Citrix Secure Workspace Access

Citrix Secure Workspace Access Service permite a los administradores proporcionar una experiencia coherente integrando el inicio de sesión único, el acceso remoto y la inspección de contenido en una única solución para el control de acceso integral. Los administradores de TI pueden controlar el acceso a aplicaciones SaaS aprobadas, con una experiencia simplificada de inicio de sesión único. Con Citrix Secure Workspace Access Service, los administradores también pueden proteger la red y los dispositivos de usuario final de la organización contra el malware y las fugas de datos filtrando el acceso a sitios web y categorías de sitios web específicos. Los administradores pueden aplicar directivas de seguridad de acceso mejorada para ofrecer un acceso seguro a las aplicaciones SaaS. Una vez autenticados, los empleados tienen acceso a todas las aplicaciones necesarias para el negocio, desde cualquier dispositivo, independientemente de si se encuentran en las instalaciones de la oficina, en su domicilio, o de viaje.

Los administradores pueden supervisar las actividades de los usuarios; por ejemplo, pueden ver qué sitios Web malintencionados, peligrosos o desconocidos han visitado, cuánto ancho de banda han consumido, y si han cargado o descargado datos de sitios Web de riesgo. Mediante el uso de los análisis de datos de Analytics sobre los sitios web y las categorías de sitios web visitados, los administradores pueden tomar medidas correctivas para proteger la red de la empresa. Al mismo tiempo, el servicio proporciona a los usuarios finales un acceso seguro y estable a todas sus aplicaciones alojadas.

Los administradores también pueden restringir las acciones de los usuarios. Por ejemplo, pueden restringir la impresión, la descarga y el acceso al portapapeles (copiar y pegar).

El siguiente diagrama es una representación visual del servicio Acceso seguro al espacio de trabajo.

Introducción al servicio Acceso seguro al espacio de trabajo

Funciones clave de Citrix Secure Workspace Access

Las siguientes son algunas de las tareas clave que puede completar con Citrix Secure Workspace Access Service:

  • Publicar aplicaciones SaaS con acceso de inicio de sesión único: una vez que el usuario se autentica en Citrix Workspace con una identidad principal, la función de inicio de sesión único de Citrix Cloud cumple automáticamente los desafíos de autenticación subsiguientes para SaaS y aplicaciones web mediante aserciones SAML.

De forma predeterminada, la aserción SAML utiliza la dirección de correo electrónico asociada a la cuenta de Active Directory (proveedor de identidad) del usuario con la dirección de correo electrónico asociada con el SaaS o la cuenta de aplicación web (proveedor de servicios) del usuario.

  • Establecer directivas de seguridad mejorada para las aplicaciones SaaS. (Por ejemplo, restricción de marca de agua, copiar y pegar y evitar descargas). - Para proteger el contenido, las organizaciones incorporan políticas de seguridad mejoradas dentro de las aplicaciones SaaS. Cada directiva impone una restricción en el explorador incrustado cuando se utiliza la aplicación Workspace para escritorio o en Secure Browser cuando se utiliza la aplicación Workspace Web o móvil.
    • Navegador preferido: deshabilita el uso del navegador local y se basa en el motor del navegador integrado (aplicación Workspace - escritorio) o Secure Browser (aplicación Workspace: móvil y web).
    • Restringir el acceso al portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del dispositivo de punto final.
    • Restringir la impresión: Inhabilita la capacidad de imprimir desde el explorador de la aplicación.
    • Restringir navegación: Inhabilita los botones del explorador Siguiente/Volver.
    • Restringir descargas: inhabilita la capacidad del usuario para descargar desde la aplicación SaaS.
    • Mostrar marca de agua: superpone una marca de agua basada en pantalla que muestra el nombre de usuario y la dirección IP del extremo. Si un usuario intenta imprimir o tomar una captura de pantalla, la marca de agua aparece como se muestra en la pantalla.
  • Proporcionar acceso contextual - Aunque una aplicación SaaS autorizada se considera segura, el contenido de la aplicación SaaS en realidad puede ser peligroso, lo que constituye un riesgo para la seguridad. Cuando un usuario hace clic en un hipervínculo dentro de una aplicación SaaS, el tráfico se enruta a través de la función de filtrado web, que proporciona una evaluación de riesgos para el hipervínculo. Basándose en la evaluación de riesgos del hipervínculo y la lista personalizada de categorías de URL, la función de filtrado web permite, deniega o redirige la solicitud de hipervínculo del usuario de la siguiente manera:
    • Aprobado: el hipervínculo se considera seguro y los accesos del explorador incrustado dentro de la aplicación Workspace acceden al hipervínculo.
    • Denegado: El hipervínculo se considera peligroso y se deniega el acceso.
    • Redirigido: la solicitud de hipervínculo se redirige al servicio Navegador seguro, donde las actividades de navegación por Internet del usuario están aisladas del dispositivo de punto final, la red corporativa y la aplicación SaaS.
  • Análisis de seguridad y rendimiento : los usuarios acceden invariablemente a aplicaciones SaaS que tienen una seguridad mejorada inherente a ellos. La aplicación Workspace, el servicio Citrix Gateway y el servicio Navegador seguro proporcionan al servicio de análisis de seguridad información sobre los siguientes comportamientos de usuario y aplicación. Estos análisis afectan a la puntuación de riesgo general del usuario:
    • Hora de inicio de la aplicación
    • Hora de finalización de la aplicación
    • Acción de impresión
    • Acceso al portapapeles
    • Acceso a URL
    • Carga de datos
    • Descarga de datos

La función de filtrado web evalúa el riesgo de cada hipervínculo seleccionado dentro de la aplicación SaaS. El acceso a estos sitios y la supervisión de los cambios en el comportamiento del usuario aumenta la puntuación de riesgo general del usuario, ya que indica que el dispositivo de punto final se ve comprometido y comienza a infectar o cifrar datos o que el usuario y el dispositivo están robando la propiedad intelectual.

Nota: El

lanzamiento de SaaS o aplicaciones web a través de StoreFront está obsoleto.

Citrix Secure Workspace Access