WWW.NET.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет ресурсы
 

«Информационный документ Безопасная доставка приложений и данных на разные устройства, через разные сети и в разных местах Как XenApp позволяет существенно упростить защиту ...»

Информационный документ

Безопасная доставка

приложений и данных на

разные устройства, через

разные сети и в разных местах

Как XenApp позволяет существенно упростить защиту данных,

контроль доступа и другие критически важные задачи

обеспечения безопасности.

citrix.ru

Информационный документ Безопасная доставка приложений и данных

на разные устройства, через разные сети и в разных местах

Большинство дискуссий о виртуализации приложений и десктопов сосредоточены на снижении расходов, упрощении ИТ-операций и повышении удобства работы сотрудников. Эти факторы имеют чрезвычайное значение, однако ИТ-специалисты не должны недооценивать огромное влияние виртуализации рабочей среды на информационную безопасность. В действительности виртуализация приложений и десктопов предлагает значительные преимущества для таких ключевых функций обеспечения безопасности, как защита данных, контроль доступа, пользовательский провижининг и соответствие требованиям регулирующих органов. Она также предоставляет администраторам возможность разделяемого управления тем, как сотрудники, подрядчики и бизнес-партнеры используют и обмениваются данными приложений.

В данном информационном документе рассматривается, каким образом Citrix® XenApp® позволяет значительно сократить усилия по обеспечению защиты критически важной информации, предоставив при этом пользователям быстрый, простой, гибкий удаленный доступ и повысив производительность вашего бизнеса.



Возрастающие сложности обеспечения ИТ-безопасности Корпоративные ИТ-отделы постоянно сталкиваются с проблемами при поддержке новых важных бизнес-инициатив и повышении качества вычислительной среды для конечных пользователей в условиях сокращающегося бюджета и растущих требований к повышению информационной безопасности. Многие из этих проблем требуют обеспечения простоты использования вычислительных ресурсов независимо от физических и географических ограничений.

Сотрудникам необходимы следующие возможности:

• непрерывно работать в любом месте на ПК, ноутбуках, планшетах и смартфонах;

• использовать личные устройства в корпоративной среде в рамках программ BYOD (использование личных устройств для рабочих целей);

• быть свободными от строгих средств контроля ИТ-безопасности, ограничивающих и снижающих производительность;

• иметь самостоятельный доступ к корпоративным данным и приложениям по требованию.

В то же время последние новости сообщают нам о нарушениях безопасности данных, а истории на специализированных ИТ-сайтах повествуют о том, как киберпреступники и хакеры осуществляют атаки нулевого дня, используют новые типы вредоносного ПО и тайно планируют целевые атаки.

Фундаментальные изменения в способах работы пользователей, а также развитие новых потребительских технологий делают неактуальными прежние методы достижения баланса между производительностью сотрудников и обеспечением ИТ-безопасности. ИТ-администраторы сталкиваются с мощными тенденциями на рабочих местах, которые препятствуют использованию стандартных протоколов и процедур обеспечения защиты корпоративной информации.

–  –  –

• Начиная с 2014 года каждому информационному сотруднику требуется в среднем 3 устройства, подключенных к его рабочему месту.

• Сотрудники используют собственные персональные оконечные устройства, что делает сложным или даже невозможным применение и соблюдение корпоративных стандартов безопасности.

• ИТ-отделы обязаны обеспечить доступ для сотрудников, подрядчиков и бизнес-партнеров из удаленных офисов, из дома, гостиничных номеров и даже торговых павильонов по всему миру.

Переосмыслите подход к безопасности Очевидно, что эти тенденции не соответствуют принятым подходам к обеспечению безопасности и удаленного доступа. Как могут ИТ-отделы упростить доступ к ресурсам в условиях более технически сложных угроз и большего количества оконечных устройств, которые необходимо защищать? И эти проблемы связаны не только с количеством оконечных устройств, но и с их растущим многообразием.

Каждый тип устройств — ПК, ноутбук, планшет или смартфон — требует различных решений для обеспечения безопасности, защиты от разных видов угроз и применения различных политик доступа.

