Citrix Secure Private Access

October 21, 2024

Contribución de:

C C

El servicio Citrix Secure Private Access permite a los administradores brindar una experiencia cohesiva que integra inicio de sesión único, acceso remoto e inspección de contenido en una única solución para el control de acceso de extremo a extremo. Los administradores de TI pueden controlar el acceso a aplicaciones SaaS aprobadas con una experiencia de inicio de sesión único simplificada. Con el servicio Citrix Secure Private Access, los administradores también pueden proteger la red de la organización y los dispositivos de los usuarios finales contra malware y fugas de datos al filtrar el acceso a sitios web específicos y categorías de sitios web. Los administradores pueden aplicar políticas de seguridad de acceso mejoradas para un acceso seguro a las aplicaciones SaaS. Una vez autenticados, los empleados tienen acceso a todas las aplicaciones comerciales críticas desde cualquier dispositivo, independientemente de si están en las instalaciones de la oficina, en casa o viajando.

Los administradores pueden monitorear las actividades de los usuarios, como los sitios web maliciosos, peligrosos o desconocidos visitados, el ancho de banda consumido y los comportamientos de carga y descarga riesgosos. Al utilizar el análisis de los sitios web y las categorías de sitios web a los que se accede, los administradores pueden tomar medidas correctivas para proteger la red empresarial. Al mismo tiempo, el servicio proporciona a los usuarios finales acceso seguro y sin inconvenientes a todas sus aplicaciones alojadas.

Los administradores también pueden restringir acciones, como impresión restringida, descargas y acceso al portapapeles (copiar y pegar).

El siguiente diagrama es una representación visual del servicio de acceso privado seguro.

Descripción general del acceso privado seguro

Capacidades clave de Citrix Secure Private Access

A continuación se presentan algunas de las tareas clave que puede realizar con el servicio Citrix Secure Private Access:

Publicar aplicaciones SaaS con acceso de inicio de sesión único - Una vez que el usuario está autenticado en Citrix Workspace con una identidad principal, los desafíos de autenticación posteriores a SaaS y aplicaciones web se cumplen automáticamente mediante la función de inicio de sesión único en Citrix Cloud mediante aserciones SAML.

De forma predeterminada, la afirmación SAML utiliza la dirección de correo electrónico asociada con la cuenta de Active Directory del usuario (proveedor de identidad) con la dirección de correo electrónico asociada con la cuenta de aplicación web o SaaS del usuario (proveedor de servicios).

Establecer políticas de seguridad mejoradas para aplicaciones SaaS. (Por ejemplo, marca de agua, restricción de copiar y pegar, y evitar descargas). - Para proteger el contenido, las organizaciones incorporan políticas de seguridad mejoradas dentro de las aplicaciones SaaS. Cada política aplica una restricción en el navegador Citrix Enterprise cuando se usa la aplicación Workspace para escritorio o en el navegador seguro cuando se usa la aplicación Workspace web o móvil.
- Navegador preferido: deshabilita el uso del navegador local y se basa en el motor del navegador Citrix Enterprise (aplicación Workspace, escritorio) o en el navegador seguro (aplicación Workspace, dispositivo móvil y web).
- Restringir el acceso al portapapeles: deshabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del punto final.
- Restringir impresión: deshabilita la capacidad de imprimir desde el navegador de la aplicación.
- Restringir descargas: deshabilita la capacidad del usuario para descargar desde dentro de la aplicación SaaS.
- Mostrar marca de agua: superpone una marca de agua en la pantalla que muestra el nombre de usuario y la dirección IP del punto final. Si un usuario intenta imprimir o tomar una captura de pantalla, la marca de agua aparece tal como se muestra en la pantalla.
Proporcionar acceso contextual - Aunque una aplicación SaaS autorizada se considera segura, el contenido de la aplicación SaaS en realidad puede ser peligroso y constituir un riesgo de seguridad. Cuando un usuario hace clic en un hipervínculo dentro de una aplicación SaaS, el tráfico se dirige a través de la función de filtrado web, que proporciona una evaluación de riesgos para el hipervínculo. En función de la evaluación de riesgos del hipervínculo y la lista personalizada de categorías de URL, la función de filtrado web permite, rechaza o redirige la solicitud de hipervínculo del usuario de la siguiente manera:
- Aprobado: el hipervínculo se considera seguro y el navegador Citrix Enterprise que accede dentro de la aplicación Workspace accede al hipervínculo.
- Denegado: el hipervínculo se considera peligroso y se deniega el acceso.
- Redirigido: la solicitud de hipervínculo se redirige al servicio de navegador seguro, donde las actividades de navegación en Internet del usuario están aisladas del dispositivo terminal, la red corporativa y la aplicación SaaS.
Análisis de seguridad y rendimiento - Los usuarios acceden invariablemente a aplicaciones SaaS que tienen una seguridad mejorada inherente a ellas. La aplicación Workspace, el servicio Secure Private Access y el servicio Secure Browser proporcionan al servicio de análisis de seguridad información sobre los siguientes comportamientos de usuarios y aplicaciones. Estos análisis afectan la puntuación de riesgo general del usuario:
- Hora de lanzamiento de la aplicación
- Hora de finalización de la aplicación
- Acción de impresión
- Acceso al portapapeles
- Acceso URL
- Carga de datos
- Descarga de datos
Filtrado web: La función de filtrado web evalúa el riesgo de cada hipervínculo seleccionado dentro de la aplicación SaaS. Acceder a estos sitios y monitorear los cambios en el comportamiento del usuario aumenta el puntaje de riesgo general del usuario porque indica que el dispositivo terminal está comprometido y comenzó a infectar o cifrar datos o que el usuario y el dispositivo están robando propiedad intelectual.
Integración con información de seguridad y gestión de eventos (SIEM) - Los registros de acceso privado seguro se pueden exportar a través de Kafka a SIEM como Splunk, Sentinel y Elastic. La exportación de registros a SIEM mejora las capacidades de seguridad y mejora la eficacia de la respuesta a incidentes. Para obtener más detalles, consulte Eventos de acceso privado seguro.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Citrix Secure Private Access

October 21, 2024

Contribución de:

C C

October 21, 2024

Contribución de:

C C

En este artículo

Capacidades clave de Citrix Secure Private Access

¿Le ha resultado útil?