Nataliya Yakovleva - Fotolia

Citrix Synergy 2017: Secure Digital Workspace mit Analytics Service vorgestellt

Auf der Citrix Synergy 2017 hat Citrix einige neue Tools im Security-Bereich vorgestellt. Im Zentrum steht dabei der Secure Digital Workspace.

Secure Browser Essentials, Secure Digital Workspace, Analytics Service und Security Practice der Consulting Services – die Eröffnungs-Keynote der Citrix Synergy 2017 setzte einen für Citrix ungewohnt starken Fokus auf Security-Produkte.

Dabei, so Citrix-CEO Kirill Tatarinov, liefere Citrix seinen Kunden schon seit 28 Jahren Produkte rund um die IT-Sicherheit, nur habe man diese Botschaft bisher nicht zu laut nach außen getragen. Die sich zuspitzende Bedrohungslage in der IT-Branche mache jetzt aber eine Neuausrichtung nötig.

„Ein so großer und wichtiger IT-Anbieter wie Citrix“, erklärte Kirill Tatarinov nach seiner Keynote auf einer Pressekonferenz, „stehe in der heutigen Zeit immer umfassenderer Sicherheitsbedrohungen bei seinen Kunden zunehmend in der Verantwortung, auch Security-Funktionen zu liefern.“ Diese Aufgabe nimmt Citrix laut Tatarinov nicht auf die leichte Schulter, man könne also auch langfristig ein starkes Engagement in diesem Bereich erwarten.

Citrix Secure Digital Workspace

Beim Citrix Secure Digital Workspace handelt es sich weniger um ein konkretes Produkt, als vielmehr um eine Zusammenführung unterschiedlichster Security-Funktionen verschiedener Citrix-Produkte. Der Secure Digital Workspace spannt sich dabei laut Citrix zwischen Anwender und IT-Abteilung auf.

Auf Anwenderseite seien, so Kirill Tatarinov während seiner Keynote, Sicherheitsfunktionen wie kontextbezogene Zugriffsrechte, Bring Your Own Identity (BYOI) oder Single Sign-on (SSO) wichtig. Dem gegenüber stehen auf der Seite der IT-Abteilung vor allem Unified Endpoint Management, App Ops oder die Kontrolle über Inhalte im Fokus. Entsprechende Funktionen liefern Citrix-Produkte wie XenApp, Secure Gateway, NetScaler oder auch XenMobile.

Secure Digital Workspace at Citrix Synergy 2017
Citrix Secure Digital Workspace.

Zwischen diesen beiden Stoßrichtungen befindet sich die Welt der SaaS-Anwendungen (Software as a Service), über die IT-Abteilungen wenig Kontrolle haben, die sich aber trotzdem nahtlos in den Digital Workspace integrieren lassen müssen. Möglich macht dies ein Software-defined Perimeter auf Basis von Citrix NetScaler.

Citrix-CTO Abhishek Chauhan erklärte diesen Ansatz während der zweiten Keynote der Citrix Synergy 2017 am Nachmittag durch die Kombination zentral gespeicherter und konfigurierter Sicherheitsrichtlinien mit der dezentralen Anwendung und Durchsetzung dieser Policies. Möglich ist dies für ihn nur durch die Verknüpfung von On-Premises- mit Off-Premises-Ressourcen, also durch NetScaler verbundene lokale und in der Citrix Cloud gehostete XenDesktop-, XenApp- oder XenMobile-Bereitstellungen.

Neu an diesem Konzept des Secure Digital Workspace ist neben der Möglichkeit zu Cloud-basierten Workspace- und NetScaler-Bereitstellungen vor allem das neue SaaS-Tool Analytics Service, das innerhalb des Software-defined Perimeter die analytische Basis zur Steuerung des Secure Digital Workspace liefert.

Proaktives Security-Tool: Citrix Analytics Service

Der neue Analytics Service ist das Herzstück des Secure Digital Workspace und genießt für Citrix laut Kirill Tatarinov“höchste Priorität”. Er verbindet die einzelnen Komponenten des Workspace und schafft über die gesammelten Performance- und Security-Metriken die Grundlage für proaktive und automatisierte Handlungen.