Решение — не в добавлении очередного уровня продуктов защиты, требующего еще более сложного управления. Вместо этого необходимо изменить правила игры и перейти к такой вычислительной модели, которая является безопасной в своей основе и имеет архитектуру, позволяющую существенно упростить фундаментальные функции защиты, такие как защита данных, контроль доступа, провижининг и безопасный удаленный доступ.

XenApp XenApp — это решение для доставки приложений, позволяющее виртуализировать, централизировать и управлять любым Windows®, Linux, веб- или SaaS-приложением в центре обработки данных, а также мгновенно доставлять его пользователям в виде сервиса в любое место и на любое устройство.

При использовании XenApp приложения выполняются в центре обработки данных, и к ним можно получить безопасный доступ из любого места. Обеспечение защиты приложений и данных за счет хранения их в надежном центре обработки данных на том же сервере, где хранятся серверные базы данных, повышает производительность приложений, даже когда доступ к ним осуществляется из дальних мест.

Преимущества XenApp, связанные с доступом и производительностью приложений, многочисленны, однако очень часто преимущества в отношении безопасности, которые достигаются благодаря использованию модели централизованного развертывания приложений, недооцениваются. XenApp предлагает безопасную в своей основе архитектуру, которая значительно сокращает количество данных, находящихся за пределами центра обработки данных, без необходимости настройки расширенных функций безопасности или дополнительных продуктов для обеспечения защиты. Фундаментальная конструкция XenApp предполагает безопасное хранение всех приложений, данных и информации в центре обработки данных; на оконечные устройства пользователей по всей сети отправляются только обновления экрана, команды нажатия кнопок мыши и клавиш клавиатуры.

XenApp безопасно хранит конфиденциальную корпоративную информацию в центре обработки данных, но сотрудникам по-прежнему необходим безопасный доступ к инфраструктуре XenApp. К приложениям, размещенным с помощью XenApp, можно получить доступ посредством Citrix Receiver™ — легковесного клиента, который может быть установлен на любые виды устройств, включая устройства на базе iOS, Mac®, Android®, Windows и др. Citrix Receiver позволяет ИТ-администраторам легко и безопасно предоставлять доступ к приложениям с любого личного или корпоративного устройства, гарантируя при этом соблюдение

–  –  –

всех процедур и процессов, обеспечивающих ИТ-безопасность. Citrix Receiver постоянно взаимодействует с инфраструктурой XenApp, позволяя легко определять оптимальный способ доставки приложений для любого пользователя в зависимости от особенностей устройства, выявлять доступное сетевое подключение и выполнять специфические задачи, связанные с приложениями. Пользователи из любого места могут загрузить Citrix Receiver и получить безопасный доступ к приложениям, размещенным с помощью XenApp, позволяя ИТ-отделам удовлетворять потребности сотрудников, не нарушая стандарты безопасности.

NetScaler Gateway Развертывание решения XenApp может быть дополнено с помощью NetScaler Gateway™. NetScaler Gateway — это решение для обеспечения безопасного доступа к приложениям, десктопам и данным, которое предлагает детальные политики на уровне приложений и устройств, а также средства управления действиями.

NetScaler Gateway обеспечивает безопасный удаленный доступ к инфраструктуре XenApp и предоставляет пользователям защищенную единую точку доступа к опубликованным приложениям и десктопам с любого типа устройств. NetScaler Gateway предоставляет безопасный удаленный доступ посредством технологии защиты Citrix ICA® proxy, которая обеспечивает шифрование данных без необходимости устанавливать полный VPN-туннель от удаленных устройств.

NetScaler Gateway использует технологию HDX SmartAccess™, предоставляя ИТ-специалистам единую точку для управления, что позволяет контролировать доступ и ограничивать действия, доступные пользователям.





С помощью HDX SmartAccess ИТ-администраторы могут добиться необходимого баланса между требованиями безопасности и удобством работы конечных пользователей в любой ситуации. Этого можно добиться посредством определения конкретного набора политик с учетом пользователей, устройств и местоположения.

Например, администраторы могут создать политики, позволяющие одной группе пользователей получить доступ к широкому спектру приложений и данных при нахождении в локальной сети, к более ограниченной подгруппе этих ресурсов при использовании планшета дома и к еще более ограниченной подгруппе при использовании смартфона и общедоступной сети. Другая группа пользователей, имеющая меньше полномочий, может пользоваться небольшим спектром ресурсов при любых условиях. Более того, администраторы также могут ограничить в незащищенной среде возможность пользователей копировать, печатать и отправлять электронной почтой данные или сохранять конфиденциальные файлы на съемных носителях. Они могут ограничить возможности пользователей, находящихся в общественных заведениях, только просмотром данных.

