Citrix Synergy, Orlando und TEX, Bonn

Sicher digital arbeiten

30. Juni 2017, 8:00 Uhr | Von Dr. Wilhelm Greiner.

Auf seiner Hausmesse Synergy in Orlando, Florida, konnte Citrix im Mai 5.000 Teilnehmer begrüßen, weitere 5.000 verfolgten laut Citrix-Angaben die Keynote von CEO Kirill Tatarinov im Live-Stream. Tatarinov betonte, Citrix rüste Unternehmen mit der Infrastruktur für den sicheren Betrieb virtueller Arbeitsumgebungen aus. Dazu präsentierte er den "Secure Digital Workspace" sowie neue Analytics- und Sicherheits-Services. Auf der kurz darauf folgenden Technology Exchange (TEX) in Bonn vermittelte Citrix die Neuheiten dem deutschen Publikum.

Nachdem Ex-Microsoft-Manager Kirill Tatarinov Anfang 2016 den Staffelstab vom langjährigen Citrix-CEO Marc Templeton übernommen hatte, durchlebte das Unternehmen eine intensive Umbauphase. Unter Tatarinovs Führung - und im Kreuzfeuer der Investoren von Elliott Management - stieß man den Geschäftsbereich Citrix Online (mit Gotomeeting und Co.) ab und organisierte die Produktentwicklung neu. Tatarinov rückte die Cloud wie auch die Nähe zu Microsoft noch stärker in den Mittelpunkt und verschlankte das Portfolio auf vier Kernbereiche: Citrix Cloud als virtuelle Arbeitsumgebung für den mobilen Wissensarbeiter, deren On-Premise-Pendants Xenapp und Xendesktop für weniger Cloud-affine Unternehmen, die Enterprise-Filesharing-Lösung Sharefile für das sichere Information-Management und den Application Delivery Controller (ADC) Netscaler für die Performance- und Sicherheitsoptimierung sowie zur Unterstützung der Migration in die Cloud (dazu weiter unten mehr).

LL07M03a
Citrix? virtuelle Workspaces machen alle benötigten Apps, Services und Daten ortsunabhängig und sicher verfügbar, so CEO Tatarinov. Bild: Citrix

Diese Konsolidierungs- und Refokussierungsphase erklärt, warum Citrix auf der Synergy zwar diverse Verbesserungen und nützliche Cloud-Services vorstellte, aber (noch) keinen großen neuen Wurf. So gab es spannende News rund um Security- und Performance-Analysen wie auch zu Netscaler, jedoch nicht mit dem Templeton-typischen Nachsatz "und das Beste, das ist gratis und ab sofort verfügbar", sondern meist mit dem Vermerk "coming soon".

Mit klarerem Fokus auf das vermehrt Cloud-basierte Business zielt Citrix auf den modernen Arbeitsnomaden, der alles von überall aus und mit jedem Endgerät verfügbar haben will. Diese Situation wird immer mehr Alltag, so Kirill Tatarinov, seien doch bereits die Hälfte der Mitarbeiter in den Unternehmen "Digital Natives" (also mit dem allgegenwärtigen Internet aufgewachsen), bis 2020 soll ihr Anteil bei 75 Prozent liegen. Die Arbeitsbasis liefere zunehmend die Cloud: Man erwarte, dass innerhalb der nächsten zwölf Monate sämtliche Unternehmen in der einen oder anderen Form Public-Cloud-Services nutzen werden. Citrix selbst habe deshalb seine Entwicklungskultur umgekrempelt: Man denke und entwickle nun stets "Cloud First". So habe Citrix allein in den letzten zwölf Monaten acht neue Cloud-Services vorgestellt.

Im Zentrum von Tatarinovs Betrachtungen stand ein vertrautes Konzept, das Citrix nun "Secure Digital Workspace" nennt. Digitale - vor allem virtualisierte - Arbeitsumgebungen sind seit jeher Citrix? Kerngeschäft, für den Security-Aspekt sorgt der integrierte hauseigene ADC Netscaler, aktuell in Version 12. Dieser ermögliche einen "Software-Defined Perimeter", sprich: Netscaler 12 garantiere kontextbezogene Sicherheit für die virtuellen Workspaces. Dazu liefere er ein Gateway as a Service, Web Application Firewall as a Service und SD-WAN (Software-Defined WAN) as a Service. Citrix hat somit die eh schon tragende Rolle von Netscaler innerhalb seiner Virtual-Workspace-Architektur nochmals verstärkt.

