Citrix Secure Workspace Access

Destinatarios

Este documento está dirigido a profesionales técnicos de Citrix, responsables de la toma de decisiones de TI, socios y consultores de seguridad que deseen explorar y adoptar el servicio Citrix Cloud de Secure Workspace Access. El lector debe tener una comprensión básica de los productos Citrix, la seguridad y los entornos Citrix Cloud. Para obtener más información sobre Citrix Cloud y sus servicios, consulte la documentación oficial de producto de Citrix Cloud.

Objetivo del presente documento

Este documento proporciona una visión general técnica de Citrix Secure Workspace Access y la arquitectura que proporciona acceso condicional a aplicaciones en la nube y navegación por Internet, lo que mejora la seguridad general y la postura de cumplimiento de la organización. Citrix Secure Workspace Access combina elementos de varios servicios de Citrix Cloud para ofrecer una experiencia integrada para usuarios finales y administradores.

El documento guía a los administradores sobre un enfoque para ofrecer un espacio de trabajo digital seguro con una solución consolidada mediante Citrix Secure Workspace Access integrado con varios servicios de Citrix Cloud, incluidos Citrix Gateway Service y Secure Browser. Para supervisar el comportamiento y las actividades del usuario Citrix Secure Workspace Access se integra con Citrix Analytics.

Controles de seguridad y mitigación

En el mundo empresarial actual, los datos de los usuarios son uno de los productos más preciados, y las organizaciones siguen encontrando más valor en ellos. La mayoría de las infracciones que ocurren en las organizaciones se deben a controles de seguridad inadecuados, privilegios excesivos concedidos a los usuarios internos y a una excesiva dependencia de los controles de seguridad basados en la red. Lamentablemente, muchas empresas no han adoptado realmente un enfoque seguro en profundidad para fortalecer su entorno.

Muchos departamentos de TI de las organizaciones no tienen una solución para controlar el acceso a los usuarios que acceden a un número cada vez mayor de aplicaciones SaaS empresariales. Además de los riesgos de seguridad que plantea la posibilidad de que los datos corporativos interactúen con aplicaciones SaaS no administradas, la productividad del usuario se pierde debido al inicio de sesión en varias aplicaciones. Además, tener que recordar varias contraseñas a menudo puede conducir a malos hábitos de contraseña o a utilizar las mismas contraseñas para varios sitios.

Navegar por Internet supone otro riesgo para las empresas de hoy. La mayoría de los ataques explotan vulnerabilidades en sitios web, exploradores y complementos de explorador según expertos en seguridad. En respuesta, algunas organizaciones incluso prohíben completamente la navegación por Internet, afectando gravemente la productividad.

Algunas aplicaciones web y SaaS requieren una determinada versión del explorador o complemento para funcionar correctamente. Con los rápidos cambios en el panorama del explorador, garantizar la usabilidad de la web corporativa y las aplicaciones SaaS se convierte rápidamente en una tarea de soporte que consume recursos.

Muchos departamentos de TI no tienen una estrategia completamente definida para administrar aplicaciones SaaS, lo que genera un riesgo significativo de seguridad y cumplimiento de normas. Otros tienen un enfoque fragmentado que resulta en soluciones puntuales múltiples, tales como:

  • Implementación de una solución de inicio de sesión único: esta solución ayuda a optimizar la experiencia del usuario y puede incluir autenticación multifactor, pero estas soluciones normalmente no tienen controles de directivas granulares en las aplicaciones una vez que los usuarios inician sesión.

  • Implementación de filtrado web para controlar o apagar la navegación externa: esta solución ayuda al usuario a protegerse de visitar sitios web malintencionados. Sin embargo, las funciones no cuentan con directivas de seguridad para aplicaciones SaaS, lo que lleva a muchos clientes a implementar varias soluciones además de una puerta de enlace web.

  • Publicar exploradores para cada aplicación SaaS: publicar un explorador web con Citrix Virtual Apps and Desktops es un método probado en el tiempo para controlar el acceso a aplicaciones SaaS no autorizadas. Sin embargo, requiere otros recursos de TI para administrar y no es la misma experiencia de usuario que conectarse directamente a una aplicación SaaS a través de un explorador.

  • Despegue la administración de aplicaciones SaaS al control departamental dentro de la empresa: abre brechas de seguridad y cumplimiento y pierde la oportunidad de comprender el comportamiento de los usuarios y el uso de las aplicaciones, pero a menudo es la estrategia predeterminada para TI cuando se enfrenta a recursos limitados.

Citrix ha ideado una mejor manera de proteger el acceso a aplicaciones SaaS y web sancionadas con un enfoque centrado en el usuario en lugar de las formas tradicionales que no tienen en cuenta la seguridad. Citrix Workspace proporciona acceso contextual y seguro a aplicaciones y escritorios SaaS, web y virtuales, reduce la exposición a amenazas internas y externas, protege la colaboración con el contenido y proporciona análisis del comportamiento de los usuarios e información proactiva de seguridad.

AC-Image-1

El diagrama anterior ilustra el entorno tradicional de Citrix, los endpoints se conectan a través de Citrix ADC y acceden a sus recursos. Estos recursos, incluidas aplicaciones, escritorios y datos, están siendo accedidos desde locales, y algunos de los recursos externos se accede a través de Internet que incluye aplicaciones SaaS. Los usuarios acceden a estos recursos externos de forma segura a través de Secure Gateway y servicios de filtrado web.

La aplicación Workspace es un único punto de entrada para acceder a los recursos desde cualquier dispositivo. La aplicación Workspace proporciona una funcionalidad única a los usuarios finales con seguridad mejorada con un motor de explorador integrado. El motor de red dentro de la aplicación Workspace optimiza el tráfico de red proporciona SSL VPN, así como capacidades de Micro VPN para ciertas aplicaciones. Los usuarios finales se conectan a través de Citrix ADC proporciona la capacidad de administración de identidades y accesos.

La supervisión de la seguridad proporciona el comportamiento del usuario final y la detección de amenazas dentro de la red. La seguridad de los datos incluye DLP e IRM cuando los usuarios trabajan con archivos o comparten los archivos para mantener el control de los datos. En el filtrado web de Citrix Cloud, los servicios de Analytics y Citrix Gateway ofrecen una solución consolidada para ofrecer un espacio de trabajo digital seguro a los usuarios finales.

Citrix Secure Workspace Access

Citrix Secure Workspace Access combina las capacidades de acceso seguro instantáneo a SaaS y aplicaciones web mediante el inicio de sesión único (SSO), junto con el explorador y las aplicaciones basadas en la nube controlan directivas de filtrado web y análisis integrado del comportamiento de los usuarios. Citrix Secure Workspace Access va más allá de las capacidades tradicionales de SSO al introducir el control de aplicaciones en la nube, un conjunto de controles de seguridad mejorados para SaaS y aplicaciones web empresariales que proporcionan acceso condicional a las aplicaciones en la nube y protegen las acciones de los usuarios en función de las directivas de acceso controladas por el administrador. La solución mejora la seguridad general y la postura de cumplimiento normativo de la organización. La experiencia del usuario sigue siendo perfecta e integrada porque se puede acceder a aplicaciones SaaS y web junto a sus aplicaciones móviles, virtuales y escritorios como parte integrada de Citrix Workspace.

