Предоставьте безопасный доступ к внутренним приложениям по модели «Никому не доверяй»

Удовлетворение потребностей удаленных сотрудников

Еще недавно с безопасностью сети все было относительно просто: достаточно выстроить безопасный периметр вокруг ресурсов и защищать то, что внутри него. Затем приложения переместились в облако, сотрудники начали пользоваться неуправляемыми устройствами, в результате чего поверхность атаки увеличилась. Поэтому современным компаниям нужен более совершенный способ защиты корпоративных данных, который бы позволял отслеживать доступ к приложениям, где бы они ни были развернуты. Именно для этого предназначена модель «Никому не доверяй». Эта альтернатива VPN позволяет эффективнее, проще и безопаснее контролировать доступ к SaaS- и браузерным приложениям.

Уменьшение поверхности атаки

Вместе с численностью удаленного персонала растет и число подверженных атакам VPN-сервисов1. Это создает проблему, поскольку при использовании традиционных сетей VPN к ресурсам на стороне потребителя подключаются неуправляемые устройства, которые после получения доступа к сети по умолчанию начинают считаться надежными. В результате возникают открытые подключения, подвергаются опасности ресурсы и возрастает риск атак сетевого уровня. К тому же, поскольку пользовательский трафик направляется через корпоративную сеть, в нее могут попасть любые из 100 000 вредоносных программ, которые ежедневно встречаются в Интернете2. Эти проблемы легко решить, если организовать доступ к сети по модели «Никому не доверяй». Предоставляя доступ на уровне приложений, Citrix Secure Workspace Access безопасно доставляет приложения и данные пользователям, не открывая ваши ресурсы внешним наблюдателям.

Удовлетворение потребностей удаленных сотрудников

Еще недавно с безопасностью сети все было относительно просто: достаточно выстроить безопасный периметр вокруг ресурсов и защищать то, что внутри него. Затем приложения переместились в облако, сотрудники начали пользоваться неуправляемыми устройствами, в результате чего поверхность атаки увеличилась. Поэтому современным компаниям нужен более совершенный способ защиты корпоративных данных, который бы позволял отслеживать доступ к приложениям, где бы они ни были развернуты. Именно для этого предназначена модель «Никому не доверяй». Эта альтернатива VPN позволяет эффективнее, проще и безопаснее контролировать доступ к SaaS- и браузерным приложениям.

Повышение удобства работы пользователей

Если говорить об удобстве цифрового рабочего места, традиционные сети VPN и технология сетевого доступа по модели «Никому не доверяй» (ZTNA) снова выглядят не лучшим образом. Эти решения направляют трафик приложений в центр обработки данных и снижают пропускную способность базовой сети, поэтому они не могут оптимизировать доступ к приложениям так, чтобы обеспечить эффективную работу. А поскольку и личный, и рабочий трафик направляется через корпоративную инфраструктуру ИТ, возможны негативные последствия для конфиденциальности личных данных сотрудников. Более совершенный вариант — доступ по технологии единого входа, который можно без труда адаптировать с учетом активности отдельных устройств. Такая комплексная модель доступа на основе контекста делает работу сотрудников удобнее, не подвергая вашу организацию ненужным рискам и не создавая проблем с конфиденциальностью.

Безопасная модель BYO

С одной стороны, удаленным работникам хотелось бы пользоваться любыми устройствами по своему выбору. С другой — отделу ИТ необходимо обеспечивать безопасность корпоративных данных. Эта задача кажется особенно сложной, если учесть, что более 70% директоров по ИТ называют собственные устройства сотрудников (BYO) одним из главных источников рисков для безопасности3. Citrix решает эту проблему благодаря расширенным средствам управления безопасностью. В отличие от традиционных сетей VPN, требующих постоянного управления устройствами, Citrix Secure Workspace Access позволяет автоматически корректировать доступ исходя из того, где и как используются приложения. Сотрудники могут безопасно пользоваться приложениями внутри Citrix Secure Browser. Кроме того, существуют дополнительные функции для шифрования нажатий клавиш и защиты от вредоносного ПО, делающего снимки экрана. Эффективность работы удаленных пользователей остается высокой, а отдел ИТ сохраняет всю полноту контроля.

Распространение преимуществ системы безопасности на Citrix Gateway

Использование Citrix Secure Workspace Access как отдельно, так и совместно с Citrix Gateway обеспечивает безопасный и надежный доступ ваших сотрудников ко всем необходимым приложениям и данным. Клиенты могут удобно интегрировать Citrix Gateway с Citrix Secure Workspace Access и пользоваться единым пространством Workspace с унифицированным доступом к виртуальным приложениям и десктопам, внутренним веб-приложениям и SaaS-приложениям, применяя при этом прежние детализированные политики безопасности. В случаях использования Citrix Gateway для бесклиентских сетей VPN или сетей с технологией единого входа решение Citrix Secure Workspace Access обеспечивает дополнительные преимущества для системы безопасности.

Получите дополнительную информацию

ИНФОГРАФИКА

Инфографика ESG: резкое увеличение объемов удаленной работы выдвигает на первый план модель «Никому не доверяй»

Получить инфографику

ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Почему традиционное решение VPN не подходит современным удаленным работникам

Читать информационный документ

ОБЗОР РЕШЕНИЯ

Безопасный удаленный доступ к любому приложению из любого места и с любого устройства.

Прочитать краткий обзор решения