Synopsys对此用Citrix安全保护智能芯片IP

“今天, 无论用户连接的是什么——无论是企业数据中心, 云数据中心或SaaS服务, 我们希望这个连接是安全的和优化的,斯利拉姆·西塔拉曼说, 首席信息官, 在Synopsys对此对此. “这是至关重要的.”

乔傅, IT工程和应用总监, 增加了, “以满足远程工作者的需求, 我们最重要的问题是确定团队将如何处理Citrix安全工作区访问和应用程序保护政策,”他说. “当员工与托管在我们内部数据中心的应用程序交互时,Citrix一直是我们的主要访问模型, 或作为SaaS交付,“福了. “在冠状病毒大流行和由此导致的在家工作情况期间尤其重要, 我们实施了非常严格的数据保护和数据传输程序,”他继续. “思杰在这一使命中发挥了重要作用.”

2019冠状病毒病前的世界概况

▷在新冠肺炎疫情之前,安保与现在大不相同. 有一个“坚硬的外壳”保护环境免受外部威胁, 横向信任贯穿其中. 业务单位共享代码. 所有的计算都发生在数据中心.

随着Synopsys对此的发展,它的需求也在扩大. 例如,Synopsys对此拥有需要不同类型保护的计算和存储集群. IT团队必须对谁可以访问保持警惕, 并将与正在进行的特殊开发相关的计算和存储隔离开来. 从那时起,团队开始关注云计算和零信任框架.

“我们现在正在研究允许Synopsys对此员工使用的多种云, 承包商, 客户, 合作伙伴, 这些小组的各种组合相互合作,”Sitaraman指出. “在所有这些情况下,我们知道,我们唯一可以信任的是我们能控制的事情. Citrix技术非常关键,因为它为整个环境的安全性提供了单窗格的可见性.”

安全第一部分,零信任

西塔拉曼很快地描述了Synopsys对此安全策略的第一部分. 他说:“我们的立场是,我们不能信任其他网络. 我们希望用户通过加密通道进入我们的数据中心. 思杰使我们能够做到这一点.“通过统一对我们所有公司应用程序的访问, 思杰不仅帮助加强了这些应用程序的安全态势, 还有助于改善员工的整体体验.

在思杰的世界里,零信任的定义可以归结为一条公理:“不要相信任何人。.“任何用户或设备都不应该默认访问组织的网络, 工作空间, 或其他资源. 即使有人受雇于该组织, 只有授权用户通过安全协议后,才允许访问. 这些协议基于身份、多因素认证和设备姿态.

“Citrix的零信任架构有助于防范恶意软件, 数据漏出, 或VPN入侵和攻击. Citrix安全工作区访问, 用户身份验证, 而安全的工作空间是有助于减轻这些风险的机制,“Sitaraman澄清.

西塔拉曼指出,设备类型也不重要. Synopsys对此并不控制承包商或客户的设备. 然而,该公司确实控制着连接和认证。. “以零信任的安全姿态, 思杰将Synopsys对此定位为一家真正关心安全和员工体验的工程公司.”

连接的端点

现在,Synopsys对此的Citrix基础设施允许用户在家中安全地连接, 客户的位置, 咖啡店, 其他企业校园环境等等, 用户可以从任何地方进行安全访问. Synposys管理着30多个接入点, 包括针对内网应用的VPN, 直接访问SaaS应用程序, Citrix Gateway积分用于Citrix Virtual Apps和desktop,”Sitaraman指出. “安全工作区访问有助于巩固所有这些访问点. 这最终使Synopsys对此能够加强其安全态势, 然而,, 同时, 继续提供高质量的员工体验,这对成功非常重要.”

为了支持远程工作者,必须以不同的方式管理许多不同类型的用户. Synopsys对此的员工使用多种设备,有些情况下“自己带”,或未受管理的设备,以访问应用程序. 了解潜在的安全漏洞, 该团队将应用保护政策落实到位,以降低风险. 

