Sicherer Zugriff auf Workspace
Übersicht
Da Menschen mehr auf SaaS basierende Anwendungen konsumieren, müssen Unternehmen in der Lage sein, den Zugriff auf alle Apps zu vereinheitlichen und die Authentifizierung von Endbenutzern zu vereinfachen und gleichzeitig Sicherheits- und Datenschutzstandards durchzusetzen. Es ist auch wichtig, die SLAs der Anbieter, die Anwendungsnutzung und die Sicherheitsanalysen zu überwachen. Citrix Secure Workspace Access erfüllt diese und mehr.
Secure Workspace Access bietet sofortigen Single-Sign On-Zugriff (SSO) auf SaaS und Webanwendungen, granulare und kontextbezogene Sicherheitsrichtlinien, App-Schutzrichtlinien für alle Apps, die Isolierung von Webbrowsern und Richtlinien zur Web-Filterung. Secure Workspace Access kombiniert Elemente mehrerer Citrix Cloud-Dienste, um Endbenutzern und Administratoren ein integriertes Erlebnis zu bieten:
- MFA und Device Trust
- Web und SaaS SSO
- Gateway
- Cloud-App-Steuerung
- Web-Filterung
- Secure Browser
- App-Schutz
- Analytics
Abbildung 1: Funktionen für Secure Workspace Access
bevorzugte primäre Identität
Jede Organisation kann ihren eigenen eindeutigen Identitätsanbieter für die anfängliche Authentifizierung von Endbenutzern bei Citrix Workspace auswählen. Mit Workspace melden sich Endbenutzer mit strengen Authentifizierungsrichtlinien unter Verwendung ihrer primären Benutzeridentität an.
Workspace verwendet die primäre Identität, um den Benutzer für eine Reihe von Ressourcen zu autorisieren, die höchstwahrscheinlich zusätzliche Identitäten haben. Konten, die mit den autorisierten Ressourcen verknüpft sind, sind sekundäre Identitäten.
Beispiele für primäre Identitäten sind:
- Azure Active Directory: Der Workspace-Anmeldeprozess wird an Azure Active Directory umgeleitet, das benutzerdefiniertes Branding, Multifaktorauthentifizierung, Kennwortrichtlinien und Auditing beinhalten kann.
- Windows Active Directory: Nutzt die on-premises Active Directory-Umgebung einer Organisation, um sich zunächst an die Workspace-Erfahrung des Benutzers anzusprechen. Um das on-premises Active Directory mit Citrix Cloud zu verbinden, stellt der Administrator redundante Cloud-Connectors am selben Ressourcenstandort wie Active Directory bereit.
- Active Directory mit zeitbasiertem Einmalkennwort: Die Active Directory-basierte Authentifizierung kann auch eine Multifaktorauthentifizierung mit einem zeitbasierten Einmalkennwort (TOTP) umfassen.
- Citrix Gateway: Unternehmen können ein on-premises geladenes Citrix Gateway nutzen, um als Identitätsanbieter für Citrix Workspace zu fungieren.
- Okta: Organisationen können Okta als primäres Benutzerverzeichnis für Citrix Workspace verwenden.
Abbildung 2: Mehrere Identitätsanbieter
Durch primäre und sekundäre Identitäten kann Secure Workspace Access einen Drittanbieter verwenden, um Single Sign-On für SaaS-Apps bereitzustellen. Secure Workspace Access behandelt den Drittanbieter als Dienstanbieter, um eine Identitätskette an das primäre Benutzerverzeichnis zurückzugeben. Diese Identitätsverkettung ermöglicht es Kunden, bei ihrem aktuellen SSO-Anbieter zu bleiben, ohne größere Änderungen zu erfordern und auf erweiterte Sicherheitsrichtlinien und Analysen zu verzichten.
Abbildung 3: Verwendung mehrerer Identitätsanbieter
Weitere Informationen hier
Single Sign-On
Secure Workspace Access ist in der Lage, eine Verbindung zu on-premises Web-Apps herzustellen, ohne auf ein VPN angewiesen zu sein. Diese VPN-lose Verbindung verwendet einen lokal bereitgestellten Konnektor. Der Connector erstellt einen Kanal für die ausgehende Kontrolle für das Citrix Cloud-Abonnement des Unternehmens. Von dort aus kann Secure Workspace Access Verbindungen zu den internen Web-Apps tunneln und gleichzeitig SSO bereitstellen.
