Machine Learning en Artificial Intelligence, gecombineerd met grote hoeveelheden informatie over dataverkeer in kantooromgevingen, maken Analytics tot een ideale tool voor optimalisatie en beveiliging van digitale werkplekken.
Enkele maanden geleden is Citrix Analytics op de markt gekomen als onderdeel van het nieuwe Citrix Workspace pakket. Deze nieuwe intelligente werkplekoplossingen zijn gericht op een dynamische werkomgeving die mensen in staat stelt hun werk te doen op een manier die het best aansluit bij hun individuele voorkeuren. Dat betekent bijvoorbeeld dat de werkomgeving beter en soepeler presteert onder verschillende omstandigheden, onafhankelijk van plaats of apparaat, maar ook dat nieuwe oplossingen worden geboden om gebruikers en de organisatie beter te beveiligen. Machine Learning en praktische toepassingen van geavanceerde analyses geven IT-beheerders nieuwe tools in handen om verdachte activiteiten binnen Citrix-omgevingen tijdig te signaleren en te blokkeren. We laten graag zien hoe deze tools inmiddels al in de praktijk worden gebruikt.
De financiële wereld
Door de gevoelige aard van de oplossingen mogen we helaas geen klantnamen noemen, maar er is al minimaal één grote financiële dienstverlener die de nieuwe Citrix Workspace gebruikt om werknemers toegang te geven tot hun systemen vanaf hun eigen apparaten (Bring Your Own Device). Hoewel de financiële dienstverlener niet zelf verantwoordelijk is voor het beheer van die apparaten, is het wel uitermate belangrijk dat de toegang tot hun systemen vanaf die apparaten goed gecontroleerd wordt en dat de beveiliging van de infrastructuur niet in gevaar komt.
Dergelijke toegang vraagt om extra aandacht voor de beveiliging van bijvoorbeeld gevoelige persoonsgegevens (PII: Personally Identifiable Information) en andere gegevens die niet verloren mogen gaan (DLP: Data Loss Protection). Eén van de Citrix oplossingen die hiervoor gebruikt wordt, is de nieuwe Citrix Access Control service. Met behulp van Citrix Analytics geeft deze service inzicht in al het dataverkeer in de hele Citrix-omgeving van deze financiële dienstverlener, van logins tot gedeelde bestanden. Citrix Analytics laat zien welke apparaten worden gebruikt (en of die voldoen aan de beleidsregels die IT heeft opgesteld), welke sites worden bezocht, welke gegevens worden benaderd, welke bestanden worden gedownload, enzovoorts.
Door Citrix Content Collaboration te koppelen aan een DLP engine, krijgen bestanden een bepaald gevoeligheidsniveau toegekend. Als gebruikers die bestanden benaderen, wordt die informatie gekoppeld aan de overige gegevens die het systeem verzamelt, waaruit vervolgens individuele risicoscores worden berekend. IT-beheerders kunnen vervolgens bepalen wat de beste reactie is, als gebruikers bijvoorbeeld toegang zoeken tot gevoelige gegevens of andere ongewenste handelingen verrichten. Uiteindelijk wil deze klant ook partners op deze manier toegang geven, zodat ook het gedrag en het risico van partners binnen hun systemen wordt beheerd met behulp van Citrix Analytics.
De reisbranche
Een andere klantcase komt uit de reisbranche. In deze sector wordt veel gewerkt met externe werknemers, waarvan een belangrijk deel niet in vaste dienst is of bij partners onder contract staat. Deze klant gaat Citrix Analytics gebruiken om riskante toegang tot gegevens of websites te signaleren en direct actie te ondernemen tegen mogelijke kwalijke gevolgen, zoals het downloaden van malware of het verlies van gevoelige gegevens. Citrix Analytics in combinatie met Citrix Virtual Apps and Desktops geeft een veel vollediger overzicht van de activiteiten van alle gebruikers dan hiervoor met bestaande on-premises oplossingen mogelijk was.
Dankzij Citrix Access Control is Citrix Analytics bijvoorbeeld niet alleen in staat pogingen te detecteren om URL’s te benaderen die op een zwarte lijst staan, maar kan daar ook direct actie op ondernemen, door bijvoorbeeld apparaten af te sluiten, gebruikers te blokkeren, of de IT-beheerder op de hoogte te stellen. Dergelijke acties zijn te koppelen aan een hele reeks mogelijke gebeurtenissen vanuit bijvoorbeeld Citrix Gateway, Citrix Endpoint Management of Citrix Content Collaboration. Triggers voor dergelijke acties kunnen bijvoorbeeld ongewoon grote downloads zijn, maar ook het vermoeden van ransomware-activiteit, of het gebruik van apparaten waarop ongewenste software geïnstalleerd is.
De zorg
Een derde voorbeeld komt uit de gezondheidszorg. Ook daar hebben we een klant die het gedrag van gebruikers, software en apparaten analyseert voor security doeleinden. Citrix IT-beheerders werken nauw samen met het beveiligingsteam van deze zorgverlener om een hoge beveiligingsgraad te realiseren. Citrix Analytics maakt het eenvoudiger om aan de hoge beveiligingseisen van de zorginstelling te voldoen, door risicovolle gebruikers te identificeren vóórdat ze schade toebrengen aan de organisatie. Voor de organisatie is het een groot voordeel dat alle gebruikers op iedere locatie (lokaal en internationaal) beoordeeld kunnen worden vanuit één enkele oplossing, die vervolgens ook nog eens direct maatregelen kan nemen op basis van individueel gedrag. Grote tijdwinst ontstaat bovendien doordat ‘false positives’ worden vermeden, zodat alleen de paar gebruikers komen bovendrijven waar werkelijk even naar gekeken moet worden.
Wil je meer voorbeelden zien van manieren waarop Citrix Analytics nu al gebruikt wordt om organisaties soepeler en veiliger te laten werken, bekijk dan deze korte video. Via onze website kun je bovendien gratis een demo aanvragen.
