Rambler's Top100
 
Статьи
Сергей ХАЛЯПИН   14 июня 2017

Цифровой мир сотрудника в один клик

Цифровые решения объединяют все приложения, облачные сервисы, данные, сети и службы идентификации в рамках одной защищенной цифровой рабочей среды с единой панелью управления.

Цифровой мир сотрудника в один клик
Традиционно у пользователей отсутствовала возможность для согласованного входа в приложения и работы с ними. Они были вынуждены входить в свои учетные записи на разных сайтах, используя различные наборы идентификационной информации и паролей. В результате снижалась продуктивность работы, информационная безопасность подвергалась рискам и увеличивалось количество обращений в службу поддержки. ИТ-отделы были вынуждены поддерживать множество систем для различных групп пользователей, работая с несколькими контрольными точками для управления политиками безопасности в различных местах.

Теперь цифровые решения объединяют все приложения, облачные сервисы, данные, сети и службы идентификации в рамках одной защищенной цифровой рабочей среды с единой панелью управления. Это означает, что уже сегодня вы можете обеспечить защиту всех типов корпоративных приложений, данных и процессов совместной работы в рамках одной системы, которая проста в использовании для сотрудников и проста в поддержке для ИТ-специалистов. Вы можете выполнять агрегацию приложений в рамках нескольких облачных сервисов, объединять идентификационные данные для всех приложений (приложений Windows, веб-, SaaS-приложений и мобильных приложений) и объединять источники данных, давая пользователям возможность полностью контролировать все места, где хранятся их файлы (локальная сеть, OneDrive, SharePoint, Box). Вы также можете исключить ручные процессы и повысить эффективность за счет автоматизации бизнес-процессов и документооборота.

Сократите количество обращений в службу ИТ-поддержки

Объединённые функциональные возможности, система защиты следующего поколения и контекстный анализ – три основные отличительные особенности цифровых рабочих мест. Они позволяют, как никогда легко, получать доступ ко всем своим приложениям и осуществлять единый вход в систему с помощью федеративной идентификационной информации, включая использование различных SaaS-приложений.

Кроме того, цифровые рабочие места повышают производительность, безопасность и сокращают количество обращений в службу ИТ-поддержки.

Новые унифицированные интерфейсы рабочей среды помогают пользователям не только получать доступ ко всем приложениям из единой точки, но дает им возможность самостоятельно устранять возникающие проблемы без обращения в службу поддержки с помощью специальных инструментов. Теперь, такие вопросы, как запрос доступа к приложению, обслуживание ключей авторизации, вопросы с паролями и безопасностью, решаются пользователями самостоятельно без обращения к ИТ-специалистам, что повышает производительность работы как конечных пользователей, так и технических специалистов.

Поддержка SaaS-приложений

Сейчас SaaS- и веб-приложения могут запускаться в браузере определённым как основной для пользователя и использовать SSO или многофакторную аутентификацию для получения доступа на основе политики. Мы пошли дальше в этом направлении и предоставили ИТ-специалистам возможность устанавливать политики, которые ограничивающие SaaS-приложения, основываясь на контексте. Например, веб-приложение для которого настроены ограничения может быть настроено таким образом, чтобы запускаться в браузере на терминальном сервере, когда пользователь отсутствует в сети, используя личное устройство или работая удаленно.

В рамках Citrix Synergy 2017 мы много говорили о различных аспектах информационной безопасности. Она всегда является одним из приоритетов для ИТ-отделов, но ее важность становится критической в условиях недавних атак «программ-вымогателей». Мы посвятили теме кибербезопасности более 60 сессий.

С самого начала решения для виртуализации были более защищенными чем традиционные вычислительные решения для конечных пользователей, т.к. приложения и данные обрабатываются в датацентре с централизованным управлением, а не на устройствах пользователей. А сегодня мы представляем рынку уже новые уровни контроля доступа на основе пользователей, устройств и сетей.

Хакеры становятся все хитрее. Но вы по-прежнему можете обхитрить их.

Традиционные меры обеспечения безопасности становятся неэффективными, т.к. они основываются на одинаковых статичных правилах и условиях сравнения «если – то». Хакеры все чаще используются передовые техники и алгоритмы для того, чтобы обойти эти правила. Если злоумышленники используют все боле умные инструменты, то как вы можете защитить себя с помощью устаревших приемов?

Можно обеспечить безопасность рабочих сред на основе поведения пользователя, которое анализируется в режиме реального времени. Непрерывно изучая действия пользователей, возможно создать методики для проверки идентификационных данных, основываясь на поведении, аналитике и вероятности. Так, например, сотрудник обычно входит систему в 8.00, находясь в Москве, и запускает приложение Outlook, Chrome и Slack. Система запоминает такую модель поведения. Что если модель изменяется кардинально, и в мою учетную запись осуществляется вход в 3.00 из другой страны, и объемные файлы начинают пересылаться по сети? Аналитическая система оценивает такую модель поведения и предпринимает соответствующие действия, вплоть до блокировки доступа.

Объедините ваш периметр защиты и конечных пользователей

Межсетевые защитные экраны традиционно защищали периметр вашего центра обработки данных. И эта модель работала до тех пор, пока все ваши сотрудники приходили в офис и подключались к сети локально. Но теперь она не работает, т.к. сотрудники становятся все более мобильными и часто работают удаленно. С помощью решений для цифровых рабочих сред создается новый программно-определяемый периметр, который основывается на пользователе и его идентификационных данных, а не просто на местоположении или устройстве. Это распространяет защиту за пределы традиционных инструментов центров обработки данных.

С помощью новых технологий проактивного мониторинга и защиты, инструментов анализа поведения и программно-определяемого периметра вы сможете раньше обнаруживать угрозы и быстрее реагировать.

Контекстуальный анализ для доступа к приложениям, данным и сетям

Одной из самых впечатляющих инноваций стали решения для аналитики приложений. В них используют технологии машинного обучения, анализа поведения приложений и обнаружения отклонений в поведении приложений. ИТ-отделы с помощью этого решения могут оперативно определять и решать проблемы, связанные с работой ПО, и находить скомпрометированные регистрационные данные для предотвращения утечки конфиденциальных данных. Таким образом мы переходим от аналитики на основе правил к искусственному интеллекту и машинному обучению для обработки данных при их перемещении, во время хранения и использования.

Цифровая рабочая среда способна обеспечить контроль в радиусе 360° и осуществлять мониторинг потоков трафика не только в локальной, но и во множестве облачных сред. Расширенные возможности для мониторинга позволяют контролировать безопасность, поведение и работу пользователей, устройств и сетей. Если определять отклонения в поведении и вредоносные активности в вашей среде, включая различные облачные среды, то появляется возможность оперативно решать возникающие вопросы, связанные с информационной безопасностью.

Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!