Einige Organisationen haben sich möglicherweise bereits auf einen SSO-Anbieter standardisiert. Secure Workspace Access ist in der Lage, SSO-Anbieter von Drittanbietern zu nutzen und diese Ressourcen dennoch in Workspace zu ziehen, um einen einzigen Standort für alle Ressourcen zu verwalten.
Sobald der Benutzer mit einer primären Identität authentifiziert wurde, verwendet die Single Sign-On-Funktion in Citrix Cloud SAML-Assertionen, um nachfolgende Authentifizierungsherausforderungen für SaaS und Web-Apps automatisch zu erfüllen. Es stehen über 300 SAML SSO-Vorlagen zur schnellen Konfiguration von Web- und SaaS-Apps zur Verfügung.
Abbildung 4: SSO zu SaaS mit SAML
Weitere Informationen hier
Browser-Isolation
Secure Workspace Access ermöglicht es Endbenutzern, sicher im Internet zu surfen. Wenn ein Endbenutzer eine SaaS-Anwendung von Citrix Workspace aus startet, werden mehrere Entscheidungen dynamisch getroffen, um zu entscheiden, wie diese SaaS-Anwendung am besten bereitgestellt werden soll. Secure Workspace Access bietet drei Möglichkeiten, diese Anwendung dem Endbenutzer zu bedienen:
- Starten Sie die Anwendung im lokalen Browser ohne erhöhte Sicherheit
- Starten Sie die Anwendung im eingebetteten Browser in Citrix Workspace
- Starten Sie die Anwendung in einer Secure Browser-Sitzung — einem virtualisierten Browser
Abbildung 5: Mehrere Browseroptionen
Neben der Verwendung des lokalen Webbrowsers bietet Citrix zwei Alternativen für den Zugriff auf Apps in Workspace.
Erstens ist der in den Citrix Workspace eingebettete Browser ein Chrome-basierter Browser, der auf dem Clientcomputer ausgeführt wird, der in die Citrix Workspace-Sicherheits-Sandbox eingebettet ist. Die lokale Ausführung bietet Endbenutzern die beste Leistung beim Rendern von Webseiten von SaaS-Anwendungen. Die sichere Sandbox schützt den Endbenutzer und das Unternehmen vor Malware, Leistungsverschlechterung, Datenverlust und unbeabsichtigtem Endbenutzerverhalten.
Abbildung 6: In den Citrix Workspace eingebetteter Browser
Zweitens ist der Citrix Secure Browser Service ein in der Cloud gehosteter Browserdienst, für den kein Browser auf Endbenutzergeräten installiert werden muss. Der Secure Browser Service ist im Wesentlichen ein virtualisierter Browser, der in Citrix Cloud ausgeführt wird. Dieser gehostete Browserdienst bietet eine sichere Möglichkeit, auf Internet- und browserbasierte Unternehmensanwendungen zuzugreifen. Es schafft eine Luftspalte zwischen dem Browser und Benutzern, Geräten und Netzwerken und schützt sie vor gefährlicher Malware.
Weblinks zu unbekannten oder riskanten Websites können automatisch an den eingebetteten Browser von Citrix Workspace oder den Secure Browser Service umgeleitet werden, um Endbenutzer vor potenziell bösartigen Websites zu schützen. Dieser Übergang ist für den Endbenutzer vollständig transparent und schützt Unternehmen, während die Mitarbeiter ihre Arbeit erledigen können.
Secure Workspace Access verfügt über eine große Datenbank von URIs, die risikokos bewertet werden, und Administratoren können Richtlinien für bestimmte Domänen festlegen, um URIs zuzulassen oder zu blockieren. Administratoren können auch Richtlinien festlegen, wie Anwendungen für Endbenutzer bereitgestellt werden müssen.
Abbildung 7: Isolierung von Webbrowsern mit dem in den Citrix Workspace eingebetteter Browser und Secure Browser Service
Das folgende Diagramm steht im Gegensatz zum Kommunikationsfluss zu sanktionierten SaaS-Apps, wenn die Workspace App mit eingebettetem Browser im Vergleich zu einem lokalen Browser verwendet wird.
