Difendete i vostri asset sul web dalle minacce odierne con Citrix
Transcript
Difendete i vostri asset sul web dalle minacce odierne con Citrix
White paper Difendete i vostri asset sul web dalle minacce odierne con Citrix NetScaler citrix.it White paper Difendere gli asset sul web Difendere gli asset sul web della propria organizzazione non è mai stato più arduo. In passato, i team della sicurezza IT avevano solo un piccolo numero di app web aziendali da proteggere. Ora devono proteggere i back-end web di numerose app mobile, app SaaS e altre soluzioni a distribuzione cloud. Allo stesso tempo, il numero e la diversità delle minacce sono in aumento. Ad esempio, le difese moderne devono andare oltre la parte più consistente del panorama delle minacce, ovvero il malware avanzato. Altre minacce mirate che richiedono attenzione sono gli attacchi a livello di applicazione specifici per il web, gli attacchi di tipo Denial of Service e Distributed Denial of Service (DoS/DDoS) e i problemi di usabilità legati alla sicurezza. Questo white paper esamina le sfide della difesa dei moderni asset sul web dalle minacce odierne. Inoltre, spiega in che modo l'application delivery controller (ADC) Citrix® NetScaler® integra la protezione dal malware avanzato e altri prodotti di sicurezza di alto profilo, al fine di fornire una soluzione ideale per difendersi contro le nuove minacce e proteggere più bersagli. I vantaggi dell'utilizzo di NetScaler in questo ambito comprendono: • Riduzione dei rischi per la sicurezza, contrastando non solo il malware avanzato, ma anche gli attacchi DoS e quelli mirati a livello di applicazione. • Riduzione dei rischi aziendali, poiché l'automazione della sicurezza, la maggiore usabilità e le migliori prestazioni consentono di incrementare i tassi di acquisizione e fidelizzazione dei clienti. • Maggiore agilità aziendale, grazie alla capacità dell'IT di adottare pienamente soluzioni mobile, web e cloud innovative senza timore di compromessi o guasti relativi alle infrastrutture. App DDoS Safe Networks Network DDoS Next Gen Network Firewall App Firewall Safe Apps APT SSL Everywhere Figura 1: Una soluzione completa per difendere gli asset sul web citrix.it 2 White paper “E per quanto riguarda le APT?” Sebbene spesso vengano accorpate insieme dai fornitori di protezione dal malware avanzato, le minacce avanzate persistenti (APT) e il malware avanzato non sono affatto la stessa cosa. In realtà, le APT si basano più sull'artefice della minaccia (tenace, ben organizzato e dotato di opportuni finanziamenti) piuttosto che sul tipo di meccanismo di minaccia che viene impiegato. Infatti, le APT utilizzano in genere diversi metodi e tecniche di attacco, tra cui non solo malware avanzato, ma anche elementi a livello di app e DoS, ad esempio per ottenere l'accesso ai dati e quindi creare un diversivo mentre tali dati vengono sottratti. Difendere gli asset sul web Moderni asset sul web: non solo le tipiche app web In principio, gli asset sul web richiedevano poco più di un browser (in genere Internet Explorer) che interagisse con un sito web aziendale. Al giorno d'oggi, tuttavia, sarebbe riduttivo affermare che le soluzioni web si sono evolute in modo incredibile. Ora, gli asset sul web aziendali prevedono diverse componenti, tra cui: • Numerosi browser che interagiscono con numerose componenti di app e siti web. • App/siti web e reti di distribuzione di contenuti cloud-hosted. • SaaS e altre opzioni di distribuzione basate su cloud, come ad esempio Platform as a Service (PaaS) e Infrastructure as a Service (IaaS), dove l'azienda possiede e controlla direttamente una parte sempre più piccola della soluzione • Mashup con i quali i contenuti vengono raccolti in modo dinamico da numerosi siti esterni. • API potenti per consentire l'integrazione della supply chain e una maggiore automazione. • Soluzioni mobile con cui le micro app lato dispositivo comunicano con sofisticati back-end basati sul web. Di conseguenza, per difendere gli asset sul web non basta più