Descripción general de la seguridad técnica

Flujo de datos

Citrix Analytics detecta automáticamente los orígenes de datos de Citrix Cloud a los que están suscritos los clientes. Pero los orígenes de datos locales requieren una configuración adicional para integrarse con Citrix Analytics. Por ejemplo, tienes que agregar tus sitios de Citrix Virtual Apps and Desktops a Citrix Workspace antes de que Citrix Analytics pueda detectarlos. Del mismo modo, Citrix Gateway local requiere que configures un agente de Citrix ADM. Para obtener más información sobre cómo habilitar Citrix Analytics en los orígenes de datos, consulta Habilitar Analytics en los orígenes de datos de Citrix.

Puedes integrar algunos productos de terceros, como Microsoft Graph Security y Microsoft Active Directory, con Citrix Analytics. Para obtener más información, consulta los siguientes temas:

Citrix Analytics también puede enviar información de inteligencia de riesgos a un entorno Splunk propiedad del cliente. Esta integración requiere implementar y configurar el complemento Citrix Analytics para Splunk en el entorno de Splunk. Para obtener más información, consulta Integración con Splunk.

Sin el consentimiento del cliente, Citrix Analytics no procesa ningún evento recibido de los orígenes de datos. Para procesar los eventos de los orígenes de datos, el administrador de Analytics debe habilitar el procesamiento de datos. Para obtener más información sobre la recopilación, el almacenamiento y la retención de datos por parte de Analytics, consulta Gobernanza de datos.

Requisitos de red

Requisitos de los servicios de Citrix Cloud: Para usar los servicios de Citrix Cloud, debes poder conectarte a las direcciones de Citrix requeridas a través del puerto HTTPS 443. Para obtener más información, consulta Requisitos de conectividad a Internet.

Requisitos de Citrix Analytics: Revisa los requisitos del sistema antes de usar Citrix Analytics. Además de los requisitos de Citrix Cloud, las siguientes direcciones de punto final deben ser accesibles a través del puerto HTTPS 443 para usar el servicio Citrix Analytics.

Punto final	Región de Estados Unidos	Región de la Unión Europea	Región de Asia Pacífico Sur
Interfaz de usuario de administración	`https://analytics.cloud.com/`	`https://analytics-eu.cloud.com/`	`https://analytics-aps.cloud.com/`
Interfaz de usuario de administración (CDN)	`https://cas-api-cdn-ep-h9apa4bsccg0gfe7.a02.azurefd.net/`	`https://cas-api-cdn-ep-eu-g5d6bhadh5gvd0fh.a02.azurefd.net/`	`https://cas-api-cdn-ep-aps-a0fwd8c3d7bbfxdt.a02.azurefd.net/`

Servicios de API https://api.analytics.cloud.com/ https://api.analytics-eu.cloud.com/ https://api.analytics-aps.cloud.com/

Servicios de API (Performance Analytics)	`https://api-a.was.cloud.com/`	`https://api-eu-a.was.cloud.com/`	`https://api-ap-s-a.was.cloud.com/`
	`https://api-b.was.cloud.com/`	`https://api-eu-b.was.cloud.com/`	`https://api-ap-s-b.was.cloud.com/`
Obtener IP pública	`https://locus.analytics.cloud.com/`	`https://locus.analytics.cloud.com/`	`https://locus.analytics.cloud.com/`
Centro de eventos (no aplicable para el agente de Citrix ADM)	`https://citrixanalyticseh-alias.servicebus.windows.net/`	`https://citrixanalyticseheu-alias.servicebus.windows.net/`	`https://citrixanalyticsehaps-alias.servicebus.windows.net/`
	`https://citrixanalyticseh2-alias.servicebus.windows.net/`	`https://citrixanalyticseheu-alias.servicebus.windows.net/`
	`https://citrixanalyticseh3-alias.servicebus.windows.net/`
Centro de eventos (para el agente de Citrix ADM)	`https://cas-eh-ns-alias.servicebus.windows.net/` and `https://cas-eh-ns2-alias.servicebus.windows.net/`	`https://cas-eh-ns-eu-alias.servicebus.windows.net/`	`https://cas-eh-ns-aps-alias.servicebus.windows.net/`
Carga masiva	`https://casstoragebulk.blob.core.windows.net/`	`https://casstorebulkeu.blob.core.windows.net/`	`https://casstorebulkaps.blob.core.windows.net/`

Nota

Citrix Analytics ha dejado de admitir TLS 1.0 y TLS 1.1 para la mayoría de los puntos finales anteriores.

Instalación de Citrix Cloud Connector: Algunos orígenes de datos, como Citrix Endpoint Management, Citrix Virtual Apps and Desktops y Microsoft Active Directory, requieren que instales un Citrix Cloud Connector en tu ubicación de recursos. Citrix Cloud Connector es un canal de comunicación entre Citrix Cloud y tus ubicaciones de recursos. Después de instalar Citrix Cloud Connector, debes configurar los ajustes del proxy web. Para obtener más información, consulta Configuración del proxy y del firewall de Cloud Connector.

