Difendete i vostri asset sul web dalle minacce odierne con Citrix

White paper
Difendete i vostri
asset sul web dalle
minacce odierne con Citrix NetScaler
citrix.it
White paper
Difendere gli asset sul web
Difendere gli asset sul web della propria organizzazione non è
mai stato più arduo. In passato, i team della sicurezza IT avevano
solo un piccolo numero di app web aziendali da proteggere. Ora
devono proteggere i back-end web di numerose app mobile, app
SaaS e altre soluzioni a distribuzione cloud.
Allo stesso tempo, il numero e la diversità delle minacce sono in aumento. Ad esempio, le difese
moderne devono andare oltre la parte più consistente del panorama delle minacce, ovvero il malware
avanzato. Altre minacce mirate che richiedono attenzione sono gli attacchi a livello di applicazione
specifici per il web, gli attacchi di tipo Denial of Service e Distributed Denial of Service (DoS/DDoS) e i
problemi di usabilità legati alla sicurezza.
Questo white paper esamina le sfide della difesa dei moderni asset sul web dalle minacce odierne.
Inoltre, spiega in che modo l'application delivery controller (ADC) Citrix® NetScaler® integra la
protezione dal malware avanzato e altri prodotti di sicurezza di alto profilo, al fine di fornire una
soluzione ideale per difendersi contro le nuove minacce e proteggere più bersagli. I vantaggi
dell'utilizzo di NetScaler in questo ambito comprendono:
• Riduzione dei rischi per la sicurezza, contrastando non solo il malware avanzato, ma anche gli
attacchi DoS e quelli mirati a livello di applicazione.
• Riduzione dei rischi aziendali, poiché l'automazione della sicurezza, la maggiore usabilità e le migliori
prestazioni consentono di incrementare i tassi di acquisizione e fidelizzazione dei clienti.
• Maggiore agilità aziendale, grazie alla capacità dell'IT di adottare pienamente soluzioni mobile, web e
cloud innovative senza timore di compromessi o guasti relativi alle infrastrutture.
App
DDoS
Safe
Networks
Network
DDoS
Next Gen
Network
Firewall
App
Firewall
Safe Apps
APT
SSL
Everywhere
Figura 1: Una soluzione completa per difendere gli asset sul web
citrix.it
2
White paper
“E per quanto riguarda le APT?”
Sebbene spesso vengano
accorpate insieme dai fornitori di
protezione dal malware avanzato,
le minacce avanzate persistenti
(APT) e il malware avanzato non
sono affatto la stessa cosa. In
realtà, le APT si basano più
sull'artefice della minaccia (tenace,
ben organizzato e dotato di
opportuni finanziamenti) piuttosto
che sul tipo di meccanismo di
minaccia che viene impiegato.
Infatti, le APT utilizzano in genere
diversi metodi e tecniche di
attacco, tra cui non solo malware
avanzato, ma anche elementi a
livello di app e DoS, ad esempio
per ottenere l'accesso ai dati e
quindi creare un diversivo mentre
tali dati vengono sottratti.
Difendere gli asset sul web
Moderni asset sul web: non solo le tipiche app web
In principio, gli asset sul web richiedevano poco più di un browser (in genere Internet Explorer) che
interagisse con un sito web aziendale. Al giorno d'oggi, tuttavia, sarebbe riduttivo affermare che le
soluzioni web si sono evolute in modo incredibile. Ora, gli asset sul web aziendali prevedono diverse
componenti, tra cui:
• Numerosi browser che interagiscono con numerose componenti di app e siti web.
• App/siti web e reti di distribuzione di contenuti cloud-hosted.
• SaaS e altre opzioni di distribuzione basate su cloud, come ad esempio Platform as a Service (PaaS) e
Infrastructure as a Service (IaaS), dove l'azienda possiede e controlla direttamente una parte sempre
più piccola della soluzione • Mashup con i quali i contenuti vengono raccolti in modo dinamico da numerosi siti esterni.
• API potenti per consentire l'integrazione della supply chain e una maggiore automazione.
• Soluzioni mobile con cui le micro app lato dispositivo comunicano con sofisticati back-end basati
sul web.