proteggere semplicemente le app web aziendali. L'entità delle risorse che necessitano di protezione si è ampliata notevolmente, includendo in particolare le soluzioni mobile e cloud. Browsers Saas Mobility Microapps Webapps Figura 2: Il complesso mondo degli asset sul web citrix.it 3 White paper Difendere gli asset sul web Minacce odierne: il malware sofisticato è solo la punta dell'iceberg Di questi tempi, il malware avanzato sta giustamente attirando molta attenzione. Le difese basate sulla firma di uso comune non sono all'altezza della nuova generazione di malware progettata apposta per eluderle, ad esempio facendo uso di vulnerabilità prima sconosciute, sfruttando credenziali compromesse o usando il polimorfismo e altre tecniche per modificare rapidamente l'impronta o le capacità del codice maligno. Ne risulta che le organizzazioni di oggi hanno l'evidente necessità di investire in soluzioni di protezione dal malware avanzato che non dipendano da meccanismi basati sulla firma e limitati alla sola rilevazione delle minacce identificate in precedenza, indicate anche come minacce note. Tuttavia, il malware avanzato costituisce una sola classe delle minacce che rappresentano un rischio significativo per gli asset sul web di un'organizzazione. In particolare, l'attenuazione delle minacce deve riguardare anche gli attacchi DoS, gli attacchi a livello di app specifici per il web e i problemi di usabilità. Advanced Malware App-Layer Attacks Enterprise Web Apps Mobile DOS Attacks Cloud Usability Issues Figura 3: Panorama delle minacce odierne Attacchi DoS – Gli ultimi due anni hanno visto un deciso ritorno degli attacchi DoS, accompagnato da cambiamenti significativi nella natura della minaccia stessa. Non sono più solo i maggiori asset su Internet a essere sotto tiro. Grazie all'ampia disponibilità di toolkit e botnet economici (rispettivamente per la creazione e l'esecuzione di DoS), ora il rischio riguarda ogni azienda, a prescindere dalle dimensioni o dal settore di appartenenza. Inoltre, rilevare questi attacchi è molto più difficile che in citrix.it 4 White paper Difendere gli asset sul web passato, poiché le varianti a livello di applicazione a bassa larghezza di banda, mirate a esaurire le risorse di back-end, si affiancano agli ormai familiari attacchi ad alto impatto destinati a infettare Internet o a colpire dispositivi di rete front-end come router, firewall o ADC di base. Attacchi a livello di app specifici per il web – La minaccia, in questo caso, non è nuova, ma continua a essere significativa. Di fronte a una miriade di difese di uso comune che operano a livello di rete, gli hacker hanno logicamente scelto di concentrare i loro sforzi sui livelli più alti dello stack di elaborazione per ottenere esiti più favorevoli. Il risultato è una percentuale sostanziale di attacchi mirati ai punti deboli scoperti sia nelle tecnologie e componenti web ampiamente distribuite (ad esempio lo stesso protocollo HTTP, Java o i più popolari server e app web), sia nelle app web personalizzate dell'organizzazione. Alcune minacce comuni che rientrano in questa categoria sono gli attacchi di cross-site scripting, cross-site request forgery, SQL injection e buffer overflow. Minacce all'usabilità – La riduzione dell'usabilità viene spesso trascurata sulla base del fatto che, tecnicamente, è più un problema di prestazioni che una vera minaccia alla sicurezza. Comunque siano classificati, tuttavia, i problemi di usabilità introdotti dalle soluzioni di sicurezza sono ancora una reale minaccia, almeno per quanto riguarda il business. Le scarse prestazioni derivanti da procedure di ispezione ricche di calcoli intensivi, sovraccarico SSL, processi di accesso complessi e capacità di accesso incoerenti possono portare gli utenti a ricorrere a espedienti poco sicuri e generare l'insoddisfazione e perfino l'abbandono dei clienti. Inoltre, per compensare tali condizioni, può essere necessario l'acquisto di un hardware molto più consistente o con capacità più elevate rispetto a