Synopsys使用Citrix安全保护智能芯片IP

“今天，无论用户与什么用户连接到什么 - 无论是企业数据中心，云数据中心还是SaaS服务，我们都希望该连接安全和优化，” Synopsys的Sriram Sitaraman说。“这很重要。”

IT工程和应用程序总监Jo Fu补充说：“在满足远程工人的需求时，我们最重要的问题是确定团队将如何与Citrix Secure Workspace访问和应用程序保护政策联系在一起，”他说。“当Citrix与员工与内部数据中心，公共云或以SaaS交付的应用程序进行交互时，他们一直是我们的主要访问模型，” Fu详细说道。他继续说：“尤其是在冠状病毒大流行期间和由此产生的工作中的情况下，我们已经实施了非常严格的数据保护和数据传输过程。”“ Citrix对该任务至关重要。”

Covid-19之前的概念世界

在Covid-19爆发之前，Synopsys的安全性大不相同。有一个“坚硬的外壳”保护环境免受外部威胁的影响，并且横向上有横向信任。业务部门正在共享代码。所有计算都发生在数据中心。

随着概述的增长，其要求扩大了。例如，Synopsys具有需要不同类型保护的计算和存储群。IT团队必须保持警惕，并隔离与正在发生的特殊开发相关的计算和存储。那是团队开始查看云计算和零信任框架的时候。

Sitaraman指出：“我们现在正在研究允许Synopsys的员工，承包商，客户，合作伙伴和各种组合的多个云。”“在所有这些情况下，我们知道我们唯一能相信的是我们控制的事情。Citrix技术至关重要，因为它为整个环境的安全性提供了单个玻璃可见性。”

安全第一部分 - 零信任

Sitaraman很快描述了Synopsys安全策略的第一部分。他说：“我们的立场是我们无法信任其他网络。我们希望用户通过加密渠道进入我们的数据中心。Citrix使我们能够做到这一点。”通过统一对我们所有公司应用程序的访问，Citrix不仅有助于收紧这些应用程序的安全姿势，而且还有助于改善整体员工的经验。

在Citrix世界中，零信任的定义可以简化为一个公理：“不信任任何人。”任何用户或设备都不应默认访问组织的网络，工作区或其他资源。奥体中心合作伙伴即使某人受雇于组织，也只有在授权用户通过安全协议之后才能授予访问。这些协议基于身份，多因素身份验证和设备姿势。

“ Citrix Zero Trust体系结构有助于防止恶意软件，数据剥落或VPN漏洞和攻击。Citrix安全工作区访问，用户身份验证和安全工作区是有助于减轻这些风险的机制。

西塔拉曼（Sitaraman）指出，设备类型也不重要。“ Synopsys无法控制其承包商或客户的设备。但是，该公司确实控制了连通性和身份验证。”他说。“凭借其零信托安全姿势，Citrix作为一家工程公司独特地定位了Synopsys，真正关心安全性和我们提供的员工经验。”

连接端点

现在，Synopsys的Citrix基础架构使用户可以在家中安全地连接，客户位置，咖啡店，其他公司校园设置等等，用户可以从任何地方进行安全访问。Sitaraman指出：“ Synposys管理了30多个访问点，包括用于Intranet应用程序的VPN，SaaS应用程序的直接访问以及Citrix网关的Citrix Virtual Apps和Desktops的Citrix网关点。”“安全工作区访问有助于整合所有这些访问点。最终使概述能够收紧其安全姿势，同时，继续提供对成功至关重要的高质量员工体验。”

为了支持远程工人，必须对许多不同类型的用户进行不同的管理。Synopsys的工人正在使用许多设备（在某些情况下“自行自行”或不受管理的设备）来访问应用程序。知道安全差距的潜力，该团队采取了应用程序保护政策来减轻风险。

多因素身份验证以及环境内发生的情况

西塔拉曼说：“我们坚信上下文政策和多因素身份验证（MFA）的重要性。”“已经发现，已有数量的全局数据泄露与弱密码有关。”

Citrix专家认为，组织的安全姿势的强度取决于其最弱的链接 - 通常用户的密码。Citrix安全主题专家提出的最常见的补救措施之一是要求MFA用于外部入口点。由于攻击者除了密码外还必须了解次要身份验证因素，因此MFA可以防止密码喷涂。

他继续说：“一旦用户成功地访问了我们的环境，我们还希望我们的IT团队能够强加审慎的控件 - 阻止复制paste功能，禁止文件下载或文件上传等等。”“但是，我们必须达到平衡。我们永远不想对用户体验产生负面影响。”

安全第二部分 - 企业数据中心，云和SaaS

Synopsys安全策略的第二部分已经成熟。一组Synopsys服务在其企业数据中心。通过SaaS提供商在云中托管了另一套服务。用户分配在多个位置，以确保更好的服务。福说：“这个想法是，无论您在全球范围内的位置，或者如何回到企业数据中心，我们都希望用户拥有与应用程序和数据连接的安全优化体验。”公司的IT部门确保了所有这些用户的良好联系，并以安全，优化的方式为所有这些用户和功能提供了良好的联系。

使安全正确

对于最大的客户之一，Synopsys团队测试并实施了许多用户控制的解决方案。官方网站但是，这是有风险的，仅仅是因为用户实际上必须将安全措施付诸实践。正是由于这个原因，该组织在其美国安全设计中心实施了Citrix。现在，由于实施了Citrix，安全措施掌握在手中。在此特定情况下，客户同意Citrix的选择可以很好地满足安全性和零信任需求。

由于客户方案的成功，公司将为自己的几个位置以及其他几个客户环境复制该过程。该团队还计划使用Citrix管理承包商的安全性，并被授权在工程环境中工作的供应商。

Synopsys如何启用安全模型

该团队对以下事实感到满意：它具有控制访问敏感数据的访问方式以及用户在访问此数据时可以采取哪些操作的事实。“我们可以通过隔离我们的内部业务部门来扩展范围，以便我们可以创建与产品线和数据相关的正确安全边界。这样，我们可以确保为不同的用户组提供目标服务。” FU解释说。“为此，Citrix是帮助我们提供用户访问隔离并提供定制服务的绝佳工具，” Sitaraman说。

“将来，当我们能够利用Microsoft Azure中的Citrix服务时，Azure骨干将确保最短，最佳的路线用于信息访问。”

Synopsys - 持续的旅程

“多年来，Citrix帮助Synopsys合并了数据中心。我们继续发展这些数据中心，并优化它们中的解决方案。官方网站现在，工程师通过Citrix访问其应用程序和数据。” Sitaraman说。“当然，我们将添加其他解决方案，但是Citrix将继续是必不官方网站可少的，因为它使任何有权从任何地方安全建立联系的人。我们将通过一个解决方案继续扩展环境，随着我们成长为各种云，并添加Citrix工作空间技术。”