In den meisten Unternehmen ist die Identität inzwischen gut etabliert. MFA ist aktiviert, Konten sind geschützt und der Zugriff auf Citrix oder Azure Virtual Desktop scheint unter Kontrolle zu sein.
Aber in der Praxis liegt das größte Risiko oft nicht in den Konten. Es liegt in den Geräten, dem Kontext und dem Verhalten.
Die eigentliche Frage ist also nicht nur, wer jemand ist, sondern wo jemand arbeitet, aus welchem Netzwerk, mit welchem Gerät und unter welchen Umständen.
Vor allem jetzt, wo hybrides Arbeiten, Heimarbeit und Fernzugriff zur Normalität geworden sind, reicht es nicht mehr aus, sich allein auf die Identität zu verlassen. deviceTRUST hilft Unternehmen, den Echtzeit-Kontext bei Zugriffsentscheidungen zu berücksichtigen, und zwar innerhalb von Citrix, innerhalb von Azure Virtual Desktop und sogar auf lokalen Endpunkten, wenn Citrix UHMC verwendet wird.
Warum Identität allein nicht mehr ausreicht
Bei einer herkömmlichen Einrichtung erhält jemand Zugang, sobald Benutzername, Passwort und MFA korrekt sind. Das fühlt sich sicher an, aber es sagt nichts über den Zustand des Geräts oder die Situation aus.
Denken Sie an einen Mitarbeiter, der sich von einem Laptop ohne aktuelle Updates anmeldet. Oder jemand trennt eine VPN-Verbindung, während eine Sitzung aktiv bleibt. Oder eine entfernte Partei, die über ein nicht verwaltetes Netzwerk arbeitet.
Formal ist der Benutzer legitimiert. Praktisch ist das Risiko erhöht.
Viele Sicherheitsvorfälle ereignen sich genau in dieser Grauzone: Die Identität ist korrekt, aber der Kontext ist es nicht.
Fallstudie: eine abgeschirmte Citrix-Umgebung mit strengen Netzwerkregeln
Ein Unternehmen arbeitete mit einer stark geschützten Citrix-Umgebung, in der hochsensible Daten verarbeitet wurden. Die Umgebung war absichtlich airgapped und sollte nur zugänglich sein, wenn ein Benutzer intern oder über VPN verbunden war.
Das Ziel war klar: Der Zugang sollte nur so lange bestehen, wie sich der Benutzer in einer kontrollierten und sicheren Netzwerkumgebung befindet.
Mit deviceTRUST wurde dies technisch durchgesetzt. Benutzer erhielten nur dann Zugriff auf die Citrix-Umgebung, wenn:
- sie sich intern im Firmennetzwerk befanden, oder
- eine gültige VPN-Verbindung aktiv war
Sobald die VPN-Verbindung unterbrochen wurde oder jemand das interne Netzwerk verließ, wurde die Sitzung automatisch beendet.
Keine Abhängigkeit von der Benutzerdisziplin, keine manuellen Überprüfungen, sondern kontinuierliche Validierung auf der Grundlage des Echtzeit-Netzwerkkontexts.
Das gleiche Prinzip gilt für Azure Virtual Desktop und hybride Umgebungen, in denen sensible Daten besonders geschützt werden müssen.
deviceTRUST: Hinzufügen von Kontext zum Zugriff innerhalb von Citrix, AVD und Endpunkten
deviceTRUST prüft nicht nur, wer eine Person ist, sondern auch den Zustand des Geräts, des Netzwerks, des Standorts und des Verhaltens während der Arbeit.
Das funktioniert drinnen:
- Virtuelle Anwendungen und Desktops von Citrix
- Azure Virtueller Desktop (AVD)
- Microsoft Remote Desktop Dienste
- Lokale Endpunkte und Workstations, insbesondere in Organisationen mit Citrix UHMC
Anstelle von separaten Sicherheitsregeln für jede Plattform wird eine einheitliche Methode zur Verwendung von Kontext für Zugriff und Sicherheit geschaffen.
Wie Unternehmen deviceTRUST innerhalb von Azure Virtual Desktop verwenden
Azure Virtual Desktop wird zunehmend als moderner Arbeitsplatz eingesetzt. Aber wie bei Citrix ist der Zugriff nur sicher, wenn der Endpunkt und der Kontext zuverlässig sind.