quanto originariamente previsto. I team della sicurezza IT, quindi, devono essere consapevoli che le stesse soluzioni di sicurezza possono diventare una minaccia, se non architettate in modo da evitare o comunque compensare questi tipi di problemi di usabilità. In definitiva, per difendere i moderni asset sul web è necessario tenere conto di tutte queste classi di minacce, e non solo del malware avanzato. In caso contrario, possono esservi maggiori probabilità di perdita o diffusione dei dati, abbandono da parte dei clienti, un maggiore costo totale di proprietà (TCO) e responsabilità per inadempienza. Difese moderne: il ruolo di NetScaler NetScaler, il miglior ADC per la creazione di reti cloud aziendali, è anche la soluzione ideale per difendere i moderni asset sul web. Già componente strategica in migliaia di datacenter aziendali e reti di provider cloud, NetScaler offre estese capacità di protezione web che completano appieno le soluzioni di protezione dal malware avanzato, come quelle sviluppate da FireEye e Palo Alto Networks. Con NetScaler, le aziende hanno tutto il necessario per garantire la disponibilità, la sicurezza, l'usabilità e la flessibilità dei loro asset sul web, contrastando in modo efficace gli attacchi DoS e a livello di app destinati a interferire con il business e sottrarre dati importanti. Inoltre, tutte queste funzioni essenziali sono disponibili come soluzione perfettamente integrata su un'unica piattaforma ad alta scalabilità. Di conseguenza, le aziende non devono più investire nella gestione di numerosi prodotti di sicurezza standalone, che presenta una maggiore complessità. citrix.it 5 White paper Difendere gli asset sul web Tenete accese le luci Gli asset sul web che non sono accessibili a causa di interruzioni sono praticamente privi di valore e possono perfino causare danni alla reputazione di un'azienda. Pertanto, le difese di NetScaler per gli asset sul web iniziano con una vasta gamma di funzionalità atte a contrastare le minacce che possono interferire con le operazioni e ridurre la disponibilità di servizi chiave. Difficoltà di rivelazione crescente • Alta disponibilità per i componenti critici – Qualora un server web o un altro componente chiave di un asset sul web subisca un guasto di qualsiasi tipo, gli algoritmi di bilanciamento del carico di base indirizzano in modo dinamico il traffico colpito verso istanze alternative configurate come parte di un pool gestito da NetScaler. In questo modo, NetScaler garantisce una disponibilità continua durante la manutenzione programmata e i guasti imprevisti, nonché le interruzioni dovute ad attacchi. • Monitoraggio dello stato di salute per la gestione proattiva dei guasti – Le verifiche dello stato di salute di NetScaler monitorano lo stato dei componenti chiave e utilizzano funzionalità di bilanciamento del carico di base per evitare in modo proattivo i punti problematici. A differenza di molte soluzioni concorrenti, che si limitano a confermare che è disponibile una connessione di rete e che il server sottostante è in linea, NetScaler offre controlli estesi dei contenuti per verificare ulteriormente il corretto funzionamento dei servizi chiave a livello di sistema e delle singole procedure software. • GSLB per il ripristino di emergenza – Un'ottima funzionalità di bilanciamento del carico del server globale (GSLB) consente un ripristino di emergenza omogeneo per i moderni asset sul web. In caso di mancata disponibilità di un intero sito per qualsiasi motivo, il traffico colpito viene indirizzato automaticamente a un datacenter alternativo. È inoltre possibile garantire un'esperienza utente costantemente positiva sfruttando monitor e policy intelligenti per indirizzare regolarmente le sessioni al sito ottimale in base alle priorità selezionate dall'amministratore, come la vicinanza, i livelli di utilizzo delle risorse e le prestazioni complessive. • Protezione multilivello per gli attacchi DoS – Con NetScaler, le organizzazioni ottengono un potente primo livello di protezione