Citrix Security Summit
Sicherheit für die neue Arbeitswelt
Fortsetzung des Artikels von Teil 1
Zero-Trust mit Unterstützung durch Partner
Allmählich setzt sich die Erkenntnis durch, dass kein IT-Anbieter allein umfassende Sicherheit garantieren kann – zu heterogen sind die Angriffsvektoren und Verteidigungsmechanismen. Zur Absicherung des digitalen Arbeitens unterhält Citrix deshalb ein Partner-Ökosystem mit Lösungen, die von IAM (Identity- und Access-Management) über Monitoring/Analyse, Endpunkt- und Netzwerk- bis hin zur Datensicherheit reichen. Dieses „Citrix Ready Workspace Security Program“ ist nun um die Zero-Trust-Lösungen mehrerer Partner angewachsen: von Cisco, Crowdstrike, Google, Microsoft, Okta und Splunk (wobei Crowdstrike, Microsoft, Okta und Splunk zugleich in anderen Security-Segmenten Teil des Partnernetzwerks sind). Deren Lösungen sind jetzt mit den Citrix-Tools Secure Workspace Access, Endpoint Management und Analytics for Security zu einer herstellerübergreifenden Zero-Trust-Architektur vereint, die per Austausch von Daten und Erkenntnissen mehr Sicherheit ermöglichen soll.
Mullapudi nannte folgendes Beispiel: Ist ein Benutzerkonto kompromittiert und der Benutzer in der Folge von drei verschiedenen Standorten aus angemeldet, aber nur an einem via Citrix Workspace, dann wisse Workspace dies nicht. Doch die IAM-Lösung bekomme es mit und könne diese Erkenntnis mit Workspace teilen. Umgekehrt könnten auch Informationen von Workspace an beteiligte Sicherheitslösungen fließen.
Neben Secure Workspace Access und der Erweiterung des Partnerlösungsfundus um Zero-Trust gab es noch weitere Security-Neuerungen zu vermelden. So bündelt Secure Internet Access laut Citrix-Angaben diverse Sicherheitsfunktionen zu einem einzigen Cloud-Service: Secure Web Gateway, Next-Generation Firewall, CASB (Cloud Access Security Broker, DLP (Data Leakage Prevention), Sandboxing und KI-basierte Angriffserkennung.
Die beiden Lösungen Secure Workspace Access und Secure Internet Access könne ein Unternehmen auch zusammen mit Citrix SD-WAN (Software-Defined WAN) oder dem SD-WAN-Service eines Drittanbieters nutzen. Damit stehe der Weg zu einer SASE-Architektur (Secure Access Service Edge) offen. „SASE“ bezeichnet das Verschmelzen Cloud-basierter Security- und Netzwerkfunktionen, was Gartner seit Ende letzten Jahres als die Security-Architektur für verteiltes Arbeiten propagiert.
Eine weitere Security-Neuheit ist der Citrix Web App and API Protection Service. Dabei handelt es sich um einen Cloud-Dienst, der sämtliche Anwendungen schützen soll, also monolithische ebenso wie Mikro-Service-basierte, vor Ort wie auch in der Cloud. Laut den Amis wehrt der Service Schutz Angriffe auf Anwendungsebene ab, und zwar durch eine integrierte Web Application Firewall, die Anwendungen gegen verbreitete Angriffsformen wie SQL Injection, Cross-Site-Scripting etc. verteidigt. Zugleich schütze der Dienst vor volumetrischen DDoS-Angriffen (Distributed Denial of Service) einschließlich Layer-7- (also applikationsspezifischem) DDoS. Der Datenverkehr werde innerhalb des Citrix-Netzwerks mit einer Scrubbing-Kapazität von 12 TBit/s bereinigt.
Der Hersteller kündigte an, dieses Angebot „in naher Zukunft“ um Bot-Management zu erweitern. Dann werde die Lösung bekannte Bots filtern, Geräte-Fingerprints und Verhaltensanalysen liefern und dem Administrator ermöglichen, unerwünschten Bot-Verkehr zu blockieren oder einzuschränken. Der Dienst sei einfach einzurichten, intuitiv zu konfigurieren und skaliere nach Bedarf. Dank des Cloud-Bereitstellungsmodells erfolge die Aktualisierung der Funktionen wie auch der Bedrohungsinformationen (Threat Intelligence) automatisch.
Man darf gespannt sein, wie gut sich Citrix’ „Playlist statt Roadshow“-Idee durchsetzen wird. Der Autor dieser Zeilen konnte sich spontan damit anfreunden. Wem das Konzept zu kleinteilig ist, der wird sich noch wundern, wenn erst mal „Generation TikTok“ am Ruder ist. Denn dann dürften Tweets bereits als literarische Langform gelten und ein Zehn-Minuten-Webcast als abenfüllender Spielfilm. Die Beschleunigung unseres Alltags wird schließlich, befeuert nicht zuletzt durch IT, weiterhin rasant um sich greifen – das ist schon mal sicher.
- Sicherheit für die neue Arbeitswelt
- Zero-Trust mit Unterstützung durch Partner
Lesen Sie mehr zum Thema
