Citrix и технологические партнеры компании провели итоговую пресс-конференцию 2015 года для журналистов, где рассказали о том, как защищать корпоративные данные и приложений в условиях мобильности, BYOD и облачных сервисов, а также представили совместные решения, которые гарантируют безопасность и соответствие требованиям регулирующих органов в отношении конфиденциальной информации. В пресс-конференции приняли участие представители компаний Microsoft, "Сертифицированные информационные системы", "Аладдин Р.Д." и "С-Терра СиЭсПи".
Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ, начал пресс-конференцию с описания основных технологических направлений, на которых компания сосредоточит своё внимание в 2016 году. В категорию так называемых "core technologies"1 вошли все продукты Citrix линейки Xen, решения в области сетевых и облачных технологий, а также решение для обмена и хранения данных – Citrix ShareFile. Кроме продуктового фокуса в компании определены три ключевых направления, которые будут формировать дальнейшее функциональное развитие решений:
Пользователи. Повышение комфортности работы пользователей при замене традиционных рабочих мест на мобильные и виртуальные.
ИТ-департамент. Большая гибкость решений Citrix с точки зрения текущих потребностей компании в определённом функционале и возможность масштабирования инфраструктуры по мере роста запросов пользователей.
Безопасность. Без сомнения, данное направление, ставшее темой прошедшей пресс-конференции, на сегодняшний день имеет ключевой приоритет не только в России, но и во всём мире.
В частности, из последних решений Citrix в этой области Сергей упомянул возможность записи сессий пользователей в специальный видеофайл. Таким образом, если в процессе выполнения работы сотрудником были допущены ошибки, служба безопасности сможет идентифицировать нарушителя. Это особенно важно в тех случаях, когда система по каким-то причинам не имеет возможности самостоятельно отслеживать некорректные действия пользователей. Кроме того, в рамках последних версий продуктов XenApp и XenDesktop появилась возможность гранулярного управления буфером обмена. Традиционно можно было контролировать только направления работы буфера обмена – в сторону корпоративного дата-центра или в сторону клиентского рабочего места, однако, далеко не всем заказчикам этого было достаточно. Возможности текущего функционала увеличены – можно управлять не только направлением, но и типом передаваемых данных (например, можно открыть текстовые данные, но закрыть передачу изображений или аудио- и видеоинформации).
В области сетевых технологий и мобильности решения Citrix также обладают широкими возможностями с точки зрения обеспечения надёжной защиты конфиденциальных данных. В том случае если сотрудник использует мобильное устройство в личных и корпоративных целях, с помощью специальных корпоративных приложений можно контролировать возможности устройства, например, включить или выключить фотокамеру или GPS-навигатор. Кроме того, отправив корпоративное приложение на мобильное устройство, ИТ-служба может управлять тем, как оно взаимодействует с другими приложениями, в том числе установленными пользователем самостоятельно, и в случае необходимости заблокировать несанкционированные операции.
Однако, как подчеркивают эксперты Citrix, при разработке стратегии информационной безопасности компании важно уделить внимание не только техническим аспектам вопроса, но и продумать возможные последствия от слишком жёстких ограничительных мер.
"Возможность доступа к мобильному рабочему месту в любом месте, с любого устройства и через любую сеть тесно связана с вопросами безопасности, - комментирует Ральф Шмидт (Ralph Schmidt), директор системных инженеров Citrix в странах Восточной Европы, Швейцарии, Австрии и Германии. С одной стороны, ИТ-департамент не может поступиться вопросами безопасности, вследствие чего стремится реализовать максимально безопасную работу пользователя, с другой стороны, следует очень осторожно относиться к закручиванию гаек, так как в итоге мы получаем обратный эффект. В том случае если технологии слишком ограничивают действия пользователя, он отказывается от предписанных безопасных, но неудобных методов работы в пользу других, более комфортных. В результате внутри корпоративных систем возникают теневые ИТ, а безопасность данных снова находится под угрозой".
В ходе пресс-конференции Сергей Халяпин представил технологических партнёров компании, которые рассказали о совместных решениях и будущих проектах. "Сейчас не существует, пожалуй, ни одного вендора, который может закрыть все задачи заказчиков исключительно собственными решениями. И в этом плане для нас очень знаково участие в мероприятии компании Microsoft, с которой Citrix плотно сотрудничает в различных сферах, в том числе и обеспечении безопасности корпоративной среды, "Аладдин Р.Д.", обеспечивающей двухфакторную аутентификацию, компании "Сертифицированные информационные системы", которая занимается сертификацией решений в соответствии требованиям ФСТЭК России, и "С-Терра СиЭсПи", позволяющей реализовать ГОСТ-шифрование при использовании продуктов Citrix. Сотрудничая с нашими партнерами, мы дополняем функциональность решений Citrix, а значит, расширяем возможности, доступные каждому клиенту".
Цитаты
Сергей Груданов, генеральный директор компании "Сертифицированные информационные системы":
"Компания "Сертифицированные информационные системы" уже не первый раз является заявителем и производителем сертифицированного программного обеспечения от компании Citrix. Опыт работы с предыдущими версиями продукта помогает адаптироваться под текущие требования регулятора и успешно пройти сертификационные испытания. Сегодня на волне импортозамещения к продуктам иностранного производства ФСТЭК предъявляет более жёсткие требования. Тем не менее, совместное взаимодействие СИС и Citrix позволяет подтвердить качество и защищённость продукции. Решения от Citrix совместно с усиленными функциями безопасности других сертифицированных продуктов (таких как, например, сертифицированные электронные ключи от компании Gemalto SafeNet) позволяют строить защищённые государственные системы и системы обработки персональных данных в соответствии с актуальными требованиями регулятора".
Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д."
"Сотрудничество "Аладдин Р.Д." с компанией Citrix длится на протяжении более 12 лет и является хорошим примером технологического партнёрства. В настоящее время разработчики ИТ- и ИБ-решений сталкиваются с повышенными требованиями заказчиков в условиях сниженных бюджетов. Крайне важно обеспечивать баланс между защищённостью предлагаемых решений и удобством их использования, а для этого необходимо работать в тесной взаимосвязи друг с другом".
Христофор Газаров, технический директор компании "С-Терра СиЭсПи" "Компания "С-Терра СиЭсПи" давно и успешно сотрудничает с компанией Citrix по созданию перспективных решений для отечественного рынка. Одна из самых интересных совместных разработок – защищённый доступ к удалённым рабочим столам (VDI), в котором использованы продукты Citrix (XenDesktop, XenApp) и С-Терра (Шлюз, "Пост"). Благодаря взаимодействию наших двух компаний, российским пользователям стала доступна сертифицированная защита виртуальной среды, реализованная в интеграции продуктов С-Терра Виртуальный Шлюз и Citrix NetScaler SDX. Кроме того, статус Citrix Ready, присвоенный мобильному клиенту С-Терра Клиент-М для ОС Андроид, позволяет подключать его к системе Citrix XenMobile".