contro ogni tipo di minaccia DoS. La soluzione offre una copertura non solo dagli attacchi volumetrici mirati a consumare tutta la larghezza di banda di Internet, ma anche da quelli più insidiosi che mirano a colpire le tabelle di stato dei dispositivi, ad abusare dei servizi a livello di infrastruttura o di applicazione (ad esempio DNS, SSL e HTTP), o a fare un uso improprio delle funzionalità specifiche per le applicazioni in modo da compromettere notevolmente le prestazioni (ad esempio inviando ripetutamente richieste che generano calcoli complessi, query di back-end o operazioni di ricerca). Esempi di attacchi Caratteristiche di mitigazione degli attacchi di NetScaler Applicazione Attacchi GET e POST flood; slowloris, slow POST e altre varianti che utilizzano una bassa larghezza di banda Convalida del protocollo dell'applicazione, protezione dai picchi, prioritizzazione delle code, protezione da attacchi HTTP flood e HTTP a bassa larghezza di banda Connessione e Sessione Inondazioni della connessione, SSL e DNS flood (udp, query, nxdomain) Architettura interamente basata su proxy, con un design ad alte prestazioni, una gestione della memoria intelligente e un'ampia protezione DNS Rete Flood di tipo Syn, UDP, ICMP, PUSH e ACK; attacchi LAND, smurf e teardrop Difese integrate, modello di sicurezza default-deny, convalida del protocollo, rate limiting Figura 4: "Citrix NetScaler – Una difesa efficace contro gli attacchi di tipo Denial of Service" citrix.it 6 White paper Difendere gli asset sul web Surge control per gli eventi di sovraccarico non intenzionali – I forti picchi di utilizzo per un asset sul web possono avere lo stesso impatto di un attacco DoS. NetScaler affronta questa situazione con la protezione contro i surge, una capacità in grado di gestire abilmente i picchi alterni di traffico basando il rate con cui le nuove connessioni vengono affidate ai server di back-end sulla capacità di gestione dei server. Un risultato importante di questo meccanismo è che nessuna connessione va persa. Invece, NetScaler effettua il caching di tali connessioni e le affida, nell'ordine con cui sono pervenute, ai server di back-end, ma solo quando questi sono in grado di gestirle. Contrastare le minacce avanzate Superare le minacce orientate alla disponibilità è solo un punto di partenza, sebbene di fondamentale importanza. Con NetScaler, le organizzazioni dispongono di una soluzione in grado non solo di sventare direttamente gli attacchi mirati a livello di applicazione, ma anche di lavorare a fianco dei principali prodotti di terze parti per contrastare l'ultima generazione di malware sofisticati. Difese del protocollo per una protezione a livello di applicazione ad ampio spettro – Far rispettare la conformità RFC e le pratiche migliori per l'utilizzo del protocollo HTTP è un modo molto efficace con cui NetScaler elimina un'intera classe di attacchi basati su richieste mal formulate e sul comportamento non corretto del protocollo HTTP. È possibile aggiungere alla policy di sicurezza controlli e protezioni personalizzati grazie alle funzioni integrate di filtro dei contenuti, alle azioni di risposta personalizzate e alle capacità di riscrittura bidirezionale dell'HTTP. Il risultato è una protezione ad ampio spettro contro la ricognizione (ad esempio, eliminando dalle risposte del server le informazioni che potrebbero essere utilizzate per perpetrare un attacco), il malware basato su HTTP (ad esempio Nimda, Code Red) e altre minacce a livello di applicazione. NetScaler AppFirewall per le minacce mirate a livello di applicazione – I firewall di rete tradizionali non offrono la visibilità e il controllo necessari per proteggere da oltre il 70% degli attacchi Internet che sfruttano le vulnerabilità a livello di applicazione. Al contrario, NetScaler AppFirewall™ è una soluzione di sicurezza certificata ICSA che analizza tutto il traffico bidirezionale, comprese le comunicazioni crittografate con SSL, per contrastare le minacce a livello di applicazione sia note che