Di conseguenza, per difendere gli asset sul web non basta più proteggere semplicemente le app web
aziendali. L'entità delle risorse che necessitano di protezione si è ampliata notevolmente, includendo in
particolare le soluzioni mobile e cloud.
Browsers
Saas
Mobility
Microapps
Webapps
Figura 2: Il complesso mondo degli asset sul web
citrix.it
3
White paper
Difendere gli asset sul web
Minacce odierne: il malware sofisticato è solo la punta dell'iceberg
Di questi tempi, il malware avanzato sta giustamente attirando molta attenzione. Le difese basate sulla
firma di uso comune non sono all'altezza della nuova generazione di malware progettata apposta per
eluderle, ad esempio facendo uso di vulnerabilità prima sconosciute, sfruttando credenziali
compromesse o usando il polimorfismo e altre tecniche per modificare rapidamente l'impronta o le
capacità del codice maligno.
Ne risulta che le organizzazioni di oggi hanno l'evidente necessità di investire in soluzioni di protezione
dal malware avanzato che non dipendano da meccanismi basati sulla firma e limitati alla sola
rilevazione delle minacce identificate in precedenza, indicate anche come minacce note. Tuttavia, il
malware avanzato costituisce una sola classe delle minacce che rappresentano un rischio significativo
per gli asset sul web di un'organizzazione. In particolare, l'attenuazione delle minacce deve riguardare
anche gli attacchi DoS, gli attacchi a livello di app specifici per il web e i problemi di usabilità.
Advanced
Malware
App-Layer
Attacks
Enterprise
Web Apps
Mobile
DOS
Attacks
Cloud
Usability
Issues
Figura 3: Panorama delle minacce odierne
Attacchi DoS – Gli ultimi due anni hanno visto un deciso ritorno degli attacchi DoS, accompagnato da
cambiamenti significativi nella natura della minaccia stessa. Non sono più solo i maggiori asset su
Internet a essere sotto tiro. Grazie all'ampia disponibilità di toolkit e botnet economici (rispettivamente
per la creazione e l'esecuzione di DoS), ora il rischio riguarda ogni azienda, a prescindere dalle
dimensioni o dal settore di appartenenza. Inoltre, rilevare questi attacchi è molto più difficile che in
citrix.it
4
White paper
Difendere gli asset sul web
passato, poiché le varianti a livello di applicazione a bassa larghezza di banda, mirate a esaurire le
risorse di back-end, si affiancano agli ormai familiari attacchi ad alto impatto destinati a infettare
Internet o a colpire dispositivi di rete front-end come router, firewall o ADC di base.
Attacchi a livello di app specifici per il web – La minaccia, in questo caso, non è nuova, ma continua
a essere significativa. Di fronte a una miriade di difese di uso comune che operano a livello di rete, gli
hacker hanno logicamente scelto di concentrare i loro sforzi sui livelli più alti dello stack di elaborazione
per ottenere esiti più favorevoli. Il risultato è una percentuale sostanziale di attacchi mirati ai punti
deboli scoperti sia nelle tecnologie e componenti web ampiamente distribuite (ad esempio lo stesso
protocollo HTTP, Java o i più popolari server e app web), sia nelle app web personalizzate
dell'organizzazione. Alcune minacce comuni che rientrano in questa categoria sono gli attacchi di
cross-site scripting, cross-site request forgery, SQL injection e buffer overflow.
Minacce all'usabilità – La riduzione dell'usabilità viene spesso trascurata sulla base del fatto che,
tecnicamente, è più un problema di prestazioni che una vera minaccia alla sicurezza. Comunque siano
classificati, tuttavia, i problemi di usabilità introdotti dalle soluzioni di sicurezza sono ancora una reale
minaccia, almeno per quanto riguarda il business. Le scarse prestazioni derivanti da procedure di
ispezione ricche di calcoli intensivi, sovraccarico SSL, processi di accesso complessi e capacità di
accesso incoerenti possono portare gli utenti a ricorrere a espedienti poco sicuri e generare
l'insoddisfazione e perfino l'abbandono dei clienti. Inoltre, per compensare tali condizioni, può essere
necessario l'acquisto di un hardware molto più consistente o con capacità più elevate rispetto a
quanto originariamente previsto. I team della sicurezza IT, quindi, devono essere consapevoli che le
stesse soluzioni di sicurezza possono diventare una minaccia, se non architettate in modo da evitare o
comunque compensare questi tipi di problemi di usabilità.
