文章來源 / Citrix Official Blog
無論是傳統的虛擬應用程式和虛擬桌面,或是具有安全私人存取權限的內部網路 / SaaS應用程式—— Citrix Workspace 應用程式包含我們工作所需的一切。這旨在為員工提供一個安全、友好的環境,可以隨時、隨處、於任何裝置上,存取他們的工作應用程式和數據。從財務管理到與客戶溝通,使用者每天使用不同的軟體與應用程式儲存、管理敏感資料。如果這些資料被洩漏,可能對你的組織產生毀滅性的後果。這就是 Citrix App Protection 比以往任何時候都更重要的原因。
你或許聽過類似的解決方案,但許多解決方案只注重保護安全,卻嚴重忽略了使用者的易用性和生產力。而儘管Citrix App Protection 的名稱是「應用程式保護」,但它所保護的卻不只是 Citrix Workspace 應用程式,還包括其中的所有資源。包括虛擬應用程式、虛擬桌面、內網應用程式和 SaaS 應用程式。借助 App Protection,你可以細緻地控制到:只在需要時針對特定資源進行檢查。這些既可以在本地部署也可以於雲端使用——意即在 Storefront 和 Workspace 上都可使用。
無論是讓客戶能繼續遵循 GDPR 和 PCI 規範,或是滿足針對特定區域/領域的監管或規範需求,檢測與防止資料外洩,還是為你的 BYOD 使用者確保堅實的安全姿態,所有的途徑都指向 App Protection。並且隨著 App Protection 的使用案例越來越多,我們發現唯有不斷進化我們提供的功能才是最重要的。
因此,為了使客戶更進一步保護組織的資訊安全,現在就讓我們一起來看看 Citrix App Protection 的新功能:
你可能已經熟悉 App Protection 如何保護客戶免於不小心進行畫面共享、螢幕截圖惡意軟體和鍵盤側錄器,但我們一直在不斷改進這個解決方案。如果您使用混合啟動或透過瀏覽器的方式存取 Workspace 應用程式,我們近期新增了針對 Workspace for Web 使用者和 Storefront for Web 使用者的 App Protection 支援,並配備了 Citrix Workspace Web 擴充和 Storefront 自定義。這使得管理員在配置 App Protection 環境時具備更多的靈活性。
我們也很高興地宣布,除了防螢幕截圖和防鍵盤記錄之外,我們最近還新增了全新的功能。我們現在正式支援「防DLL注入攻擊」!藉由防DLL注入攻擊功能,我們可以偵測和阻止針對Windows版Citrix Workspace應用程式的DLL注入攻擊。如果偵測到此類攻擊,使用者將會得到通知,攻擊將被阻擋,並讓使用者繼續進行工作。這能確保Workspace應用程式本身不會受到使用合法 Workspace 應用程式內容的惡意程式碼的影響或破壞。
我們理解,仍然有些 DLLs 可能是系統管理員信任並允許載入的,這些 DLLs 將會被列入模組允許的清單中。
下面的螢幕截圖顯示了反DLL注入的彈出視窗:
為了讓安全性更加穩固,同時保持易用性,我們去年釋出了針對 Storefront 和 Workspace 的Contextual App Protection功能。Contextual App Protection提供管理員建立可動態適應使用者情境、裝置、網路狀態的策略,確保使用者始終擁有適切的存取權限和保護。例如,管理員可以在員工離開辦公室時執行,或只在安全掃描失敗時執行。這只是眾多可能性中的幾個,讓你利用對組織環境的了解,為你的企業資安需求做出最佳決策。但Contextual App Protection不僅僅是提高資訊安全性。透過自動化資安措施,減少需要人工操作的安全檢查和介入、減少人工操作,此功能還提高效率和節省時間,減輕 IT 人員的負擔。
了解更多
正如您所看到的,我們不斷推出新的 App Protection 功能,持續保護客戶最珍貴的資源。欲詳細了解 App Protection,歡迎參閱我們的產品介紹。我們才剛起步,因此請繼續留意未來幾個月中更多令人興奮的 App Protection 產品改良措施。
Комментарии