Puntos finales de Citrix Analytics para la integración con SIEM: Para integrar Citrix Analytics con tu Sistema de gestión de eventos e información de seguridad (SIEM), asegúrate de que los siguientes puntos finales estén en la lista de permitidos de tu red:

Punto final

Región de Estados Unidos

Región de la Unión Europea

Región de Asia Pacífico Sur

|–|–|–|–|

Agentes Kafka casnb-0.citrix.com:9094 casnb-eu-0.citrix.com:9094 casnb-aps-0.citrix.com:9094

casnb-1.citrix.com:9094 casnb-eu-1.citrix.com:9094 casnb-aps-1.citrix.com:9094

casnb-2.citrix.com:9094 casnb-eu-2.citrix.com:9094 casnb-aps-2.citrix.com:9094

casnb-3.citrix.com:9094

Administración de identidades y accesos

Para acceder a Citrix Analytics, debes usar tu cuenta de Citrix Cloud. De forma predeterminada, Citrix Cloud usa el proveedor de identidades de Citrix para administrar la información de identidad de todos los usuarios de tu cuenta de Citrix Cloud. También puedes usar otros proveedores de identidades, como se menciona en Administración de identidades y accesos.

Citrix Analytics admite permisos de administrador delegados. Puedes asignar un permiso de administrador de solo lectura a un usuario para administrar Analytics en tu empresa. Para obtener más información, consulta Administrar roles de administrador.

Residencia de datos

Citrix Cloud administra el plano de control de Citrix Analytics. Los datos recibidos de los orígenes de datos se almacenan en varios entornos de Microsoft Azure. Estos entornos se encuentran en las regiones de Estados Unidos, la Unión Europea y Asia Pacífico Sur. La ubicación de almacenamiento depende de la región de origen seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Para obtener más información, consulta los siguientes temas:

Protección de datos

Citrix Analytics recibe datos de los orígenes de datos de Citrix Cloud suscritos, los orígenes de datos locales y los productos de terceros. Los datos recibidos se procesan solo si el cliente tiene un derecho de Citrix Cloud y el administrador de Analytics ha habilitado explícitamente el procesamiento de datos para cada uno de los orígenes de datos suscritos.

Citrix Analytics protege los datos de los clientes mediante las siguientes medidas de seguridad:

Autenticación de Citrix Cloud para los usuarios de Analytics. Para obtener más información, consulta Administración de identidades y accesos.
Controles de acceso a datos basados en inquilinos aplicados por el Servicio de datos y la Capa de acceso a datos.

Aislamiento de datos robusto por cliente o inquilino en todos los almacenes de datos del lago de datos y el almacén de datos.

Transferencia de datos cifrada con TLS entre los diversos microservicios y almacenes de datos, aplicable a los puntos de conexión públicos (APT/entradas/salidas) de la plataforma y dentro de la plataforma.

Altos estándares en los puntos de conexión TLS. TLS 1.0 y TLS 1.1 están deshabilitados.

Almacenamiento de datos cifrado mediante claves de cifrado y secretos que se almacenan en los Key Vaults adecuados.

Controles de acceso robustos para la gestión de usuarios en las operaciones y el soporte del servicio, protegiendo los registros de los clientes.

Análisis de vulnerabilidades, detección de intrusiones, antimalware y análisis de rootkits, utilizados junto con Azure Security Center.

Al igual que con todos los servicios de Citrix Cloud, la recopilación de datos está estrictamente sujeta al Contrato de servicio para el usuario final (EUSA). Para obtener más información, consulta los siguientes acuerdos:

Responsabilidad de seguridad

Responsabilidad de Citrix

Citrix es responsable de proteger toda la infraestructura y los datos que residen en los entornos de nube gestionados por Citrix que alojan Citrix Analytics. Citrix es responsable de aplicar actualizaciones de software y parches periódicos en el entorno de nube para abordar las vulnerabilidades de seguridad.

Responsabilidad del cliente

Los clientes de Citrix son responsables de proteger sus fuentes de datos, puntos de aplicación de políticas y sistemas de gestión de información y eventos de seguridad (SIEM) que están integrados con Citrix Analytics, que incluyen:

Fuentes de datos locales propiedad de los clientes y gestionadas por ellos:

Fuentes de datos locales: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory
SIEM: Splunk y cualquier otro producto de terceros que utilice los intermediarios de Kafka para leer eventos de Citrix Analytics.

Credenciales de administrador proporcionadas por el cliente para gestionar los servicios de Citrix Cloud, incluido Citrix Analytics.

Cuentas de administrador propiedad del cliente que reciben correos electrónicos o notificaciones de los servicios de Citrix Cloud.

Credenciales de administrador proporcionadas por el cliente para implementar e integrar los agentes, como los agentes de Citrix ADM. El acceso a estos agentes debe restringirse porque almacenan las claves localmente para comunicarse con Citrix Analytics.

Credenciales generadas por Citrix Analytics para configurar el complemento de Citrix Analytics para Splunk.

Dispositivos de usuario final que ejecutan Windows, Mac, Android, iOS para conectarse a Citrix Cloud o Citrix Workspace™ e integrados con fuentes de datos.

Para obtener más información sobre las disposiciones de seguridad, consulta los siguientes documentos:

¿Le ha resultado útil?