In definitiva, per difendere i moderni asset sul web è necessario tenere conto di tutte queste classi di
minacce, e non solo del malware avanzato. In caso contrario, possono esservi maggiori probabilità di
perdita o diffusione dei dati, abbandono da parte dei clienti, un maggiore costo totale di proprietà
(TCO) e responsabilità per inadempienza.
Difese moderne: il ruolo di NetScaler
NetScaler, il miglior ADC per la creazione di reti cloud aziendali, è anche la soluzione ideale per
difendere i moderni asset sul web. Già componente strategica in migliaia di datacenter aziendali e reti
di provider cloud, NetScaler offre estese capacità di protezione web che completano appieno le
soluzioni di protezione dal malware avanzato, come quelle sviluppate da FireEye e Palo Alto Networks.
Con NetScaler, le aziende hanno tutto il necessario per garantire la disponibilità, la sicurezza, l'usabilità
e la flessibilità dei loro asset sul web, contrastando in modo efficace gli attacchi DoS e a livello di app
destinati a interferire con il business e sottrarre dati importanti. Inoltre, tutte queste funzioni essenziali
sono disponibili come soluzione perfettamente integrata su un'unica piattaforma ad alta scalabilità. Di
conseguenza, le aziende non devono più investire nella gestione di numerosi prodotti di sicurezza
standalone, che presenta una maggiore complessità.
citrix.it
5
White paper
Difendere gli asset sul web
Tenete accese le luci
Gli asset sul web che non sono accessibili a causa di interruzioni sono praticamente privi di valore e
possono perfino causare danni alla reputazione di un'azienda. Pertanto, le difese di NetScaler per gli
asset sul web iniziano con una vasta gamma di funzionalità atte a contrastare le minacce che possono
interferire con le operazioni e ridurre la disponibilità di servizi chiave.
Difficoltà di rivelazione crescente
• Alta disponibilità per i componenti critici – Qualora un server web o un altro componente chiave di
un asset sul web subisca un guasto di qualsiasi tipo, gli algoritmi di bilanciamento del carico di base
indirizzano in modo dinamico il traffico colpito verso istanze alternative configurate come parte di un
pool gestito da NetScaler. In questo modo, NetScaler garantisce una disponibilità continua durante la
manutenzione programmata e i guasti imprevisti, nonché le interruzioni dovute ad attacchi.
• Monitoraggio dello stato di salute per la gestione proattiva dei guasti – Le verifiche dello stato di
salute di NetScaler monitorano lo stato dei componenti chiave e utilizzano funzionalità di
bilanciamento del carico di base per evitare in modo proattivo i punti problematici. A differenza di
molte soluzioni concorrenti, che si limitano a confermare che è disponibile una connessione di rete e
che il server sottostante è in linea, NetScaler offre controlli estesi dei contenuti per verificare
ulteriormente il corretto funzionamento dei servizi chiave a livello di sistema e delle singole
procedure software.
• GSLB per il ripristino di emergenza – Un'ottima funzionalità di bilanciamento del carico del server
globale (GSLB) consente un ripristino di emergenza omogeneo per i moderni asset sul web. In caso
di mancata disponibilità di un intero sito per qualsiasi motivo, il traffico colpito viene indirizzato
automaticamente a un datacenter alternativo. È inoltre possibile garantire un'esperienza utente
costantemente positiva sfruttando monitor e policy intelligenti per indirizzare regolarmente le
sessioni al sito ottimale in base alle priorità selezionate dall'amministratore, come la vicinanza, i livelli
di utilizzo delle risorse e le prestazioni complessive.
