Citrix Secure Private Access

Citrix Secure Private Access

Le service Citrix Secure Private Access permet aux administrateurs de fournir une expérience cohérente intégrant l’authentification unique, l’accès à distance et l’inspection du contenu dans une solution unique de contrôle d’accès de bout en bout. Les administrateurs informatiques peuvent gérer l’accès aux applications SaaS approuvées avec une expérience de connexion unique simplifiée. Avec le service Citrix Secure Private Access, les administrateurs peuvent également protéger le réseau de l’entreprise et les appareils des utilisateurs finaux contre les logiciels malveillants et les fuites de données en filtrant l’accès à des sites Web et à des catégories de sites Web spécifiques. Les administrateurs peuvent appliquer des stratégies de sécurité d’accès renforcées pour un accès sécurisé aux applications SaaS. Une fois authentifiés, les employés ont accès à toutes les applications métier critiques à partir de n’importe quel appareil, qu’ils se trouvent au bureau, à la maison ou en voyage.

Les administrateurs peuvent surveiller les activités des utilisateurs, telles que les sites Web malveillants, dangereux ou inconnus visités, la bande passante consommée et les comportements risqués de téléchargement et de téléchargement. En utilisant les statistiques sur les sites Web et les catégories de sites Web consultées, les administrateurs peuvent prendre des mesures correctives pour protéger le réseau de l’entreprise. Parallèlement, le service fournit aux utilisateurs un accès transparent et sécurisé à toutes leurs applications hébergées.

Les administrateurs peuvent également limiter des actions, telles que l’impression, les téléchargements et l’accès au Presse-papiers (copier-coller).

Le schéma suivant est une représentation visuelle du service d’accès privé sécurisé.

Présentation de l'accès privé sécurisé

Principales fonctionnalités de Citrix Secure Private Access

Voici quelques-unes des tâches clés que vous pouvez effectuer avec le service Citrix Secure Private Access :

  • Publier des applications SaaS avec accès Single Sign-On  : une fois que l’utilisateur est authentifié auprès de Citrix Workspace avec une identité principale, les défis d’authentification suivants pour SaaS et les applications Web sont automatiquement satisfaits par la fonctionnalité d’authentification unique dans Citrix Cloud à l’aide d’assertions SAML.

Par défaut, l’assertion SAML utilise l’adresse e-mail associée au compte Active Directory de l’utilisateur (fournisseur d’identité) avec l’adresse e-mail associée au compte SaaS ou d’application Web de l’utilisateur (fournisseur de services).

  • Définir des stratégies de sécurité améliorées pour les applications SaaS. (Par exemple, filigrane, restriction copier-coller et empêcher les téléchargements.) - Pour protéger le contenu, les organisations intègrent des stratégies de sécurité améliorées dans les applications SaaS. Chaque stratégie applique une restriction au navigateur intégré lors de l’utilisation de l’application Workspace pour ordinateur ou sur Secure Browser lors de l’utilisation de l’application Workspace Web ou mobile.
    • Navigateur préféré : désactive l’utilisation du navigateur local et s’appuie sur le moteur de navigateur intégré (application Workspace - bureau) ou Secure Browser (application Workspace — mobile et Web).
    • Restreindre l’accès au presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le presse-papiers du point de terminaison.
    • Restreindre l’impression : désactive la possibilité d’imprimer depuis le navigateur de l’application.
    • Restreindre la navigation : désactive les boutons du navigateur suivant/précédent.
    • Restreindre les téléchargements : désactive la capacité de l’utilisateur à télécharger depuis l’application SaaS.
    • Filigrane d’affichage : superpose un filigrane sur écran indiquant le nom d’utilisateur et l’adresse IP du point de terminaison. Si un utilisateur tente d’imprimer ou de prendre une capture d’écran, le filigrane apparaît comme affiché à l’écran.
  • Fournir un accès contextuel - Bien qu’une application SaaS autorisée soit considérée comme sûre, le contenu de l’application SaaS peut en fait être dangereux, ce qui constitue un risque pour la sécurité. Lorsqu’un utilisateur clique sur un lien hypertexte dans une application SaaS, le trafic est acheminé via la fonction de filtrage Web, qui fournit une évaluation des risques pour le lien hypertexte. Sur la base de l’évaluation des risques du lien hypertexte et de la liste personnalisée des catégories d’URL, la fonction de filtrage Web autorise, refuse ou redirige la demande de lien hypertexte de l’utilisateur comme suit :
    • Approuvé : le lien hypertexte est considéré comme sûr et le navigateur intégré accède au lien hypertexte dans l’application Workspace.
    • Refusé : le lien hypertexte est considéré comme dangereux et l’accès est refusé.
    • Redirigée : la demande de lien hypertexte est redirigée vers le Secure Browser Service, où les activités de navigation Internet de l’utilisateur sont isolées du terminal, du réseau d’entreprise et de l’application SaaS.
  • Analyse de la sécurité et des performances - Les utilisateurs accèdent invariablement aux applications SaaS qui ont une sécurité renforcée inhérente à celles-ci. L’application Workspace, le service Secure Private Access et le service Secure Browser fournissent au service d’analyse de sécurité des informations sur les comportements suivants des utilisateurs et des applications. Ces analyses ont un impact sur le score de risque global de l’utilisateur :
    • Heure de lancement de l’application
    • Heure de fin de l’application
    • Action d’impression
    • Accès au Presse-papiers
    • Accès aux URL
    • Téléchargement de données
    • Téléchargement de données

La fonction de filtrage Web évalue le risque de chaque lien hypertexte sélectionné dans l’application SaaS. L’accès à ces sites et la surveillance des changements de comportement des utilisateurs augmentent le score de risque global de l’utilisateur, car cela indique que le terminal est compromis et a commencé à infecter ou à chiffrer des données ou que l’utilisateur et l’appareil volent la propriété intellectuelle.

Remarque :

Le lancement d’applications SaaS ou Web via StoreFront est obsolète.

Citrix Secure Private Access