesamten SaaS-Nutzung ausmachen. Das birgt ernsthafte Risiken für die Cybersecurity, da bei ungeprüften Anwendungen nicht garantiert werden kann, dass ein geeigneter Schutz vorhanden ist – weder inhärent noch auf Zugriffsebene. Bekannte Beispiele in dieser Kategorie sind persönliche E-Mail-Domains und die Nutzung sozialer Medien.

Performance und Bandbreite

Cloud-Anwendungen, einschließlich SaaS-Software, benötigen erhebliche Bandbreite, was sich in zweierlei Hinsicht auf die Sicherheit und Kontrolle von SaaS auswirkt:

Sie können zur Auslastung begrenzter Netzwerkressourcen führen, was die Performance für alle Anwender beeinträchtigt und dadurch die Produktivität senkt.
Sie können Konflikte mit herkömmlichen Cybersicherheitsarchitekturen wie MPLS-WAN-Infrastrukturen verursachen, die wenig Bandbreite bieten und den Datenverkehr durch das Rechenzentrum leiten müssen, was sich auf die Anwendungsperformance auswirkt.

Datenverlust

Nicht genehmigte Anwendungen – oder solche, die zwar genehmigt sind, aber keinen sicheren Internetzugang haben – können zur Offenlegung vertraulicher Informationen führen, was kostspielige Datenschutzverletzungen nach sich ziehen kann. Zum Beispiel könnte ein Mitarbeiter vertrauliche Daten per Filesharing einfach in ein persönliches Cloud-Speicherkonto übertragen und später auf ein privates Endgerät herunterladen, wodurch sich das Risiko erhöht, dass sensible Daten in die Hände von Cyberkriminellen oder anderen unbefugten Dritten gelangen.

Unbeschränkter Zugriff

SaaS-Software ist nicht an bestimmte Standorte oder Geräte gebunden. Der breite und standortunabhängige Netzwerkzugriff ist ein integraler Bestandteil seines Wertversprechens, stellt aber auch ein Risiko für IT-Sicherheitsteams dar, die versuchen, die Nutzung von SaaS-Anwendungen durch die Mitarbeiter zu steuern. Um Missbrauch zu verhindern, muss die IT Einblicke in alle Standorte nehmen können und granulare Zugriffskontrollen zur Verfügung haben.

BERICHT

Marktleitfaden von Gartner zum Zero-Trust-Netzwerkzugriff für 2020

Laden Sie den vollständigen Bericht herunter, um zu erfahren, welche unmittelbaren Vorteile ein Zero-Trust-Netzwerkzugriff bietet.

Jetzt herunterladen

Die wichtigsten Säulen der SaaS-Zugriffssicherheit

Eine angemessene SaaS-Zugriffssicherheit, d. h. alle Sicherheitsmechanismen, die nicht in den Zuständigkeitsbereich des SaaS-Anbieters fallen, ist für den Betrieb einer modernen Organisation unerlässlich und umfasst zwei Hauptsäulen:

Umfassende Visibilität

Organisationen müssen nachvollziehen können, welche SaaS-Anwendungen von welchem Anwender und an welchem Standort verwendet werden. Unter anderem sollten sie in der Lage sein, die am häufigsten verwendeten Anwendungen, damit verbundene Traffic-Levels und sämtliche blockierte Malware zu erfassen.

Granulare Kontrolle

Die Nutzung von Produktivitätstools, sozialen Medien und alle anderen Arten von SaaS-Anwendungen muss gemäß den Richtlinien des Sicherheitsteams eingeschränkt werden. Beispielsweise können Google-Anwendungen auf Unternehmensdomänen beschränkt und Facebook-Aktionen wie das Hochladen von Fotos streng kontrolliert werden.

Diese beiden Säulen bieten die notwendige Unterstützung, um alle oben genannten SaaS-Sicherheitsziele zu erreichen. Dazu gehören die Bereitstellung eines sicheren und dennoch produktiven Benutzerkomforts, unabhängig von Standort oder Gerät, und die Minderung der Schatten-IT.

Welche spezifischen Lösungen ermöglichen SaaS-Security?

Für umfassende Visibilität und granulare Kontrolle ist eine ganz bestimmte Kombination von Lösungen erforderlich. Hier sind einige der wichtigsten Lösungen:

SWGs

Ein SWG (Secure Web Gateway) ist ein Service, der den Netzwerkdatenverkehr filtert, auch für SaaS-Anwendungen, und geltende DSGVO-konforme Sicherheitsrichtlinien durchsetzt. Als Vermittler zwischen den Endanwendern und dem Internet liegt es an der IT, Cyberangriffe zu verhindern und Malware zu erkennen und unschädlich zu machen, wenn die Mitarbeiter sich mit den Anwendungen der jeweiligen SaaS-Anbieter verbinden.

CASB-Lösungen

CASBs (Cloud Access Security Broker) vereinen verschiedene Arten von Cybersicherheitsfunktionen rundum um den Zugriff. Sie können zum Beispiel Single Sign-on, Device Profiling, Multi-Faktor-Authentifizierung und Malware-Schutz durchsetzen. Wie SWGs dienen sie als eine Art Cybersicherheits-Pförtner für den SaaS-Zugriff.

DLP-Tools

DLP-Lösungen (Data Loss Prevention) reduzieren das Risiko von Datenlecks. Dazu kontrollieren sie, welche Daten Anwender auf ihren Geräten aufrufen können, wie diese Informationen über das Netzwerk übertragen werden und wo und wie sie gespeichert werden. DLP-Software dient der Datensicherheit und mindert die Gefahr von Datenschutzverletzungen und SaaS-Missbrauch.

Alle diese Cybersicherheitstools und weitere Lösungen können in eine SASE-Architektur integriert werden. In Verbindung mit SD-WAN-Infrastruktur sorgen diese Schutzmaßnahmen für eine zuverlässige und standortunabhängige Anwendungsperformance.

Citrix-Lösungen für SaaS-Zugriffssicherheit

Citrix bietet verschiedene Lösungen für sicheren Zugriff zum Schutz von SaaS-Software, allen voran Citrix Secure Internet Access:

Citrix Secure Internet Access vereint sicheren direkten Internetzugang mit umfassendem SASE-Schutz, einschließlich CASB-Lösungen, SWG-Infrastruktur, SD-WAN-Service und DLP-Software. Das Ergebnis ist hohe Sicherheit ohne Leistungsabstriche.
Citrix Secure Private Access setzt kontextbezogene Sicherheitsmaßnahmen durch, um Anwender, Daten und Anwendungen an jedem Standort zu schützen, und nutzt einen Zero-Trust-Ansatz, der für ständig verfügbare SaaS-Software optimiert wurde.

Zusätzliche Ressourcen

Was ist SaaS?

Weitere Informationen zu SaaS und Citrix Gateway

Sicherer Zugriff: Eine zentrale und cloudbasierte Zero-Trust-Sicherheitslösung

Weitere Informationen zur Cloud-Sicherheit

Erfahren Sie, wie Sie SaaS-Anwendungen mit Citrix Workspace schützen

Demo anfordern

Einen Rückruf anfordern

München:
+(49) 89 444 564 000

IT-Modernisierung

Sichere dezentrale Arbeit

Höhere Produktivität

Maßgeschneiderte digitale Arbeitsplätze

Citrix Online-Store

Citrix Workspace-App herunterladen

Fakten über die Umstellung von VDI auf DaaS

Bericht von 451: Citrix automatisiert ADC-Bereitstellungen in der Cloud

HILFE

KUNDENREFERENZEN

Success Center

Cloud Learning Schulungsreihe

Hybrid, streamlined and secure