• Protezione multilivello per gli attacchi DoS – Con NetScaler, le organizzazioni ottengono un
potente primo livello di protezione contro ogni tipo di minaccia DoS. La soluzione offre una
copertura non solo dagli attacchi volumetrici mirati a consumare tutta la larghezza di banda di
Internet, ma anche da quelli più insidiosi che mirano a colpire le tabelle di stato dei dispositivi, ad
abusare dei servizi a livello di infrastruttura o di applicazione (ad esempio DNS, SSL e HTTP), o a fare
un uso improprio delle funzionalità specifiche per le applicazioni in modo da compromettere
notevolmente le prestazioni (ad esempio inviando ripetutamente richieste che generano calcoli
complessi, query di back-end o operazioni di ricerca).
Esempi di attacchi
Caratteristiche di mitigazione degli
attacchi di NetScaler
Applicazione
Attacchi GET e POST flood; slowloris,
slow POST e altre varianti che utilizzano
una bassa larghezza di banda
Convalida del protocollo dell'applicazione, protezione
dai picchi, prioritizzazione delle code, protezione da
attacchi HTTP flood e HTTP a bassa larghezza di banda
Connessione
e Sessione
Inondazioni della connessione, SSL e
DNS flood (udp, query, nxdomain)
Architettura interamente basata su proxy, con un
design ad alte prestazioni, una gestione della memoria
intelligente e un'ampia protezione DNS
Rete
Flood di tipo Syn, UDP, ICMP, PUSH e
ACK; attacchi LAND, smurf e teardrop
Difese integrate, modello di sicurezza default-deny,
convalida del protocollo, rate limiting
Figura 4: "Citrix NetScaler – Una difesa efficace contro gli attacchi di tipo Denial of Service"
citrix.it
6
White paper
Difendere gli asset sul web
Surge control per gli eventi di sovraccarico non intenzionali – I forti picchi di utilizzo per un asset sul
web possono avere lo stesso impatto di un attacco DoS. NetScaler affronta questa situazione con la
protezione contro i surge, una capacità in grado di gestire abilmente i picchi alterni di traffico basando
il rate con cui le nuove connessioni vengono affidate ai server di back-end sulla capacità di gestione
dei server. Un risultato importante di questo meccanismo è che nessuna connessione va persa. Invece,
NetScaler effettua il caching di tali connessioni e le affida, nell'ordine con cui sono pervenute, ai server
di back-end, ma solo quando questi sono in grado di gestirle.
Contrastare le minacce avanzate
Superare le minacce orientate alla disponibilità è solo un punto di partenza, sebbene di fondamentale
importanza. Con NetScaler, le organizzazioni dispongono di una soluzione in grado non solo di
sventare direttamente gli attacchi mirati a livello di applicazione, ma anche di lavorare a fianco dei
principali prodotti di terze parti per contrastare l'ultima generazione di malware sofisticati.
Difese del protocollo per una protezione a livello di applicazione ad ampio spettro – Far rispettare
la conformità RFC e le pratiche migliori per l'utilizzo del protocollo HTTP è un modo molto efficace con
cui NetScaler elimina un'intera classe di attacchi basati su richieste mal formulate e sul
comportamento non corretto del protocollo HTTP. È possibile aggiungere alla policy di sicurezza
controlli e protezioni personalizzati grazie alle funzioni integrate di filtro dei contenuti, alle azioni di
risposta personalizzate e alle capacità di riscrittura bidirezionale dell'HTTP. Il risultato è una protezione
ad ampio spettro contro la ricognizione (ad esempio, eliminando dalle risposte del server le
informazioni che potrebbero essere utilizzate per perpetrare un attacco), il malware basato su HTTP
(ad esempio Nimda, Code Red) e altre minacce a livello di applicazione.