Citrix Secure Workspace Access combina elementos de varios servicios de Citrix Cloud para ofrecer una experiencia integrada para usuarios finales y administradores.

Funcionalidad Servicio/componente que proporciona la funcionalidad
Interfaz de usuario coherente para acceder a aplicaciones Experiencia en el espacio de trabajo/Aplicación WS
SSO a aplicaciones SaaS y web Estándar de Citrix Gateway Service
Filtrado y categorización web Servicio de filtrado web
Directivas de seguridad mejoradas para SaaS Control de aplicaciones en la nube
Navegación segura Secure Browser Service
Visibilidad del acceso al sitio web y comportamientos de riesgo Citrix Analytics

¿Por qué Citrix Secure Workspace Access?

La seguridad de los datos está delimitada por las necesidades de garantizar la integridad de los datos, la confidencialidad y la protección de la propiedad intelectual de la empresa. Hoy en día, las organizaciones se enfrentan a varios desafíos tales como:

  • Múltiples productos puntuales que son difíciles de administrar y que tienen diferentes infraestructuras de directivas
  • Proporcionar acceso remoto seguro a los usuarios finales para acceder a la información de la empresa
  • Protección de la propiedad intelectual almacenada en la nube y aplicaciones SaaS y cumplimiento de las normas
  • Obtención de visibilidad en la nube y las aplicaciones SaaS después de SSO y obtención de evaluaciones de riesgos

Citrix Secure Workspace Access ayuda a los administradores de TI y de seguridad a controlar el acceso autorizado de los usuarios finales a SaaS sancionados y aplicaciones web alojadas empresariales. Las identidades y atributos de usuario se utilizan para determinar los privilegios de acceso, y las directivas de Secure Workspace Access de trabajo determinan los privilegios necesarios para realizar operaciones.

AC-Image-2

La integración de Citrix Secure Workspace Access da como resultado varias ventajas:

  • Experiencia de usuario sin problemas con el inicio de sesión único en las aplicaciones SaaS y las aplicaciones alojadas: Esta capacidad viene a través de una combinación de la aplicación Workspace y Gateway Service

  • Mayor control de TI con entrega y acceso organizados para aplicaciones SaaS: Proporciona a TI una forma de asignar fácilmente aplicaciones SaaS a su personal.

  • Seguridad mejorada con controles de directivas para el uso de SaaS: Se denomina control de aplicaciones en la nube, una nueva capacidad que proporciona a TI una forma de aplicar directivas de seguridad en las aplicaciones SaaS que proporcionan a los empleados

  • Flexibilidad para permitir el acceso controlado a contenido público de Internet o a aplicaciones SaaS desconocidas sin sacrificar la seguridad: Esta capacidad viene a través de una combinación de Secure Browser y funcionalidad de filtrado web para que los sitios web se puedan incluir en la lista de permitidos/bloqueados o renderizar en un explorador aislado

  • Visibilidad del uso de SaaS y la actividad web del usuario: Esta función proporciona un subconjunto de Citrix Analytics para SaaS y actividad web para proporcionar más visibilidad para la seguridad y el cumplimiento de normas

Citrix Secure Workspace Access y Citrix Cloud

Citrix Secure Workspace Access es uno de los servicios que ofrece Citrix Cloud. Para acceder a estos servicios, un administrador debe tener una cuenta Citrix (también conocida como Citrix.com o Mi cuenta Citrix) para administrar licencias y acceder al entorno.

Una cuenta Citrix utiliza un ID de organización (OrgID) como identificador único. El administrador puede acceder a su cuenta de Citrix iniciando sesión en https://www.citrix.com con el nombre de usuario o la dirección de correo electrónico vinculada a la cuenta. Para empezar, Citrix Cloud va a https://citrix.cloud.com y crea una cuenta o inicia sesión con una cuenta de Citrix existente para activar el seguimiento de Cloud Services.

Una cuenta de Citrix Cloud permite a los administradores tener un amplio acceso administrativo a los servicios, por lo que Citrix espera que el primer administrador que cree la cuenta de Citrix Cloud tenga que dar acceso explícitamente a otros administradores según sea necesario, incluso si el otro administrador ya es miembro de la cuenta MyCitrix existente.

Citrix Secure Workspace Access es un icono y una solución que incluye la integración en Citrix Gateway Service, Web Filtering Service, Secure Browser Service y Citrix Analytics.

AC-Image-3

Secure Workspace Access: el servicio Citrix Secure Workspace Access proporciona una experiencia unificada que integra el inicio de sesión único, el acceso remoto y la inspección de contenido en una única solución para el acceso seguro al espacio de trabajo seguro de extremo a extremo.

Secure Workspace Access proporciona las siguientes capacidades a los administradores:

  • Configurar la autenticación multifactor para los usuarios finales
  • Configurar un espacio de trabajo para proporcionar acceso seguro a las aplicaciones desde cualquier dispositivo, administrar y agregar aplicaciones SaaS desde la biblioteca
  • Configurar el filtrado web para permitir o bloquear sitios web al usuario final y redirigirlos a Citrix Secure Browser Service

Analytics: Citrix Analytics recopila datos en toda la cartera de productos de Citrix y genera información útil, lo que permite a los administradores gestionar de forma proactiva las amenazas de seguridad de usuarios y aplicaciones, mejorar el rendimiento de las aplicaciones y admitir operaciones continuas. Citrix Analytics recopila datos y proporciona las siguientes perspectivas:

  • Security Analytics
  • Análisis de rendimiento
  • Operations Analytics

Gateway: Citrix Gateway Service proporciona una solución de acceso remoto seguro, proporciona una experiencia de usuario unificada para las aplicaciones SaaS configuradas, aplicaciones virtuales heterogéneas y escritorios. La entrega de aplicaciones SaaS mediante el servicio Citrix Gateway proporciona una solución fácil, segura, robusta y escalable para administrar las aplicaciones. Las aplicaciones SaaS suministradas en la nube tienen las siguientes ventajas:

  • Configuración simple: fácil de operar, actualizar y consumir
  • Single Sign-On: Inicio de sesión sin complicaciones con SSO
  • Plantilla estándar para diferentes aplicaciones: Configuración basada en plantillas de aplicaciones populares

Explorador seguro: Citrix Secure Browser Service aísla la navegación web para proteger la red corporativa de ataques basados en el explorador. Ofrece un acceso remoto coherente y seguro a una aplicación web alojada en Internet sin necesidad de configuración del dispositivo del usuario.

Los administradores pueden implementar rápidamente exploradores seguros, lo que proporciona un tiempo instantáneo de obtención de valor. Al aislar la navegación por Internet, los administradores de TI pueden ofrecer a los usuarios finales acceso seguro a Internet sin comprometer la seguridad empresarial.

Administración de acceso e identidad

Identity and Access Management define los proveedores de identidad y las cuentas que se utilizan para los administradores y suscriptores de Citrix Cloud y sus ofertas. Citrix Cloud utiliza el proveedor de identidad de Citrix para administrar la información de identidad de los usuarios de la cuenta de Citrix Cloud. El administrador tiene la opción de integrar Azure Active Directory o un servicio de Active Directory local.

Para realizar actividades de administración e instalar Citrix Cloud Connector en Citrix Cloud, los administradores de Citrix utilizan su identidad para acceder a Citrix Cloud. Este mecanismo de identidad proporciona autenticación a los administradores mediante una dirección de correo electrónico y una contraseña. Además, los administradores también pueden usar Mis credenciales de Citrix para iniciar sesión en Citrix Cloud.

