Предоставьте безопасный доступ к внутренним приложениям по модели «Никому не доверяй»
Удовлетворение потребностей удаленных сотрудников
Еще недавно с безопасностью сети все было относительно просто: достаточно выстроить безопасный периметр вокруг ресурсов и защищать то, что внутри него. Затем приложения переместились в облако, сотрудники начали пользоваться неуправляемыми устройствами, в результате чего поверхность атаки увеличилась. Поэтому современным компаниям нужен более совершенный способ защиты корпоративных данных, который бы позволял отслеживать доступ к приложениям, где бы они ни были развернуты. Именно для этого предназначена модель «Никому не доверяй». Эта альтернатива VPN позволяет эффективнее, проще и безопаснее контролировать доступ к SaaS- и браузерным приложениям.
Уменьшение поверхности атаки
Вместе с численностью удаленного персонала растет и число подверженных атакам VPN-сервисов1. Это создает проблему, поскольку при использовании традиционных сетей VPN к ресурсам на стороне потребителя подключаются неуправляемые устройства, которые после получения доступа к сети по умолчанию начинают считаться надежными. В результате возникают открытые подключения, подвергаются опасности ресурсы и возрастает риск атак сетевого уровня. К тому же, поскольку пользовательский трафик направляется через корпоративную сеть, в нее могут попасть любые из 100 000 вредоносных программ, которые ежедневно встречаются в Интернете2. Эти проблемы легко решить, если организовать доступ к сети по модели «Никому не доверяй». Предоставляя доступ на уровне приложений, Citrix Secure Workspace Access безопасно доставляет приложения и данные пользователям, не открывая ваши ресурсы внешним наблюдателям.
Удовлетворение потребностей удаленных сотрудников
Еще недавно с безопасностью сети все было относительно просто: достаточно выстроить безопасный периметр вокруг ресурсов и защищать то, что внутри него. Затем приложения переместились в облако, сотрудники начали пользоваться неуправляемыми устройствами, в результате чего поверхность атаки увеличилась. Поэтому современным компаниям нужен более совершенный способ защиты корпоративных данных, который бы позволял отслеживать доступ к приложениям, где бы они ни были развернуты. Именно для этого предназначена модель «Никому не доверяй». Эта альтернатива VPN позволяет эффективнее, проще и безопаснее контролировать доступ к SaaS- и браузерным приложениям.
Повышение удобства работы пользователей
Если говорить об удобстве цифрового рабочего места, традиционные сети VPN и технология сетевого доступа по модели «Никому не доверяй» (ZTNA) снова выглядят не лучшим образом. Эти решения направляют трафик приложений в центр обработки данных и снижают пропускную способность базовой сети, поэтому они не могут оптимизировать доступ к приложениям так, чтобы обеспечить эффективную работу. А поскольку и личный, и рабочий трафик направляется через корпоративную инфраструктуру ИТ, возможны негативные последствия для конфиденциальности личных данных сотрудников. Более совершенный вариант — доступ по технологии единого входа, который можно без труда адаптировать с учетом активности отдельных устройств. Такая комплексная модель доступа на основе контекста делает работу сотрудников удобнее, не подвергая вашу организацию ненужным рискам и не создавая проблем с конфиденциальностью.
Безопасная модель BYO
С одной стороны, удаленным работникам хотелось бы пользоваться любыми устройствами по своему выбору. С другой — отделу ИТ необходимо обеспечивать безопасность корпоративных данных. Эта задача кажется особенно сложной, если учесть, что более 70% директоров по ИТ называют собственные устройства сотрудников (BYO) одним из главных источников рисков для безопасности3. Citrix решает эту проблему благодаря расширенным средствам управления безопасностью. В отличие от традиционных сетей VPN, требующих постоянного управления устройствами, Citrix Secure Workspace Access позволяет автоматически корректировать доступ исходя из того, где и как используются приложения. Сотрудники могут безопасно пользоваться приложениями внутри Citrix Secure Browser. Кроме того, существуют дополнительные функции для шифрования нажатий клавиш и защиты от вредоносного ПО, делающего снимки экрана. Эффективность работы удаленных пользователей остается высокой, а отдел ИТ сохраняет всю полноту контроля.
Распространение преимуществ системы безопасности на Citrix Gateway
Использование Citrix Secure Workspace Access как отдельно, так и совместно с Citrix Gateway обеспечивает безопасный и надежный доступ ваших сотрудников ко всем необходимым приложениям и данным. Клиенты могут удобно интегрировать Citrix Gateway с Citrix Secure Workspace Access и пользоваться единым пространством Workspace с унифицированным доступом к виртуальным приложениям и десктопам, внутренним веб-приложениям и SaaS-приложениям, применяя при этом прежние детализированные политики безопасности. В случаях использования Citrix Gateway для бесклиентских сетей VPN или сетей с технологией единого входа решение Citrix Secure Workspace Access обеспечивает дополнительные преимущества для системы безопасности.
1 Gartner 2 Forbes 3 Ponemon Institute
Получите дополнительную информацию
ИНФОГРАФИКА
Инфографика ESG: резкое увеличение объемов удаленной работы выдвигает на первый план модель «Никому не доверяй»
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ
Почему традиционное решение VPN не подходит современным удаленным работникам
ОБЗОР РЕШЕНИЯ
Безопасный удаленный доступ к любому приложению из любого места и с любого устройства.