Abbildung 8: Flussdiagramm für erweiterte Sicherheit
Verbesserte Sicherheit
Zum Schutz von Inhalten integriert Secure Workspace Access erweiterte Sicherheitsrichtlinien in SaaS-Anwendungen. Jede Richtlinie setzt eine Einschränkung des eingebetteten Browsers bei der Verwendung der Workspace-App oder des Secure Browser Service Browser-Dienstes durch, wenn der Workspace im Web oder auf Mobilgeräten verwendet wird.
Diese als Cloud App Control bezeichnete Funktion bietet der IT die Möglichkeit, Sicherheitsrichtlinien sowohl für Web- als auch für SaaS-Anwendungen durchzusetzen, die sie den Mitarbeitern bereitstellen. Diese Richtlinien schützen die in diesen Anwendungen gespeicherten Daten:
- Bevorzugter Browser: Deaktiviert die Verwendung des lokalen Browsers und stützt sich auf die eingebettete Browser-Engine (Workspace-App - Desktop) oder Secure Browser (Workspace-App - Mobile und Web).
- Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen zwischen der App und Endpunkt-Zwischenablage.
- Drucken einschränken: Deaktiviert die Druckfunktion im App-Browser.
- Navigation einschränken: Deaktiviert die Browserschaltflächen für Weiter/Zurück.
- Downloads einschränken: Deaktiviert die Möglichkeit des Benutzers, aus der SaaS-App herunterzuladen.
- Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts anzeigt. Wenn ein Benutzer versucht zu drucken oder einen Screenshot aufzunehmen, wird das Wasserzeichen wie auf dem Bildschirm angezeigt.
Abbildung 9: Erweiterte Sicherheitsrichtlinien mit einer internen Web-App
App-Schutz
Ein Risiko, das gemindert werden muss, wenn Endbenutzer ihre persönlichen Geräte für die Arbeit verwenden, ist Malware. Zwei der gefährlichsten Typen sind Keylogging und Screenshot-Malware. Beide können verwendet werden, um vertrauliche Informationen wie Benutzeranmeldeinformationen oder persönlich identifizierbare Informationen zu exfiltrieren und zu sammeln.
Secure Workspace Access verfügt über erweiterte Richtlinien zum Schutz von Benutzer- und Organisationsdaten in Web-, SaaS und virtuellen Apps. App-Protection-Richtlinien schützen Benutzersitzungen und die Entführung von Anwendungsdaten durch Keylogger und Malware zur Bildschirmaufnahme.
App-Schutzrichtlinien sind Regeln, die angewendet werden und gleichzeitig eine verbesserte Sicherheit für eine App ermöglichen.
- Anti-Keylogging — schützt das aktive Fenster im Fokus vor Keyloggern durch Verschlüsselung von Tastatureingaben
- Anti-Screen Capture — schützt das aktive Fenster vor Screenshots durch Ausblenden des Bildschirms
Ein weniger bösartiges, aber ebenso gefährliches Risiko ist die versehentliche Bildschirmfreigabe. Die Grenze zwischen der persönlichen und geschäftlichen Nutzung auf Geräten ist verschwommen, so dass Endbenutzer auf diesem Gerät von der Arbeit an einer Geschäftsanwendung zu einem virtuellen Hangout mit Freunden oder der Familie wechseln. In diesen Szenarien kann die versehentliche Bildschirmfreigabe vertraulicher Daten in der Business-App zu erheblichen Problemen führen, insbesondere für Endbenutzer in stark regulierten Branchen.
Abbildung 10: App-Protection-Richtlinien schützen den Citrix Workspace-Datenschutz bei Verwendung einer Bildschirmfreigabe-App
Web-Filterung
Secure Workspace Access enthält eine URL-Filter-Engine. Durch die Verwendung der in den URLs enthaltenen Informationen hilft Administratoren, den Benutzerzugriff auf schädliche Websites im Internet zu überwachen und zu kontrollieren. Zusammen mit den zuvor erwähnten Optionen zur Browser-Isolation bietet die Webfilterung Administratoren die Auswahl. Sie können eine URL vollständig blockieren, auf eine URL im eingebetteten Browser zugreifen oder in einer Secure Browser-Sitzung Zugriff auf eine URL benötigen.
