Citrix Secure Workspace Access

Public

Ce document s’adresse aux professionnels techniques Citrix, aux décideurs informatiques, aux partenaires et aux consultants en sécurité qui souhaitent explorer et adopter le service Citrix Cloud de Secure Workspace Access. Le lecteur doit avoir une compréhension de base des produits Citrix, de la sécurité et des frameworks Citrix Cloud. Pour plus d’informations sur Citrix Cloud et ses services, consultez la documentation officielle de Citrix Cloud.

Objectif du présent document

Ce document fournit une présentation technique de Citrix Secure Workspace Access et de l’architecture qui fournit un accès conditionnel aux applications cloud et à la navigation sur Internet, améliorant ainsi la position globale de l’organisation en matière de sécurité et de conformité. Citrix Secure Workspace Access combine des éléments de plusieurs services Citrix Cloud pour offrir une expérience intégrée aux utilisateurs finaux et aux administrateurs.

Le document guide les administrateurs sur une approche visant à fournir un espace de travail numérique sécurisé avec une solution consolidée utilisant Citrix Secure Workspace Access intégré à plusieurs services Citrix Cloud, y compris Citrix Gateway Service et Secure Browser. Pour surveiller le comportement et les activités des utilisateurs, Citrix Secure Workspace Access s’intègre à Citrix Analytics.

Contrôles de sécurité et mesures d’atténuation

Dans le monde des affaires d’aujourd’hui, les données utilisateur sont l’un des produits les plus précieux, et les organisations continuent d’y trouver plus de valeur. La plupart des violations commises dans les organisations sont attribuables à des contrôles de sécurité inadéquats, à des privilèges excessifs accordés aux utilisateurs internes et à un recours excessif aux contrôles de sécurité basés sur le réseau. De nombreuses entreprises n’ont malheureusement pas vraiment adopté une approche approfondie et sécurisée pour renforcer leur environnement.

De nombreux services informatiques au sein des organisations ne disposent pas de solution pour contrôler l’accès des utilisateurs qui accèdent à un nombre toujours croissant d’applications SaaS d’entreprise. Outre les risques de sécurité liés à la possibilité que les données d’entreprise interagissent avec des applications SaaS non gérées, la productivité des utilisateurs est perdue en raison de la connexion à plusieurs applications. En outre, le fait de se souvenir de plusieurs mots de passe peut souvent conduire à de mauvaises habitudes de mot de passe ou les mêmes mots de passe utilisés pour plusieurs sites.

Naviguer sur Internet représente un autre risque pour les entreprises aujourd’hui. La plupart des attaques exploitent des vulnérabilités dans les sites Web, les navigateurs et les plug-ins de navigateur selon les experts en sécurité. En réponse, certaines organisations interdisent même complètement la navigation sur Internet, ce qui affecte gravement la productivité.

Certaines applications Web et SaaS nécessitent une certaine version de navigateur ou un plug-in pour fonctionner correctement. Avec les changements rapides apportés au paysage des navigateurs, la facilité d’utilisation du Web d’entreprise et des applications SaaS s’installe rapidement à une tâche de support gourmande en ressources.

De nombreux services informatiques n’ont pas de stratégie entièrement définie pour gérer les applications SaaS, ce qui entraîne des risques importants en matière de sécurité et de conformité. D’autres ont une approche fragmentée, ce qui entraîne des solutions ponctuelles multiples, telles que :

  • Déploiement d’une solution d’authentification unique : cette solution permet de rationaliser l’expérience utilisateur et peut inclure une authentification multifacteur, mais ces solutions ne disposent généralement pas de contrôles de stratégie granulaires sur les applications une fois que les utilisateurs se connectent.

  • Déploiement du filtrage Web pour contrôler ou arrêter la navigation externe : Cette solution aide l’utilisateur à se protéger contre la visite de sites Web malveillants. Cependant, les fonctionnalités ne sont pas conformes aux stratégies de sécurité pour les applications SaaS, ce qui conduit de nombreux clients à déployer plusieurs solutions en plus d’une passerelle Web.

  • Publication de navigateurs pour chaque application SaaS : La publication d’un navigateur Web avec Citrix Virtual Apps and Desktops est une méthode éprouvée pour contrôler l’accès aux applications SaaS non autorisées. Cependant, il nécessite d’autres ressources informatiques à gérer et n’est pas la même expérience utilisateur que la connexion directe à une application SaaS via un navigateur.

  • Abaisser la gestion des applications SaaS au contrôle ministériel au sein de l’entreprise : ouvre les lacunes en matière de sécurité et de conformité et ne permet pas de comprendre le comportement des utilisateurs et l’utilisation des applications, mais il s’agit souvent de la stratégie par défaut pour le service informatique face à des ressources limitées.

Citrix a trouvé un meilleur moyen de sécuriser l’accès aux applications SaaS et Web sanctionnées avec une approche centrée sur l’utilisateur par opposition aux méthodes traditionnelles qui ne tiennent pas compte de la sécurité. Citrix Workspace fournit un accès contextuel et sécurisé aux postes de travail et applications SaaS, Web et virtuels, réduit l’exposition aux menaces internes et externes, sécurise la collaboration avec le contenu et fournit des analyses de comportement des utilisateurs et des informations proactives sur la sécurité.

AC-Image-1

Le diagramme précédent illustre l’environnement Citrix traditionnel, les points de terminaison se connectent via Citrix ADC et accèdent à leurs ressources. Ces ressources, y compris les applications, les postes de travail et les données, sont accessibles sur site, et certaines ressources externes sont accessibles via Internet qui inclut des applications SaaS. Les utilisateurs accèdent en toute sécurité à ces ressources externes via Secure Gateway et les services de filtrage Web.

L’application Workspace est un point d’entrée unique pour accéder aux ressources depuis n’importe quel appareil. L’application Workspace offre une fonctionnalité unique aux utilisateurs finaux avec une sécurité renforcée grâce à un moteur de navigateur intégré. Le moteur de mise en réseau dans l’application Workspace optimise le trafic réseau fournit SSL VPN ainsi que des capacités Micro VPN pour certaines applications. Les utilisateurs finaux sont connectés via Citrix ADC fournit des fonctionnalités de gestion des identités et des accès.

La surveillance de la sécurité fournit le comportement de l’utilisateur final et la détection des menaces au sein du réseau. La sécurité des données inclut DLP et IRM lorsque les utilisateurs travaillent avec des fichiers ou partagent les fichiers pour garder le contrôle des données. Dans le filtrage Web Citrix Cloud, les services Analytics et Citrix Gateway offrent une solution consolidée pour fournir un espace de travail numérique sécurisé aux utilisateurs finaux.

Citrix Secure Workspace Access

Citrix Secure Workspace Access combine les fonctionnalités d’un accès sécurisé instantané aux applications SaaS et Web via l’authentification unique (SSO), ainsi que des stratégies de filtrage Web et d’analyse intégrée du comportement des utilisateurs. Citrix Secure Workspace Access va au-delà des fonctionnalités SSO traditionnelles en introduisant le contrôle des applications cloud  : un ensemble de contrôles de sécurité améliorés pour SaaS et applications Web d’entreprise offrant un accès conditionnel aux applications cloud et protégeant les actions des utilisateurs en fonction des stratégies d’accès régies par l’administrateur. La solution améliore la position globale de l’organisation en matière de sécurité et de conformité. L’expérience de l’utilisateur reste transparente et intégrée, car les applications SaaS et Web sont accessibles en même temps que leurs applications mobiles et virtuelles et leurs bureaux en tant que partie intégrée de Citrix Workspace.