Кроме того, доступ может быть ограничен на основе возможностей обеспечения безопасности оконечного устройства. HDX SmartAccess включает программное обеспечение для анализа оконечных устройств, которое может сканировать удаленные компьютеры, чтобы выяснить, имеются ли в них необходимые средства защиты, такие как антивирусные программы, клиентские файерволы и средства шифрования данных на жестком диске, работают ли они и обновлены ли. Если эти требования не выполняются, доступ пользователя может быть ограничен узким спектром приложений и данных или он будет перенаправлен на специальный сайт, где сможет восполнить недостающие средства защиты. Данные политики могут применяться динамически, по мере того как пользователь меняет устройства, приложения и местонахождение.

Администраторы могут контролировать соответствие правилам, регулирующим конфиденциальность и безопасное хранение данных. Это особенно важно для предприятий, работа которых зависит от таких правил. Например, на предприятиях в некоторых европейских странах действует требование о том, чтобы данные о гражданах этой страны хранились на территории страны. С помощью HDX SmartAccess организация может не только гарантировать размещение данных в виртуальной среде на территории своей страны, она также может разработать политики, по которым пользователи, находящиеся за пределами страны или использующие мобильные устройства, не смогут получить доступ к данным.

–  –  –

Упростите систему безопасности Архитектура и основные функции XenApp с NetScaler Gateway позволяют сделать систему безопасности гораздо более надежной и легко управляемой. При выборе решения, которое безопасно в своей основе, некоторые из самых неприятных проблем защиты данных на оконечных устройствах исчезнут совсем или станут намного проще.

Защита данных Конфиденциальные данные могут быть централизованно размещены в центре обработки данных и защищены с помощью полного набора сетевых и серверных продуктов для обеспечения безопасности, таких как файерволы нового поколения (NGFW), системы защиты от вторжений (IPS) и серверные средства защиты от вредоносного и шпионского ПО. Эти средства защиты в целом более действенны и эффективны, чем локальные файерволы и антивирусные продукты, разворачиваемые на оконечных устройствах, а также гораздо более легко обновляемы.

При использовании XenApp данные никогда не передаются через сеть, а если политики допускают передачу данных по сети, данные зашифровываются. Это помогает защитить интеллектуальную собственность и конфиденциальную информацию от перехвата, атак посредников и других угроз, которым подвержены «мобильные данные».

Виртуализация приложений и десктопов с помощью XenApp также упрощает функциональные аспекты защиты данных. Осуществлять контроль и резервное копирование баз данных и файлов, расположенных в централизованном хранилище, значительно проще, чем при размещении на многочисленных оконечных устройствах.

Сотрудники будут надежно защищены от потери данных из-за аппаратных и программных сбоев, аварий и ошибок, связанных с человеческим фактором. Данные можно будет быстрее восстановить в случае серьезных сбоев или чрезвычайных ситуаций.

Контроль доступа Контроль доступа к приложениям и данным, размещенным на оконечных устройствах, чрезвычайно проблематичен, особенно учитывая тот факт, что средства обеспечения локального контроля значительно различаются для разных типов устройств, таких как ноутбуки, планшеты и смартфоны.

Еще более усложняет ситуацию тот факт, что большинство организаций использует множество точек доступа и процедур аутентификации для поддержки различных сценариев использования. Три различных шлюза и три различные процедуры аутентификации используются для сотрудника, работающего на ПК в офисе, другого сотрудника, подключенного через Интернет с планшета из своего дома, и подрядчика, подключающегося со смартфона в аэропорту.

Благодаря XenApp администраторы могут использовать один комплект инструментов для создания и применения единого набора политик контроля доступа для всех пользователей независимо от их местонахождения и используемых устройств. Они также могут добавить многофакторную аутентификацию для любых устаревших приложений или приложений Windows, включая токены, смарткарты, протоколы RADIUS, Kerberos и биометрические характеристики.