多因素身份验证以及环境中发生的情况

“我们坚信上下文策略和多因素认证(MFA)的重要性。,”Sitaraman说. “已经发现,全球数据泄露事件中有大量与弱密码有关.”

思杰的专家认为,一个组织的安全状况的强弱取决于它最薄弱的环节——通常是用户的密码. Citrix安全主题问题专家提出的最常见的补救措施之一是要求外部入口点使用MFA. 因为攻击者必须知道密码之外的辅助身份验证因素, MFA防止密码喷洒.

“一旦用户成功获得了对我们环境的访问权, 我们还希望我们的IT团队能够实施谨慎的控制——阻止复制粘贴功能, 禁止文件下载和上传, 和更多的,”他继续. “然而,我们必须实现一种平衡. 我们从来不想消极地影响用户体验.”

安全第二部分——企业数据中心、云和SaaS

Synopsys对此安全策略的第二部分已经成熟. Synopsys对此的一组服务位于其企业数据中心. 另一组服务通过SaaS提供商托管在云中. 用户分布在多个地点,以确保更好的服务. “这个想法是,无论你在全球的哪个地方, 或者如何连接回企业数据中心, 我们希望用户在连接应用程序和数据时有一个安全优化的体验,”傅说. 该公司的IT部门确保所有这些用户和功能的良好连接,以安全和优化的方式.

正确的安全

为其最大的客户之一, Synopsys对此团队测试并实现了一系列用户控制的解决方案. 这是有风险的, 然而, 因为用户才是真正需要采取安全措施的人. 正是出于这个原因,该组织在其美国分部实施了Citrix.S. 安全设计中心. 现在,由于Citrix的实现,安全措施掌握在IT部门手中. 在这个特殊的例子中, 客户认为Citrix的选择很好地满足了安全和零信任的需求.

因为客户场景的成功, 该公司将在自己的几个地点复制这一过程, 以及其他几个客户环境. 该团队还计划使用思杰来管理承包商的安全, 以及被授权在工程环境中工作的供应商.

Synopsys对此如何启用安全模型

该团队对它能够控制访问敏感数据的程度以及用户在访问该数据时可以采取的操作感到满意. “我们可以通过分离内部业务部门来扩大业务范围,这样我们就可以创建与产品线和数据相关的正确安全边界. 这样,我们就可以确保为不同的用户群体提供有针对性的服务。. ”, Citrix是帮助我们提供用户访问隔离和交付定制服务的优秀工具,”Sitaraman说.

“未来, 当我们能够在微软Azure中利用Citrix服务时, 而Azure的骨干将确保最短, 采用最优路径获取信息.”

大纲-一个持续的旅程

多年来,思杰帮助Synopsys对此整合数据中心. 我们继续发展这些数据中心,并优化它们的解决方案. 现在,工程师们通过思杰来访问他们的应用程序和数据. “当然, 我们将添加其他的解决方案, 但Citrix将继续发挥重要作用,因为它可以让任何获得授权的人从任何地方安全地连接. 我们将继续用一个解决方案扩展我们的环境,这个解决方案将在我们成长为各种云并添加Citrix工作区技术时很好地转换.”

Citrix零信任架构有助于防止恶意软件, 数据漏出, 或VPN入侵和攻击. Citrix安全工作区访问, 用户身份验证, 而安全的工作空间是有助于减轻这些风险的机制.
斯Sitaraman
首席信息官
Synopsys对此

行业

  • 技术

关键好处

  • Citrix安全工作区访问使Synopsys对此团队能够安全地管理数据保护和数据传输, 尤其是当涉及到远程工作者时.
  • Citrix端点管理支持从单个平台安全管理所有设备.
  • 安全工作区访问帮助Synopsys对此巩固接入点并加强其安全态势.
  • Citrix零信任架构有助于防止恶意软件, 数据漏出, 或VPN入侵和攻击.

Citrix产品

Citrix的解决方案