LL07M03c
"Citrix ist wieder da", so CTO Christian Reilly bei seiner Keynote auf der Citrix Technology Exchange im ehemaligen Bundestag in Bonn. Bild: Dr. Wilhelm Greiner

Ergänzt wird diese netzwerkbasierte Sicherheit um UEM (Unified-Endpoint-Management) mit Mechanismen für das Onboarding, Monitoring und die Kontrolle von Endgeräten, Apps und Inhalten sowie den neuen "Citrix Analytics Service", laut Tatarinov "vielleicht die wichtigste Ankündigung dieser Konferenz". Die Security- und Performance-Analytics-Services sollen Ende des Jahres kommen und detaillierte Analysen liefern. Dies verschaffe der IT anschaulich den Überblick, was im Netzwerk, auf den Endpunkten und mit den Daten passiert. So entdecke die Lösung zum Beispiel, wenn ein Nutzer eine ungewöhnlich große Datei herunterladen will. Citrix wird damit also künftig seinen Fokus auf die Bereiche Bedrohungserkennung und -abwehr ausdehnen - somit auf angrenzende Märkte, die man aber bislang nicht mit eigenen Tools bediente.

Detektoren im digitalen Dschungel

Nach Tatarinovs Eröffnungsrede lieferte eine zweite Keynote produktbezogene Details. Vice President und Technology Fellow Abhishek Chauhan erläuterte in seinem ebenso informativen wie amüsanten Vortrag, wie Citrix die Lage im "digitalen Dschungel" zugunsten der Verteidiger verändert. Die klassischen Mittel zentralisierter Kontrolle auf verteilte hybride Umgebungen auszudehnen ist nicht die geeignete Antwort auf heutige Security-Herausforderungen, so Abhishek Chauhan. Denn das Zusammenspiel der Lösungen mit ihren verschiedenen Verfahren der Richtlinienerstellung erhöhe die Komplexität, und diese sei der größte Feind der Sicherheit. Chauhan verwies auf eine Umfrage unter Citrix-Kunden, von denen 68 Prozent beklagt hatten, das bestehende Sicherheitsmodell sei ineffektiv.

Citrix erlaube es dank seiner softwarebasierten Produkte immerhin, eine einheitliche Policy über alle Lösungen hinweg zu etablieren und so ein gewisses Maß an Kontrolle zu erzielen. Früher bestehende Lücken im Portfolio habe man inzwischen geschlossen, und zwar mit dem Secure Browser, tiefgreifender App-Kontrolle im Software-Defined WAN inklusive Abdeckung verschlüsselten Datenverkehrs und dem Secure Web Gateway. Das Netscaler Secure Web Gateway soll noch im zweiten Quartal 2017 auf den Markt kommen. Damit erziele man ein Maß an Kontrolle und Überblick über das Geschehen im Unternehmensnetzwerk, das kein anderer Anbieter liefern könne.

Software-Defined Perimeter

"Wir müssen uns auf den Benutzer fokussieren", forderte Chauhan mit Blick auf die Policy-Erstellung und -Durchsetzung: Sicherheitsrichtlinien müssten an zentraler Stelle alle Angaben zum Benutzer und den von ihm verwendeten Apps, Geräten sowie Services bündeln und vor Ort - wo immer der Benutzer sich gerade befindet - durchgesetzt werden. Diese Kombination aus zentralisiertem Richtlinien-Management und dezentraler Durchsetzung über lokale und Cloud-Umgebungen hinweg nennt Citrix den "Software-Defined Perimeter". Chauhan plädierte somit für nichts weniger als die Big-Data-Analyse des gesamten Benutzerverhaltens und dessen Kontext, um mittels maschinellen Lernens (Machine Learning, ML) Auffälligkeiten in diesem Verhalten aufzudecken. Mit seinen neuen Analytics Services will Citrix selbst Angriffe aufspüren, bei denen sich Angreifer die Credentials von Mitarbeitern beschaffen, etwa mittels Spear-Phishing.

LL07M03b
Der "Secure Digital Workspace" von Citrix bietet dank Netscaler-Technik einen "Software-definierten Perimeter". Bild: Citrix

Für diese Kontextanalyse stütze man sich auf Partner: einerseits auf Microsofts Intelligence Security Graph (ISG), andererseits auf Cisco als Lieferant von Sicherheitsmechanismen auf Netzwerkebene. Für den ML-Aspekt kommt laut Citrix Microsofts Azure Machine Learning Framework zum Einsatz - naheliegend, ist doch Citrix ein enger Microsoft-Partner und Azure-Cloud-Nutzer.