Те же самые средства контроля доступа и методы идентификации могут использоваться для управления доступом ко всем ресурсам, доставляемым XenApp, с помощью корпоративного магазина приложений с самообслуживанием, который предоставляет пользователям быстрый доступ по требованию к

–  –  –

приложениям Windows и обновлениям приложений. Создав корпоративный магазин приложений, ИТ-отдел обеспечивает потребительскую гибкость для пользователей и освобождает специалистов производственного отдела и технической поддержки от необходимости доставлять приложения отдельным сотрудникам. Это также повышает безопасность, гарантируя удобный доступ к проверенным и одобренным корпоративным приложениям, вследствие чего сотрудники защищены от риска скачивания зараженных приложений из ненадежных магазинов приложений и с неизвестных веб-сайтов.

Провижининг и депровижининг Осуществление провижининга и депровижининга ресурсов для сотрудников — непростая задача для ИТ-администраторов. Особенно сложно запрещать доступ к приложениям и данным для сотрудников, подрядчиков и других пользователей, с которыми прекращено сотрудничество. Известно множество историй о конфликтах, возникающих из-за того, что подрядчик, завершивший работы, сохранял возможность доступа к приложениям в течение нескольких месяцев или уволенные сотрудники покидали компанию, забрав с собой списки клиентов и другую интеллектуальную собственность.

Благодаря XenApp новые пользователи могут получить доступ к приложениям в несколько нажатий мыши, а отменить возможность доступа к приложениям и данным для уволенных сотрудников и бывших подрядчиков можно за несколько секунд. Если уволенные сотрудники используют свои личные ноутбуки и мобильные устройства, конфиденциальные данные сохраняются за пределами их доступа — в центре обработки данных, а не на их оборудовании.

Реагирование на происшествия и восстановление после чрезвычайных ситуаций Реагирование на происшествия и восстановление после чрезвычайных ситуаций также можно существенно упростить благодаря виртуализации приложений и десктопов. Централизованные данные гораздо легче отслеживать и анализировать, чем данные в многочисленных распределенных системах.

Уязвимые компоненты можно восстановить или исправить централизованно, а не отдельно на сотнях удаленных ПК и устройств.

Для восстановления после чрезвычайных ситуаций администраторы могут настроить конфигурацию «два центра обработки данных», благодаря которой приложения и данные дублируются с помощью двух зеркальных сайтов. Если один сайт перестает функционировать, пользователи будут быстро перенаправлены на второй без потери данных или производительности. Если ноутбуки или другие устройства ломаются или становятся недоступными в результате чрезвычайной ситуации, сотрудники могут получить доступ к своим приложениям и данным с других устройств в безопасных местах.

Соответствие требованиям регулирующих органов XenApp позволяет упростить процесс аудиторской проверки и соответствие требованиям регулирующих органов. Проверяющий специалист может использовать полный централизованный журнал контроля, чтобы определить, какие пользователи к каким приложениям и данным получали доступ. Нет необходимости собирать объемные журналы событий со многих удаленных устройств.

Заключение В данном документе описано, каким образом решения XenApp компании Citrix наделяют пользователей расширенными возможностями и гибкостью для осуществления безопасного доступа к приложениям и данным из любой точки, используя любые устройства. В нем также объясняется, каким образом виртуализация приложений и десктопов может упростить сложные и требующие много времени задачи

ИТ-отделов по обеспечению безопасности, касающиеся:

–  –  –

• реагирования на происшествия и восстановления после чрезвычайных ситуаций;

• соответствия требованиям регулирующих органов;

• безопасного и эффективного удаленного доступа.

Решения XenApp позволяют сократить объем работ, необходимых для повышения уровня безопасности.

Высокий уровень безопасности является внутренним свойством виртуализированной архитектуры и централизованной модели доставки приложений и десктопов. Это означает, что организация может использовать преимущества более простой и надежной системы безопасности без необходимости применения и управления новыми сложными средствами обеспечения безопасности.

–  –  –

О Сitrix Citrix (NASDAQ:CTXS) является лидером в области перехода к программным рабочим местам, объединяя решения для виртуализации, управления мобильностью, обмена данными по сети и решения SaaS, что открывает новые возможности продуктивной работы для компаний и пользователей.

