Реализация системы безопасности на основе концепции нулевого доверия с помощью единого решения

Защита пользователей, приложений и данных благодаря сквозному контекстуальному доступу

К 2021 году убытки от киберпреступности во всем мире составят 6 трлн долларов США1, а наиболее распространенными угрозами являются внутренние атаки злонамеренных инсайдеров2. Теперь поверхность атаки, которую ИТ-отделу приходится отражать, стала больше, чем когда-либо прежде, из-за того что конечные пользователи работают на личных устройствах и осуществляют удаленный доступ к облачным приложениям и корпоративным ресурсам. Как вы можете предоставить сотрудникам доступ, необходимый для оптимального выполнения работы, при этом защитив свою организацию от атак изнутри?

Современный подход к безопасности должен быть основан не на безоговорочном доверии пользователям, а на концепции нулевого доверия. В концепции нулевого доверия используется контекстная зависимость для адаптивного предоставления доступа авторизованным пользователям с помощью моделей на основе идентификационных данных, времени доступа и состояния устройства. Это дает возможность строго контролировать доступ, в то же время позволяя пользователям работать с приложениями и устройствами по своему выбору.

Уменьшение поверхности атаки

Очень часто ИТ-отделу приходится постоянно добавлять такие точечные продукты, как виртуальная частная сеть с SSL-шифрованием, технология единого входа и управление конечными устройствами, для предотвращения новых угроз безопасности. Это не только увеличивает сложность инфраструктуры, но и нарушает работу конечных пользователей. В отчете Forrester отмечается, что организации, применяющие концепцию нулевого доверия, могут получить значительные преимущества при выборе единого поставщика3. Citrix Workspace представляет собой комплексное решение для реализации принципов нулевого доверия, избавленное от недостатков, связанных с использованием разрозненных точечных решений. Вместо того чтобы пытаться защищать данные и ресурсы на уровне пользователя, Citrix Workspace уменьшает поверхность атаки, защищая пользователей и приложения внутри рабочего пространства, где фактически выполняется работа.

Обеспечение удаленного доступа без VPN

Удаленным пользователям необходим простой доступ к веб-приложениям, но использование традиционных решений VPN может быть связано со значительными угрозами безопасности. Если злоумышленники получат доступ через виртуальную частную сеть с SSL-шифрованием, у них будет полный контроль над вашей сетью. Вам необходимо решение для контекстуального обеспечения безопасности, чтобы удовлетворить требования концепции нулевого доверия, в то же время разрешив сотрудникам использовать собственные устройства и осуществлять доступ к приложениям, развернутым в облаке. Citrix Workspace предлагает безопасное пространство для работы, предоставляя пользователям возможность удаленного доступа к веб-приложениям, развернутым на стороне потребителя, с любого устройства без необходимости в доступе ко всей сети. 

Все устройства. Полная безопасность.

Одна небольшая ошибка пользователя может вам дорого обойтись. Так, в среднем одна утечка данных приводит к убыткам на сумму почти в 4 млн долларов США4. Поэтому крайне важно, чтобы ваша стратегия обеспечения безопасности учитывала такие угрозы, как доступ к вредоносным URL-адресам, клавиатурные шпионы и вредоносные программы захвата экрана, для управляемых и неуправляемых устройств. Однако для реализации концепции нулевого доверия требуется больше, чем лишь строгие политики регистрации устройств сотрудников.

Citrix Workspace с Citrix Access Control выходит за рамки традиционной технологии единого входа и многофакторной аутентификации и предоставляет ИТ-отделу такие усовершенствованные инструменты управления контекстуальным доступом, как отключение возможностей вывода на печать, копирования и вставки в некоторых ситуациях, а Citrix Secure Browser изолирует веб-трафик от корпоративной сети. Citrix Endpoint Management обеспечивает безопасность собственных устройств сотрудников, корпоративных и других управляемых устройств, изолируя и защищая приложения и контент, к которым осуществляется доступ на рабочем месте.

Применение политик безопасности в сети филиала

Citrix Workspace предоставляет ИТ-отделу возможность упреждающей защиты приложений, а также политики безопасности, позволяющие пользователям осуществлять доступ ко всем своим SaaS- и бизнес-приложениям через приложение Citrix Workspace. А для дальнейшей защиты пользователей в филиалах Citrix SD-WAN обеспечивает интегрированный внешний файервол, сертифицированный лабораторией ICSA. Это защищает пользователей и инфраструктуру от киберслежки и шифрует весь исходящий трафик между филиалами для предотвращения перехвата. Добавив эту архитектуру к полному набору средств безопасности Citrix Workspace, вы обеспечите многоуровневую защиту из центра для всех филиалов. Это более простое и экономичное решение, чем установка нескольких файерволов в организации.

1 CSO 2Accenture 3Forrester 4IBM   

Получить дополнительную информацию

Что такое безопасность на основе концепции нулевого доверия?

Прочитать в блоге

Citrix Workspace: лучше, чем Zscaler Private Access

Ознакомиться с информационным документом

Отчет ESG: обеспечение безопасности удаленных сотрудников с помощью стратегии нулевого доверия

Прочитать отчет

Если вы готовы, давайте начнем