Características de Citrix Secure Private Access

El proceso de proporcionar credenciales e iniciar sesión en múltiples sistemas es fácil e intuitivo para los usuarios

Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.

Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.

Compatibilidad con SSO a través de agentes web, agentes proxy, servicios web de autenticación y autorización sin agente, SAML u oAuth y WS-Federation en función del caso de uso de la aplicación y la empresa.

Puede servir como proveedor de identidades para proveedores de servicios externos para que cuando el usuario inicie sesión en un servicio, en lugar de proporcionar credenciales al proveedor de servicios, el proveedor de servicios confíe en el proveedor de identidades para validar las credenciales.

Puede servir como proveedor de servicios desde un servicio externo para que cuando el usuario inicie sesión externamente tenga un SSO sin problemas en las aplicaciones internas de un proveedor de servicios.

Proporciona la capacidad de controlar el acceso a PC, dispositivos móviles y otros dispositivos de punto final.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red y servidores mientras los empleados están en la red de área local de la empresa.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.

Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red

Permite a los usuarios utilizar su propio dispositivo para acceder a las aplicaciones de la empresa.

El proceso de instalación es fácil y flexible.

Opciones para restablecer y aplicar directivas de contraseñas

Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina

Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.

Los usuarios pueden establecer y cambiar contraseñas sin interacción del personal de TI

Permite el control administrativo sobre los componentes de red, el mapeo y la segmentación.

Proporciona características para permitir el escalado para grandes organizaciones y bases de usuarios.

Extiende el acceso a la red SDP a los usuarios independientemente de su ubicación física.

Admite el control de acceso de endpoints a múltiples sistemas operativos

Permite que la autenticación de usuario sea respetada por todos los hosts en dos o más dominios

Admite el acceso a aplicaciones basadas en navegador en los tipos de navegador requeridos

Proporciona los mecanismos de conmutación por error necesarios para garantizar que si un servidor, red, etc. falla, los usuarios aún puedan autenticarse

Contiene herramientas de generación de informes prediseñadas y personalizadas para administrar el negocio

Proporciona un mecanismo para auditar la autenticación con fines de solución de problemas.

Puede llamar y pasar credenciales a servicios web de terceros.

Permite el control administrativo sobre los componentes de red, el mapeo y la segmentación.

Permite la visualización visual de los componentes segmentados de las redes y sus recursos conectados.

Utiliza el análisis de comportamiento para mejorar los procedimientos de seguridad y la documentación.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Permite el control administrativo sobre las tareas de seguridad automatizadas.

Protege el acceso y los datos de las aplicaciones. Solicita autenticación adicional para usuarios sospechosos.

Protege los recursos informáticos en toda una red. Solicita autenticación adicional para usuarios sospechosos.

Protege la información almacenada en las instalaciones y en la nube. Solicita autenticación adicional para usuarios sospechosos.

Permite a los usuarios crear, editar y renunciar a los privilegios de acceso de los usuarios.

Almacena datos de forma segura, ya sea en las instalaciones o en una base de datos en la nube adyacente para evitar la pérdida de datos en reposo.

Administra las directivas para el acceso a los datos de usuario y el cifrado de datos.

Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.

Proporciona una aplicación basada en el riesgo para determinar la confianza dentro de la red.

Calcula el riesgo en función del comportamiento, los permisos y las solicitudes del usuario.

Supervisa a los usuarios que intentan acceder sin autorización a bases de datos, aplicaciones y otros componentes de red.

Permite la generación de informes y la documentación del comportamiento y los privilegios de los usuarios individuales.

Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.

Monitorea la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.

Proporciona un único punto de acceso para que los usuarios accedan a varios productos en la nube sin varios inicios de sesión.

Detalla los productos SaaS con los que el producto de seguridad en la nube puede integrarse y proporcionar seguridad.

Ofrece la capacidad de establecer estándares para tipos de dispositivos móviles y redes capaces de acceder a los datos.

Permite a los administradores establecer directivas de seguridad y gobernanza.

Permite un examen profundo de los dispositivos, políticas y protocolos conectados a la red.

Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.

Autentica a los usuarios antes de conceder acceso a redes, aplicaciones y sistemas.

Supervisa los datos y los requisitos de cumplimiento. Envía alertas basadas en infracciones o uso indebido.

Supervisa redes, aplicaciones y sistemas para identificar configuraciones erróneas y puntos de acceso que pueden verse fácilmente comprometidos.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Genere información en todos los sistemas de TI utilizando métricas de eventos, registros, seguimientos y metadatos.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Impide que dominios web no autorizados ingresen a una red y protege contra amenazas basadas en la web.

Proporciona protección de firewall basada en la nube.

Aplica reglas de acceso de confianza cero.

Hace cumplir los requisitos de seguridad y asegura las conexiones con los recursos en la nube.

Automatiza flujos de trabajo comunes y tareas de remediación.

Utiliza análisis predictivo para anticipar amenazas emergentes.

Utiliza algoritmos de IA para identificar anomalías y bloquear el acceso a sitios maliciosos.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante.

Funciona en múltiples sistemas de software o bases de datos.

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.