NetScaler AppFirewall per le minacce mirate a livello di applicazione – I firewall di rete tradizionali
non offrono la visibilità e il controllo necessari per proteggere da oltre il 70% degli attacchi Internet che
sfruttano le vulnerabilità a livello di applicazione. Al contrario, NetScaler AppFirewall™ è una soluzione
di sicurezza certificata ICSA che analizza tutto il traffico bidirezionale, comprese le comunicazioni
crittografate con SSL, per contrastare le minacce a livello di applicazione sia note che sconosciute,
senza richiedere alcuna modifica agli asset sul web dell'organizzazione. Fra le funzionalità principali
vi sono:
• Protezione dagli attacchi – Una combinazione di modelli di sicurezza positivi e negativi fornisce la
protezione più completa contro tutti i tipi di attacco. Per sconfiggere le nuove minacce sconosciute,
un motore di policy che segue un modello positivo riconosce le interazioni consentite tra utente e
app e blocca automaticamente tutto il traffico che non rientra in tale ambito. Nel contempo, un
motore che segue un modello negativo impiega firme di attacco per prevenire e segnalare le
minacce note alle applicazioni.
• Protezione contro il furto di dati – I controlli dei dati Safe Object proteggono contro le perdite
inattese di informazioni di business sensibili (come ad esempio la proprietà intellettuale o i numeri
delle carte di credito), sia che l'evento in questione sia dovuto a un attacco vero e proprio, all'uso
improprio da parte di un utente autorizzato o a un difetto di progettazione di un'applicazione web.
Una combinazione di espressioni regolari definite dall'amministratore e plug-in personalizzati
indicano a NetScaler App Firewall il formato di queste informazioni, mentre le regole associate
specificano le azioni adeguate da intraprendere, come il mascheramento del campo protetto o il
blocco dell'intera risposta da parte dell'applicazione.
• Protezione della conformità – NetScaler AppFirewall consente alle aziende di conformarsi al
Payment Card Industry Data Security Standard (PCI-DSS), che incoraggia esplicitamente l'uso di
firewall per app web per le applicazioni rivolte al pubblico che gestiscono le informazioni delle carte
di credito. NetScaler produce report dettagliati per documentare tutte le protezioni definite nella
policy del firewall che riguardano il PCI-DSS o altri mandati di governance e conformità vigenti.
citrix.it
7
White paper
Difendere gli asset sul web
Figura 5: NetScaler protegge contro la perdita di dati sensibili, a prescindere dal tipo di minaccia responsabile dell'evento. (fonte: wp
NetScaler per la sicurezza del datacenter)
Soluzioni dei partner Citrix Ready per bloccare il malware avanzato – Sebbene NetScaler non
consenta il rilevamento diretto di tutte le forme di malware avanzato, la sua vasta gamma di funzioni di
sicurezza offre comunque un grado considerevole di protezione contro questa classe di minacce in
continua evoluzione. In particolare, NetScaler è in grado di ridurre l'impatto del malware, ad esempio
arrestando le componenti miste che utilizzano tecniche di attacco web comuni, le componenti che
causano o si basano su un comportamento anomalo delle applicazioni e i tentativi da parte del
malware di sottrarre dati aziendali sensibili. I relativi dati degli eventi a livello di rete e app generati da
NetScaler possono anche essere utilizzati, in genere in combinazione con altri flussi di eventi, per
rivelare e quindi determinare con precisione la presenza di minacce. Inoltre, le soluzioni dei partner
Citrix Ready appositamente create per affrontare il malware avanzato forniscono una protezione
specifica dalle minacce per le aziende di alto profilo.
Garantire l'usabilità
La necessità di evitare le interruzioni per i moderni asset sul web è un dato di fatto. Meno ovvi, ma forse
più incisivi a causa della loro maggiore probabilità, sono i problemi di usabilità come le scarse
prestazioni e i processi contorti o incoerenti per ottenere l'accesso agli asset sul web. Al contrario della
maggior parte delle soluzioni di sicurezza, che tende ad aggravare questi problemi, NetScaler lavora
attivamente per superarli attraverso una combinazione di decisioni di progettazione intelligenti e
numerose funzioni volte proprio ad accelerare le prestazioni delle applicazioni.
Garanzia di alte prestazioni – Le caratteristiche di NetScaler che aiutano le aziende a superare gli
ostacoli alle prestazioni legati alla sicurezza, alla rete e alle applicazioni comprendono:
• Ottimizzazioni TCP integrate, tra cui tecniche avanzate di buffering, window scaling e controllo della
congestione, aumentano la capacità del sistema, riducono i tassi di perdita dei pacchetti e migliorano
i tempi di risposta, utilizzando in modo più efficiente le risorse di banda e server disponibili.