Der Webfilter-Controller verwendet eine Kategorisierungsdatenbank und eine URL-Liste. Wenn die Anfrage an den Webfilter-Controller gestellt wird, überprüft sie zuerst die globale Zulassungsliste, die auch wichtige Citrix Cloud-URLs enthält. Dann überprüft es auf “Listen und Kategorisierung” und überprüft mit blockierten und erlaubten und wird zu Secure Browser-URLs umgeleitet. Wenn keine der URLs übereinstimmen, wird standardmäßig auf die Standardliste zurückgesetzt.
Abbildung 11: Web-Filtering-Prozess
Administratoren können einen vorsichtigen Ansatz verfolgen, selbst wenn sie auf Zulassungslisten-URLs zugreifen. Dieser Ansatz stellt sicher, dass Benutzer Zugriff auf die benötigten Informationen erhalten. Es hat keinen Einfluss auf die Produktivität und bietet gleichzeitig Schutz vor unvorhergesehenen Bedrohungen oder bösartigen Inhalten, die aus dem Internet bereitgestellt werden.
Eine herkömmliche URL-Filter-Engine, die Vertrauen für eine Zulassungslisten-URL voraussetzt. Secure Workspace Access vertraut nicht implizit einer Zulassungslisten-URL, da Webseiten, die von URL-Filter-Engines als sicher angesehen werden, schädliche Links hosten können. Mit Secure Workspace Access werden auch URLs auf vertrauenswürdigen Sites getestet.
Abbildung 12: Richtlinien zur Webfilterung zum Schutz von Endbenutzern, die versehentlich auf Websites in der Sperrliste zugreifen
Das folgende Diagramm kontrastiert den Kommunikationsfluss zu URLs in sanktionierten SaaS-Apps, wenn Workspace App mit eingebettetem Browser im Vergleich zu einem lokalen Browser verwendet wird.
Abbildung 13: URL-Filter-Flussdiagramm
Sicherheitsanalysen
Endbenutzer greifen immer auf SaaS-Apps zu, die die verbesserte Sicherheit aktiviert haben. Die Workspace-App, der Citrix Gateway Service und der Secure Browser-Dienst liefern dem Sicherheitsanalysedienst Informationen über die folgenden Benutzer- und Anwendungsverhalten. Diese Analysen wirken sich auf die Gesamtrisikobewertung des Benutzers aus:
- App-Startzeit
- App-Endzeit
- Druckaktion
- Zugriff auf die Zwischenablage
- URL-Zugriff
- Datenupload
- Datendownload
Die Webfilterfunktion bewertet das Risiko jedes in der SaaS-Anwendung ausgewählten Hyperlinks. Der Zugriff auf diese Websites und die Überwachung von Änderungen des Nutzerverhaltens erhöhen die Gesamtrisikobewertung des Benutzers. Es signalisiert, dass das Endpunktgerät kompromittiert ist und Daten infiziert oder verschlüsselt wird, oder dass Benutzer und Gerät geistiges Eigentum stehlen.
Nutzungsanalyse
Usage Analytics bietet Einblicke in die grundlegenden Nutzungsdaten von Secure Workspace Access. Administratoren erhalten einen Überblick darüber, wie Benutzer mit den SaaS- und Webanwendungen interagieren, die in ihrer Organisation verwendet werden.
Die Nutzungsdaten helfen ihnen, die Akzeptanz und das Engagement eines Produkts durch den Benutzer zu verstehen. Die folgenden Metriken, um zu bestimmen, wie sie verwendet werden, und um den Wert für Benutzer zu erhöhen:
- Anzahl der eindeutigen Benutzer, die SaaS- und Webanwendungen verwenden
- Die besten SaaS- und Webanwendungsbenutzer
- Anzahl der gestarteten SaaS- und Webanwendungen
- Top SaaS- und Webanwendungen
- Top Domains, auf die die Benutzer zugreifen
- Gesamtmenge der von Benutzern, Anwendungen und Domains hochgeladenen und heruntergeladenen Daten
Weitere Informationen hier
Anwendungsfälle
VPN-loser Zugang
Citrix Secure Workspace Access ergänzt oder ersetzt bestehende VPN-Lösungen durch eine Zero Trust-Lösung, die Remote-Benutzern ohne VPN Zugriff ermöglicht. Diese Lösung löst viele Herausforderungen mit der Bereitstellung von Zugriff auf interne Ressourcen für externe Benutzer. Mit Secure Workspace Access gibt es:
- Kein Netzwerkgerät zu verwalten, zu warten und zu sichern — was die Geräteausbreitung reduziert
- Keine öffentliche IP-Adresse erforderlich, da die Cloud-Dienste interne Ressourcen über die Cloud-Konnektoren kontaktieren können
- Es sind keine Firewall-Regeln erforderlich, da der Cloud-Konnektor und die virtuellen App/Desktop-Ressourcen ausgehende Verbindungen zu den cloudbasierten Diensten herstellen (keine eingehende Kommunikation erforderlich)
- Bei einer globalen Bereitstellung werden Organisationen automatisch an den optimalen Gateway Service weitergeleitet, was die von der Organisation benötigten Konfigurationen erheblich vereinfacht.
