Synopsys对此智能芯片IP保护与Citrix安全

“今天, 无论用户连接到什么——无论是企业数据中心, 云数据中心或SaaS服务, 我们希望这种连接是安全的和优化的,斯利拉姆·西塔拉曼说, 首席信息官, 在Synopsys对此对此. “这是至关重要的.”

乔傅, 工程和应用的IT总监, 增加了, “为了满足远程工作者的需求, 我们最重要的问题是决定团队将如何处理Citrix安全工作区访问和应用程序保护策略,”他说. Citrix一直是我们员工与内部数据中心托管的应用程序进行交互时的主要访问模型, 或者以SaaS的形式交付,“福了. “在冠状病毒大流行期间以及由此产生的在家工作情况下,这一点尤为重要, 我们对数据保护和数据传输实施了非常严格的流程,”他继续. “思杰在这项任务中发挥了关键作用.”

新冠肺炎之前的剧情简介世界

在COVID-19爆发之前,Synopsys对此的安全是完全不同的. 有一个“坚硬的外壳”,保护环境免受外部威胁, 而且还有横向的信任. 业务部门共享代码. 所有的计算都发生在数据中心.

随着Synopsys对此的发展,它的需求也在扩大. 例如,Synopsys对此拥有需要不同类型保护的计算和存储集群. IT团队必须对谁可以访问保持警惕, 并隔离与正在进行的特殊开发相关的计算和存储. 从那时起,该团队开始关注云计算和零信任框架.

“我们现在正在研究允许Synopsys对此员工使用的多种云, 承包商, 客户, 合作伙伴, 以及这些组织之间相互合作的各种组合,”Sitaraman指出. 在所有这些情况下,我们都知道,我们唯一能信任的东西是我们能控制的东西. Citrix技术至关重要,因为它为整个环境的安全性提供了单层玻璃的可见性.”

安全第一部分,零信任

西塔拉曼很快地描述了《十大赌博官方正规网址》安全策略的第一部分. 他说:“我们的立场是,我们不能信任其他网络. 我们希望用户通过加密的渠道进入我们的数据中心. 思杰使我们能够做到这一点.“通过统一对我们所有企业应用程序的访问, Citrix不仅帮助加强了这些应用的安全态势, 但也有助于改善整体员工体验.

在Citrix的世界中,零信任的定义可以简化为一个公理:“任何人都不要信任。.“任何用户或设备都不应该拥有对组织网络的默认访问权限, 工作空间, 或其他资源. 即使有人受雇于这个组织, 只有通过安全协议授权的用户才能被授予访问权限. 这些协议基于身份、多因素认证和设备姿态.

“思杰零信任架构有助于防止恶意软件, 数据漏出, 或VPN入侵和攻击. Citrix安全工作区访问, 用户身份验证, 安全工作区是帮助减轻这些风险的机制,“Sitaraman澄清.

西塔拉曼指出,设备类型也不重要. “Synopsys对此不控制承包商或客户的设备. 然而,公司却控制着连接和认证。. “以零信任的安全姿态, 思杰将Synopsys对此定位为一家真正关心安全和员工体验的工程公司.”

连接的端点

现在Synopsys对此的Citrix基础设施可以使用户在家安全地进行连接, 客户的位置, 咖啡店, 其他企业校园设置等, 用户可以从任何地方安全地访问. Synposys管理着30多个接入点, 包括用于内网应用的VPN, 直接访问SaaS应用程序, Citrix虚拟应用程序和桌面网关点,”Sitaraman指出. “安全工作区访问有助于整合所有这些访问点. 这最终使Synopsys对此能够加强它的安全态势, 然而,, 同时, 继续提供高质量的员工体验,这对成功至关重要.”

为了支持远程工作人员,必须对许多不同类型的用户进行不同的管理. Synopsys对此的工作人员使用了大量的设备——在某些情况下“自带设备”,或非托管设备——以访问应用程序. 了解潜在的安全漏洞, 该团队制定了应用保护政策以降低风险. 