sconosciute, senza richiedere alcuna modifica agli asset sul web dell'organizzazione. Fra le funzionalità principali vi sono: • Protezione dagli attacchi – Una combinazione di modelli di sicurezza positivi e negativi fornisce la protezione più completa contro tutti i tipi di attacco. Per sconfiggere le nuove minacce sconosciute, un motore di policy che segue un modello positivo riconosce le interazioni consentite tra utente e app e blocca automaticamente tutto il traffico che non rientra in tale ambito. Nel contempo, un motore che segue un modello negativo impiega firme di attacco per prevenire e segnalare le minacce note alle applicazioni. • Protezione contro il furto di dati – I controlli dei dati Safe Object proteggono contro le perdite inattese di informazioni di business sensibili (come ad esempio la proprietà intellettuale o i numeri delle carte di credito), sia che l'evento in questione sia dovuto a un attacco vero e proprio, all'uso improprio da parte di un utente autorizzato o a un difetto di progettazione di un'applicazione web. Una combinazione di espressioni regolari definite dall'amministratore e plug-in personalizzati indicano a NetScaler App Firewall il formato di queste informazioni, mentre le regole associate specificano le azioni adeguate da intraprendere, come il mascheramento del campo protetto o il blocco dell'intera risposta da parte dell'applicazione. • Protezione della conformità – NetScaler AppFirewall consente alle aziende di conformarsi al Payment Card Industry Data Security Standard (PCI-DSS), che incoraggia esplicitamente l'uso di firewall per app web per le applicazioni rivolte al pubblico che gestiscono le informazioni delle carte di credito. NetScaler produce report dettagliati per documentare tutte le protezioni definite nella policy del firewall che riguardano il PCI-DSS o altri mandati di governance e conformità vigenti. citrix.it 7 White paper Difendere gli asset sul web Figura 5: NetScaler protegge contro la perdita di dati sensibili, a prescindere dal tipo di minaccia responsabile dell'evento. (fonte: wp NetScaler per la sicurezza del datacenter) Soluzioni dei partner Citrix Ready per bloccare il malware avanzato – Sebbene NetScaler non consenta il rilevamento diretto di tutte le forme di malware avanzato, la sua vasta gamma di funzioni di sicurezza offre comunque un grado considerevole di protezione contro questa classe di minacce in continua evoluzione. In particolare, NetScaler è in grado di ridurre l'impatto del malware, ad esempio arrestando le componenti miste che utilizzano tecniche di attacco web comuni, le componenti che causano o si basano su un comportamento anomalo delle applicazioni e i tentativi da parte del malware di sottrarre dati aziendali sensibili. I relativi dati degli eventi a livello di rete e app generati da NetScaler possono anche essere utilizzati, in genere in combinazione con altri flussi di eventi, per rivelare e quindi determinare con precisione la presenza di minacce. Inoltre, le soluzioni dei partner Citrix Ready appositamente create per affrontare il malware avanzato forniscono una protezione specifica dalle minacce per le aziende di alto profilo. Garantire l'usabilità La necessità di evitare le interruzioni per i moderni asset sul web è un dato di fatto. Meno ovvi, ma forse più incisivi a causa della loro maggiore probabilità, sono i problemi di usabilità come le scarse prestazioni e i processi contorti o incoerenti per ottenere l'accesso agli asset sul web. Al contrario della maggior parte delle soluzioni di sicurezza, che tende ad aggravare questi problemi, NetScaler lavora attivamente per superarli attraverso una combinazione di decisioni di progettazione intelligenti e numerose funzioni volte proprio ad accelerare le prestazioni delle applicazioni. Garanzia di alte prestazioni – Le caratteristiche di NetScaler che aiutano le aziende a superare gli ostacoli alle prestazioni legati alla sicurezza, alla rete e alle applicazioni comprendono: • Ottimizzazioni TCP integrate, tra cui