Решения Citrix обеспечивают мобильность предприятия посредством создания мобильных рабочих мест, предоставляющих пользователям мгновенный доступ к приложениям, десктопам, данным и средствам связи на любом устройстве, в любой сети и облаке. В 2015 году годовой доход компании составил 3,28 млрд долларов США. Решения Citrix используют более 330 000 организаций и более 100 миллионов пользователей во всем мире. Более подробная информация доступна на сайте www.citrix.ru.

© Citrix Systems, Inc., 2016 г. Все права защищены. Citrix, XenApp, Receiver, NetScaler Gateway, ICA и HDX Smart Access являются товарными знаками компании Citrix Systems, Inc. и/или одного из ее филиалов и могут быть зарегистрированы в США и других странах. Остальные наименования продуктов и компаний, упомянутые в данном документе, могут являться товарными знаками соответствующих компаний.

Похожие работы:

«Даніїл Хабаров Даниил Хабаров СМАРАГДОВЕ СЕРЦЕ ИЗУМРУДНОЕ СЕРДЦЕ Там, где строкам хочется на волю, Их не можешь ты больше сдержать, Отпусти их на белое поле, Дай на вечном пере поскакать. Даніїл...»

«1 ИНДИВИДУАЛЬНОЕ ДОБРОВОЛЬНОЕ СТРАХОВАНИЕ ГРАЖДАН ОТ НЕСЧАСТНОГО СЛУЧАЯ ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СТРАХОВАЯ ГРУППА "АСКО" "У Т В Е Р Ж Д А Ю" Генеральный директо...»

«1 ОГЛАВЛЕНИЕ ВВЕДЕНИЕ 3 ИНФОРМАЦИОННАЯ СПРАВКА ДОУ 4 1. ЦЕЛЕВОЙ РАЗДЕЛ _5 1.1. Пояснительная записка 5 1.1.1.Цели и задачи реализации Программы _5 1.1.2.Принципы и подходы к формированию Программы _ 9 1.1.3.Значимые для разработ...»

«C M Y CM MY CY CMY K ПРОГРАММА СНИЖЕНИЯ ВЕСА С ПРЕПАРАТАМИ “ДОКТОР НОННА” Composite C M Y CM MY CY CMY K Тема снижения веса одна из трагических тем в нашей семье. Я помню, как мой отец на протяжении последних 10 лет своей жизни интенсивно боролся с лишним весом: ежедневно плавал...»

«Фирма "Интеграл" "Расчет класса опасности"ПРОГРАММА РАСЧЕТА КЛАССА ОПАСНОСТИ И ФОРМИРОВАНИЯ ПАСПОРТОВ ОТХОДОВ Версия 3.х Руководство пользователя Санкт-Петербург 2014 год Содержание Термины и определения Основные положения 1. Процедур...»

«Structured Cabling System Презентация компании Premium Line Systems GmbH Structured Cabling System Коротко о Premium Line Почти 30-летний опыт работы в области кабельной и сетевой продукции. Штаб-квартира расположе...»

«АССОЦИАЦИЯ ПРОФСОЮЗОВ РАБОТНИКОВ Президенту НЕПРОИЗВОДСТВЕННОЙ СФЕРЫ Российской Федерации РОССИЙСКОЙ ФЕДЕРАЦИИ 119119, г. Москва, Ленинский пр. 42 ПУТИНУ В.В. Тел. (495) 938-8677 Факс: (495) 938-8248 E-mail: urvache...»

«НАЦІОНАЛЬНА АКАДЕМІЯ МЕДИЧНИХ НАУК УКРАЇНИ ДЕРЖАВНА УСТАНОВА "ІНСТИТУТ ПЕДІАТРІЇ, АКУШЕРСТВА І ГІНЕКОЛОГІЇ НАМН УКРАЇНИ" ПЕРИНАТОЛОГИЯ И ПЕДИАТРИЯ Научно практический журнал ПЕРИНАТОЛОГІЯ ТА ПЕДІАТРІЯ...»

«Памятка обучающемуся – практиканту Данная памятка разработана для обучающихся, проходящих практику – учебную, производственную, преддипломную. Памятка содержит основные положения, которые должен выполнить обучающийся-практикант. Обязательно присутствовать на организационном собрании по практике, 1. которое проводит р...»








 
2017 www.ne.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.