Citrix Secure Private Access
Le service Citrix Secure Private Access permet aux administrateurs de fournir une expérience cohérente intégrant l’authentification unique, l’accès à distance et l’inspection du contenu dans une solution unique de contrôle d’accès de bout en bout. Les administrateurs informatiques peuvent gérer l’accès aux applications SaaS approuvées avec une expérience de connexion unique simplifiée. Avec le service Citrix Secure Private Access, les administrateurs peuvent également protéger le réseau de l’entreprise et les appareils des utilisateurs finaux contre les logiciels malveillants et les fuites de données en filtrant l’accès à des sites Web et à des catégories de sites Web spécifiques. Les administrateurs peuvent appliquer des stratégies de sécurité d’accès renforcées pour un accès sécurisé aux applications SaaS. Une fois authentifiés, les employés ont accès à toutes les applications critiques de l’entreprise, qu’ils se trouvent dans les bureaux, à la maison ou en voyage.
Les administrateurs peuvent surveiller les activités des utilisateurs, telles que les sites Web malveillants, dangereux ou inconnus visités, la bande passante consommée et les comportements de chargement et de téléchargement risqués. En utilisant les statistiques sur les sites Web et les catégories de sites Web consultées, les administrateurs peuvent prendre des mesures correctives pour protéger le réseau de l’entreprise. Parallèlement, le service fournit aux utilisateurs un accès transparent et sécurisé à toutes leurs applications hébergées.
Les administrateurs peuvent également limiter des actions, telles que l’impression, les téléchargements et l’accès au Presse-papiers (copier-coller).
Le schéma suivant est une représentation visuelle de Secure Private Access Service.
Principales fonctionnalités de Citrix Secure Private Access
Voici quelques-unes des tâches clés que vous pouvez effectuer avec le service Citrix Secure Private Access :
- Publier des applications SaaS avec accès Single Sign-On : une fois que l’utilisateur est authentifié auprès de Citrix Workspace avec une identité principale, les défis d’authentification suivants pour SaaS et les applications Web sont automatiquement satisfaits par la fonctionnalité d’authentification unique dans Citrix Cloud à l’aide d’assertions SAML.
Par défaut, l’assertion SAML utilise l’adresse e-mail associée au compte Active Directory de l’utilisateur (fournisseur d’identité) avec l’adresse e-mail associée au compte SaaS ou d’application Web de l’utilisateur (fournisseur de services).
-
Définir des stratégies de sécurité améliorées pour les applications SaaS. (Par exemple, filigrane, restriction du copier-coller et empêcher les téléchargements.) - Pour protéger le contenu, les entreprises intègrent des stratégies de sécurité renforcées dans les applications SaaS. Chaque stratégie impose une restriction sur le navigateur Citrix Enterprise lorsque vous utilisez l’application Workspace pour ordinateur ou sur Secure Browser lorsque vous utilisez l’application Workspace Web ou mobile.
- Navigateur préféré : désactive l’utilisation du navigateur local et s’appuie sur le moteur Citrix Enterprise Browser (application Workspace - bureau) ou Secure Browser (application Workspace - mobile et Web).
- Restreindre l’accès au presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le presse-papiers du point de terminaison.
- Restreindre l’impression : désactive la possibilité d’imprimer depuis le navigateur de l’application.
- Restreindre les téléchargements : désactive la capacité de l’utilisateur à télécharger depuis l’application SaaS.
- Filigrane d’affichage : superpose un filigrane basé sur l’écran indiquant le nom d’utilisateur et l’adresse IP du point final. Si un utilisateur tente d’imprimer ou de prendre une capture d’écran, le filigrane apparaît comme affiché à l’écran.
-
Fournir un accès contextuel - Bien qu’une application SaaS autorisée soit considérée comme sûre, le contenu de l’application SaaS peut en fait être dangereux, ce qui constitue un risque pour la sécurité. Lorsqu’un utilisateur clique sur un lien hypertexte dans une application SaaS, le trafic est acheminé via la fonction de filtrage Web, qui fournit une évaluation des risques pour le lien hypertexte. Sur la base de l’évaluation des risques du lien hypertexte et de la liste personnalisée des catégories d’URL, la fonction de filtrage Web autorise, refuse ou redirige la demande de lien hypertexte de l’utilisateur comme suit :
- Approuvé : le lien hypertexte est considéré comme sûr et les accès du navigateur Citrix Enterprise au sein de l’application Workspace accèdent au lien hypertexte.
- Refusé : le lien hypertexte est considéré comme dangereux et l’accès est refusé.
- Redirigée : la demande de lien hypertexte est redirigée vers le service Remote Browser Isolation, où les activités de navigation Internet de l’utilisateur sont isolées du terminal, du réseau de l’entreprise et de l’application SaaS.
-
Analyse de la sécurité et des performances - Les utilisateurs accèdent invariablement aux applications SaaS qui ont une sécurité renforcée inhérente à celles-ci. L’application Workspace, le service Secure Private Access et le service Remote Browser Isolation fournissent au service d’analyse de sécurité des informations sur les comportements suivants des utilisateurs et des applications. Ces analyses ont un impact sur le score de risque global de l’utilisateur :
- Heure de lancement de l’application
- Heure de fin d’application
- Action d’impression
- Accès au Presse-papiers
- Accès par URL
- Téléchargement de données
- Téléchargement de données
La fonction de filtrage Web évalue le risque de chaque lien hypertexte sélectionné dans l’application SaaS. L’accès à ces sites et la surveillance des changements de comportement des utilisateurs augmentent le score de risque global de l’utilisateur, car cela indique que le terminal est compromis et a commencé à infecter ou à chiffrer des données ou que l’utilisateur et l’appareil volent la propriété intellectuelle.