Citrix Secure Workspace Access combine des éléments de plusieurs services Citrix Cloud pour offrir une expérience intégrée aux utilisateurs finaux et aux administrateurs.

Fonctionnalité Service/Composant fournissant la fonctionnalité
UI cohérente pour accéder aux applications Expérience de l’espace de travail/application WS
SSO vers SaaS et applications Web Citrix Gateway Service Standard
Filtrage Web et catégorisation Service de filtrage Web
Stratégies de sécurité améliorées pour SaaS Contrôle des applications cloud
Navigation sécurisée Secure Browser Service
Visibilité dans l’accès au site Web et comportement risqué Citrix Analytics

Pourquoi Citrix Secure Workspace Access ?

La sécurité des données est délimitée par le besoin d’assurer l’intégrité des données, la confidentialité et la protection de la propriété intellectuelle de l’entreprise. Aujourd’hui, les organisations sont confrontées à divers défis tels que :

  • Plusieurs produits ponctuels difficiles à gérer et dotés d’infrastructures stratégiques différentes
  • Fournir un accès à distance sécurisé aux utilisateurs finaux pour accéder aux informations de l’entreprise
  • Protection de la propriété intellectuelle stockée dans les applications cloud et SaaS et maintien de la conformité
  • Gagner de la visibilité dans les applications cloud et SaaS après SSO et obtenir des évaluations des risques

Citrix Secure Workspace Access aide les administrateurs informatiques et de sécurité à régir l’accès autorisé des utilisateurs finaux aux applications Web SaaS et aux applications Web hébergées d’entreprise sanctionnées. Les identités et attributs utilisateur sont utilisés pour déterminer les privilèges d’accès et les stratégies Secure Workspace Access déterminent les privilèges requis pour effectuer des opérations.

AC-Image-2

L’intégration de Citrix Secure Workspace Access présente plusieurs avantages :

  • Expérience utilisateur transparente grâce à une connexion unique aux applications SaaS et aux applications hébergées : cette fonctionnalité est fournie par une combinaison de l’application Workspace et du service Gateway

  • Contrôle accru de l’informatique grâce à une livraison et un accès organisés pour les applications SaaS : fournit aux services informatiques un moyen d’attribuer facilement des applications SaaS à leur personnel

  • Sécurité renforcée grâce à des contrôles de stratégie pour l’utilisation SaaS : appelé contrôle des applications cloud, une nouvelle fonctionnalité qui permet aux services informatiques d’appliquer des stratégies de sécurité sur les applications SaaS qu’ils fournissent aux employés

  • Flexibilité pour permettre un accès contrôlé au contenu Internet public ou aux applications SaaS inconnues sans sacrifier la sécurité : cette fonctionnalité est associée à la fonctionnalité Secure Browser et de filtrage Web afin que les sites Web puissent être mis en liste blanche/liste noire ou rendus dans un navigateur isolé

  • Visibilité de l’utilisation de SaaS et de l’activité Web des utilisateurs : cette fonctionnalité fournit un sous-ensemble de Citrix Analytics for SaaS et d’activité Web pour offrir plus de visibilité en matière de sécurité et de conformité

Citrix Secure Workspace Access et Citrix Cloud

Citrix Secure Workspace Access est l’un des services offerts par Citrix Cloud. Pour accéder à ces services, un administrateur doit disposer d’un compte Citrix (également appelé Citrix.com ou Mon compte Citrix) pour gérer les licences et accéder à l’environnement.

Un compte Citrix utilise un ID d’organisation (OrgID) comme identifiant unique. L’administrateur peut accéder à son compte Citrix en se connectanthttps://www.citrix.com avec le nom d’utilisateur ou l’adresse e-mail associé au compte. Pour commencer, Citrix Cloud navigue vershttps://citrix.cloud.com et crée un compte ou connectez-vous avec un compte Citrix existant pour activer la trace des services Cloud.

Un compte Citrix Cloud permet aux administrateurs d’avoir un accès administratif étendu sur les services. Par conséquent, Citrix s’attend à ce que le premier administrateur qui crée le compte Citrix Cloud donne explicitement accès à d’autres administrateurs si nécessaire, même si l’autre administrateur est déjà membre du compte MyCitrix existant.

Citrix Secure Workspace Access est une vignette et une solution qui inclut l’intégration entre Citrix Gateway Service, Service de filtrage Web, Secure Browser Service et Citrix Analytics.

AC-Image-3

Secure Workspace Access : le service Citrix Secure Workspace Access offre une expérience unifiée intégrant l’authentification unique, l’accès distant et l’inspection du contenu dans une solution unique pour un accès sécurisé à l’espace de travail de bout en bout.

Secure Workspace Access fournit les fonctionnalités suivantes aux administrateurs :

  • Configurer l’authentification multifacteur pour les utilisateurs finaux
  • Configurer un espace de travail pour fournir un accès sécurisé aux applications depuis n’importe quel appareil, gérer et ajouter des applications SaaS à partir de la bibliothèque
  • Configurer le filtrage Web pour autoriser/bloquer les sites Web à l’utilisateur final et les rediriger vers Citrix Secure Browser Service

Analytics : Citrix Analytics collecte des données dans l’ensemble de la gamme de produits Citrix et génère des informations exploitables, permettant aux administrateurs de gérer de manière proactive les menaces de sécurité des utilisateurs et des applications, d’améliorer les performances des applications et de prendre en charge les opérations continues. Citrix Analytics collecte des données et fournit les informations suivantes :

  • Analyses de sécurité
  • Analyse des performances
  • Analyse des opérations

Passerelle : Citrix Gateway Service fournit une solution d’accès distant sécurisée, offre une expérience utilisateur unifiée pour les applications SaaS configurées, les applications virtuelles hétérogènes et les postes de travail. La livraison d’applications SaaS à l’aide du service Citrix Gateway fournit une solution simple, sécurisée, robuste et évolutive pour gérer les applications. Les applications SaaS fournies sur le cloud présentent les avantages suivants :

  • Configuration simple - Facile à utiliser, à actualiser et à consommer
  • Single Sign-on - Connexion sans tracas avec SSO
  • Modèle standard pour différentes applications - Configuration basée sur des modèles d’applications populaires

Secure Browser : Citrix Secure Browser Service isole la navigation Web pour protéger le réseau d’entreprise contre les attaques basées sur un navigateur. Il offre un accès distant cohérent et sécurisé à une application Web hébergée sur Internet sans avoir besoin de configuration de l’appareil utilisateur.

Les administrateurs peuvent déployer des navigateurs sécurisés rapidement, ce qui offre un retour sur investissement instantané. En isolant la navigation sur Internet, les administrateurs informatiques peuvent offrir aux utilisateurs finaux un accès Internet sécurisé sans compromettre la sécurité de l’entreprise.

Gestion des identités et des accès

Identity and Access Management définit les fournisseurs d’identité et les comptes utilisés pour les administrateurs et les abonnés de Citrix Cloud et de ses offres. Citrix Cloud utilise le fournisseur Citrix Identity pour gérer les informations d’identité des utilisateurs dans le compte Citrix Cloud. L’administrateur a la possibilité d’intégrer Azure Active Directory ou un service Active Directory local.