tecniche avanzate di buffering, window scaling e controllo della congestione, aumentano la capacità del sistema, riducono i tassi di perdita dei pacchetti e migliorano i tempi di risposta, utilizzando in modo più efficiente le risorse di banda e server disponibili. • Il caching in-memory dei contenuti sia statici che dinamici (NetScaler AppCache™), in combinazione con procedure di compressione "aggressiva" dei dati (NetScaler AppCompress™), riduce la congestione della rete e del server accelerando notevolmente i tempi di risposta delle applicazioni. • Integrando un hardware di accelerazione SSL dedicato e il supporto per le chiavi crittografiche più lunghe (2048 bit e oltre), NetScaler fornisce funzionalità di crittografia essenziali che evitano di dover scegliere tra una maggiore sicurezza e un'esperienza utente ad alte prestazioni. citrix.it 8 White paper Difendere gli asset sul web • La prioritizzazione delle code fornisce un meccanismo QoS per assegnare priorità alle richieste in entrata in base alla relativa importanza delle applicazioni associate. • Integrando un gateway SPDY, NetScaler permette l'uso di questo protocollo sempre più popolare che ottimizza il modo in cui le richieste e le risposte HTTP vengono inviate attraverso la rete, senza dover modificare le applicazioni lato server. • NetScaler ActionAnalytics consente un monitoraggio e una risposta alle condizioni di prestazioni degradate completamente automatizzati, mentre NetScaler Insight Center™ offre agli amministratori una visibilità approfondita per identificare i problemi man mano che si presentano e porvi rimedio prima che diventino problemi a tutti gli effetti. Accesso semplificato – Le caratteristiche di NetScaler che aiutano a mitigare la minaccia della scarsa usabilità, migliorando l'esperienza utente in altri modi non legati alle prestazioni, comprendono il supporto per: • Single sign-on (SSO) – Gli utenti devono accedere una sola volta, poiché NetScaler offre un accesso trasparente a tutte le risorse all'interno di un determinato dominio. • Autenticazione e autorizzazione centralizzate – La stessa vasta gamma di servizi di controllo degli accessi può essere sfruttata per tutti gli asset sul web dell'organizzazione e per tutti i dispositivi dell'utente. Questa funzionalità non solo semplifica l'amministrazione degli utenti e degli asset sul web mobile, ma garantisce anche un'esperienza utente uniforme. Fornire accessibilità e usabilità Altre ragioni per cui una soluzione di sicurezza può rivelarsi in realtà una minaccia, almeno dal punto di vista della gestione aziendale, sono il costo elevato e il mancato allineamento con importanti obiettivi di business. Citrix, tuttavia, ha sviluppato e confezionato NetScaler proprio per affrontare anche queste sfide. Consolidamento senza pari – NetScaler è l'unica soluzione di distribuzione delle applicazioni che combina bilanciamento del carico, GSLB, connettività VPN SSL e altro ancora su una piattaforma integrata e ad alta scalabilità. Le soluzioni concorrenti costringono le organizzazioni ad acquistare, implementare e integrare più prodotti e dispositivi separati per ottenere un simile insieme di funzionalità volte a difendere e distribuire gli asset sul web. Con NetScaler SDX™, i reparti IT hanno anche la possibilità di consolidare la loro infrastruttura ADC implementando fino a 80 istanze di NetScaler isolate su una singola piattaforma. Allineamento con la migrazione sul cloud – Il passaggio alle reti cloud aziendali è facilitato dalla disponibilità delle appliance virtuali NetScaler VPX™ cloud-ready. Una versione completa e prettamente software del NetScaler App Delivery Controller™, questa soluzione offre la flessibilità di implementare le funzionalità di difesa dalle minacce e di ottimizzazione delle prestazioni di NetScaler su richiesta, in qualsiasi punto all'interno del datacenter sul cloud dell'azienda o di terze parti. NetScaler VPX consente alle organizzazioni di eseguire in modo sicuro le loro applicazioni e i loro servizi web