多因素身份验证以及环境内部发生的情况

“我们坚信环境政策和多因素认证(MFA)的重要性。,”Sitaraman说. “大量的全球数据泄露被发现与弱密码有关.”

Citrix的专家认为,一个组织的安全态势的强度取决于其最薄弱的环节——通常是用户的密码. Citrix安全主题专家提出的最常见的补救办法之一是强制MFA用于外部入口点. 因为除了密码之外,攻击者还必须知道第二个身份验证因素, MFA可以防止密码泄露.

“一旦用户成功访问了我们的环境, 我们还希望我们的IT团队能够实施谨慎的控制——阻止复制-粘贴能力, 禁止文件下载或上传, 和更多的,”他继续. “然而,我们必须实现一个平衡. 我们绝不想对用户体验造成负面影响.”

安全第二部分——企业数据中心、云计算和SaaS

Synopsys对此安全策略的第二部分已经成熟. 在其企业数据中心中有一组Synopsys对此服务. 另一组服务通过SaaS提供商托管在云中. 用户分布在多个地点,以确保更好的服务. “这个想法是,无论你在世界的哪个角落, 或者如何连接回企业数据中心, 我们希望用户在连接应用程序和数据时有一个安全的优化体验,”傅说. 公司的IT部门以一种安全和优化的方式确保所有这些用户和能力的良好连接.

正确的安全

它最大的客户之一, Synopsys对此团队测试并实施了一系列用户控制的解决方案. 这是有风险的, 然而, 原因很简单,因为用户实际上必须将安全措施付诸行动. 正是出于这个原因,该组织在其美国分部实施了Citrix.S. 安全设计中心. 现在,由于Citrix的实现,安全措施掌握在IT手中. 在这个特殊的例子中, 客户认为Citrix的选择很好地满足了安全性和零信任需求.

因为客户场景中的成功, 该公司将在自己的几个地方复制这一过程, 以及其他几个客户环境. 该团队还计划使用Citrix为承包商管理安全, 以及被授权在工程环境中工作的供应商.

Synopsys对此如何启用安全模型

该团队很高兴能够控制敏感数据的访问方式,以及用户在访问这些数据时可以采取的操作. “我们可能会通过分离内部业务部门来扩大范围,这样我们就可以创建与产品线和数据相关的正确的安全边界. 通过这种方式,我们可以确保为不同的用户群体提供有针对性的服务。. ”, Citrix是帮助我们提供用户访问隔离和交付定制服务的优秀工具,”Sitaraman说.

“未来, 当我们能够在微软Azure中利用Citrix服务时, Azure主干将确保最短, 最优路径用于信息访问.”

概要-一个持续的旅程

“多年来,思杰一直在帮助Synopsys对此整合数据中心. 我们将继续发展这些数据中心,并优化其中的解决方案. 现在工程师通过Citrix访问他们的应用程序和数据,”西塔拉曼说. “当然, 我们会加入其他的解, 但Citrix将继续发挥重要作用,因为它可以让任何被授权的人在任何地方安全地连接. 我们将继续用解决方案扩展我们的环境,随着我们发展到各种云并添加Citrix工作区技术,这个解决方案将会很好地转换.”

Citrix零信任架构有助于防止恶意软件, 数据漏出, 或VPN入侵和攻击. Citrix安全工作区访问, 用户身份验证, 安全工作区是帮助减轻这些风险的机制.
斯Sitaraman
首席信息官
Synopsys对此

行业

  • 技术

关键好处

  • Citrix安全私有访问(原Citrix安全工作区访问)使Synopsys对此团队能够安全地管理数据保护和数据传输, 尤其是对于远程工作的人.
  • Citrix Endpoint Management支持从单个平台安全管理所有设备.
  • Citrix安全私人访问帮助Synopsys对此巩固访问点和加强其安全态势.
  • Citrix零信任架构有助于防止恶意软件, 数据漏出, 或VPN入侵和攻击.

Citrix产品