Citrix Secure Private Access

El servicio Citrix Secure Private Access permite a los administradores ofrecer una experiencia coherente que integra el inicio de sesión único, el acceso remoto y la inspección de contenido en una única solución para el control de acceso de extremo a extremo. Los administradores de TI pueden controlar el acceso a aplicaciones SaaS aprobadas, con una experiencia simplificada de inicio de sesión único. Con el servicio Citrix Secure Private Access, los administradores también pueden proteger la red de la organización y los dispositivos de los usuarios finales contra malware y fugas de datos mediante el filtrado del acceso a sitios web y categorías de sitios web específicos. Los administradores pueden aplicar directivas de seguridad de acceso mejorada para ofrecer un acceso seguro a las aplicaciones SaaS. Una vez autenticados, los empleados tienen acceso a todas las aplicaciones necesarias para el negocio, desde cualquier dispositivo, independientemente de si se encuentran en las instalaciones de la oficina, en su domicilio, o de viaje.

Los administradores pueden supervisar las actividades de los usuarios; por ejemplo, pueden ver qué sitios Web malintencionados, peligrosos o desconocidos han visitado, cuánto ancho de banda han consumido, y si han cargado o descargado datos de sitios Web de riesgo. Mediante el uso de los análisis de datos de Analytics sobre los sitios Web y las categorías de sitios Web visitados, los administradores pueden tomar medidas correctivas para proteger la red de la empresa. Al mismo tiempo, el servicio proporciona a los usuarios finales un acceso seguro y estable a todas sus aplicaciones alojadas.

Los administradores también pueden restringir las acciones de los usuarios. Por ejemplo, pueden restringir la impresión, la descarga y el acceso al portapapeles (copiar y pegar).

El siguiente diagrama es una representación visual del servicio Secure Private Access.

Funciones clave de Citrix Secure Private Access

Las siguientes son algunas de las tareas clave que puede completar con el servicio Citrix Secure Private Access:

• Publicar aplicaciones SaaS con acceso de inicio de sesión único: una vez que el usuario se autentica en Citrix Workspace con una identidad principal, la función de inicio de sesión único de Citrix Cloud cumple automáticamente los desafíos de autenticación subsiguientes para SaaS y aplicaciones web mediante aserciones SAML.

De forma predeterminada, la aserción SAML utiliza la dirección de correo electrónico asociada a la cuenta de Active Directory (proveedor de identidades) del usuario con la dirección de correo electrónico asociada con el SaaS o la cuenta de aplicación web (proveedor de servicios) del usuario.

• Establecer directivas de seguridad mejorada para las aplicaciones SaaS. (Por ejemplo, restricción de marca de agua, copiar y pegar y evitar descargas). - Para proteger el contenido, las organizaciones incorporan directivas de seguridad mejoradas dentro de las aplicaciones SaaS. Cada directiva impone una restricción en Citrix Enterprise Browser cuando se usa la aplicación Workspace para escritorio o en Secure Browser cuando se usa la aplicación Workspace web o móvil.
  • Explorador web preferido: Inhabilita el uso del explorador web local y se basa en el motor de Citrix Enterprise Browser (aplicación Workspace: escritorio) o Secure Browser (aplicación Workspace: móvil y web).
  • Restringir el acceso al portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del dispositivo de punto final.
  • Restringir la impresión: Inhabilita la capacidad de imprimir desde el explorador de la aplicación.
  • Restringir descargas: inhabilita la capacidad del usuario para descargar desde la aplicación SaaS.
  • Mostrar marca de agua: Superpone una marca de agua basada en pantalla que muestra el nombre de usuario y la dirección IP del punto final. Si un usuario intenta imprimir o tomar una captura de pantalla, la marca de agua aparece como se muestra en la pantalla.
• Proporcione acceso contextual: Aunque una aplicación SaaS autorizada se considera segura, el contenido de la aplicación SaaS en realidad puede ser peligroso, lo que constituye un riesgo para la seguridad. Cuando un usuario hace clic en un hipervínculo dentro de una aplicación SaaS, el tráfico se enruta a través de la función de filtrado web, que proporciona una evaluación de riesgos para el hipervínculo. Según la evaluación de riesgos del hipervínculo y la lista personalizada de categorías de URL, la función de filtrado web permite, deniega o redirige la solicitud de hipervínculo del usuario de la siguiente manera:
  • Aprobado: El hipervínculo se considera seguro y Citrix Enterprise Browser al que accede desde la aplicación Workspace accede al hipervínculo.
  • Denegado: El hipervínculo se considera peligroso y se deniega el acceso.
  • Redirigido: la solicitud de hipervínculo se redirige al servicio de aislamiento remoto del navegador, donde las actividades de navegación por Internet del usuario se aíslan del dispositivo de punto final, la red corporativa y la aplicación SaaS.
• Análisis de seguridad y rendimiento: Los usuarios acceden invariablemente a aplicaciones SaaS que tienen una seguridad mejorada inherente a ellos. La aplicación Workspace, el servicio Secure Private Access y el servicio Remote Browser Isolation proporcionan al servicio de análisis de seguridad información sobre los siguientes comportamientos de los usuarios y las aplicaciones. Estos análisis afectan a la puntuación de riesgo general del usuario:
  • Hora de inicio de la aplicación
  • Hora final de la aplicación
  • Acción de impresión
  • Acceso al portapapeles
  • Acceso a URL
  • Carga de datos
  • Descarga de datos

La función de filtrado web evalúa el riesgo de cada hipervínculo seleccionado dentro de la aplicación SaaS. El acceso a estos sitios y la supervisión de los cambios en el comportamiento de los usuarios aumentan la puntuación de riesgo general del usuario porque indica que el dispositivo terminal está comprometido y ha empezado a infectar o cifrar datos o que el usuario y el dispositivo están robando propiedad intelectual.