AC-Image-4

La identidad de un suscriptor define los servicios a los que el suscriptor tiene acceso a Citrix Cloud. La identidad proviene de las cuentas de dominio de Active Directory proporcionadas desde los dominios dentro de la ubicación del recurso. Los suscriptores pueden autorizar el acceso a la oferta desde Citrix Cloud asignando un suscriptor a una oferta de biblioteca.

La comunicación local de Active Directory con Citrix Cloud se lleva a cabo a través de Citrix Cloud Connectors de alta disponibilidad. Las organizaciones que opten por utilizar el servicio Azure Active Directory tienen más flexibilidad en términos de administración de cuentas de usuario, control de auditoría y directivas de contraseñas. Además, el administrador puede configurar la autenticación multifactor para un mayor nivel de seguridad.

Citrix Secure Workspace Access con seguridad mejorada para aplicaciones SaaS

Citrix Cloud ofrece la capacidad de Single Sign-On a las aplicaciones SaaS a través del servicio Citrix Gateway. SSO ofrece una experiencia de usuario unificada para SSO de aplicaciones SaaS basadas en web y publicación en la interfaz de usuario de la experiencia Citrix Workspace. Para habilitar una experiencia de usuario con Single Sign-On, una aplicación SaaS confía en la aserción SAML proporcionada por Citrix Gateway Service.

El proceso de habilitar el inicio de sesión único en aplicaciones SaaS ahora se simplifica con solo unos pocos formularios web y haciendo clic en la página de configuración. Citrix Gateway Connector proporciona un proxy para el acceso interno de la aplicación SaaS basada en web al usuario de la aplicación Workspace.

Referencia: Citrix Gateway Connector

Control de contenido

Proteger los datos de los usuarios (usuarios de aplicaciones SaaS) es una tarea difícil para la mayoría de las organizaciones. Mediante el uso de Citrix Secure Workspace Access, las organizaciones incorporan directivas de seguridad mejoradas dentro de la aplicación SaaS. Cada directiva impone una restricción en el explorador incrustado cuando se utiliza la aplicación Workspace para escritorio o en Secure Browser cuando se utiliza la aplicación Workspace Web o móvil.

  • Explorador preferido: Inhabilita el uso del explorador local y se basa en el motor del explorador integrado (aplicación Workspace: escritorio) o el servicio Explorador seguro (aplicación Workspace: móvil y web)
  • Restringir el acceso al portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del dispositivo de punto final
  • Restringir la impresión: Inhabilita la capacidad de imprimir desde el explorador de la aplicación
  • Restringir navegación: Inhabilita los botones del explorador siguiente/atrás
  • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde la aplicación SaaS
  • Mostrar marca de agua: superpone una marca de agua basada en pantalla que muestra el nombre de usuario y la dirección IP del punto final. Si un usuario intenta imprimir o tomar una captura de pantalla, la marca de agua aparece como se muestra en la pantalla

Citrix Secure Workspace Access Single Sign-on sin seguridad mejorada

AC-Image-5

SL NO Aplicación Workspace con aplicación SaaS sancionada Explorador local con aplicación SaaS sancionada
1 El usuario inicia la aplicación Workspace en el endpoint. El usuario inicia un explorador web en el extremo, se conecta a Workspace y se autentica mediante Active Directory local o Azure Active Directory.
2 La aplicación Workspace se conecta al espacio de trabajo y se autentica mediante Active Directory/Azure Active Directory local. El explorador local se rellena con recursos aprobados.
3 La aplicación Workspace se rellena con recursos aprobados. Cuando el usuario selecciona una aplicación SaaS, el explorador local envía la solicitud a Workspace, que solicita una dirección URL de uso único y un explorador recomendado desde Gateway Service.
4 La aplicación Workspace envía la solicitud a Workspace, que solicita una URL de un solo uso desde el Servicio de puerta de enlace y un explorador preferido. El explorador local inicia una conexión con Gateway Service.
5 El explorador local inicia una conexión con Gateway Service. El servicio de puerta de enlace solicita una afirmación del microservicio de inicio de sesión único.
6 El servicio de puerta de enlace solicita una afirmación del microservicio de inicio de sesión único. El explorador local se redirige a la página de inicio de sesión de la aplicación SaaS donde se presenta la aserción.
7 El explorador local se redirige a la página de inicio de sesión de la aplicación SaaS donde se presenta la aserción. La aplicación SaaS se pone en contacto con Gateway Service para validar la aserción y autenticar al usuario.
8 La aplicación SaaS se pone en contacto con Gateway Service para validar la aserción y autenticar al usuario. Una vez autenticada, la comunicación se produce directamente entre el explorador y la aplicación SaaS.
9 Una vez autenticada, la comunicación se produce directamente entre el explorador y la aplicación SaaS.  

Acceso seguro al espacio de trabajo: inicio de sesión único con seguridad mejorada

AC-Image-6

SL NO Aplicación Workspace con aplicación SaaS sancionada Explorador local con aplicación SaaS sancionada
1 El usuario inicia la aplicación Workspace en el endpoint. El usuario inicia un explorador web en el extremo, se conecta a Workspace y se autentica mediante Active Directory local o Azure Active Directory.
2 La aplicación Workspace se conecta al espacio de trabajo y se autentica mediante Active Directory/Azure Active Directory local. El explorador local se rellena con recursos aprobados.
3 La aplicación Workspace se rellena con recursos aprobados. Cuando el usuario selecciona una aplicación SaaS, el explorador local envía la solicitud a Workspace, que solicita una dirección URL de uso único y un explorador recomendado desde Gateway Service.
4 La aplicación Workspace envía la solicitud a Workspace, que solicita una dirección URL de un solo uso desde el Servicio de puerta de enlace. El explorador local inicia una conexión de Secure Browser.
5 El explorador incrustado inicia una conexión con Gateway Service. Secure Browser inicia una conexión con Gateway Service.
6 El servicio de puerta de enlace solicita una afirmación del microservicio de inicio de sesión único y directivas de seguridad mejoradas desde el servicio Secure Workspace Access. El servicio de puerta de enlace solicita una aserción del microservicio de SSO y directivas de seguridad mejoradas desde el servicio Secure Workspace Access.
7 El explorador incrustado se redirige a la página de inicio de sesión de la aplicación SaaS donde se presenta la aserción. Secure Browser se redirige a la página de inicio de sesión de la aplicación SaaS donde se presenta la aserción.
8 La aplicación SaaS se pone en contacto con Gateway Service para validar la aserción y autenticar al usuario. La aplicación SaaS se pone en contacto con Gateway Service para validar la aserción y autenticar al usuario.
9 Una vez autenticada, la comunicación se produce directamente entre el explorador y la aplicación SaaS. Una vez autenticada, la comunicación se produce directamente entre el explorador y la aplicación SaaS.

Referencia: Resumen técnico de Citrix Secure Workspace Access

Acceso contextual

La mayoría de las aplicaciones SaaS son seguras de usar, aunque a veces cuando un usuario hace clic en un hipervínculo dentro de una aplicación SaaS, puede tener un riesgo de seguridad para una organización. El microservicio de filtrado web permite, niega o redirige la solicitud de hipervínculo del usuario.