• Il caching in-memory dei contenuti sia statici che dinamici (NetScaler AppCache™), in combinazione
con procedure di compressione "aggressiva" dei dati (NetScaler AppCompress™), riduce la
congestione della rete e del server accelerando notevolmente i tempi di risposta delle applicazioni.
• Integrando un hardware di accelerazione SSL dedicato e il supporto per le chiavi crittografiche più
lunghe (2048 bit e oltre), NetScaler fornisce funzionalità di crittografia essenziali che evitano di dover
scegliere tra una maggiore sicurezza e un'esperienza utente ad alte prestazioni.
citrix.it
8
White paper
Difendere gli asset sul web
• La prioritizzazione delle code fornisce un meccanismo QoS per assegnare priorità alle richieste in
entrata in base alla relativa importanza delle applicazioni associate.
• Integrando un gateway SPDY, NetScaler permette l'uso di questo protocollo sempre più popolare che
ottimizza il modo in cui le richieste e le risposte HTTP vengono inviate attraverso la rete, senza dover
modificare le applicazioni lato server.
• NetScaler ActionAnalytics consente un monitoraggio e una risposta alle condizioni di prestazioni
degradate completamente automatizzati, mentre NetScaler Insight Center™ offre agli amministratori
una visibilità approfondita per identificare i problemi man mano che si presentano e porvi rimedio
prima che diventino problemi a tutti gli effetti.
Accesso semplificato – Le caratteristiche di NetScaler che aiutano a mitigare la minaccia della scarsa
usabilità, migliorando l'esperienza utente in altri modi non legati alle prestazioni, comprendono il
supporto per:
• Single sign-on (SSO) – Gli utenti devono accedere una sola volta, poiché NetScaler offre un accesso
trasparente a tutte le risorse all'interno di un determinato dominio.
• Autenticazione e autorizzazione centralizzate – La stessa vasta gamma di servizi di controllo degli
accessi può essere sfruttata per tutti gli asset sul web dell'organizzazione e per tutti i dispositivi
dell'utente. Questa funzionalità non solo semplifica l'amministrazione degli utenti e degli asset sul
web mobile, ma garantisce anche un'esperienza utente uniforme.
Fornire accessibilità e usabilità
Altre ragioni per cui una soluzione di sicurezza può rivelarsi in realtà una minaccia, almeno dal punto
di vista della gestione aziendale, sono il costo elevato e il mancato allineamento con importanti
obiettivi di business. Citrix, tuttavia, ha sviluppato e confezionato NetScaler proprio per affrontare
anche queste sfide.
Consolidamento senza pari – NetScaler è l'unica soluzione di distribuzione delle applicazioni che
combina bilanciamento del carico, GSLB, connettività VPN SSL e altro ancora su una piattaforma
integrata e ad alta scalabilità. Le soluzioni concorrenti costringono le organizzazioni ad acquistare,
implementare e integrare più prodotti e dispositivi separati per ottenere un simile insieme di
funzionalità volte a difendere e distribuire gli asset sul web. Con NetScaler SDX™, i reparti IT hanno
anche la possibilità di consolidare la loro infrastruttura ADC implementando fino a 80 istanze di
NetScaler isolate su una singola piattaforma.
Allineamento con la migrazione sul cloud – Il passaggio alle reti cloud aziendali è facilitato dalla
disponibilità delle appliance virtuali NetScaler VPX™ cloud-ready. Una versione completa e prettamente
software del NetScaler App Delivery Controller™, questa soluzione offre la flessibilità di implementare le
funzionalità di difesa dalle minacce e di ottimizzazione delle prestazioni di NetScaler su richiesta, in
qualsiasi punto all'interno del datacenter sul cloud dell'azienda o di terze parti. NetScaler VPX consente
alle organizzazioni di eseguire in modo sicuro le loro applicazioni e i loro servizi web in qualsiasi luogo
preferiscano.
