Citrix Secure Private Access ahora con el licenciamiento CUHMC – ZTNA
Citrix sigue expandiendo su capacidad en soluciones de alto valor para las empresas, está vez incluyendo Secure Private Access en su licenciamiento Citrix Universal Hybrid Multi Cloud (CUHMC).
Esta nueva funcionalidad eleva a otro nivel la capa de seguridad de las soluciones de Citrix en uno de los licenciamientos más vendidos como es el caso de CUHMC.
¿Qué diferencia a ZTNA con Citrix?
La implementación de ZTNA no tiene por qué ser costosa ni compleja. Dado que la plataforma Citrix está diseñada con una arquitectura de confianza cero que protege todas las aplicaciones, no solo VDI, no es necesario adquirir soluciones puntuales adicionales para improvisar una solución ZTNA cuando ya se cuenta con una.
Citrix Secure Private Access proporciona acceso a red de confianza cero (ZTNA) para entregar, proteger y administrar cualquier aplicación para cualquier usuario en cualquier dispositivo, tanto administrado como no administrado, tanto localmente como en la nube. Más seguro que una red privada virtual (VPN) para proteger los datos corporativos, Citrix Secure Private Access es el sustituto ideal de una VPN. Si utiliza NetScaler® Gateway como VPN con Secure Access Client, puede implementar fácilmente ZTNA con el mismo cliente para una migración fluida sin afectar a su personal. Además, como Citrix Secure Private Access está incluido en la plataforma Citrix®, puede extender rápidamente ZTNA a aplicaciones web y SaaS sin costo adicional.
Citrix Secure Private Access ayuda a evitar estos problemas clásicos de las VPN tradicionales que son soluciones tradicionales que proporcionan acceso a nivel de red, pero son propensas a:
- Propensas a ataques a nivel de red
- Requieren la red de retorno de todo el tráfico
- A menudo requieren la administración de dispositivos para capturar el estado del dispositivo del usuario final
Secure Private Access proporciona acceso únicamente a la capa de aplicación, lo que previene ataques a nivel de red; no requiere red de retorno, lo que proporciona una experiencia de usuario final mucho mejor; y proporciona al departamento de TI un conjunto de controles de seguridad que permiten a los empleados acceder a las aplicaciones autorizadas por TI desde cualquier dispositivo, independientemente de si está administrado o es personal.
Que funcionalidades integra Secure Private Access:
Seguridad Adaptativa
Secure Private Access incorpora seguridad adaptativa a recursos locales y alojados en la nube. A menudo, el nivel de acceso de un usuario se otorga al iniciar sesión por primera vez. Con la seguridad adaptativa, el perfil de riesgo de seguridad de un usuario se supervisa continuamente, lo que afecta la configuración de seguridad. La seguridad adaptativa influye en cómo se autentican los usuarios (Autenticación Adaptativa) y en las capacidades que tienen dentro de las aplicaciones (Acceso Adaptativo). Al integrar el inicio de sesión único, las políticas de seguridad adaptativa se pueden aplicar sin problemas, simplificando al mismo tiempo la experiencia de autenticación del usuario.
Autenticación adaptativa
La autenticación adaptativa determina el flujo de autenticación adecuado para la solicitud actual. Puede identificar la postura del dispositivo, la ubicación geográfica, el segmento de red y la pertenencia a la organización/departamento del usuario. Con base en la información obtenida, un administrador puede definir cómo desea autenticar a los usuarios en sus aplicaciones autorizadas por TI. Esto permite a las organizaciones implementar el mismo marco de políticas de autenticación en todos los recursos, incluyendo aplicaciones SaaS públicas, aplicaciones web privadas, aplicaciones cliente/servidor privadas y escritorios como servicio (DaaS).
Acceso Adaptativo
Con el acceso adaptativo, las organizaciones pueden proporcionar a los usuarios acceso total, nulo o restringido a SaaS, web privada y aplicaciones cliente/servidor privadas.
Cuando un usuario intenta acceder a un recurso autorizado, el acceso adaptativo determina cómo la solicitud actual se ajusta a las condiciones definidas. Estas condiciones pueden incluir una combinación de:
- Pertenencia de usuario o grupo
- Tipo de dispositivo: móvil o de escritorio
- Ubicación geográfica
- Ubicación de red
- Posición del dispositivo basada en análisis automatizados de endpoints
Sigle Sign-On
Con la autenticación adaptativa, las organizaciones pueden implementar políticas de autenticación robustas para reducir el riesgo de cuentas de usuario comprometidas. Las funciones de inicio de sesión único de Secure Private Access utilizan las mismas políticas de autenticación adaptativa para todas las aplicaciones SaaS, web privadas y cliente/servidor.
Acceso a aplicaciones
Secure Private Access permite crear una conexión con aplicaciones web locales sin necesidad de una VPN. Esta conexión sin VPN utiliza un dispositivo Connector implementado localmente. Este dispositivo crea un canal de control de salida hacia la suscripción a Citrix Cloud de la organización. Desde allí, Secure Private Access puede tunelizar las conexiones a las aplicaciones web internas sin necesidad de una VPN.
Seguridad del Navegador
El Acceso Privado Seguro permite a los usuarios finales navegar por internet de forma segura con un navegador empresarial seguro y gestionado centralmente. Cuando un usuario final inicia una aplicación SaaS o web privada, se toman varias decisiones dinámicas para determinar la mejor manera de ofrecer el mejor servicio a esta aplicación.
- Navegador local: Inicie la aplicación en el navegador local tradicional no administrado del usuario.
- Navegador empresarial: Inicie la aplicación con Citrix Enterprise Browser (anteriormente Citrix Workspace Browser) en el dispositivo local. Enterprise Browser es un navegador empresarial con restricciones de seguridad fáciles de aplicar y administradas centralmente.
- Navegador empresarial aislado: Inicie la aplicación en una instancia de navegador virtual remota y aislada con el servicio Citrix Remote Browser Isolation. Este servicio utiliza Citrix Enterprise Browser y aplica las mismas restricciones de seguridad administradas centralmente.
- Navegador empresarial móvil: Utiliza el visor web móvil para ofrecer un navegador empresarial seguro en dispositivos móviles. El visor web móvil utiliza Citrix Enterprise Browser y aplica las mismas restricciones de seguridad administradas centralmente.
Local Browser, Enterprise Browser, Isolated Enterprise Browser, Mobile Enterprise Browser son otras funcionalidades interesantes muy a tener en cuenta en cuanto a la navegación segura. Con CEP esta parte queda totalmente cubierta, para ello te recomiendo que leas toda la información en este Link, ya que en lugar de controlar el perfil del usuario pasar a controlar el Navegador. https://chromeenterprise.google/intl/es_es/products/chrome-enterprise-premium/
Quieres saber más sobre casos de uso, mira este enlace: https://community.citrix.com/tech-zone/learn/tech-briefs/secure-private-access-use-cases/
Deseas el DataSheet sobre Citrix Private Access, puedes descargarlo desde este enlace: https://www.citrix.com/content/dam/citrix/en_us/documents/data-sheet/citrix-secure-private-access-data-sheet.pdf