in qualsiasi luogo preferiscano. Supporto per la mobility degli utenti – Quando si tratta di sostenere iniziative di mobility aziendale, NetScaler non si limita a difendere e ottimizzare i relativi asset sul web. La soluzione, infatti, fornisce gli stessi servizi anche per le relative infrastrutture di gestione, in particolare Citrix XenMobile®. Una soluzione completa per la gestione di dispositivi, app e dati mobile, XenMobile dà agli utenti la libertà di personalizzare la propria esperienza di lavoro e di vita. Mentre l'IT ottiene il pieno controllo e la citrix.it 9 White paper Difendere gli asset sul web capacità di proteggere l'intero ambiente mobile, gli utenti possono accedere con un solo clic a tutte le loro app mobile, web, SaaS e Windows da un app store aziendale unificato. La combinazione di NetScaler e XenMobile offre: • Elevata disponibilità per i componenti chiave dell'infrastruttura di mobility aziendale. • Ulteriori livelli di protezione per i dispositivi, le app e i dati mobile. • La possibilità di adattare le operazioni mobile senza influenzare i dipendenti o richiedere aggiornamenti gravosi. Conclusioni Per difendere gli asset sul web della vostra organizzazione, non basta proteggere un piccolo numero di applicazioni web aziendali dal flagello del malware avanzato. Le difese devono estendersi anche ai back-end web che supportano le app mobile native, le soluzioni SaaS e altri servizi distribuiti tramite cloud. Inoltre, queste difese devono offrire una copertura per altre classi di minacce altrettanto problematiche, tra cui gli attacchi a livello di applicazione, gli attacchi DoS e i problemi di usabilità legati alla sicurezza. Citrix NetScaler è un complemento ideale per le attuali soluzioni di alto profilo contro il malware avanzato. NetScaler ADC: • Riduce i rischi per la sicurezza attenuando altre classi principali di minacce agli asset sul web, tra cui gli attacchi DoS e a livello di app. • Riduce i rischi per l'azienda, migliorando l'usabilità e le prestazioni degli asset sul web per incrementare l'acquisizione e la fidelizzazione degli utenti. • Riduce il costo totale di proprietà, fornendo ampie opportunità per il consolidamento delle infrastrutture e l'ottimizzazione dell'utilizzo delle risorse. • Aumenta l'agilità del business e dell'IT, fornendo alle organizzazioni la sicurezza e le altre capacità critiche necessarie per attuare con fiducia le iniziative in materia di mobility degli utenti, consumerizzazione IT e reti cloud aziendali. Per saperne di più su come NetScaler può aiutare la vostra organizzazione a difendere i suoi asset business-critical sul web, visitate www.citrix.it/netscaler. Sede aziendale Fort Lauderdale, Florida, USA Centro di sviluppo in India Bangalore, India Sede per l'America Latina Coral Gables, Florida, USA Sede nella Silicon Valley Santa Clara, California, USA Sede Divisione online Santa Barbara, California, USA Centro di sviluppo nel Regno Unito Chalfont, Regno Unito Sede per Europa, Medio Oriente e Africa Sciaffusa, Svizzera Sede per il Pacifico Hong Kong, Cina Informazioni su Citrix Citrix (NASDAQ:CTXS) è leader nei mobile workspaces, che uniscono servizi di virtualizzazione, gestione della mobility, networking e cloud per abilitare stili di lavoro nuovi e migliori. Le soluzioni Citrix sono una risorsa essenziale per la mobility in azienda grazie a workspaces sicuri e personali che forniscono alle persone un accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo, rete e cloud. Quest’anno Citrix festeggia 25 anni di innovazione, che hanno reso l'IT più semplice e le persone più produttive grazie a stili di lavoro mobile. Con ricavi annuali pari a 2,9 miliardi di dollari nel 2013, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com. Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, XenMobile, NetScaler, NetScaler App Delivery Controller, Citrix Insight Center, AppCache, AppCompress, NetScaler SDX e Netscaler VPX sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. 0115/PDF citrix.it 10