Pour effectuer des activités de gestion et installer Citrix Cloud Connector sur Citrix Cloud, les administrateurs Citrix utilisent leur identité pour accéder à Citrix Cloud. Ce mécanisme d’identité permet d’authentifier les administrateurs à l’aide d’une adresse de messagerie et d’un mot de passe. En outre, les administrateurs peuvent également utiliser les informations d’identification My Citrix pour se connecter à Citrix Cloud.

AC-Image-4

L’identité d’un abonné définit les services auxquels l’abonné a accès à Citrix Cloud. L’identité provient des comptes de domaine Active Directory fournis à partir des domaines dans l’emplacement de ressource. Les abonnés peuvent autoriser l’accès à l’offre à partir de Citrix Cloud en affectant un abonné à une offre de bibliothèque.

La communication Active Directory sur site avec Citrix Cloud s’effectue via Citrix Cloud Connectors hautement disponibles. Les organisations qui choisissent d’utiliser le service Azure Active Directory disposent d’une plus grande flexibilité en termes de gestion des comptes d’utilisateurs, de contrôle d’audit et de stratégies de mot de passe. En outre, l’administrateur peut configurer l’authentification multifacteur pour un niveau de sécurité plus élevé.

Citrix Secure Workspace Access avec sécurité renforcée pour les applications SaaS

Citrix Cloud offre la fonctionnalité d’authentification unique aux applications SaaS par le biais du service Citrix Gateway. L’authentification unique offre une expérience utilisateur unifiée pour l’authentification unique SaaS basée sur le Web et la publication sur l’interface utilisateur de l’expérience Citrix Workspace. Pour activer une expérience utilisateur d’authentification unique, une application SaaS fait confiance à l’assertion SAML fournie par Citrix Gateway Service.

Le processus d’activation de l’authentification unique aux applications SaaS est désormais simplifié dans quelques formulaires Web et en cliquant sur la page de configuration. Citrix Gateway Connector fournit un proxy à l’accès interne de l’application SaaS basée sur le Web à l’utilisateur de l’application Workspace.

Référence : Citrix Gateway Connector

Contrôle du contenu

La protection des données utilisateur (utilisateurs d’applications SaaS) est une tâche difficile pour la plupart des organisations. À l’aide de Citrix Secure Workspace Access, les organisations intègrent des stratégies de sécurité améliorées dans l’application SaaS. Chaque stratégie applique une restriction sur le navigateur intégré lors de l’utilisation de l’application Workspace pour bureau ou sur Secure Browser lorsque vous utilisez l’application Workspace Web ou mobile.

  • Navigateur préféré : désactive l’utilisation du navigateur local et repose sur le moteur de navigateur intégré (application Workspace - bureau) ou le service Secure Browser (application Workspace — mobile et Web)
  • Restreindre l’accès au presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le presse-papiers du point de terminaison
  • Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application
  • Restreindre la navigation : désactive les boutons du navigateur suivant/arrière
  • Restreindre les téléchargements : désactive la possibilité de téléchargement de l’utilisateur à partir de l’application SaaS
  • Filigrane d’affichage : superpose un filigrane basé sur écran indiquant le nom d’utilisateur et l’adresse IP du point de terminaison. Si un utilisateur tente d’imprimer ou de prendre une capture d’écran, le filigrane apparaît comme affiché à l’écran

Citrix Secure Workspace Access Single Sign-On sans sécurité renforcée

AC-Image-5

SL NO Application Workspace avec application SaaS approuvée Navigateur local avec application SaaS approuvée
1 L’utilisateur lance l’application Workspace sur le point de terminaison. L’utilisateur lance un navigateur Web sur le point de terminaison, se connecte à Workspace et s’authentifie à l’aide d’Active Directory local ou Azure Active Directory.
2 L’application Workspace se connecte à l’espace de travail et s’authentifie à l’aide d’Active Directory/ Azure Active Directory local. Le navigateur local remplit les ressources approuvées.
3 L’application Workspace est pré-remplie avec des ressources approuvées. Lorsque l’utilisateur sélectionne une application SaaS, le navigateur local envoie la demande à Workspace, qui demande une URL à usage unique et un navigateur recommandé à partir du service Gateway.
4 L’application Workspace envoie la demande à Workspace, qui demande une URL à usage unique à partir du service Gateway et d’un navigateur préféré. Le navigateur local initie une connexion au service de passerelle.
5 Le navigateur local initie une connexion au service de passerelle. Le service de passerelle demande une assertion à partir du micro-service d’authentification unique.
6 Le service de passerelle demande une assertion à partir du micro-service d’authentification unique. Le navigateur local est redirigé vers la page de connexion de l’application SaaS où l’assertion est présentée.
7 Le navigateur local est redirigé vers la page de connexion de l’application SaaS où l’assertion est présentée. L’application SaaS contacte le service de passerelle pour valider l’assertion et authentifie l’utilisateur.
8 L’application SaaS contacte le service de passerelle pour valider l’assertion et authentifie l’utilisateur. Une fois authentifié, la communication se produit directement entre le navigateur et l’application SaaS.
9 Une fois authentifié, la communication se produit directement entre le navigateur et l’application SaaS.  

Accès à l’espace de travail sécurisé - authentification unique avec sécurité améliorée

AC-Image-6

SL NO Application Workspace avec application SaaS approuvée Navigateur local avec application SaaS approuvée
1 L’utilisateur lance l’application Workspace sur le point de terminaison. L’utilisateur lance un navigateur Web sur le point de terminaison, se connecte à Workspace et s’authentifie à l’aide d’Active Directory local ou d’Azure Active Directory.
2 L’application Workspace se connecte à l’espace de travail et s’authentifie à l’aide d’Active Directory/ Azure Active Directory local. Le navigateur local est pré-rempli avec des ressources approuvées.
3 L’application Workspace est pré-remplie avec des ressources approuvées. Lorsque l’utilisateur sélectionne une application SaaS, le navigateur local envoie la demande à Workspace, qui demande une URL à usage unique et un navigateur recommandé à partir du service Gateway.
4 L’application Workspace envoie la demande à Workspace, qui demande une URL à usage unique à partir du service Gateway. Le navigateur local initie une connexion Secure Browser.
5 Le navigateur intégré initie une connexion au service de passerelle. Secure Browser initie une connexion au service de passerelle.
6 Le service de passerelle demande une assertion du micro-service d’authentification unique et des stratégies de sécurité améliorées du service Secure Workspace Access. Le service de passerelle demande une assertion du micro-service SSO et des stratégies de sécurité améliorées du service Secure Workspace Access.
7 Le navigateur intégré est redirigé vers la page de connexion de l’application SaaS où l’assertion est présentée. Secure Browser est redirigé vers la page de connexion de l’application SaaS où l’assertion est présentée.
8 L’application SaaS contacte le service de passerelle pour valider l’assertion et authentifie l’utilisateur. L’application SaaS contacte le service de passerelle pour valider l’assertion et authentifie l’utilisateur.
9 Une fois authentifié, la communication se produit directement entre le navigateur et l’application SaaS. Une fois authentifié, la communication se produit directement entre le navigateur et l’application SaaS.

Référence : Fiche technique de Citrix Secure Workspace Access

Accès contextuel

La plupart des applications SaaS peuvent être utilisées en toute sécurité, mais parfois lorsqu’un utilisateur clique sur un lien hypertexte au sein d’une application SaaS, il peut présenter un risque de sécurité pour une organisation. Le micro-service de filtrage Web autorise, refuse ou redirige la demande de lien hypertexte de l’utilisateur.