AC-Image-7

SL NO Aplicación Workspace con seguridad mejorada Explorador local con seguridad mejorada
1 El usuario selecciona un hipervínculo desde la aplicación SaaS. El usuario selecciona un hipervínculo desde la aplicación SaaS.
2 El explorador incrustado en la aplicación Workspace envía la dirección URL al servicio Secure Workspace Access Secure Browser envía la URL al servicio Secure Workspace Access
3 Secure Workspace Access Service solicita un análisis de la dirección URL por el microservicio Filtrado web Secure Workspace Access Service solicita un análisis de la dirección URL por el microservicio Filtrado web.
4 En el caso de los enlaces bloqueados, el microservicio de filtrado web deniega el acceso al hipervínculo. En el caso de los enlaces bloqueados, el microservicio de filtrado web deniega el acceso al hipervínculo.
5 Para los enlaces aprobados, el microservicio de filtrado web permite al usuario acceder al enlace con el explorador incrustado. En el caso de los enlaces aprobados, el microservicio de filtrado web permite al usuario acceder al enlace como una nueva ficha dentro de su sesión de servicio Explorador seguro actual.
6 Para los vínculos redirigidos, el microservicio Filtrado web tiene una aplicación Workspace que envía el vínculo al servicio Explorador seguro, que inicia una nueva sesión de explorador virtual para el usuario final. En el caso de los enlaces redirigidos, el microservicio de filtrado web permite al usuario acceder al enlace como una nueva ficha dentro de su sesión de servicio Explorador seguro actual.

Introducción al filtrado web

El filtrado web proporciona un control basado en directivas de sitios web mediante el uso de la información contenida en las direcciones URL. Esta función ayuda a los administradores de red a supervisar y controlar el acceso de los usuarios a sitios web malintencionados de la red.

Esta versión de servicio permite el filtrado web para la aplicación Citrix Workspace que accede a las aplicaciones SaaS y a Internet y Citrix Secure Browser que accede a SaaS e Internet.

AC-Image-8

El administrador de Citrix Secure Workspace Access puede bloquear y permitir una lista de direcciones URL. Controller de filtrado web utiliza una base de datos de categorización y lista de direcciones URL. Cuando la solicitud llega al Controller de filtrado web, primero comprueba la lista global de permitidos, que también contiene las URL críticas de Citrix Cloud. Luego se trata de Listas y Categorización y verifica con bloqueados y permitidos y redirecciona a URL de explorador seguro. Si ninguna de las URL coincide, por defecto vuelve a la lista predeterminada.

Citrix Secure Workspace Access y Citrix Analytics

El servicio Citrix Analytics es un servicio basado en la nube que facilita información pragmática mediante la recopilación de datos en toda la gama de productos de Citrix. Citrix Secure Workspace Access organiza y genera información sobre las actividades de los usuarios, como los sitios web visitados y el ancho de banda gastado. Citrix Secure Workspace Access también supervisa los sitios de malware y phishing al examinar el consumo de ancho de banda y, a continuación, los informes. El administrador puede realizar acciones correctivas inculcando estas métricas clave para supervisar la red.

Citrix Analytics se integra fácilmente con Citrix Secure Workspace Access, el servicio Citrix Gateway y otros productos de la cartera de Citrix. Citrix Analytics proporciona información completa sobre el comportamiento de los usuarios. Utiliza algoritmos de aprendizaje automático para detectar comportamientos anómalos de los usuarios, solucionar problemas de sesiones de usuarios y ver métricas operativas para usuarios de una organización que utilizan productos Citrix.

Los servicios y productos de Citrix envían datos a Citrix Analytics, denominados orígenes de datos. Estos orígenes de datos asociados a la cuenta de Citrix Cloud descubiertos por el servicio Citrix Analytics. Los registros de Citrix Cloud se transmiten de forma segura a Citrix Analytics. Los registros se recopilan de Citrix Secure Workspace Access y se mantienen por separado de los orígenes de datos.

AC-Image-9

El servicio Citrix Secure Workspace Access ofrece paneles de seguridad y operaciones. Bajo seguridad, proporciona perfiles de riesgo del usuario, actividad de resumen de acceso de usuario realizada por los usuarios, como URL o dominio visitado y el ancho de banda utilizado. El acceso a aplicaciones resume los detalles de dominios, direcciones URL y aplicaciones a las que acceden los usuarios.

Referencia: Acceso y análisis de Citrix Secure Workspace

AC-Image-10

Los administradores de Citrix pueden crear reglas en Citrix Analytics para realizar acciones en cuentas de usuario cuando se producen actividades inusuales o sospechosas. Una regla es un conjunto de condiciones que se deben cumplir para que se ejecute una acción. Una regla puede contener una sola condición y una o más acciones. Condiciones tales como “puntuación de riesgo” y “cambio de puntuación de riesgo” son condiciones globales. Las condiciones globales se pueden aplicar a un usuario específico para un origen de datos específico.

El administrador crea una regla basada en la actividad del usuario aplicando condiciones que se enumeran de la siguiente manera:

  • Intento de acceder a la URL de la lista de bloqueados. Indica un intento de acceder a una URL en la lista de bloqueados.
  • Acceso riesgoso al sitio web. Indica que el usuario intentó acceder a sitios web maliciosos, sospechosos o arriesgados.
  • Volumen de descarga inusual. Indica que el volumen de datos descargados por el usuario desde aplicaciones o sitios web ha superado el umbral definido implícitamente por Citrix Analytics.
  • Volumen de carga inusual. Indica que el volumen de datos cargados por el usuario desde aplicaciones o sitios web ha superado el umbral definido implícitamente por Citrix Analytics.

Referencia: Análisis y Secure Workspace Access

Experiencia del usuario final de Citrix Secure Workspace Access

El administrador de Citrix puede ampliar el control de seguridad con la ayuda de Citrix Secure Workspace Access. La aplicación Citrix Workspace es un punto de entrada para acceder a todos los recursos de forma segura, los usuarios finales pueden acceder a aplicaciones virtuales, escritorios, aplicaciones SaaS y archivos a través de la aplicación Citrix Workspace. Con Citrix Secure Workspace Access, los administradores pueden controlar cómo el usuario final puede acceder a una aplicación SaaS a través de la interfaz de usuario web de Citrix Workspace Experience o el cliente nativo de la aplicación Citrix Workspace.

Para obtener más información, consulte la aplicación Citrix Workspace Arquitectura de referencia.

Experiencia de usuario final con la aplicación Workspace y portal web

AC-Image-11

AC-Image-12

Cuando el usuario inicia la aplicación Workspace en el endpoint, los usuarios ven sus aplicaciones, escritorios, archivos y aplicaciones SaaS. Si un usuario hace clic en la aplicación SaaS cuando se desactiva la seguridad mejorada, la aplicación se abre en un explorador estándar que está instalado localmente. Si el administrador ha activado la seguridad mejorada, las aplicaciones SaaS se abren en el explorador integrado dentro de la aplicación Workspace. La accesibilidad a los hipervínculos dentro de las aplicaciones SaaS y las aplicaciones web se controla en función de las directivas de filtrado web.

