Descripción general de la seguridad técnica

El servicio de análisis alojado en Citrix Cloud recopila datos de todos los productos de la cartera de Citrix y de productos de terceros. Estos productos se denominan fuentes de datos. Citrix Analytics admite fuentes de datos tanto locales como en la nube. La información de este documento se aplica a Citrix Analytics y sus fuentes de datos.

Flujo de datos

Citrix Analytics descubre automáticamente las fuentes de datos de Citrix Cloud a las que están suscritas los clientes. Pero las fuentes de datos locales requieren una configuración adicional para integrarse con Citrix Analytics. Por ejemplo, debe agregar sus sitios de Citrix Virtual Apps and Desktops a Citrix Workspace antes de que Citrix Analytics pueda descubrir los sitios. De manera similar, Citrix Gateway local requiere que configure un agente Citrix ADM. Para obtener más información sobre cómo habilitar Citrix Analytics en las fuentes de datos, consulte Habilitar Analytics en fuentes de datos de Citrix.

Puede integrar algunos productos de terceros como Microsoft Graph Security y Microsoft Active Directory con Citrix Analytics. Para obtener más información, consulte los siguientes temas:

• Habilitar Analytics en Microsoft Graph Security

• Integrar Analytics con Microsoft Active Directory

Citrix Analytics también puede enviar información de inteligencia de riesgos a un entorno Splunk propiedad del cliente. Esta integración requiere implementación y configuración Complemento de Citrix Analytics para Spunk en el entorno de Splunk. Para obtener más información, consulte Integración de Splunk.

Sin el consentimiento del cliente, Citrix Analytics no procesa ningún evento recibido de las fuentes de datos. Para procesar los eventos de las fuentes de datos, el administrador de Analytics debe habilitar el procesamiento de datos. Para obtener más información sobre la recopilación, el almacenamiento y la retención de datos por parte de Analytics, consulte Gobernanza de datos.

Requisitos de red

• Requisitos de los servicios de Citrix Cloud: Para utilizar los servicios de Citrix Cloud, debe poder conectarse a las direcciones Citrix requeridas a través del puerto HTTPS 443. Para obtener más información, consulte Requisitos de conectividad a Internet.

• Requisitos de Citrix Analytics: Revise los requisitos del sistema antes de usar Citrix Analytics. Además de los requisitos de Citrix Cloud, las siguientes direcciones de puntos finales deben ser accesibles a través del puerto HTTPS 443 para utilizar el servicio Citrix Analytics.

  Dispositivo de punto final	Región de Estados Unidos	Región de la Unión Europea	Región Asia Pacífico Sur
  Interfaz de usuario de administración	https://analytics.cloud.com/	https://analytics-eu.cloud.com/	https://analytics-aps.cloud.com/
  Interfaz de usuario de administración (CDN)	https://cas-api-cdn-ep-h9apa4bsccg0gfe7.a02.azurefd.net/	https://cas-api-cdn-ep-eu-g5d6bhadh5gvd0fh.a02.azurefd.net/	https://cas-api-cdn-ep-aps-a0fwd8c3d7bbfxdt.a02.azurefd.net/
  Servicios API	https://api.analytics.cloud.com/	https://api.analytics-eu.cloud.com/	https://api.analytics-aps.cloud.com/
  Servicios API (Análisis de rendimiento)	https://api-a.was.cloud.com/	https://api-eu-a.was.cloud.com/	https://api-ap-s-a.was.cloud.com/
  	https://api-b.was.cloud.com/	https://api-eu-b.was.cloud.com/	https://api-ap-s-b.was.cloud.com/
  Obtener IP pública	https://locus.analytics.cloud.com/	https://locus.analytics.cloud.com/	https://locus.analytics.cloud.com/
  Centro de eventos (no aplicable para el agente Citrix ADM)	https://citrixanalyticseh-alias.servicebus.windows.net/	https://citrixanalyticseheu-alias.servicebus.windows.net/	https://citrixanalyticsehaps-alias.servicebus.windows.net/
  	https://citrixanalyticseh2-alias.servicebus.windows.net/
  Centro de eventos (para el agente Citrix ADM)	https://cas-eh-ns-alias.servicebus.windows.net/ y https://cas-eh-ns2-alias.servicebus.windows.net/	https://cas-eh-ns-eu-alias.servicebus.windows.net/	https://cas-eh-ns-aps-alias.servicebus.windows.net/
  Carga masiva	https://casstoragebulk.blob.core.windows.net/	https://casstorebulkeu.blob.core.windows.net/	https://casstorebulkaps.blob.core.windows.net/

Nota

Citrix Analytics ha descontinuado el soporte para TLS 1.0 y TLS 1.1 para la mayoría de los puntos finales anteriores.

• Instalación de Citrix Cloud Connector: Algunas fuentes de datos como Citrix Endpoint Management, Citrix Virtual Apps and Desktops y Microsoft Active Directory requieren que instale un Citrix Cloud Connector en la ubicación de su recurso. Citrix Cloud Connector es un canal de comunicación entre Citrix Cloud y sus ubicaciones de recursos. Después de instalar Citrix Cloud Connector, debe configurar los ajustes del proxy web. Para obtener más información, consulte Configuración de firewall y proxy de Cloud Connector.