AC-Image-7

SL NO Application Workspace avec sécurité améliorée Navigateur local avec sécurité améliorée
1 L’utilisateur sélectionne un lien hypertexte dans l’application SaaS. L’utilisateur sélectionne un lien hypertexte dans l’application SaaS.
2 Le navigateur intégré dans l’application Workspace envoie l’URL au service Secure Workspace Access Secure Browser envoie l’URL au service Secure Workspace Access
3 Le service Secure Workspace Access demande une analyse de l’URL par le micro-service de filtrage Web Le service Secure Workspace Access demande une analyse de l’URL par le micro-service de filtrage Web.
4 Pour les liens bloqués, le micro-service de filtrage Web refuse l’accès au lien hypertexte. Pour les liens bloqués, le micro-service de filtrage Web refuse l’accès au lien hypertexte.
5 Pour les liens approuvés, le micro-service de filtrage Web permet à l’utilisateur d’accéder au lien avec le navigateur intégré. Pour les liens approuvés, le micro-service de filtrage Web permet à l’utilisateur d’accéder au lien sous la forme d’un nouvel onglet dans sa session de service Secure Browser actuelle.
6 Pour les liens redirigés, le micro-service Filtrage Web a une application Workspace envoie le lien vers le Secure Browser Service, qui démarre une nouvelle session de navigateur virtuel pour l’utilisateur final. Pour les liens redirigés, le micro-service de filtrage Web permet à l’utilisateur d’accéder au lien sous la forme d’un nouvel onglet dans sa session de service Secure Browser actuelle.

Vue d’ensemble du filtrage Web

Le filtrage Web fournit un contrôle basé sur des stratégies des sites Web en utilisant les informations contenues dans les URL. Cette fonctionnalité permet aux administrateurs réseau de surveiller et de contrôler l’accès des utilisateurs aux sites Web malveillants sur le réseau.

Cette version de service permet le filtrage Web pour l’application Citrix Workspace qui accède aux applications SaaS et à Internet et Citrix Secure Browser qui accède aux SaaS et à Internet.

AC-Image-8

L’administrateur Citrix Secure Workspace Access peut bloquer et autoriser une liste d’URL. Contrôleur de filtrage Web utilise une base de données de catégorisation et une liste d’URL. Lorsque la demande vient au contrôleur de filtrage Web, il vérifie d’abord la liste d’autorisation globale qui contient également les URL critiques de Citrix Cloud. Ensuite, il s’agit de listes et de catégorisation et vérifie avec bloqué et autorisé et rediriger vers Secure Browser URL. Si aucune des URL ne correspond, elle revient par défaut à la liste par défaut.

Citrix Secure Workspace Access et Citrix Analytics

Le service Citrix Analytics est un service basé sur le cloud qui facilite les analyses pragmatiques en collectant des données dans l’ensemble de la gamme de produits Citrix. Citrix Secure Workspace Access organise et produit des informations sur les activités des utilisateurs, telles que les sites Web visités et la bande passante dépensée. Citrix Secure Workspace Access surveille également les sites malveillants et d’hameçonnage en examinant la consommation de bande passante, puis en signant des rapports. L’administrateur peut prendre des mesures correctives en inculquant ces mesures clés pour surveiller le réseau.

Citrix Analytics s’intègre facilement à Citrix Secure Workspace Access, au service Citrix Gateway et à d’autres produits du portefeuille Citrix. Citrix Analytics fournit des informations complètes sur le comportement des utilisateurs. Il utilise des algorithmes d’apprentissage automatique pour détecter les comportements anormaux des utilisateurs, résoudre les problèmes des sessions utilisateur et afficher les mesures opérationnelles des utilisateurs d’une organisation utilisant les produits Citrix.

Les services et produits Citrix envoient des données à Citrix Analytics, appelées sources de données. Ces sources de données associées au compte Citrix Cloud découvertes par le service Citrix Analytics. Les journaux Citrix Cloud sont transmis en toute sécurité à Citrix Analytics. Les journaux sont collectés à partir de Citrix Secure Workspace Access et gérés séparément des sources de données.

AC-Image-9

Le service Citrix Secure Workspace Access fournit des tableaux de bord de sécurité et d’exploitation. Sous sécurité, il fournit les profils de risque de l’utilisateur, l’activité récapitulative d’accès utilisateur effectuée par les utilisateurs, tels que l’URL ou le domaine visité et la bande passante utilisée. L’accès aux applications résume les détails des domaines, des URL et des applications accessibles par les utilisateurs.

Référence : Citrix Secure Workspace Access and Analytics

AC-Image-10

Les administrateurs Citrix peuvent créer des règles sur Citrix Analytics pour effectuer des actions sur les comptes d’utilisateurs en cas d’activités inhabituelles ou suspectes. Une règle est un ensemble de conditions qui doivent être remplies pour qu’une action soit exécutée. Une règle peut contenir une seule condition et une ou plusieurs actions. Des conditions telles que le « score de risque » et le « changement de cote de risque » sont des conditions globales. Des conditions globales peuvent être appliquées à un utilisateur spécifique pour une source de données spécifique.

L’administrateur crée une règle basée sur l’activité de l’utilisateur en appliquant des conditions qui sont répertoriées comme suit :

  • Tentative d’accès à l’URL de liste noire. Indique une tentative d’accès à une URL de liste noire.
  • Accès au site Web risqué. Indique que l’utilisateur a tenté d’accéder à des sites Web malveillants, suspects ou risqués.
  • Volume de téléchargement inhabituel. Indique que le volume de données téléchargées par l’utilisateur à partir d’applications ou de sites Web a dépassé le seuil défini implicitement par Citrix Analytics.
  • Volume de téléchargement inhabituel. Indique que le volume de données téléchargées par l’utilisateur à partir d’applications ou de sites Web a dépassé le seuil défini implicitement par Citrix Analytics.

Référence : Secure Workspace Access et analyse

Expérience utilisateur final de Citrix Secure Workspace Access

L’administrateur Citrix est en mesure d’étendre le contrôle de sécurité à l’aide de Citrix Secure Workspace Access. L’application Citrix Workspace est un point d’entrée pour accéder à toutes les ressources en toute sécurité. Les utilisateurs finaux peuvent accéder aux applications virtuelles, aux postes de travail, aux applications SaaS et aux fichiers via l’application Citrix Workspace. Grâce à Citrix Secure Workspace Access, les administrateurs peuvent contrôler comment l’utilisateur final peut accéder à une application SaaS via l’interface utilisateur Web Citrix Workspace Experience ou le client d’application Citrix Workspace natif.

Pour plus d’informations, reportez-vous à l’application Citrix Workspace Architecture de référence.

Expérience utilisateur final avec Workspace App et portail Web

AC-Image-11

AC-Image-12

Lorsque l’utilisateur lance l’application Workspace sur le point de terminaison, les utilisateurs voient leurs applications, postes de travail, fichiers et applications SaaS. Si un utilisateur clique sur l’application SaaS lorsque la sécurité renforcée est désactivée, l’application s’ouvre dans un navigateur standard installé localement. Si l’administrateur a activé la sécurité renforcée, les applications SaaS s’ouvrent sur le navigateur intégré dans l’application Workspace. L’accessibilité aux liens hypertexte dans les applications SaaS et les applications Web est contrôlée en fonction des politiques de filtrage Web.