Del mismo modo, con un portal web de Workspace, cuando la seguridad mejorada desactivó las aplicaciones SaaS se abren a través del explorador estándar que se instala de forma nativa. Cuando se activa la seguridad mejorada, las aplicaciones SaaS se abren a través del explorador seguro. Los usuarios pueden acceder a los sitios web dentro de las aplicaciones SaaS basadas en directivas de filtrado web.

Implementación de Citrix Secure Workspace Access

El servicio Citrix Secure Workspace Access es un servicio basado en la nube. Proporcionar soluciones centradas en el usuario a las organizaciones y cumplir con las directivas Citrix Secure Workspace Access desempeña un papel vital. Junto con Citrix Secure Workspace Access, hay otros servicios habilitados para proporcionar soluciones consolidadas a los usuarios finales. Para comenzar a incorporar y configurar el servicio Citrix Secure Workspace Access, el administrador debe configurar la autenticación, configurar el acceso a aplicaciones SaaS y especificar la configuración de acceso al contenido en el servicio Citrix Secure Workspace Access. Los usuarios finales pueden acceder al servicio desde la aplicación Citrix Workspace o la URL de Workspace.

AC-Image-13

El administrador de Citrix inicia sesión en Citrix Cloud con sus credenciales y solicita el servicio Citrix Secure Workspace Access. Citrix Secure Workspace Access se integra con otros productos de la cartera de Citrix, como Citrix Gateway, Secure Browser y Citrix Analytics. Esta solución ofrece seguridad para aplicaciones SaaS.

AC-Image-14

Paso 1: El administrador de Citrix configura Identity and Access Management en Citrix Cloud. De forma predeterminada, Citrix Cloud utiliza el proveedor Citrix Identity para administrar la información de identidad de todos los usuarios de la cuenta de Citrix Cloud. El administrador tiene flexibilidad para cambiar y usar Azure Active Directory o un servicio de Active Directory local.

Paso 2: El administrador de Citrix inicia sesión en Citrix Gateway Service para configurar Single Sign-On en aplicaciones SaaS y web. El servicio Citrix Gateway ofrece un inicio de sesión seguro en el entorno de la empresa, el inicio de sesión del usuario final en aplicaciones que utilizan el inicio de sesión único SAML.

Agregue una aplicación web o SaaS a la biblioteca desde la plantilla. Para obtener más información acerca de una lista de aplicaciones SaaS compatibles con Citrix Secure Workspace Access, siga el enlace

Referencia: Aplicaciones SaaS compatibles con el servicio Citrix Secure Workspace Access

Paso 3: el administrador introduce los detalles de la aplicación, como el nombre de la aplicación, la URL y los detalles del dominio. Las directivas de seguridad mejoradas están habilitadas para evitar fugas de datos. Estas directivas dentro de las aplicaciones SaaS imponen una restricción en el explorador incrustado cuando se utiliza una aplicación Workspace para escritorio o en Secure Browser cuando se utiliza la aplicación web o móvil de la aplicación Workspace.

AC-Image-15

Paso 4: Habilitar el inicio de sesión único en aplicaciones web/SaaS para su publicación: Citrix Gateway Service (solo servicios en la nube) proporciona inicio de sesión único en la aplicación SaaS. Para habilitar el inicio de sesión único en SaaS, la aplicación ahora se simplifica en unos pocos formularios web y hacer clic en la página de configuración simplifica enormemente el proceso de implementación. Es posible que los administradores apliquen Gateway Connector para proxy el acceso interno de la aplicación SaaS basada en web al usuario externo de la aplicación Workspace.

En la sección Biblioteca de Citrix Cloud, se publican SaaS y aplicaciones web. El administrador tiene que agregar los usuarios de elegir el dominio, solo los usuarios suscritos pueden acceder a la aplicación a través de la aplicación Workspace o la web de Workspace.

Paso 5: Filtrar listas de sitios web: para proteger la red corporativa de ataques basados en explorador, Citrix Secure Workspace Access incluye un servicio de filtrado web. En función de las directivas, el servicio de filtrado web permite, niega o redirige la solicitud de hipervínculo del usuario como se muestra a continuación:

Permitido: El enlace de solicitud se considera seguro y el acceso está permitido dentro del explorador integrado dentro de la aplicación Workspace.

Bloqueado: El hipervínculo se considera peligroso y se deniega el acceso.

Redirigido: El administrador toma precauciones en sitios web que poseen amenazas a la seguridad mediante la redirección a través del Servicio Explorador Seguro.

Paso 6: Filtrar categorías de sitios web La base de datos de categorización ayuda a filtrar el tráfico web que controla el acceso del usuario final a sitios web específicos, como redes sociales, juegos de azar, contenido para adultos, nuevos medios de comunicación y compras. Las categorías restringen el acceso de los usuarios a sitios web específicos y categorías de sitios web.

El ajuste predefinido de categorización proporciona plantillas convenientes listas para usar  
Estricto Minimiza el riesgo de acceder a sitios web no seguros o maliciosos. Los usuarios finales no pierden el acceso a sitios web que presenten un riesgo bajo. Incluye la mayoría de los sitios web de viajes de negocios y redes sociales. (133/192 categorías)
Moderado Minimiza el riesgo al tiempo que permite otras categorías con una baja probabilidad de exposición de sitios no seguros o maliciosos. Incluye la mayoría de los sitios web de viajes de negocios, ocio y redes sociales. (65/192 categorías)
Flexible Maximiza el acceso al mismo tiempo que controla el riesgo de sitios web ilegales y maliciosos. (36/192 categorías)
Ninguno Permite todas las categorías.
Personalizado Configure el filtrado personalizado de categorías.

Referencia: Lista de categorías de Citrix Secure Workspace Access

La aplicación Citrix Workspace ofrece a los usuarios una gran experiencia (Workspace unificado, contextual y seguro) en cualquier dispositivo. Los usuarios obtienen acceso seguro y transparente a través de Single Sign-On, a todas las aplicaciones que necesitan para ser productivas.

Para validar la configuración, los usuarios finales pueden iniciar la aplicación SaaS desde la aplicación Citrix Workspace (o Citrix Workspace Web). Además, los usuarios pueden verificar los sitios web permitidos o bloqueados agregados en las listas de filtrado de sitios web visitando las URL. El explorador integrado de la aplicación Citrix Workspace permite a los administradores proporcionar acceso nativo a las aplicaciones SaaS con un control de seguridad mejorado.

Para obtener más información sobre la aplicación Citrix Workspace, consulte Arquitectura de referencia de la aplicación Citrix Workspace.

Pasos7: El servicio Citrix Secure Workspace Access se integra con Citrix Analytics para obtener información sobre las actividades de los usuarios, como los sitios web visitados, y el ancho de banda consumido. Citrix Analytics informa de la detección de amenazas, como sitios de malware y suplantación de identidad.

El administrador puede iniciar sesión en el servicio en la nube de Citrix Analytics y crear reglas para Citrix Secure Workspace Access y aplicar el plan de acción cuando se cumplan las condiciones. Para supervisar y analizar las actividades de comportamiento de los usuarios, active “Activar el procesamiento de datos” para Citrix Secure Workspace Access para análisis en Citrix Cloud (los orígenes de datos son servicios y productos de Citrix que envían datos a Citrix Analytics).

AC-Image-16

Citrix Analytics Service supervisa las actividades y el comportamiento de los usuarios mediante el aprendizaje automático y la inteligencia artificial. Orígenes de datos para Citrix Analytics recopilados desde la aplicación Workspace, Citrix Gateway, Citrix Secure Workspace Access y el servicio Secure Browser.

