Synopsys通过Citrix安全保护智能芯片IP亚博国际登录

“今天，无论用户如何连接到什么 - 无论是企业数据中心，云数据中心还是SaaS服务，我们都希望将该连接安全和优化，”Sriram Sitaraman，Cio，在Synopsys。“这是至关重要的。”

工程和应用部IT总监Joe Fu补充道，“在满足远程工作者的需求时，我们最重要的问题是确定团队将如何处理Citrix安全工作区访问和应用程序保护策略，”他说当员工与托管在我们内部数据中心、公共云上或以SaaS形式交付的应用程序交互时，Citrix一直是我们的主要访问模型，”傅解释道。他继续说：“在冠状病毒大流行期间以及由此产生的家庭工作情况下，我亚博国际登录们实施了非常严格的数据保护和数据传输流程，这一点尤为关键。”。“Citrix在这项任务中至关重要。”

Covid-19之前的Synopsys世界

在COVID-19爆发之前SyoSyS的安全性是完全不同的。有一个“坚硬的外壳”保护环境免受外部威胁，并有横向信任。业务部门共享代码。所有的计算都发生在数据中心。

随着Synopsys的发展，其需求也在扩大。例如，Synopsys拥有需要不同类型保护的计算和存储集群。IT团队必须警惕谁可以获得访问权限，并隔离与正在进行的特殊开发相关的计算和存储。这就是团队开始研究云计算和零信任框架的时候。

Sitaraman指出：“我们现在正在研究多个云，这些云允许Synopsys的员工、承包商、客户、合作伙伴以及这些团队的各种组合相互协作。”。“在所有这些情况下，我们都知道，我们唯一可以信亚博国际任的是我们控制的东西。Citrix技术至关重要，因为它提供了对整个环境安全的单一视角。”亚博国际登录

安全第一部分——零信任

Sitaraman很快描述了Synopsys安全策略的第一部分。他说，“我们的立场是，我们不能信任其他网络。我们希望用户通过加密渠道进入我们的数据中心。Citrix使我们能够做到这一点。”通过统一对我们所有公司应用程序的访问，Citrix不仅有助于加强这些应用程序的安全态势，而且有助于改善整体员工体验。亚博国际登录

在Citrix亚博国际登录的世界里，零信任的定义可以简化为一条公理：“不信任任何人”任何用户或设备都不应具有对组织网络、工作区或其他资源的默认访问权限。即使有人受雇于该组织，只有在授权用户通过安全协议后才能授予访问权限。这些协议基于身份、多因素身份验证和设备姿态。

Sit亚博国际登录araman澄清说：“Citrix零信任体系结构有助于防止恶意软件、数据外泄或VPN漏洞和攻击。Citrix安全工作区访问、用户身份验证和安全工作区是帮助缓解这些风险的机制。”。

Sitaraman注意到设备类型真的无关紧要。“Synopsys不控制其承包商或客户的设备。但是，该公司确实控制了连接和认证，“他说。“凭借其零信任保障姿势，Citrix具有独特定位的Synopsys，作为一个真亚博国际登录正关心安全性和我们提供的员工体验的工程公司。”

连接端点

现在，用户可以安全地从校园亚博国际登录、Synoix和其他地点，从家中、从Synoix到公司、从Synoys到其他地点，安全地连接到PSYS。Sitaraman指出：“Synposys管理着30多个接入点，包括用于内部网应用的VPN、用于SaaS应用的直接访问，以及用于Citrix虚拟应用和台式机的Citrix网关点。”。“安全的工作区访问有助于整合所有这些访问点。这最终使Synopsys能够加强其安全态势，同时继续提供对成功至关重要的高质量员工体验。”亚博国际登录

为了支持远程工作者，必须对许多不同类型的用户进行不同的管理。Synopsys的工作人员使用大量设备——在某些情况下是“自带”或非托管设备——来访问应用程序。了解潜在的安全漏洞，该团队将应用程序保护政策落实到位，以降低风险。

多因素身份验证以及环境内部发生的情况

“我们坚信上下文策略和多因素认证（MFA）的重要性，”Sitaraman说。“大量全球数据泄露被发现与弱密码有关。”

亚博国际登录Citrix专家认为，组织安全姿势的实力取决于其最薄弱的链接 - 最常见的用户密码。Citrix安全主题专家提出的最常见的补救措施之一是为外部入境点授权MFA。亚博国际登录由于攻击者必须知道除密码之外的二级认证因素，因此MFA防止密码喷涂。

“一旦用户成功访问我们的环境，我们还希望我们的IT团队能够实施谨慎的控制——阻止复制粘贴功能，禁止文件下载或文件上传，等等，”他继续说。“然而，我们必须实现一种平衡。我们永远不想对用户体验产生负面影响。”

安全部分二 - 企业数据中心，云和萨斯

Synopsys安全策略已经成熟了。一组Synopsys服务位于其企业数据中心。通过SaaS提供商在云中托管了一个不同的服务。用户分布在多个位置以确保更好的服务。“这个想法是，无论您在全球范围内，您如何连接到企业数据中心，我们希望用户可以拥有连接到应用程序和数据的安全优化体验，”FU。而该公司的IT部门以安全且优化的方式确保所有这些用户和功能的良好联系。

确保安全

Synopsys团队为其最大的客户之一测试并实施了大量用户控制的解决方案。然而，这是有风险的，因为用户才是真正需要采取安全措施的人。正是出于这个原因，该组织在其美国安全设计中心实施了Citrix。现在，由于Citrix的实施，安全措施掌握在IT手中。在这个特定的例子中，客户同意Citrix的选择很好地满足了安全性和零信任需求。亚博国际登录

由于在客户场景中取得了成功，该公司将在自己的几个地点以及其他几个客户环境中复制该流程。该团队还计划使用Citrix来管理承包商和获得授权在工程环境中工作的供应商的安全。亚博国际登录

Synopsys如何启用安全模型

该团队对这一事实感到满意，即它有能力控制访问敏感数据以及用户在访问此数据时可以采取的操作。“我们可以通过分离我们的内部业务单位来扩展范围，以便我们可以创建与产品线和数据相关的正确安全界限。这样，我们可以确保我们为不同的用户组提供有针对性的服务，“傅解释说。“如此，Citrix是亚博国际登录一个很好的工具，可以帮助我们提供用户访问隔离并提供定制的服务，”Sitaraman说。

“未来，当我们能够利用Microsoft Azure中的Citrix服务时，Azure主干亚博国际登录网将确保使用最短、最优化的路径进行信息访问。”

Synopsys - 一个持续的旅程

Sitaraman说：“多年来，C亚博国际登录itrix帮助Synopsys整合了数据中心。我们继续发展这些数据中心，并优化其中的解决方案。现在工程师通过Citrix访问他们的应用程序和数据。”。“当然，我们会添加其他解决方案，但Citrix将继续发挥重要作用，因为它使任何获得授权的人都可以从任何地方安全连接。我们将继续通过一个解决方案扩展我们的环境，该解决方案将随着我们成长为各种云，并添加Citrix Workspace技术而得到很好的转化。”