De même, avec un portail Web Workspace, lorsque la sécurité renforcée, il a désactivé les applications SaaS sont ouvertes via le navigateur standard installé nativement. Lorsque la sécurité renforcée est activée, les applications SaaS sont ouvertes via Secure Browser. Les utilisateurs peuvent accéder aux sites Web au sein des applications SaaS en fonction de stratégies de filtrage Web.

Implémentation de Citrix Secure Workspace Access

Le service Citrix Secure Workspace Access est un service basé sur le cloud. Fournir des solutions centrées sur l’utilisateur aux entreprises et se conformer aux stratégies Citrix Secure Workspace Access joue un rôle essentiel. Outre Citrix Secure Workspace Access, d’autres services sont activés pour fournir des solutions consolidées aux utilisateurs finaux. Pour commencer l’intégration et la configuration du service Citrix Secure Workspace Access, l’administrateur doit configurer l’authentification, configurer l’accès aux applications SaaS et spécifier les paramètres d’accès au contenu dans le service Citrix Secure Workspace Access. Les utilisateurs finaux peuvent accéder au service à partir de l’application Citrix Workspace ou de l’URL Workspace.

AC-Image-13

L’administrateur Citrix se connecte à Citrix Cloud à l’aide de ses informations d’identification et demande le service Citrix Secure Workspace Access. Citrix Secure Workspace Access est intégré à d’autres produits Citrix, notamment Citrix Gateway, Secure Browser et Citrix Analytics. Cette solution offre une sécurité pour les applications SaaS.

AC-Image-14

Step1 : L’administrateur Citrix configure Identity and Access Management sur Citrix Cloud. Par défaut, Citrix Cloud utilise le fournisseur Citrix Identity pour gérer les informations d’identité de tous les utilisateurs du compte Citrix Cloud. L’administrateur peut modifier et utiliser Azure Active Directory ou un service Active Directory local.

Step2 : L’administrateur Citrix se connecte au service Citrix Gateway pour configurer l’authentification unique aux applications SaaS et Web. Le service Citrix Gateway offre une connexion sécurisée à l’environnement de l’entreprise, la connexion de l’utilisateur final aux applications utilisant l’authentification unique SAML.

Ajoutez une application Web ou SaaS à la bibliothèque à partir du modèle. Pour en savoir plus sur une liste d’applications SaaS prises en charge par Citrix Secure Workspace Access, cliquez sur le lien

Référence : Applications SaaS prises en charge par le service Citrix Secure Workspace Access

Étape 3 : L’administrateur entre les détails de l’application, comme le nom de l’application, l’URL et les détails du domaine. Des stratégies de sécurité améliorées sont activées pour empêcher les fuites de données. Ces stratégies au sein des applications SaaS imposent une restriction sur le navigateur intégré lors de l’utilisation d’une application Workspace pour bureau ou sur Secure Browser lors de l’utilisation de l’application Workspace Web ou mobile.

AC-Image-15

Étape 4 : Activer l’authentification unique aux applications Web/SaaS pour la publication : Citrix Gateway Service (services cloud uniquement) fournit une authentification unique à l’application SaaS. Pour activer l’authentification unique à l’application SaaS est désormais simplifiée dans quelques formulaires Web et cliquer sur la page de configuration simplifie grandement le processus de déploiement. Il est possible pour les administrateurs d’appliquer le connecteur Gateway pour proxy l’accès à l’application SaaS interne basée sur le Web à l’utilisateur de l’application Workspace externe.

Dans la section Bibliothèque de Citrix Cloud, les applications SaaS et Web sont publiées. L’administrateur doit ajouter les utilisateurs de choisir le domaine, seuls les utilisateurs abonnés peuvent accéder à l’application via l’application Workspace ou Workspace Web.

Étape 5 : Filtrer les listes de sites Web : pour protéger le réseau d’entreprise contre les attaques basées sur un navigateur, Citrix Secure Workspace Access inclut un service de filtrage Web. En fonction des stratégies que le service de filtrage Web autorise, refuse ou redirige la demande de lien hypertexte de l’utilisateur comme indiqué ci-dessous :

Autorisé : le lien de demande est considéré comme sûr et l’accès est autorisé dans le navigateur intégré dans l’application Workspace.

Bloqué : Le lien hypertexte est considéré comme dangereux et l’accès est refusé.

Redirigé : l’administrateur prend une précaution sur les sites Web qui présentent des menaces à la sécurité en redirigeant via le service Secure Browser.

Step6 : Filtrer les catégories de sites Web La base de données de catégorisation aide à filtrer le trafic Web contrôlant l’accès des utilisateurs finaux à des sites Web spécifiques, tels que les réseaux sociaux, les jeux d’argent, le contenu pour adultes, les nouveaux médias et les achats. Les catégories restreignent l’accès des utilisateurs à des sites Web et à des catégories de sites Web spécifiques.

Les préréglages de catégorisation fournissent des modèles pratiques prêts à l’emploi  
Strict Réduit le risque d’accès à des sites Web non sécurisés ou malveillants. Les utilisateurs peuvent toujours accéder aux sites Web qui présentent de faibles risques. Comprend la plupart des sites Web de voyages d’affaires et de médias sociaux. (133/192 catégories)
Modéré Minimise les risques tout en autorisant d’autres catégories présentant une faible probabilité d’exposition à partir de sites non sécurisés ou malveillants. Comprend la plupart des sites Web sur les voyages d’affaires, les loisirs et les médias sociaux. (65/192 catégories)
clémente Maximise l’accès tout en contrôlant les risques liés aux sites Web illégaux et malveillants. (36/192 catégories)
Aucun Autorise toutes les catégories.
Personnaliser Configurer le filtrage personnalisé des catégories.

Référence : Liste des catégories Citrix Secure Workspace Access

L’application Citrix Workspace offre aux utilisateurs une grande expérience (Workspace sécurisé, contextuel, unifié) sur n’importe quel appareil. Les utilisateurs bénéficient d’un accès transparent et sécurisé grâce à l’authentification unique, à toutes les applications dont ils ont besoin pour être productifs.

Pour valider la configuration, les utilisateurs finaux peuvent lancer l’application SaaS à partir de l’application Citrix Workspace (ou Citrix Workspace Web). En outre, les utilisateurs peuvent vérifier les sites Web autorisés/bloqués ajoutés dans les listes de filtrage des sites Web en visitant les URL. Le navigateur intégré de l’application Citrix Workspace permet aux administrateurs de fournir un accès natif aux applications SaaS avec un contrôle de sécurité amélioré.

Pour en savoir plus sur l’application Citrix Workspace, reportez-vous à la sectionArchitecture de référence de l’application Citrix Workspace.

Étape 7 : Le service Citrix Secure Workspace Access s’intègre à Citrix Analytics pour récupérer des informations sur les activités des utilisateurs, telles que les sites Web visités, et la bande passante consommée. Citrix Analytics signale la détection de menaces telles que les programmes malveillants et les sites de phishing.

L’administrateur peut se connecter au service cloud Citrix Analytics et créer des règles pour Citrix Secure Workspace Access et appliquer le plan d’action lorsque les conditions sont remplies. Pour surveiller et analyser les activités du comportement des utilisateurs, activez « Activer le traitement des données » pour Citrix Secure Workspace Access pour l’analyse sur Citrix Cloud (Les sources de données sont les services et produits Citrix qui envoient des données à Citrix Analytics).

AC-Image-16

Citrix Analytics Service surveille les activités et le comportement des utilisateurs à l’aide de l’apprentissage automatique et de l’intelligence artificielle. Sources de données pour Citrix Analytics collectées à partir de l’application Workspace, Citrix Gateway, Citrix Secure Workspace Access et Secure Browser Service.

