Citrix Secure Workspace Access

Citrix Secure Workspace Access Service permet aux administrateurs de fournir une expérience cohérente intégrant l’authentification unique, l’accès à distance et l’inspection de contenu dans une solution unique pour le contrôle d’accès de bout en bout. Les administrateurs informatiques peuvent régir l’accès aux applications SaaS approuvées grâce à une expérience d’authentification unique simplifiée. Avec Citrix Secure Workspace Access Service, les administrateurs peuvent également protéger le réseau et les machines des utilisateurs finaux de l’organisation contre les logiciels malveillants et les fuites de données en filtrant l’accès à des sites Web et à des catégories de sites Web spécifiques. Les administrateurs peuvent appliquer des stratégies de sécurité d’accès améliorées pour un accès sécurisé aux applications SaaS. Une fois authentifiés, les employés ont accès à toutes les applications métier critiques à partir de n’importe quel appareil, qu’ils se trouvent au bureau, à la maison ou en voyage.

Les administrateurs peuvent surveiller les activités des utilisateurs, telles que les sites Web malveillants, dangereux ou inconnus visités, la bande passante consommée et les comportements risqués de téléchargement et de téléchargement. En utilisant Analytics autour des sites Web et des catégories de sites Web accessibles, les administrateurs peuvent prendre des mesures correctives pour protéger le réseau d’entreprise. En même temps, le service offre aux utilisateurs finaux un accès transparent et sécurisé à toutes leurs applications hébergées.

Les administrateurs peuvent également restreindre les actions, telles que l’impression restreinte, les téléchargements et l’accès au Presse-papiers (copier-coller).

Le diagramme suivant représente Secure Workspace Access Service.

Présentation de Secure Workspace Access Service

Fonctionnalités clés de Citrix Secure Workspace Access

Voici quelques-unes des tâches clés que vous pouvez effectuer avec Citrix Secure Workspace Access Service :

  • Publier des applications SaaS avec un accès à authentification unique - Une fois que l’utilisateur est authentifié auprès de Citrix Workspace avec une identité principale, les défis d’authentification ultérieurs pour SaaS et applications Web sont automatiquement exécutés par la fonctionnalité d’authentification unique dans Citrix Cloud à l’aide d’assertions SAML.

Par défaut, l’assertion SAML utilise l’adresse e-mail associée au compte Active Directory (fournisseur d’identité) de l’utilisateur avec l’adresse e-mail associée au compte SaaS ou application Web de l’utilisateur (fournisseur de services).

  • Définissez des stratégies de sécurité améliorées pour les applications SaaS. (Par exemple, filigrane, restriction copier-coller et empêcher les téléchargements.) - Pour protéger le contenu, les organisations intègrent des stratégies de sécurité améliorées dans les applications SaaS. Chaque stratégie applique une restriction sur le navigateur intégré lors de l’utilisation de l’application Workspace pour bureau ou sur Secure Browser lorsque vous utilisez l’application Workspace Web ou mobile.
    • Navigateur préféré : désactive l’utilisation du navigateur local et s’appuie sur le moteur de navigateur intégré (application Workspace - bureau) ou Secure Browser (application Workspace — mobile et Web).
    • Restreindre l’accès au presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le presse-papiers du point de terminaison.
    • Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application.
    • Restreindre la navigation : désactive les boutons du navigateur suivant/arrière.
    • Restreindre les téléchargements : désactive la capacité de téléchargement de l’utilisateur à partir de l’application SaaS.
    • Filigrane d’affichage : superpose un filigrane sur écran indiquant le nom d’utilisateur et l’adresse IP du point de terminaison. Si un utilisateur tente d’imprimer ou de prendre une capture d’écran, le filigrane apparaît comme affiché à l’écran.
  • Fournir un accès contextuel - Bien qu’une application SaaS autorisée soit considérée comme sûre, le contenu de l’application SaaS peut en fait être dangereux, ce qui constitue un risque de sécurité. Lorsqu’un utilisateur clique sur un lien hypertexte dans une application SaaS, le trafic est acheminé via la fonction de filtrage Web, qui fournit une évaluation des risques pour le lien hypertexte. En fonction de l’évaluation des risques du lien hypertexte et de la liste personnalisée des catégories d’URL, la fonction de filtrage Web permet, refuse ou redirige la demande de lien hypertexte de l’utilisateur comme suit :
    • Approuvé : le lien hypertexte est considéré comme sûr et le navigateur intégré accède au lien hypertexte dans l’application Workspace.
    • Refusé : le lien hypertexte est considéré comme dangereux et l’accès est refusé.
    • Redirigé : la demande de lien hypertexte est redirigée vers le service Secure Browser, où les activités de navigation Internet de l’utilisateur sont isolées du terminal, du réseau d’entreprise et de l’application SaaS.
  • Analyse de la sécurité et des performances - Les utilisateurs accèdent invariablement aux applications SaaS qui ont une sécurité renforcée inhérente à celles-ci. L’application Workspace, le service Citrix Gateway et le service Secure Browser fournissent au service d’analyse de sécurité des informations sur les comportements d’utilisateur et d’application suivants. Ces analyses ont un impact sur le score de risque global de l’utilisateur :
    • Heure de lancement de l’application
    • Heure de fin de l’application
    • Action d’impression
    • Accès au Presse-papiers
    • Accès aux URL
    • Chargement de données
    • Téléchargement de données

La fonction de filtrage Web évalue le risque de chaque lien hypertexte sélectionné dans l’application SaaS. L’accès à ces sites et la surveillance des changements dans le comportement de l’utilisateur augmentent le score de risque global de l’utilisateur, car il signale que le périphérique terminal est compromis et a commencé à infecter ou à chiffrer des données ou que l’utilisateur et l’appareil volent la propriété intellectuelle.

Remarque :

le lancement d’applications SaaS ou Web via StoreFront est obsolète.

Citrix Secure Workspace Access