Casos de uso de Citrix Secure Workspace Access

Hoy en día, las organizaciones están recurriendo a soluciones de software como servicio (SaaS) para abordar los requerimientos del negocio, aunque a menudo sin tomar las medidas de seguridad necesarias ni mantener las aplicaciones. La mayoría de las fallas de seguridad de las aplicaciones SaaS generadas por usuarios, no proveedores de nube. La organización debe regular sus estrategias para hacer frente a estos defectos.

Citrix Secure Workspace Access aplica directivas de seguridad mejoradas para las aplicaciones SaaS (marca de agua, restricción de copiar y pegar, impedir la descarga o carga de datos confidenciales). También define las directivas de acceso para categorías de sitios web y sitios web a ser bloqueados/permitidos en forma de filtrado web.

Implementaciones existentes de Brownfield Cómo encaja Citrix Secure Workspace Access en
Organizaciones que buscan adoptar los servicios Citrix Cloud. 1) Citrix Secure Workspace Access proporciona el ajuste adecuado en su entorno, proporcionando seguridad para SaaS, SSO y función de filtrado web a los usuarios finales. 2) La organización que busca el modelo local Citrix Gateway ayuda a proporcionar SSO y seguridad mejorada a los usuarios finales.
Organizaciones que ya han adoptado el servicio Citrix Gateway. 1) Citrix Cloud ofrece varios servicios basados en la nube, incluidos Citrix Secure Workspace Access, Analytics y Secure Browser, que proporcionan control de seguridad para SaaS e Internet.
Organizaciones que ya han adoptado SSO de terceros 1) Citrix Secure Workspace Access proporciona un control de seguridad de nivel granular para las aplicaciones SaaS, minimiza las amenazas basadas en la web y la aplicación automática de directivas mediante análisis, en función del comportamiento del usuario. 2) Proxy ICA para el servicio local y Citrix Virtual Apps and Desktops Service.

Solución Citrix Secure Workspace Access para aplicaciones web empresariales

La mayoría de los clientes locales siguen utilizando aplicaciones web, como SharePoint, Confluence, Microsoft Office, aplicación de soporte técnico, etc. Las aplicaciones empresariales se entregan de forma remota mediante el servicio Citrix Gateway y agregan la seguridad necesaria mediante la solución Citrix Secure Workspace Access.

Los usuarios finales acceden a las aplicaciones web mediante Citrix Workspace mediante Citrix Gateway Service. El servicio Citrix Gateway, combinado de forma segura con Citrix Workspace, ofrece una experiencia de usuario unificada para las aplicaciones web configuradas. El inicio de sesión único y la accesibilidad remota a aplicaciones web internas están disponibles a través de diferentes paquetes de servicios.

AC-Image-20

El diagrama anterior muestra la solución Citrix Secure Workspace Access aplicada a los clientes locales mediante Citrix Gateway Connector. El conector de Citrix Gateway actúa como puente entre las aplicaciones web empresariales y el servicio Citrix Workspace.

Inicio de sesión único en aplicaciones web con seguridad mejorada

El usuario inicia la aplicación Citrix Workspace y se conecta con Citrix Workspace mediante un servicio de Active Directory local. La aplicación Citrix Workspace se utiliza para iniciar una aplicación web. El servicio Citrix Gateway proporciona el explorador recomendado y el vínculo. El explorador incrustado de la aplicación Citrix Workspace establece la conexión de la aplicación con el servicio Citrix Gateway. Además, se han habilitado directivas de seguridad mejoradas mediante el servicio Citrix Secure Workspace Access. Además, el servicio Citrix Gateway estableció una conexión saliente con Gateway Connector desde la ubicación del recurso. Verifica las credenciales de inicio de sesión y la aplicación Citrix Workspace asegura una conexión de extremo a extremo con la aplicación web interna.

Si hay un usuario que utiliza un explorador local, la autenticación se realiza a través del servicio Active Directory y el explorador local establece una conexión segura con el servicio Explorador seguro. Directivas de seguridad mejoradas, a través del servicio Secure Workspace Access. Un canal saliente seguro establecido entre Gateway Connector y el servicio Citrix Gateway. Las credenciales de usuario se negocian y establecen el inicio de sesión único en nombre del usuario. Ahora la conexión de extremo a extremo se encuentra a través del explorador seguro para los usuarios.

Referencia: Compatibilidad con aplicaciones web empresariales

Citrix Secure Workspace Access Inicio de sesión único para aplicaciones web

Citrix Gateway Connector y el servicio Citrix Gateway en la nube aseguran la comunicación con la aplicación local. Se accede a la aplicación web y se entrega a través de un espacio de trabajo mediante una conexión sin VPN. El administrador debe elegir el método de inicio de sesión único durante la configuración de la aplicación web.

Estos cuatro tipos de SSO configurados mediante Citrix Gateway Service:

  • Basado en formularios
  • SSO básico
  • Kerberos
  • SAML (TP)

AC-Image-21

Autentificación basada en formularios

1) Citrix Gateway Service estableció un canal seguro entre Citrix Gateway Connector y envía solicitudes de aplicaciones web con credenciales de inicio de sesión

2) Citrix Gateway Connector envía credenciales de inicio de sesión a las respectivas aplicaciones web

3) Se establece una conexión segura de extremo a fin entre una aplicación web y la aplicación Citrix Workspace a través de Citrix Gateway Service mediante el inicio de sesión único en la aplicación web

Autenticación básica de SSO

1) Citrix Gateway Service crea un canal seguro entre Citrix Gateway Connector y envía una solicitud de aplicación web con nombre de usuario y contraseña

2) Citrix Gateway Connector envía credenciales de inicio de sesión a la página de inicio de sesión de aplicación web

3) Solicitud de aplicación web para solicitud de autenticación mediante protocolos NTLM

4) Citrix Gateway Connector responde a la solicitud NTLM con nombre de usuario y contraseña

5) Se establece una conexión segura de extremo a extremo entre una aplicación web y la aplicación Citrix Workspace a través de Citrix Gateway Service mediante el inicio de sesión único en una aplicación web.

Autenticación Kerberos

1) Citrix Gateway Service creó un canal seguro entre Citrix Gateway Connector y envió una solicitud de aplicación web con nombre de usuario y contraseña

2) Citrix Gateway Connector envía credenciales de inicio de sesión a la página de inicio de sesión de aplicación web

3) Solicitud de autenticación de aplicaciones web mediante protocolos Kerberos

4) Citrix Gateway Connector contacta al controlador de dominio para verificar las credenciales de inicio de sesión

5) El controlador de dominio valida las credenciales de usuario y reconoce

6) Citrix Gateway Connector reenviar la aplicación a la aplicación web

7) Conexión segura de extremo a fin establecida entre la aplicación web Citrix y la aplicación Citrix Workspace a través de Citrix Gateway Service mediante el inicio de sesión único en una aplicación web

Para habilitar la funcionalidad de inicio de sesión único de Kerberos, el administrador configura el Conector de puerta de enlace con credenciales para una cuenta de servicio de confianza para realizar la delegación restringida de Kerberos.

