Citrix Secure Private Access
Le service Citrix Secure Private Access permet aux administrateurs de fournir une expérience cohérente intégrant l’authentification unique, l’accès à distance et l’inspection du contenu dans une solution unique pour un contrôle d’accès de bout en bout. Les administrateurs informatiques peuvent gérer l’accès aux applications SaaS approuvées avec une expérience d’authentification unique simplifiée. Avec le service Citrix Secure Private Access, les administrateurs peuvent également protéger le réseau de l’organisation et les appareils des utilisateurs finaux contre les logiciels malveillants et les fuites de données en filtrant l’accès à des sites Web et à des catégories de sites Web spécifiques. Les administrateurs peuvent appliquer des politiques de sécurité d’accès améliorées pour un accès sécurisé aux applications SaaS. Une fois authentifiés, les employés ont accès à toutes les applications professionnelles critiques à partir de n’importe quel appareil, qu’ils se trouvent dans les locaux du bureau, à la maison ou en déplacement.
Les administrateurs peuvent surveiller les activités des utilisateurs, telles que les sites Web malveillants, dangereux ou inconnus visités, la bande passante consommée et les comportements de téléchargement et de chargement risqués. En utilisant les analyses autour des sites Web et des catégories de sites Web consultés, les administrateurs peuvent prendre des mesures correctives pour protéger le réseau de l’entreprise. Dans le même temps, le service offre aux utilisateurs finaux un accès transparent et sécurisé à toutes leurs applications hébergées.
Les administrateurs peuvent également restreindre les actions, telles que l’impression restreinte, les téléchargements et l’accès au presse-papiers (copier-coller).
Le diagramme suivant est une représentation visuelle du service Secure Private Access.
Principales fonctionnalités de Citrix Secure Private Access
Voici quelques-unes des tâches clés que vous pouvez effectuer avec le service Citrix Secure Private Access :
- Publiez des applications SaaS avec un accès à authentification unique - Une fois que l’utilisateur est authentifié sur Citrix Workspace avec une identité principale, les défis d’authentification ultérieurs pour les applications SaaS et Web sont automatiquement satisfaits par la fonctionnalité d’authentification unique dans Citrix Cloud à l’aide d’assertions SAML.
Par défaut, l’assertion SAML utilise l’adresse e-mail associée au compte Active Directory de l’utilisateur (fournisseur d’identité) avec l’adresse e-mail associée au compte SaaS ou d’application Web de l’utilisateur (fournisseur de services).
-
Définissez des politiques de sécurité améliorées pour les applications SaaS. (Par exemple, filigrane, restriction de copier-coller et empêchement des téléchargements.) - Pour protéger le contenu, les organisations intègrent des politiques de sécurité renforcées au sein des applications SaaS. Chaque politique applique une restriction sur le navigateur Citrix Enterprise lors de l’utilisation de l’application Workspace pour ordinateur de bureau ou sur Secure Browser lors de l’utilisation de l’application Workspace Web ou mobile.
- Navigateur préféré : désactive l’utilisation du navigateur local et s’appuie sur le moteur de navigateur Citrix Enterprise (application Workspace - bureau) ou sur le navigateur sécurisé (application Workspace - mobile et Web).
- Restreindre l’accès au presse-papiers : désactive les opérations couper/copier/coller entre l’application et le presse-papiers du point de terminaison.
- Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application.
- Restreindre les téléchargements : désactive la capacité de l’utilisateur à télécharger depuis l’application SaaS.
- Afficher le filigrane : superpose un filigrane sur l’écran indiquant le nom d’utilisateur et l’adresse IP du point de terminaison. Si un utilisateur essaie d’imprimer ou de prendre une capture d’écran, le filigrane apparaît tel qu’affiché à l’écran.
-
Fournir un accès contextuel - Bien qu’une application SaaS autorisée soit considérée comme sûre, le contenu de l’application SaaS peut en réalité être dangereux, constituant ainsi un risque de sécurité. Lorsqu’un utilisateur clique sur un lien hypertexte dans une application SaaS, le trafic est acheminé via la fonction de filtrage Web, qui fournit une évaluation des risques pour le lien hypertexte. En fonction de l’évaluation des risques du lien hypertexte et de la liste personnalisée des catégories d’URL, la fonction de filtrage Web autorise, refuse ou redirige la demande d’hyperlien de l’utilisateur comme suit :
- Approuvé : le lien hypertexte est considéré comme sécurisé et le navigateur Citrix Enterprise accède au sein de l’application Workspace et accède au lien hypertexte.
- Refusé : L’hyperlien est considéré comme dangereux et l’accès est refusé.
- Redirigé : la demande d’hyperlien est redirigée vers le service d’isolation du navigateur à distance, où les activités de navigation Internet de l’utilisateur sont isolées du périphérique de terminaison, du réseau d’entreprise et de l’application SaaS.
-
Analyse de la sécurité et des performances - Les utilisateurs accèdent invariablement à des applications SaaS dotées d’une sécurité renforcée inhérente. L’application Citrix Workspace, le service Secure Private Access et le service Remote Browser Isolation fournissent au service d’analyse de sécurité des informations sur les comportements des utilisateurs et des applications suivants. Ces analyses ont un impact sur le score de risque global de l’utilisateur :
- Heure de lancement de l’application
- Heure de fin de l’application
- Action d’impression
- Accès au presse-papiers
- Accès URL
- Téléchargement de données
- Téléchargement de données
La fonction de filtrage Web évalue le risque de chaque lien hypertexte sélectionné dans l’application SaaS. L’accès à ces sites et la surveillance des changements de comportement des utilisateurs augmentent le score de risque global de l’utilisateur, car cela signale que le périphérique terminal est compromis et a commencé à infecter ou à crypter des données ou que l’utilisateur et l’appareil volent la propriété intellectuelle.
API REST d’accès privé sécurisé
Vous pouvez utiliser les API REST Secure Private Access pour configurer directement plusieurs applications et politiques. Pour plus de détails, voir Citrix Secure Private Access.