Supporto per la mobility degli utenti – Quando si tratta di sostenere iniziative di mobility aziendale,
NetScaler non si limita a difendere e ottimizzare i relativi asset sul web. La soluzione, infatti, fornisce
gli stessi servizi anche per le relative infrastrutture di gestione, in particolare Citrix XenMobile®. Una
soluzione completa per la gestione di dispositivi, app e dati mobile, XenMobile dà agli utenti la libertà
di personalizzare la propria esperienza di lavoro e di vita. Mentre l'IT ottiene il pieno controllo e la
citrix.it
9
White paper
Difendere gli asset sul web
capacità di proteggere l'intero ambiente mobile, gli utenti possono accedere con un solo clic a tutte le
loro app mobile, web, SaaS e Windows da un app store aziendale unificato. La combinazione di
NetScaler e XenMobile offre:
• Elevata disponibilità per i componenti chiave dell'infrastruttura di mobility aziendale.
• Ulteriori livelli di protezione per i dispositivi, le app e i dati mobile.
• La possibilità di adattare le operazioni mobile senza influenzare i dipendenti o richiedere
aggiornamenti gravosi.
Conclusioni
Per difendere gli asset sul web della vostra organizzazione, non basta proteggere un piccolo numero di
applicazioni web aziendali dal flagello del malware avanzato. Le difese devono estendersi anche ai
back-end web che supportano le app mobile native, le soluzioni SaaS e altri servizi distribuiti tramite
cloud. Inoltre, queste difese devono offrire una copertura per altre classi di minacce altrettanto
problematiche, tra cui gli attacchi a livello di applicazione, gli attacchi DoS e i problemi di usabilità
legati alla sicurezza.
Citrix NetScaler è un complemento ideale per le attuali soluzioni di alto profilo contro il malware
avanzato. NetScaler ADC:
• Riduce i rischi per la sicurezza attenuando altre classi principali di minacce agli asset sul web, tra cui
gli attacchi DoS e a livello di app.
• Riduce i rischi per l'azienda, migliorando l'usabilità e le prestazioni degli asset sul web per
incrementare l'acquisizione e la fidelizzazione degli utenti.
• Riduce il costo totale di proprietà, fornendo ampie opportunità per il consolidamento delle
infrastrutture e l'ottimizzazione dell'utilizzo delle risorse.
• Aumenta l'agilità del business e dell'IT, fornendo alle organizzazioni la sicurezza e le altre capacità
critiche necessarie per attuare con fiducia le iniziative in materia di mobility degli utenti,
consumerizzazione IT e reti cloud aziendali.
Per saperne di più su come NetScaler può aiutare la vostra organizzazione a difendere i suoi asset
business-critical sul web, visitate www.citrix.it/netscaler.
Sede aziendale
Fort Lauderdale, Florida, USA
Centro di sviluppo in India
Bangalore, India
Sede per l'America Latina
Coral Gables, Florida, USA
Sede nella Silicon Valley
Santa Clara, California, USA
Sede Divisione online
Santa Barbara, California, USA
Centro di sviluppo nel Regno Unito
Chalfont, Regno Unito
Sede per Europa, Medio Oriente e Africa
Sciaffusa, Svizzera
Sede per il Pacifico
Hong Kong, Cina
Informazioni su Citrix
Citrix (NASDAQ:CTXS) è leader nei mobile workspaces, che uniscono servizi di virtualizzazione, gestione della mobility, networking e cloud
per abilitare stili di lavoro nuovi e migliori. Le soluzioni Citrix sono una risorsa essenziale per la mobility in azienda grazie a workspaces sicuri
e personali che forniscono alle persone un accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo, rete e
cloud. Quest’anno Citrix festeggia 25 anni di innovazione, che hanno reso l'IT più semplice e le persone più produttive grazie a stili di lavoro
mobile. Con ricavi annuali pari a 2,9 miliardi di dollari nel 2013, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di
100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com.
Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, XenMobile, NetScaler, NetScaler App Delivery Controller, Citrix Insight
Center, AppCache, AppCompress, NetScaler SDX e Netscaler VPX sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue
consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento
possono essere marchi delle rispettive società.
0115/PDF
citrix.it
10