Citrix-Produkte wie vor allem NetScaler Management and Analytics System (MAS), auf dem der neue Analytics Service maßgeblich basiert, stellten auch bisher bereits umfangreiche Kennzahlen und Metriken zu Citrix-Umgebungen bereit. Bisher, so Kirill Tatarinov weiter, habe man diese Daten einfach nur anderen Sicherheitsanbietern zur Verfügung gestellt. Zukünftig wird Citrix diese Informationen im Rahmen des Analytics Service aber auch selbst nutzen, dabei verspricht Citrix eine nahtlosere und tiefere Integration in die eigenen Produkte, als dies Drittanbieter zu leisten in der Lage wären.

Auf der Basis von über 400.000 Kunden-Installation sei dabei inzwischen ein enormer Erfahrungsschatz angesammelt worden, erklärte Tatarinov, mit dem sich umfangreiche Machine-Learning-Algorithmen entwickeln ließen, die jetzt in Form proaktiver Sicherheitsfunktionen fruchtbar gemacht werden könnten. Zudem liefern NetScaler und die Clients von XenApp, XenMobile und ShareFile aktuelle Daten aus Infrastruktur und Endgeräte-Pool, die zu einem umfassenden Bild der Citrix-Umgebung zusammengesetzt werden können.

Auf der Keynote-Bühne zeigte Tatarinov als Beispiel das steigende Download-Volumens eines Nutzers, das der Citrix Analytics Service als ungewöhnlich erkennen und daraufhin proaktiv bestimmte Handlungen einleiten könne, in diesem Fall etwa das Unterbinden weiterer Downloads. Generell ist aber eine große Bandbreite per Richtlinien aktivierter Aktionen wie das Durchsetzen von Multifaktor-Authentifizierung, das Blocken verdächtiger Anwendungen, das Versetzen eines Anwenders in eine Quarantäne-Zone oder auch einfach nur das Aufzeichnen einer Sitzung möglich.

Mit dem Analytics Service steigt Citrix in den zunehmend dynamischer werdenden Markt von Predictive Analytics ein und bietet erstmals ein eigenes Tool zur Datenanalyse. Citrix gehört damit nach eigener Darstellung zu einer „neuen Generation von IT-Security-Anbietern“ und stellt seinen Kunden mittlerweile umfangreiche Sicherheitsfunktionen zu Verfügung, die von Secure Gateway über Information Rights Management und Endpoint Security bis hin zu DDoS-Schutz (Distributed Denial of Service), App-Whitelisting und Integration von IAM-Systemen (Identity and Access Management) reichen. Nicht zu vergessen natürlich den neuen Analytics Service.

Security Practice und Secure Browser auf Azure

Flankiert wird der Secure Digital Workspace mit Analytics Service von einem neuen Projekt der Citrix Consulting Services namens Security Practice. Die IT-Beratung von Citrix will damit Handlungsempfehlungen zur Absicherung der Unternehmens-IT entwickeln und Citrix-Kunden bei der Umsetzung unterstützen. Eine größere Bedeutung als bisher sollten die Citrix Consulting Services laut Tatarinov durch diese neue Initiative allerdings nicht erhalten: „Citrix ist ein Softwareunternehmen, kein Consulting-Haus“.

Interessierten Unternehmen soll aber die Möglichkeit offenstehen, eigene Workspace-Konzepte auf Sicherheitslücken der Citrix-Umgebung abklopfen zu lassen sowie Strategien für eine höhere Netzwerksicherheit zu entwickeln.

Eine weitere Security-Ankündigung der Citrix Synergy 2017 betrifft den Citrix-eigenen Web-Browser Secure Browser, der zukünftig als SaaS-Anwendung im Azure Marketplace zur Verfügung stehen soll. Secure Browser Essentials for Azure wird in der zweiten Jahreshälfte 2017 verfügbar und über Azure als vollständig von Citrix verwalteter Cloud-Service nutzbar sein.

Wie mit dem lokal installierbaren Secure Browser lässt sich dann auch über den Cloud-Dienst das Browser-Verhalten von Anwendern von den Endpunkten und Netzwerken eines Unternehmens fernhalten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über SaaS-Sicherheit: Cloud-Services und -Systeme

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close