Cas d’utilisation de Citrix Secure Workspace Access

Aujourd’hui, les entreprises se tournent vers les solutions SaaS (Software as a Service) pour répondre aux besoins de l’entreprise, mais souvent sans prendre les mesures de sécurité nécessaires ni maintenir les applications. La plupart des défaillances de sécurité des applications SaaS sont provoquées par les utilisateurs, et non par les fournisseurs de cloud. L’organisation doit réglementer ses stratégies pour remédier à ces lacunes.

Citrix Secure Workspace Access applique des stratégies de sécurité améliorées pour les applications SaaS (filigrane, restriction de copier-coller, empêcher le téléchargement et le téléchargement de données sensibles). Il définit également des stratégies d’accès pour les catégories de sites Web et les sites Web à bloquer/autorisés sous forme de filtrage Web.

Déploiements de friches industrielles existants Comment Citrix Secure Workspace Access s’intègre dans
Les organisations souhaitant adopter les services Citrix Cloud. 1) Citrix Secure Workspace Access fournit le bon ajustement dans leur environnement, fournissant une sécurité pour SaaS, SSO et la fonctionnalité de filtrage Web aux utilisateurs finaux. 2) L’organisation qui se tourne vers un modèle local Citrix Gateway aide à fournir l’SSO et une sécurité renforcée aux utilisateurs finaux.
Les organisations qui ont déjà adopté le service Citrix Gateway. 1) Citrix Cloud propose plusieurs services basés sur le cloud, notamment Citrix Secure Workspace Access, Analytics et Secure navigateur fournissant un contrôle de sécurité pour SaaS et Internet.
Organisations qui ont déjà adopté un SSO tiers 1) Citrix Secure Workspace Access fournit un contrôle de sécurité de niveau granulaire pour les applications SaaS, minimise les menaces basées sur le Web et l’application automatique des stratégies via des analyses, en fonction du comportement de l’utilisateur. 2) Proxy ICA pour Citrix Virtual Apps and Desktops Service sur site et Citrix Virtual Apps and Desktops.

Solution d’Citrix Secure Workspace Access pour les applications Web d’entreprise

La plupart des clients locaux utilisent toujours des applications Web, y compris SharePoint, Confluence, Microsoft Office, l’application de support technique, etc. Les applications d’entreprise sont fournies à distance à l’aide du service Citrix Gateway et ajoutent la sécurité nécessaire à l’aide de la solution Citrix Secure Workspace Access.

Les utilisateurs finaux accèdent aux applications Web en utilisant Citrix Workspace à l’aide de Citrix Gateway Service. Le service Citrix Gateway, couplé en toute sécurité avec Citrix Workspace, offre une expérience utilisateur unifiée pour les applications Web configurées. L’authentification unique et l’accessibilité à distance aux applications Web internes sont disponibles via différents packages de services.

AC-Image-20

Le diagramme précédent montre la solution Citrix Secure Workspace Access appliquée aux clients locaux utilisant Citrix Gateway Connector. Le connecteur Citrix Gateway agit comme un pont entre les applications Web d’entreprise et le service Citrix Workspace.

Connexion unique des applications Web avec une sécurité renforcée

L’utilisateur lance l’application Citrix Workspace et se connecte avec Citrix Workspace à l’aide d’un service Active Directory local. L’application Citrix Workspace permet de démarrer une application Web. Le service Citrix Gateway fournit le navigateur recommandé et le lien. Le navigateur intégré de l’application Citrix Workspace établit une connexion à l’application avec le service Citrix Gateway. En outre, les stratégies de sécurité améliorées sont activées via le service Citrix Secure Workspace Access. Un autre service Citrix Gateway a établi une connexion sortante avec Gateway Connector à partir de l’emplacement des ressources. Vérifie les informations d’identification de connexion et l’application Citrix Workspace sécurise une connexion de bout en bout avec l’application Web interne.

Si l’utilisateur utilise un navigateur local, l’authentification s’effectue via le service Active Directory et le navigateur local établit une connexion sécurisée avec le Secure Browser Service. Stratégies de sécurité améliorées, via le service Secure Workspace Access. Canal sortant sécurisé établi entre Gateway Connector et le service Citrix Gateway. Les informations d’identification de l’utilisateur sont négociées et établies pour le compte de l’utilisateur. Désormais, connexion de bout en bout trouvée via le navigateur sécurisé pour les utilisateurs.

Référence : Prise en charge des applications Web d’entreprise

Citrix Secure Workspace Access Single Sign-on pour applications Web

Citrix Gateway Connector et le service Citrix Gateway dans le cloud sécurisent la communication avec l’application locale. L’application Web est accessible et livrée via un espace de travail à l’aide d’une connexion sans VPN. L’administrateur doit choisir la méthode d’authentification unique lors de la configuration de l’application Web.

Ces quatre types de SSO configurés via le service Citrix Gateway :

  • À base de formulaires
  • SSO de base
  • Kerberos
  • SAML (TP)

AC-Image-21

Authentification par formulaire

1) Le service Citrix Gateway a établi un canal sécurisé entre Citrix Gateway Connector et envoie une demande d’application Web avec des informations d’identification de connexion

2) Citrix Gateway Connector soumet les informations d’identification de connexion aux applications Web respectives

3) Une connexion sécurisée de bout en bout est établie entre une application Web et l’application Citrix Workspace via Citrix Gateway Service par authentification unique à l’application Web

Authentification SSO de base

1) Le service Citrix Gateway crée un canal sécurisé entre Citrix Gateway Connector et envoie une demande d’application Web avec nom d’utilisateur et mot de passe

2) Citrix Gateway Connector envoie les informations d’identification de connexion à la page de connexion de l’application Web

3) Demande d’authentification d’application Web à l’aide de protocoles NTLM

4) Citrix Gateway Connector répond à la demande NTLM avec un nom d’utilisateur et un mot de passe

5) Une connexion sécurisée de bout en bout est établie entre une application Web et l’application Citrix Workspace via Citrix Gateway Service par authentification unique à une application Web

Authentification Kerberos

1) Citrix Gateway Service a créé un canal sécurisé entre Citrix Gateway Connector et envoyé une demande d’application Web avec nom d’utilisateur et mot de passe

2) Citrix Gateway Connector envoie les informations d’identification de connexion à la page de connexion de l’application Web

3) Demande d’authentification d’application Web à l’aide des protocoles Kerberos

4) Citrix Gateway Connector contacte le contrôleur de domaine pour vérifier les informations d’identification de connexion

5) Contrôleur de domaine valide les informations d’identification de l’utilisateur et accuse réception

6) Citrix Gateway Connector transmet l’application vers l’application Web

7) Connexion sécurisée de bout en bout établie entre l’application Web Citrix et l’application Citrix Workspace via Citrix Gateway Service par authentification unique à une application Web

Pour activer la fonctionnalité d’authentification unique Kerberos, l’administrateur configure Gateway Connector avec les informations d’identification d’un compte de service approuvé pour effectuer la délégation contrainte Kerberos.

Les utilisateurs essaient d’accéder à des sites Web malveillants qui causent de graves dommages. En outre, ils enfreignent la réglementation et les politiques de l’entreprise. Pour résoudre ce problème, adoptez Citrix Secure Workspace Access qui filtre les sites Web à risque qui posent un risque pour une organisation. Avec, crée un contenu filigrane tout au long de la session qui inclut le nom de l’utilisateur et l’adresse IP.

