Citrix réaffirme ses ambitions dans la sécurité
L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration.
C’était il y a deux ans, Citrix s’invitait dans le monde de la sécurité, ajoutant à Netscaler une passerelle d’accès Web sécurisé (SWG) et surtout, un moteur d’analyse comportementale. Celui-ci profite accessoirement de la connaissance de l’utilisateur et de son identité, apportées par les services Gateway, qui assurent la fédération des identités et le SSO.
L’approche de Citrix ne manque pas de légitimité : le positionnement de Netscaler ADC (Citrix ADC) offre une visibilité incomparable sur le réseau et cela encore plus avec les apports du rachat de Cedexis début 2018. Jeroen van Rotterdam, vice-président exécutif de Citrix en charge de l’ingénierie, ne manque pas de le rappeler : « nous sommes dans le réseau, avec ADC, et nous disposons des clés pour déchiffrer le trafic. Nous avons donc une connaissance très fine de ce qui se passe dans le réseau, jusqu’aux couches les plus basses ».
En jouant la carte des intégrations, Citrix peut positionner ses capacités analytiques au cœur d’approches dynamiques de sécurité des ressources informationnelles et de la détection de menaces. L’éditeur l’a bien compris et a annoncé, à l’automne dernier, le Citrix Ready Workspace Security Program, avec l’idée de rassembler des tiers couvrant le contrôle d’accès, la sécurité applicative et réseau, la protection des données, et la sécurité des terminaux.
Microsoft a rejoint ce programme plus tôt cette année pour permettre l’intégration entre Microsoft Office 365 et Citrix Access Control. Aujourd’hui, le rapprochement va plus loin, avec l’intégration des indicateurs, des données d’identité des utilisateurs et d’inventaire d’hôtes du graph de sécurité de Microsoft au sein de Citrix Analytics. De quoi offrir une vision consolidée de l’environnement et de sa posture de sécurité.
Citrix a également profité de sa conférence Synergy, qui se déroule cette semaine à Atlanta, pour annoncer l’intégration avec Splunk, PingIdentity, ou encore Okta, afin d'offrir des capacités d’authentification adaptative. Aujourd’hui, le programme d’intégration de Citrix est en fait fort de très nombreux partenariats, tout particulièrement dans les domaines du contrôle et de la sécurité des accès.
Mais en 2017, Citrix semblait avoir oublié le domaine des passerelles d’accès Cloud sécurisé (CASB). Jeroen van Rotterdam relève les capacités d’intégration avec des acteurs du domaine, comme McAfee, Netskope, Symantec ou encore Avanan. Mais comme d’autres, il s’interroge : « est-ce que le CASB n’est pas appelé à une fonctionnalité d’autre chose, comme Workspace ou autre ? » Où les contrôles offerts par le CASB doivent-ils s’exercer : ailleurs dans le réseau ou le cloud, ou bien directement sur le terminal de l’utilisateur ? Dans le premier cas, « la latence peut être un problème », estime Jeroen van Rotterdam. Mais justement, la multiplicité des options de déploiement de Citrix ADC peut apporter une réponse…
Alors oui, reconnaît Jeroen van Rotterdam, « le CASB est clairement une chose à laquelle nous réfléchissons. La vraie question est “quelle sera l’architecture du CASB du futur”. C’est un peu flou comme réponse, mais c’est délibéré ».
Pour approfondir sur Sécurité du Cloud, SASE
-
Citrix NetScaler ADC, Gateway : de nouvelles vulnérabilités inédites exploitées
-
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge
-
Citrix : le dernier 0day activement exploité depuis août selon Mandiant
-
Citrix NetScaler ADC et Gateway : retour urgent à la case patch