- Keine Änderung an der zugrunde liegenden Rechenzentrumsinfrastruktur.
Workspace ist in der Lage, eine Verbindung zu on-premises Web-Apps herzustellen, ohne auf ein VPN angewiesen zu sein. Diese VPN-lose Verbindung verwendet einen lokal bereitgestellten Konnektor. Der Connector erstellt einen Kanal für die ausgehende Kontrolle für das Citrix Cloud-Abonnement des Unternehmens. Von dort aus kann Workspace Verbindungen zu den internen Web-Apps tunneln und gleichzeitig SSO bereitstellen. Der VPN-lose Zugriff verbessert nicht nur die Sicherheit und den Datenschutz, sondern verbessert auch die Endbenutzererfahrung.
Abbildung 14: Anwendungsfall 1: Zugriff ohne VPN
SSO und Sicherheitskontrollen für SaaS-Apps
Secure Workspace Access bietet Single Sign-On- und Kontext-Richtlinien für den Zugriff auf Web- und SaaS-Apps. Die Verwendung von Citrix Gateway oder Okta als IdP bietet Unterstützung für alle multifaktorischen Authentifizierungsmechanismen und kontextabhängigen Kontrollen. Diese Integrationen schützen die bestehenden Investitionen in das Identitäts-Ökosystem der Kunden und erleichtern den Umstieg in die Cloud ohne Rip und ersetzen das Gabelstapler-Upgrade.
Obwohl eine autorisierte SaaS-App als sicher gilt, können Inhalte in der SaaS-App tatsächlich gefährlich sein — ein Sicherheitsrisiko darstellen. Wenn ein Benutzer innerhalb einer SaaS-App auf einen Hyperlink klickt, wird der Datenverkehr über die Webfilterfunktion geleitet, die eine Risikobewertung für den Hyperlink ermöglicht. Basierend auf der Risikobewertung des Hyperlinks und der URL-Kategorien ermöglicht, verweigert oder leitet die Webfilterfunktion die Anfrage des Benutzers wie folgt um:
- Genehmigt: Der Hyperlink gilt als sicher und der eingebettete Browser greift innerhalb der Workspace-App auf den Hyperlink zu.
- Verweigert: Der Hyperlink gilt als gefährlich und der Zugriff wird verweigert.
- Umgeleitet: Die Hyperlink-Anfrage wird an den eingebetteten Browser oder Secure Browser Service weitergeleitet, wo die Internet-Browsing-Aktivitäten des Benutzers vom Endpunktgerät, dem Unternehmensnetzwerk und der SaaS-App isoliert sind
Die verbesserte Sicherheit mit App Protection bietet der IT die Möglichkeit, Sicherheitsrichtlinien sowohl für Web- als auch für SaaS-Anwendungen durchzusetzen, die sie für Mitarbeiter bereitstellen. Diese Richtlinien schützen die in diesen Anwendungen gespeicherten Daten, indem sie die folgenden Kontrollen anwenden:
- Wasserzeichen
- Einschränken der Navigation
- Downloads einschränken
- Keylogging einschränken
- Website-Filterung
- Bildschirmaufnahme einschränken
- Drucken einschränken
Mehr Remote-Mitarbeiter bedeuten mehr Remote-Meetings und Webkonferenzen durch verschiedene Anwendungen. Bei diesen Besprechungen müssen die Mitarbeiter normalerweise ihren Bildschirm teilen, was die Möglichkeit eröffnet, vertrauliche Daten versehentlich preiszugeben. Die App Protection-Funktion schützt vor Screenshot-Malware und der Bildschirmaufnahme von Webkonferenzen, indem anstelle der Informationen auf dem Bildschirm eines Benutzers ein leerer Screenshot zurückgegeben wird. Dieser Schutz gilt auch für die gängigsten Snipping-Tools, Druckbildschirm-Werkzeuge, Bildschirmaufnahme und Aufzeichnungstools.