Auf der Citrix Technology Exchange - einer Kundenveranstaltung, die Ende Mai im ehemaligen Bundestag in Bonn stattfand und auf der Citrix den rund 1.200 Teilnehmern die Synergy-News nahebrachte - betonte Steve Shah, Vice President Product Management für Netscaler bei Citrix, gegenüber LANline allerdings, man werde auch hauseigenes Know-how von Netscaler-Seite für die neuen Security-Angebote heranziehen. Zu Abstimmung und Zusammenspiel der Bausteine könne er aber noch keine Angaben machen.

Nicht nur Schlösser

Durch den kontextbezogenen Sicherheitsansatz - bei Citrix "Data-Driven Intelligent Security" genannt - macht die Security-Architektur laut Abhishek Chaudan den wichtigen Schritt "vom Vorhängeschloss zum Detektor": Die Herausforderung für den Angreifer bestehe nun nicht mehr darin, von allen vorhandenen Schlössern lediglich ein einziges zu knacken, sondern vielmehr darin, dauerhaft sämtlichen vorhandenen Detektoren im Netzwerk zu entgehen. "Wir verändern das Spiel und machen es zu einem Spiel der Detektoren", so Chauhan. Damit wende sich das Blatt endlich zu Ungunsten des Angreifers. Citrix liegt hier voll im Trend: Auch Security-Größen wie RSA oder Spezialisten wie Lightcyber, Vectra Networks und Carbon Black haben den Fokus von der Bedrohungsabwehr auf die Bedrohungsentdeckung und die schnelle Reaktion darauf (Incident Response) verschoben.

Fehlalarme ("False Positives") will Citrix laut Chauhan vermeiden, indem die Kontextanalyse "Hunderte Detektoren" heranziehe und dafür auf Daten von 400.000 Kundenunternehmen zurückgreife. Ein Angreifer könne dieses Vorgehen nicht gegen den Verteidiger wenden: "Angreifer können AI (Artificial Intelligence, d.Red.) nicht nutzen, den sie haben die Daten nicht. So haben wir das Spiel zu einem gemacht, das nur wir gewinnen können", betonte der verschmitzt lächelnde Redner.

LL07M03d
Mit neuen Analytics Services will Citrix künftig mehr Überblick über Netzwerk, Endgeräte und Unternehmensdaten schaffen. Bild: Citrix

Die hierfür genutzten Analytics Services sorgten nicht nur für Überblick und Kontrolle, sondern dank Auswertung von Low-Level- und High-Level-Risikoindikatoren auch gleich für die autonome Abwehr von Bedrohungen: Erkenne das System zum Beispiel einen Missbrauch von Credentials, könne es selbsttätig aktiv werden, indem es die Zugriffsrechte widerruft und den Benutzer zu einer erneuten Mehr-Faktor-Authentifizierung auffordert. "Kein Administrator muss dazu um drei Uhr nachts geweckt werden", betonte Chauhan. Der Administrator erhalte einen anschaulichen Überblick über das Netzwerkgeschehen und könne in brisanten Fällen wie etwa einem professionellen Industriespion Maßnahmen wie eine Session-Aufzeichnung zur späteren Strafverfolgung anstoßen.

Einfacher Cloud-Einstieg

Jenseits der Security-Pläne gab es auch einige konkrete Produktneuerungen. So sind Xenapp Essentials und Xendesktop Essentials seit April im Azure Marketplace erhältlich. Sie sollen den Anwendern den schnellen Einstieg in virtualisierte Arbeitsumgebungen in Form einfach konfigurierbarer Cloud-Services liefern. Seine Netzwerk-Management und -Analyselösung Netscaler MAS stellte Citrix in Version 12 vor. In dieser Version unterstütze MAS die Echtzeiterkennung von Auffälligkeiten mittels Machine-Learning-gestützter Anomalieerkennung und liefere Blaupausen ("Stylebooks") für Performance-Management und Troubleshooting. Ein neues Dashboard biete per farblicher Hervorhebung den Überblick über den Performance-Status der Anwendungen ("Application Health Score").

Der ebenfalls bereits verfügbare Netscaler Gateway Service erlaube es, das Identity-Management eines Unternehmens auch für Cloud-Services zu nutzen, betonte Steve Shah. So helfe Citrix den Unternehmen dabei, ihre Applikationen nach und nach in die Cloud zu verlagern.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu SOS Software Service GmbH

Weitere Artikel zu Target Partners

Weitere Artikel zu saperion AG

Weitere Artikel zu You Gov

Weitere Artikel zu HAEHNE Elektronische Messgeräte GmbH

Matchmaker+