Référence : Prise en charge des applications Web d’entreprise

Stratégies de protection des applications Citrix Secure Workspace Access

Il est courant aujourd’hui, les informations d’identification de connexion de l’utilisateur volées, et l’utilisateur peut ne pas être au courant de cette action. Les cybercriminels utilisent divers efforts pour appréhender les données de l’utilisateur final et l’un des scénarios courants est le logiciel malveillant keylogger pour capturer les données utilisateur. Ces produits malveillants entrent facilement sur la machine utilisateur et commencent à obtenir les informations utilisateur. L’événement peut causer des dommages importants à toute organisation ou à un individu. Pour surmonter ce problème, l’organisation doit investir massivement dans la protection des données utilisateur et créer un bouclier défensif contre l’utilisation de l’anti-keylogger.

De même, une autre amélioration dans le keylogger est la fonctionnalité de journalisation des captures d’écran. Ce programme malveillant fonctionne en faisant des captures d’écran du bureau de l’utilisateur pour capturer les informations affichées sur l’écran. Plusieurs logiciels installés et stratégies sont imposés au point de terminaison de l’utilisateur pour surmonter la capture d’image de l’écran du bureau de l’utilisateur. Cela peut conduire à un ralentissement des performances des postes de travail et de l’environnement des utilisateurs.

Citrix Secure Workspace Access a des stratégies avancées utilisées pour protéger les données de l’organisation. La sécurité des points de terminaison est une considération de sécurité importante pour toute organisation en raison de la violation maximale qui se produit aux points de terminaison. Les stratégies de protection des applications sont des règles et appliquées tout en améliorant la sécurité d’une application SaaS. Voici deux stratégies de sécurité avancées qui peuvent être utilisées par les clients :

  • Journalisation anti-clé

  • Capture anti-écran

AC-Image-22

Stratégies de protection des applications Citrix activées via la solution Citrix Secure Workspace Access. Les avantages sont les suivants :

  • Protège contre la consignation des clés et la capture d’écran
  • Gestion centralisée pour les administrateurs Citrix
  • Agnostique de la posture de sécurité de l’appareil

Les stratégies de protection des applications sont élaborées avec l’application Citrix Workspace 1912 pour Windows et l’administrateur doit activer cette fonctionnalité.

Référence : Politiques de protection des applications

Protéger les utilisateurs contre la navigation Internet risquée à l’aide de Citrix Secure Browser

Les navigateurs Web font partie intégrante d’un environnement de production actif. Les navigateurs Web sont des outils puissants et riches en données exposés à Internet autres que toute autre application de l’environnement de travail. Au cours des dernières années, les cybercriminels ont profité des navigateurs Web extraire de grandes quantités d’informations sur les utilisateurs, y compris les données de carte de crédit, les identifiants e-mail, les mots de passe stockés, et ainsi de suite.

La prévalence des attaques basées sur le navigateur devient une tendance, non pas à cause des cibles stratégiques de piratage souhaitables, mais parce que les attaques basées sur le navigateur sont difficiles à distinguer. Les contrôles de sécurité conventionnels ne parviennent pas à détecter de telles attaques car ces applications examinent uniquement les fichiers de téléchargement et les pièces jointes. La prévalence Par conséquent, une attaque basée sur le navigateur passe probablement inaperçue.

Le service Citrix Secure Browser isole la navigation Web pour protéger l’environnement de production du client contre les attaques basées sur un navigateur. L’application Citrix Workspace ou les navigateurs locaux constituent un point d’entrée vers l’environnement de production Citrix. Citrix Secure Browser isole la navigation sur Internet que le site Web ne transfère pas directement les données de navigation vers ou depuis la machine utilisateur. Les administrateurs de sécurité offrent un accès Internet sécurisé et une expérience utilisateur sans modification de la sécurité de l’entreprise.

Citrix Secure Browser Service est un produit SaaS géré et exploité par Citrix. Il permet d’accéder aux applications Web via un navigateur Web intermédiaire hébergé dans le cloud. Lors de l’utilisation de Citrix Secure Service, les navigateurs Web hébergés suivent l’historique de navigation de l’utilisateur et effectuent la mise en cache des requêtes HTTP. Citrix utilise des profils obligatoires et garantit qu’une fois la session de navigation terminée, les données sont effacées à la fin.

Secure Browser Service accessible avec un navigateur Web compatible HTML5. Aucun client téléchargeable n’est disponible pour les utilisateurs. Tout le trafic entre le navigateur de l’utilisateur final et le service Citrix Cloud est chiffré à l’aide du chiffrement TLS standard et prend en charge TLS 1.2 uniquement.

AC-Image-23

Le diagramme précédent montre l’intégration de la solution Citrix Secure Workspace Access, y compris Citrix Secure Browser Service pour le cloud et l’environnement Citrix local. Les clients Citrix Virtual Apps and Desktops disposant d’un StoreFront local peuvent facilement s’intégrer au service Secure Browser.

Pour en savoir plus sur la configuration de Citrix StoreFront avec le service Secure Browser, suivez le lien.

Citrix Secure Workspace Access et Content Collaboration

La plupart des entreprises ont connu une sorte de ransomware ou plusieurs tentatives d’hameçonnage qui ont compromis leur réseau. Les causes profondes de ces menaces sont souvent dues à une protection insuffisante contre les menaces basées sur le Web. Manque de visibilité sur les sites Web auxquels les utilisateurs accèdent au quotidien.

Le service Citrix Secure Workspace Access permet à une organisation de protéger son environnement contre les attaques basées sur un navigateur et les fuites de données. Lorsque les employés accèdent à leurs applications depuis n’importe quel appareil, qu’ils se trouvent au bureau, à domicile ou en déplacement, le service Citrix Secure Workspace Access offre une expérience cohérente intégrant SSO, authentification à deux facteurs, accès à distance et filtrage Web dans une solution unique pour l’accès sécurisé de bout en bout à l’espace de travail.

AC-Image-17

Citrix Content Collaboration permet aux utilisateurs d’échanger facilement et en toute sécurité des documents. Il existe plusieurs façons de travailler avec Citrix Content Collaboration, notamment une interface Web, des clients mobiles, des applications de bureau et une intégration avec Microsoft Outlook et Gmail.

Citrix Files est un gestionnaire de fichiers qui offre le partage et le stockage des données, l’utilisation et les paramètres personnalisables, et des outils qui permettent aux utilisateurs de collaborer plus facilement et de faire le travail à partir de n’importe quel appareil, à tout moment et n’importe où.

Le diagramme précédent illustre la livraison de l’application SaaS Citrix Files à l’utilisateur final dans un scénario de modèle de cloud hybride. Citrix Cloud Connector fournit un lien vers le compte Citrix Cloud et l’emplacement des ressources. L’emplacement de ressource contient Active Directory pour les utilisateurs finaux, ce qui permet aux utilisateurs de se connecter de manière transparente à leur application Web.

Le service Citrix Gateway offre l’authentification, l’authentification unique et permet une livraison rapide et sécurisée des applications Citrix Virtual Apps et SaaS. Connectez-vous à l’environnement de l’entreprise à l’aide de ses identifiants de connexion et l’utilisateur peut se connecter à une application Web utilisant l’authentification unique SAML. Sur le service Citrix Gateway, les administrateurs choisissent le modèle d’application Web/SaaS ou définissent leurs propres paramètres d’application. Par exemple :

Nommez l’application : « Citrix Files »

Entrez l’URL : <https://xxxxx.sharefile.com/>

De même, sur la page SSO, vous assurant que SAML est sélectionné, en supposant que le paramètre SAML/SSO pour Citrix Files ait déjà été terminé pour le back-end.