Die Browserisolierung für den Internetverkehr schützt Endbenutzer und Unternehmen vor webbasierten Bedrohungen. Mit dem eingebetteten Browser und dem Secure Browser Service haben Administratoren die Wahl, auf Websites in einem lokalen Chrome-basierten Browser einer in der Cloud gehosteten virtuellen Maschine (VM) zuzugreifen. Mit dem Dienst sind mögliche Angriffe in der Cloud enthalten. Browser werden in einer isolierten Umgebung ausgeführt, in der die VM nach der Verwendung zerstört wird und für jeden App-Zugriff eine neue Instanz erstellt wird. Richtlinien steuern Funktionen wie “Copy and Paste”, damit keine Dateien oder Daten das Unternehmensnetzwerk erreichen können.
Abbildung 15: Anwendungsfall 2: SSO und Sicherheitskontrollen für SaaS-Apps
Schutz von Benutzer- und Unternehmensdaten auf BYO- und nicht verwalteten Endpoints
Mithilfe erweiterter Sicherheitsrichtlinien bietet Secure Workspace Access Administratoren die Möglichkeit, ihre Unternehmen vor Datenverlust und Diebstahl von Anmeldeinformationen zu schützen. Erweiterte Sicherheitsrichtlinien sind noch wichtiger, wenn Mitarbeiter persönliche Geräte für den Zugriff auf Unternehmensressourcen verwenden.
Ein Satz von Richtlinien ist die App Protection-Funktion. App Protection ermöglicht es Citrix Administratoren, Richtlinien durchzusetzen, um Endpunkte vor Bildschirmaufnahme und Keylogging zu schützen. Die Funktion schützt Mitarbeiter vor ruhender, bildschirmverstärkender Malware oder Keyloggern, die möglicherweise Passwörter oder persönliche Informationen erfassen können.
App-Schutzrichtlinien steuern den Zugriff auf bestimmte API-Aufrufe des zugrunde liegenden Betriebssystems, die zum Erfassen von Bildschirmen oder Tastaturdrücken erforderlich sind. Diese Richtlinien können selbst vor den am besten angepassten und speziell entwickelten Hacker-Tools schützen. Es hilft, jede virtuelle oder Webanwendung zu schützen, die Mitarbeiter in Citrix Workspace und Authentifizierungsdialogfeldern (Verhindern von Kennwortlecks) in Workspace verwenden.
Die App Protection-Funktion macht den vom Benutzer eingegebenen Text nicht entzifferbar, indem er verschlüsselt wird, bevor ein Keylogging-Tool darauf zugreifen kann. Ein Keylogger, der auf dem Client-Endpunkt installiert ist, der die Daten liest, würde anstelle der Tastenanschläge, die der Benutzer eingibt, Kauderwelsch erfassen.
Abbildung 16: Anwendungsfall 3: Schutz von Benutzer- und Unternehmensdaten auf BYO und nicht verwalteten Geräten
Zusammenfassung
Zusammenfassend lässt sich sagen, dass Citrix Workspace alle Ressourcen in einer einzigen, personalisierten Benutzeroberfläche zusammenfasst. Endbenutzer können sich entweder für eine lokal installierte Workspace App (Desktop und Mobile) entscheiden oder ihre lokalen Browser verwenden, um auf einen webbasierten Arbeitsbereich zuzugreifen. Unabhängig vom gewählten Ansatz und dem gewählten Gerät bleibt das Erlebnis vertraut und konsistent.
Mit Secure Workspace Access gehen Unternehmen über den Zugriff und die Aggregation hinaus. Secure Workspace Access bietet IT-Richtlinienkontrollen, die bedingten Zugriff auf SaaS-Apps und das Surfen im Internet ermöglichen. Es verbessert die allgemeine Sicherheits- und Compliance-Haltung eines Unternehmens. Die Benutzererfahrung bleibt im Rahmen von Citrix Workspace nahtlos und integriert. Auf SaaS und Web-Apps kann neben ihren mobilen und virtuellen Apps und Desktops zugegriffen werden.