Citrix Secure Private Access
El servicio Citrix Secure Private Access permite a los administradores brindar una experiencia cohesiva que integra inicio de sesión único, acceso remoto e inspección de contenido en una única solución para el control de acceso de extremo a extremo. Los administradores de TI pueden controlar el acceso a aplicaciones SaaS aprobadas con una experiencia de inicio de sesión único simplificada. Con el servicio Citrix Secure Private Access, los administradores también pueden proteger la red de la organización y los dispositivos de los usuarios finales contra malware y fugas de datos al filtrar el acceso a sitios web específicos y categorías de sitios web. Los administradores pueden aplicar políticas de seguridad de acceso mejoradas para un acceso seguro a las aplicaciones SaaS. Una vez autenticados, los empleados tienen acceso a todas las aplicaciones comerciales críticas desde cualquier dispositivo, independientemente de si están en las instalaciones de la oficina, en casa o viajando.
Los administradores pueden monitorear las actividades de los usuarios, como los sitios web maliciosos, peligrosos o desconocidos visitados, el ancho de banda consumido y los comportamientos de carga y descarga riesgosos. Al utilizar el análisis de los sitios web y las categorías de sitios web a los que se accede, los administradores pueden tomar medidas correctivas para proteger la red empresarial. Al mismo tiempo, el servicio proporciona a los usuarios finales acceso seguro y sin inconvenientes a todas sus aplicaciones alojadas.
Los administradores también pueden restringir acciones, como impresión restringida, descargas y acceso al portapapeles (copiar y pegar).
El siguiente diagrama es una representación visual del servicio de acceso privado seguro.
Capacidades clave de Citrix Secure Private Access
A continuación se presentan algunas de las tareas clave que puede realizar con el servicio Citrix Secure Private Access:
- Publicar aplicaciones SaaS con acceso de inicio de sesión único - Una vez que el usuario está autenticado en Citrix Workspace con una identidad principal, los desafíos de autenticación posteriores a SaaS y aplicaciones web se cumplen automáticamente mediante la función de inicio de sesión único en Citrix Cloud mediante aserciones SAML.
De forma predeterminada, la afirmación SAML utiliza la dirección de correo electrónico asociada con la cuenta de Active Directory del usuario (proveedor de identidad) con la dirección de correo electrónico asociada con la cuenta de aplicación web o SaaS del usuario (proveedor de servicios).
-
Establecer políticas de seguridad mejoradas para aplicaciones SaaS. (Por ejemplo, marca de agua, restricción de copiar y pegar, y evitar descargas). - Para proteger el contenido, las organizaciones incorporan políticas de seguridad mejoradas dentro de las aplicaciones SaaS. Cada política aplica una restricción en el navegador Citrix Enterprise cuando se usa la aplicación Workspace para escritorio o en el navegador seguro cuando se usa la aplicación Workspace web o móvil.
- Navegador preferido: deshabilita el uso del navegador local y se basa en el motor del navegador Citrix Enterprise (aplicación Workspace, escritorio) o en el navegador seguro (aplicación Workspace, dispositivo móvil y web).
- Restringir el acceso al portapapeles: deshabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del punto final.
- Restringir impresión: deshabilita la capacidad de imprimir desde el navegador de la aplicación.
- Restringir descargas: deshabilita la capacidad del usuario para descargar desde dentro de la aplicación SaaS.
- Mostrar marca de agua: superpone una marca de agua en la pantalla que muestra el nombre de usuario y la dirección IP del punto final. Si un usuario intenta imprimir o tomar una captura de pantalla, la marca de agua aparece tal como se muestra en la pantalla.
-
Proporcionar acceso contextual - Aunque una aplicación SaaS autorizada se considera segura, el contenido de la aplicación SaaS en realidad puede ser peligroso y constituir un riesgo de seguridad. Cuando un usuario hace clic en un hipervínculo dentro de una aplicación SaaS, el tráfico se dirige a través de la función de filtrado web, que proporciona una evaluación de riesgos para el hipervínculo. En función de la evaluación de riesgos del hipervínculo y la lista personalizada de categorías de URL, la función de filtrado web permite, rechaza o redirige la solicitud de hipervínculo del usuario de la siguiente manera:
- Aprobado: el hipervínculo se considera seguro y el navegador Citrix Enterprise que accede dentro de la aplicación Workspace accede al hipervínculo.
- Denegado: el hipervínculo se considera peligroso y se deniega el acceso.
- Redirigido: la solicitud de hipervínculo se redirige al servicio de aislamiento del navegador remoto, donde las actividades de navegación en Internet del usuario se aíslan del dispositivo terminal, la red corporativa y la aplicación SaaS.
-
Análisis de seguridad y rendimiento - Los usuarios acceden invariablemente a aplicaciones SaaS que tienen una seguridad mejorada inherente a ellas. La aplicación Citrix Workspace, el servicio Secure Private Access y el servicio Remote Browser Isolation proporcionan al servicio de análisis de seguridad información sobre los siguientes comportamientos de usuarios y aplicaciones. Estos análisis afectan la puntuación de riesgo general del usuario:
- Hora de lanzamiento de la aplicación
- Hora de finalización de la aplicación
- Acción de impresión
- Acceso al portapapeles
- Acceso URL
- Carga de datos
- Descarga de datos
La función de filtrado web evalúa el riesgo de cada hipervínculo seleccionado dentro de la aplicación SaaS. Acceder a estos sitios y monitorear los cambios en el comportamiento del usuario aumenta el puntaje de riesgo general del usuario porque indica que el dispositivo terminal está comprometido y comenzó a infectar o cifrar datos o que el usuario y el dispositivo están robando propiedad intelectual.
API REST de acceso privado seguro
Puede utilizar las API REST de acceso privado seguro para configurar directamente múltiples aplicaciones y políticas. Para obtener más detalles, consulte Citrix Secure Private Access.