Los usuarios intentan acceder a sitios web maliciosos que causan daños graves. Además, violan la regulación y las directivas empresariales. Para solucionar este problema, adopte Citrix Secure Workspace Access que filtra sitios web arriesgados que suponen un riesgo para una organización. Junto con, crea un contenido de marca de agua a lo largo de la sesión que incluye el nombre del usuario y la dirección IP.

Referencia: Compatibilidad con aplicaciones web empresariales

Directivas de protección de aplicaciones de Citrix Secure Workspace Access

Es común hoy en día, las credenciales de inicio de sesión del usuario robadas, y el usuario puede no ser consciente de esta acción. Los ciberdelincuentes utilizan una variedad de esfuerzos para capturar los datos del usuario final y uno de los escenarios comunes es el malware keylogger para capturar datos de usuario. Estos productos de malware entran fácilmente en la máquina del usuario y comienzan a obtener la información del usuario. El evento puede provocar daños significativos a cualquier organización o individuo. Para superar este problema, la organización tiene que invertir fuertemente en proteger los datos de los usuarios y crear un escudo defensivo contra el uso de anti-keylogger.

Del mismo modo, otra mejora en el keylogger es la función de registro de captura de pantalla. Este programa malicioso funciona haciendo capturas de pantalla del escritorio del usuario para capturar la información que se muestra en la pantalla. Múltiples programas instalados y directivas se imponen en el extremo del usuario para superar la captura de imágenes de la pantalla del escritorio del usuario. Puede conducir a un rendimiento más lento de los escritorios de usuario y el entorno.

Citrix Secure Workspace Access tiene directivas avanzadas utilizadas para proteger los datos de la organización. La seguridad de endpoints es una consideración de seguridad importante para cualquier organización debido a la máxima infracción que se produce en los endpoints. Las directivas de protección de aplicaciones son reglas y se aplican al mismo tiempo que permiten una seguridad mejorada en una aplicación SaaS. A continuación se presentan dos directivas de seguridad avanzadas que pueden ser utilizadas por los clientes:

  • Registro antillave

  • Captura antipantalla

AC-Image-22

Directivas de protección de aplicaciones Citrix habilitadas mediante la solución Citrix Secure Workspace Access. Los beneficios son los siguientes:

  • Protege contra el registro de claves y la captura de pantalla.
  • Administración centralizada para administradores de Citrix
  • Agnóstico de la postura de seguridad del dispositivo

Las directivas de protección de aplicaciones se hornean con la aplicación Citrix Workspace 1912 para Windows y el administrador tiene que habilitar esta función.

Referencia: Directivas de protección de aplicaciones

Proteja a los usuarios de la navegación arriesgada por Internet mediante Citrix Secure Browser

Los exploradores web son esenciales para un entorno de producción activo. Los exploradores web son herramientas potentes y ricas en datos expuestas a Internet, aparte de cualquier otra aplicación en el entorno de trabajo. Durante los últimos años, los ciberdelincuentes han aprovechado los exploradores web para obtener grandes cantidades de información del usuario, incluyendo datos de tarjetas de crédito, ID de correo electrónico, contraseñas almacenadas, etc.

La prevalencia de los ataques basados en explorador se convierte en una tendencia, no debido a los objetivos estratégicamente deseables de piratería, sino porque los ataques basados en explorador son difíciles de distinguir. Los controles de seguridad convencionales no detectan tales ataques porque estas aplicaciones solo examinan los archivos de descarga y los archivos adjuntos. La prevalencia Por lo tanto, un ataque basado en explorador probablemente pasa desapercibido.

Citrix Secure Browser Service aísla la navegación web para proteger el entorno de producción del cliente frente a ataques basados en exploradores. La aplicación Citrix Workspace o los exploradores locales son un punto de entrada al entorno de producción de Citrix. Citrix Secure Browser aísla la navegación por Internet que el sitio web no transfiere directamente ningún dato de navegación hacia o desde el dispositivo del usuario. Los administradores de seguridad ofrecen acceso seguro a Internet y experiencia de usuario sin modificar la seguridad empresarial.

Citrix Secure Browser Service es un producto SaaS gestionado y operado por Citrix. Permite el acceso a aplicaciones web a través de un explorador web intermedio cuyo host está en la nube. Durante el uso de Citrix Secure Service, los exploradores web alojados rastrean el historial de navegación del usuario y realizan el almacenamiento en caché de las solicitudes HTTP. Citrix utiliza perfiles obligatorios y garantiza que, una vez finalizada la sesión de navegación, los datos se borran al final.

Servicio Explorador seguro al que se accede con un explorador web compatible con HTML5. No hay ningún cliente descargable disponible para los usuarios. Todo el tráfico entre el explorador del usuario final y el servicio Citrix Cloud se cifra mediante cifrado TLS estándar del sector y solo admite TLS 1.2.

AC-Image-23

El diagrama anterior muestra la integración de la solución Citrix Secure Workspace Access, incluido Citrix Secure Browser Service para entornos de Citrix en la nube y local. Los clientes de Citrix Virtual Apps and Desktops con StoreFront local pueden integrarse fácilmente con Secure Browser Service.

Para obtener más información sobre la configuración de Citrix StoreFront con Secure Browser Service, siga las enlace.

Citrix Secure Workspace Access y Content Collaboration

La mayoría de las organizaciones han experimentado algún tipo de ransomware o múltiples intentos de phishing que han comprometido su red. Las causas fundamentales de estas amenazas se deben a menudo a una protección inadecuada frente a las amenazas web. Falta de visibilidad de los sitios web a los que acceden los usuarios en el día a día.

El servicio Citrix Secure Workspace Access permite a una organización proteger su entorno de ataques basados en exploradores y fugas de datos. Cuando los empleados acceden a sus aplicaciones desde cualquier dispositivo, ya sea en la oficina, en casa o en viaje, el servicio Citrix Secure Workspace Access proporciona una experiencia coherente integrando el inicio de sesión único, la autenticación de dos factores, el acceso remoto y el filtrado web en una única solución para Secure Workspace Access de extremo a extremo.

AC-Image-17

Citrix Content Collaboration permite a los usuarios intercambiar documentos de forma fácil y segura. Existen muchas maneras de trabajar con Citrix Content Collaboration, incluida una interfaz web, clientes móviles, aplicaciones de escritorio e integración con Microsoft Outlook y Gmail.

Citrix Files es un administrador de archivos que ofrece almacenamiento y uso compartido de datos, configuración y uso personalizables y herramientas que permiten a los usuarios colaborar más fácilmente y realizar el trabajo desde cualquier dispositivo, en cualquier momento y en cualquier lugar.

El diagrama anterior muestra la entrega de la aplicación Citrix Files SaaS al usuario final en un caso de modelo de nube híbrida. Citrix Cloud Connector proporciona un enlace a la cuenta de Citrix Cloud y la ubicación de recursos. La ubicación del recurso contiene Active Directory para usuarios finales, lo que permite a los usuarios iniciar sesión sin problemas en su aplicación web.

Citrix Gateway Service ofrece autenticación, inicio de sesión único y permite la entrega rápida y segura de Citrix Virtual Apps y aplicaciones SaaS. El usuario final inicia sesión en el entorno de la empresa mediante sus credenciales de inicio de sesión y el usuario puede iniciar sesión en una aplicación web mediante el inicio de sesión único SAML. En Citrix Gateway Service, los administradores eligen la plantilla de la aplicación web/SaaS o definen sus propios parámetros de aplicación. Por ejemplo:

Asigne un nombre a la aplicación: “Citrix Files”

Introduzca la URL: <https://xxxxx.sharefile.com/>

Del mismo modo, en la página de inicio de sesión único, asegurando que SAML esté seleccionado, suponiendo que la configuración de SAML/SSO para Citrix Files ya se ha completado para el back-end.