• Puntos finales de Citrix Analytics para la integración de SIEM: Para integrar Citrix Analytics con su Administración de eventos e información de seguridad (SIEM), asegúrese de que los siguientes puntos finales estén en la lista de permitidos en su red:

  Dispositivo de punto final	Región de Estados Unidos	Región de la Unión Europea	Región Asia Pacífico Sur
  Corredores de Kafka	casnb-0.citrix.com:9094	casnb-eu-0.citrix.com:9094	casnb-aps-0.citrix.com:9094
  	casnb-1.citrix.com:9094	casnb-eu-1.citrix.com:9094	casnb-aps-1.citrix.com:9094
  	casnb-2.citrix.com:9094	casnb-eu-2.citrix.com:9094	casnb-aps-2.citrix.com:9094
  	casnb-3.citrix.com:9094

Gestión de identidad y acceso

• Para acceder a Citrix Analytics, debe utilizar su cuenta de Citrix Cloud. De forma predeterminada, Citrix Cloud utiliza el proveedor de identidad de Citrix para administrar la información de identidad de todos los usuarios de su cuenta de Citrix Cloud. También puede utilizar otros proveedores de identidad como se menciona en Gestión de identidad y acceso.

• Citrix Analytics admite permisos de administrador delegado. Puede asignar un permiso de administrador de solo lectura a un usuario para administrar Analytics en su empresa. Para obtener más información, consulte Administrar roles de administrador.

Residencia de datos

Citrix Cloud administra el plano de control para Citrix Analytics. Los datos recibidos de las fuentes de datos se almacenan en múltiples entornos de Microsoft Azure. Estos entornos están ubicados en Estados Unidos, la Unión Europea y las regiones de Asia Pacífico Sur. La ubicación de almacenamiento depende de la región de origen seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Para obtener más información, consulte los siguientes temas:

• Consideraciones geográficas

• Gobernanza de datos

Protección de datos

Citrix Analytics recibe datos de las fuentes de datos de Citrix Cloud suscritas, las fuentes de datos locales y los productos de terceros. Los datos recibidos se procesan solo si el cliente tiene autorización de Citrix Cloud y el administrador de Analytics ha habilitado explícitamente el procesamiento de datos para cada una de las fuentes de datos suscritas.

Citrix Analytics protege los datos de los clientes mediante las siguientes medidas de seguridad:

• Autenticación de Citrix Cloud para los usuarios de Analytics. Para obtener información, consulte Gestión de identidad y acceso.

• Controles de acceso a datos basados en inquilinos aplicados por el servicio de datos y la capa de acceso a datos.

• Fuerte aislamiento de datos por cliente o inquilino en todos los almacenes de datos en el lago de datos y el almacén de datos.

• Transferencia de datos cifrada mediante TLS entre los distintos microservicios y almacenes de datos, aplicable a los puntos finales públicos (APT/entradas/salidas) de la plataforma y dentro de la plataforma.

• Altos estándares en puntos finales TLS. TLS 1.0 y TLS 1.1 están deshabilitados.

• Almacenamiento de datos cifrados mediante claves de cifrado y secretos que se almacenan en bóvedas de claves adecuadas.

• Fuertes controles de acceso de gestión de usuarios para operaciones de servicio y soporte al tiempo que se protegen los registros de los clientes.

• Análisis de vulnerabilidades, detección de intrusiones, antimalware y análisis de rootkits utilizados junto con Azure Security Center.

Al igual que con todos los servicios de Citrix Cloud, la recopilación de datos está estrictamente sujeta al Acuerdo de servicio de usuario final (EUSA). Para obtener más información, consulte los siguientes acuerdos:

• Acuerdos de usuario

• Política de privacidad de Citrix

• Acuerdo de procesamiento de datos de Citrix

• Exhibición de seguridad de servicios de Citrix

• Servicios de Citrix Cloud: gestión de registros y contenido del cliente

• Información de privacidad y cumplimiento normativo de Citrix

Responsabilidad de seguridad

Responsabilidad de Citrix

Citrix es responsable de proteger toda la infraestructura y los datos que residen en los entornos de nube administrados por Citrix que alojan Citrix Analytics. Citrix es responsable de aplicar actualizaciones de software y parches regulares en el entorno de nube para abordar vulnerabilidades de seguridad.

Responsabilidad del cliente

Los clientes de Citrix son responsables de proteger sus fuentes de datos, puntos de aplicación de políticas y sistemas de gestión de eventos e información de seguridad (SIEM) que están integrados con Citrix Analytics, que incluyen:

• Fuentes de datos locales propiedad de los clientes y administradas por ellos:

  • Fuentes de datos locales: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory

  • SIEM: Splunk y cualquier otro producto de terceros que utilice los agentes de Kafka para leer eventos de Citrix Analytics.

• Credenciales de administrador proporcionadas por el cliente para administrar los servicios de Citrix Cloud, incluido Citrix Analytics.

• Cuentas de administrador propiedad del cliente que reciben correos electrónicos o notificaciones de los servicios de Citrix Cloud.

• Credenciales de administrador proporcionadas por el cliente para implementar e integrar los agentes, como los agentes Citrix ADM. El acceso a estos agentes debe estar restringido porque almacenan las claves localmente para comunicarse con Citrix Analytics.

• Credenciales generadas por Citrix Analytics para configurar el complemento Citrix Analytics para Splunk.

• Dispositivos de usuario final que funcionan con Windows, Mac, Android, iOS para conectarse a Citrix Cloud o Citrix Workspace e integrarse con fuentes de datos.

Para obtener más información sobre las disposiciones de seguridad, consulte los siguientes documentos:

• Guía de implementación segura para Citrix Cloud Platform

• Documentación de Citrix Workspace

• Descripción general de seguridad técnica para Citrix DaaS (anteriormente servicio Citrix Virtual Apps and Desktops)

• Consideraciones de seguridad para Citrix Virtual Apps and Desktops

• Proteja la documentación de implementación de StoreFront

• Descripción general de seguridad técnica para Citrix Endpoint Management

• Documentación del servicio Citrix Secure Private Access

• Guía de implementación segura para Citrix ADC

• Requisitos del sistema de Citrix ADM