L’URL d’assertion est : <https://xxxxx.sharefile.com/saml/xxxx>

Public : <https://xxxxx.sharefile.com>

Format de l’ID de nom : Adresse e-mail

ID de nom : Email

Une fois l’application SaaS ajoutée à la bibliothèque Citrix Cloud, l’administrateur doit gérer les abonnés et fournir l’URL Workspace aux utilisateurs pour y accéder. Avec Active Directory, il peut servir de fournisseur d’identité pour permettre l’authentification unique SAML à diverses applications Web et SaaS.

Contrôle du contenu et accès contextuel

Sur la page Sécurité renforcée, l’administrateur restreint et applique des stratégies pour protéger l’organisation contre les fuites de données sensibles. Il offre les options suivantes pour appliquer :

  • accès restreint au presse-papiers
  • impression restreinte
  • navigation restreinte
  • téléchargements restreints
  • affichage des filigranes

Pour bloquer les sites Web indésirables présentant des risques de sécurité pour les organisations, l’administrateur Citrix doit bloquer et autoriser les URL en ajoutant des listes d’URL ou en choisissant des listes de catégories. L’administrateur peut également prendre garde de rediriger les URL via un navigateur sécurisé.

Comportement et activités de l’utilisateur

Pour surveiller le comportement et les activités des utilisateurs par administrateur, le service Citrix Secure Workspace Access est facilement intégré au service Citrix Analytics. L’administrateur impose des conditions prédéfinies et un plan d’action pour atténuer les risques.

Citrix Secure Workspace Access et Google G Suite

G Suite est une application SaaS, ces applications sont accessibles à distance sur Internet. G Suite est anciennement connu sous le nom de Google Apps développé par Google. G Suite comprend Gmail, Hangouts, Calendar et Google + pour la communication ; Drive for storage ; Docs, Sheets, Diapositives, Forms et Sites pour la collaboration. Il comprend également une plate-forme de développement d’applications, App Maker. G Suite offre d’énormes avantages de productivité, mais la plupart des réseaux ne sont pas conçus correctement pour fournir les performances et la sécurité nécessaires à la mobilité et au cloud.

Google Cloud et Citrix permettent aux utilisateurs finaux d’accélérer les solutions innovantes offrant une sécurité améliorée avec une expérience utilisateur exceptionnelle et une flexibilité de choix dans un monde de cloud hybride centré sur les applications, mobile et hybride.

G Suite, une application SaaS de productivité leader sur le marché, intégrée à Citrix Secure Workspace Access, qui permet à l’entreprise d’obtenir une visibilité et un contrôle accrus pour les applications SaaS, ce qui empêche les fuites de données et la divulgation non autorisée d’informations sensibles.

Les utilisateurs finaux accèdent à l’application G Suite en entrant simplement l’URL et les informations d’identification de connexion via l’application Citrix Workspace. Les utilisateurs disposeront d’un espace de travail complet, y compris des applications, des postes de travail et des fichiers. En gardant à l’esprit les utilisateurs n’auront jamais à entrer un autre nom d’utilisateur et mot de passe. Espace de travail complet fourni via un point d’accès unique qui améliore la productivité et rationalise les workflows communs pour l’utilisateur final.

AC-Image-18

Citrix Secure Workspace Access fournit non seulement une fonctionnalité d’authentification unique, mais fournit également une couche de contrôle de sécurité qui n’est disponible nulle part.

Déploiement

Les connecteurs Citrix Cloud permettent de gérer toutes les communications entre l’emplacement des ressources et Citrix Cloud. Pour une haute disponibilité, un minimum de deux connecteurs sont déployés à chaque emplacement de ressource. L’emplacement des ressources sert d’Active Directory pour les utilisateurs finaux, ce qui permet aux utilisateurs de se connecter en toute transparence à leurs applications G Suite.

Le service Citrix Gateway avec Active Directory peut servir de fournisseur d’identité pour autoriser l’authentification unique SAML à l’application SaaS G Suite. Citrix Secure Workspace Access permet aux utilisateurs finaux de lancer l’application G Suite SaaS dans les sessions Secure Browser et de permettre à l’administrateur d’appliquer cinq stratégies de contrôle différentes.

Scénario 1 : la sécurité renforcée est désactivée. Lorsqu’un utilisateur lance Gmail dans G Suite, il l’ouvre dans un navigateur standard et, de même, sur l’URL de son compte Gmail utilise un navigateur standard sans politiques ou contrôles de sécurité supplémentaires. Un utilisateur a la liberté de naviguer à partir de la page, de couper, de copier et d’imprimer la page.

Scénario 2 : la sécurité améliorée est activée. Lorsqu’un utilisateur lance Gmail dans la suite G, il s’ouvre dans un navigateur sécurisé. Une couche de capacité de contrôle est désormais appliquée via Citrix Secure Workspace Access et l’utilisateur final ne dispose pas d’une barre de navigation pour naviguer loin du site et imposer des restrictions de coupe, de copie et de coller. En plus de cela, Citrix Secure Workspace Access fournit une fonctionnalité de filtrage d’URL qui empêche de visiter des sites Web malveillants. En outre, les utilisateurs peuvent être redirigés vers un navigateur sécurisé en fonction des stratégies.

Avantages de l’utilisation de Citrix Secure Workspace Access avec les applications SaaS G Suite :

  • Expérience d’authentification unique
  • Authentification multifactorielle
  • Stratégies de sécurité améliorées pour G Suite
  • Stratégies de filtrage Web pour G Suite
  • Visibilité et analyse de bout en bout

Concepts avancés

Modèle de conception validé Citrix Gateway SaaS et O365 Cloud

Citrix Gateway Service SSO avec conception de référence validée d’Secure Workspace Access

Synthèse

Citrix Secure Workspace Access est une solution consolidée pour fournir un espace de travail numérique sécurisé. La plupart des entreprises adoptent des applications SaaS et Web à mesure que l’espace de travail numérique évolue. La mise en œuvre d’une solution collaborative améliorerait considérablement la sécurité et offrirait des avantages aux entreprises, aux petites entreprises et aux fournisseurs SaaS en toute confiance, sachant que leurs données sont protégées.

L’idée de protéger uniquement un réseau ne suffit plus. L’organisation doit protéger les utilisateurs et les applications afin que Citrix Secure Workspace Access offre :

  • Accès consolidé aux applications SaaS, Web et virtuelles
  • Expérience constante de l’utilisateur final et flexibilité d’utilisation de n’importe quel périphérique de terminal
  • Visibilité du trafic des applications et détection des menaces à l’aide de services analytiques qui aident à contrôler les applications SaaS au-delà de l’authentification unique

Sources

L’objectif de cette architecture de référence est de vous aider à planifier votre propre implémentation. Pour faciliter cette tâche, nous aimerions vous fournir des diagrammes source que vous pouvez adapter dans vos propres conceptions détaillées et guides de mise en œuvre : diagrammes source.

Références

Accès sécurisé à Workspace

Mémoire Technique

Perspectives techniques

Offrez aux utilisateurs un accès sécurisé et contextuel sur n’importe quel appareil, où que ce soit, sans sacrifier le contrôle informatique

Citrix Secure Workspace Access

Dans cet article