La URL de aserción es: <https://xxxxx.sharefile.com/saml/xxxx>

Público: <https://xxxxx.sharefile.com>

Formato del ID del nombre: Dirección de correo electrónico

ID del nombre: Correo electrónico

Una vez que se haya agregado la aplicación SaaS a la biblioteca de Citrix Cloud, el administrador debe administrar los suscriptores y proporcionar la URL de Workspace a los usuarios para que accedan. Con Active Directory, puede servir como proveedor de identidades para permitir el inicio de sesión único SAML en varias aplicaciones web y SaaS.

Control de contenido y acceso contextual

En la página Seguridad mejorada, el administrador restringe y aplica directivas para proteger a la organización de fugas de datos confidenciales. Proporciona las siguientes opciones para aplicar:

  • acceso restringido al portapapeles
  • impresión restringida
  • navegación restringida
  • descargas restringidas
  • visualización de marcas de agua

Para bloquear sitios web no deseados que presentan riesgos de seguridad para las organizaciones, el administrador de Citrix debe bloquear y permitir direcciones URL agregando listas de direcciones URL o eligiendo listas de categorías. El administrador también puede tener cuidado para redirigir las URL a través de un explorador seguro.

Comportamiento y actividades del usuario

Para supervisar el comportamiento de los usuarios y las actividades del administrador, el servicio Citrix Secure Workspace Access se integra fácilmente con el servicio Citrix Analytics. El administrador impone condiciones predefinidas y también plan de acción para mitigar los riesgos.

Citrix Secure Workspace Access y Google G Suite

G Suite es una aplicación SaaS, a la que se puede acceder de forma remota a través de Internet. G Suite se conoce anteriormente como Google Apps desarrollado por Google. G Suite incluye Gmail, Hangouts, Calendar y Google+ para la comunicación; Drive para el almacenamiento; Documentos, Hojas de cálculo, Presentaciones, Formularios y Sitios para la colaboración. También incluye una plataforma de desarrollo de aplicaciones, App Maker. G Suite ofrece enormes ventajas de productividad, pero la mayoría de las redes no están diseñadas correctamente para ofrecer el rendimiento y la seguridad necesarios para la movilidad y la nube.

Google Cloud y Citrix permiten a los usuarios finales acelerar las soluciones pioneras que ofrecen una seguridad mejorada con una gran experiencia de usuario y la flexibilidad de elección en un mundo de nube híbrida centrada en las aplicaciones, lo primero en el móvil y la nube.

G Suite, una aplicación SaaS de productividad líder en el mercado, integrada con Citrix Secure Workspace Access que permite a la organización obtener mayor visibilidad y control de las aplicaciones SaaS, lo que a su vez evita las fugas de datos y la divulgación no autorizada de información confidencial.

Los usuarios finales acceden a la aplicación G Suite simplemente introduciendo la URL y las credenciales de inicio de sesión a través de la aplicación Citrix Workspace. Los usuarios tendrán un espacio de trabajo completo, incluyendo aplicaciones, escritorios y archivos, y teniendo en cuenta que los usuarios nunca tendrán que introducir otro nombre de usuario y contraseña. El espacio de trabajo completo se entrega a través de un único punto de acceso que mejora la productividad y optimiza los flujos de trabajo comunes para el usuario final.

AC-Image-18

Citrix Secure Workspace Access no solo proporciona una función de inicio de sesión único, sino que también proporciona una capa de control de seguridad que no está disponible en ninguna parte.

Implementación

Citrix Cloud Connectors se utilizan para gestionar todas las comunicaciones entre la ubicación de recursos y Citrix Cloud. Para una alta disponibilidad, se implementan un mínimo de dos conectores en cada ubicación de recursos. La ubicación de recursos sirve como Active Directory para los usuarios finales, lo que permite a los usuarios iniciar sesión sin problemas en sus aplicaciones de G Suite.

El servicio Citrix Gateway con Active Directory puede servir como proveedor de identidades para permitir el inicio de sesión único SAML en la aplicación SaaS de G Suite. Citrix Secure Workspace Access permite a los usuarios finales iniciar la aplicación SaaS de G Suite en sesiones de Secure Browser y permitir al administrador aplicar cinco directivas de control diferentes.

Caso 1: la seguridad mejorada está desactivada. Cuando un usuario inicia Gmail dentro de G Suite, lo abre en un explorador estándar y, de forma similar, en la URL de su cuenta de Gmail, utiliza un explorador estándar sin directivas ni controles de seguridad adicionales. Un usuario tiene libertad para navegar desde la página, cortar, copiar e imprimir la página.

Caso 2: la seguridad mejorada está activada. Cuando un usuario inicia Gmail en G Suite, se abre en un explorador seguro. Ahora se aplica una capa de capacidad de control a través de Citrix Secure Workspace Access y el usuario final no obtiene una barra de navegación para alejarse del sitio y se imponen restricciones de corte, copia y pegado. Además de esto, Citrix Secure Workspace Access proporciona capacidad de filtrado de URL que impide visitar sitios web malintencionados. Además, los usuarios pueden ser redirigidos a un explorador seguro en función de las directivas.

Ventajas de utilizar Citrix Secure Workspace Access con aplicaciones SaaS de G Suite:

  • Experiencia de Single Sign-On
  • Autenticación multifactor
  • Directivas de seguridad mejoradas para G Suite
  • Directivas de filtrado web para G Suite
  • Visibilidad y análisis integrales

Conceptos avanzados

Diseño de referencia validado de SaaS y O365 Cloud de Citrix Gateway

SSO de Citrix Gateway Service con diseño de referencia validado de Secure Workspace Access

Resumen

Citrix Secure Workspace Access es una solución consolidada para ofrecer un espacio de trabajo digital seguro. La mayoría de las organizaciones están adoptando aplicaciones SaaS y web a medida que el espacio de trabajo digital está cambiando. La implementación de una solución colaborativa mejoraría significativamente la seguridad y proporcionaría beneficios a las empresas, las pequeñas empresas y los proveedores de SaaS con confianza sabiendo que sus datos están protegidos.

La idea de proteger únicamente una red ya no es suficiente. La organización debe proteger a los usuarios y las aplicaciones para que Citrix Secure Workspace Access ofrezca:

  • Acceso consolidado a SaaS, web y aplicaciones virtuales
  • Experiencia de usuario final consistente y flexibilidad para usar cualquier dispositivo de punto final
  • Visibilidad del tráfico de aplicaciones y detección de amenazas mediante servicios analíticos que ayudan a controlar en la aplicación las aplicaciones SaaS más allá de Single Sign-On

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle a planificar su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas de origen que puede adaptar en sus propios diseños detallados y guías de implementación: diagramas de origen.

Referencias

Acceso seguro a Workspace

Informe técnico

Conocimientos técnicos

Proporcione acceso de usuario contextual y seguro en cualquier dispositivo en cualquier lugar, sin sacrificar el control de TI

Citrix Secure Workspace Access