Mit deviceTRUST kann der Zugriff auf AVD vom Zustand des Geräts abhängig gemacht werden. Nur Endgeräte, die die vereinbarten Sicherheitskriterien erfüllen, erhalten vollen Zugriff.
Wenn ein Gerät nicht konform ist, kann der Zugriff automatisch eingeschränkt oder vorübergehend blockiert werden. So wird verhindert, dass von unsicheren Geräten auf sensible Daten zugegriffen wird, ohne dass die IT-Abteilung ständig eingreifen muss.
Dies macht Zero Trust in AVD praktisch, ohne die Benutzer unnötig zu verärgern.
Mehr als virtuelle Desktops: deviceTRUST auf Endgeräten mit Citrix UHMC
deviceTRUST wird oft als eine Lösung für Citrix-Umgebungen angesehen, aber mit Citrix UHMC können Unternehmen deviceTRUST unbegrenzt einsetzen, auch auf lokalen Endgeräten.
Das bedeutet, dass die kontextbasierte Sicherheit nicht bei der virtuellen Sitzung aufhört, sondern auch für diese gilt:
- Laptops und Workstations
- Heimbüro
- hybride Benutzer, die teilweise lokal arbeiten
So können Sie beispielsweise erzwingen, dass ein Gerät technisch einwandfrei sein muss, bevor der Zugriff auf Geschäftsanwendungen gewährt wird. Wenn eine Firewall ausgefallen ist, Updates fehlen oder die Sicherheit nicht aktiv ist, kann der Zugriff automatisch eingeschränkt werden, bis das Problem behoben ist.
So verlagert sich die Sicherheit von Vertrauen auf eine kontinuierliche Überwachung, die auf dem Zustand der Geräte in Echtzeit basiert.
Intelligente Daten und Verhalten, statt alles zu blockieren
In vielen Unternehmen besteht der Reflex darin, alles zu blockieren, wenn Risiken auftreten. Aber das führt oft zu Frustration, Umgehungslösungen und Produktivitätsverlust.
Mit deviceTRUST können Richtlinien intelligenter gestaltet werden.
Einige Unternehmen machen das Kopieren und Einfügen innerhalb von Citrix oder AVD vom Kontext abhängig. In einer sicheren internen Umgebung ist es erlaubt, während es automatisch eingeschränkt wird, wenn jemand extern arbeitet oder mit sensiblen Daten zu tun hat.
Andere Organisationen prüfen, ob die Endgeräte technisch auf dem neuesten Stand sind, z.B. für Windows-Updates oder unterstützte Browser-Versionen, bevor sie vollen Zugriff gewähren.
Auch die USB-Nutzung kann intelligenter gesteuert werden. Anstatt alles zuzulassen oder alles zu blockieren, erhalten nur zugelassene Geräte Zugriff, während unbekannte Speicher automatisch verweigert werden.
Das Ergebnis ist gezielte Sicherheit ohne unnötige Blockaden.
Zero Trust stoppt nicht nach der Anmeldung
Ein wesentlicher Unterschied zur herkömmlichen Sicherheit ist, dass deviceTRUST nicht nur zum Zeitpunkt der Anmeldung prüft.
Der Kontext wird kontinuierlich überwacht. Wenn sich die Situation ändert, kann die Richtlinie automatisch angepasst werden.
Denken Sie an eine VPN-Verbindung, die unterbrochen wird, ein unerwünschtes USB-Gerät, das angeschlossen wird, oder ein Gerät, das plötzlich die Sicherheitsanforderungen nicht mehr erfüllt.
Anstatt im Nachhinein zu reagieren, kann die Umwelt sofort eingreifen, wenn das Risiko entsteht.
Dieses Prinzip gilt sowohl innerhalb von Citrix als auch innerhalb von Azure Virtual Desktop und auf lokalen Endpunkten.
Was dies für die Digital Employee Experience bedeutet
Sicherheit und Benutzerfreundlichkeit werden oft als Gegensätze angesehen. Mehr Sicherheit würde die Arbeit komplizierter machen.
In der Praxis zeigt sich, dass der Kontext tatsächlich dazu beitragen kann, weniger allgemeine Beschränkungen aufzuerlegen.
Benutzer, die sicher arbeiten, erleben weniger Blockaden.
Risikosituationen werden gezielter angegangen.
Die IT-Abteilung muss weniger Alles-oder-Nichts-Richtlinien anwenden.
Dies führt oft zu weniger Support-Tickets, weniger Frustration und einer besseren digitalen Mitarbeitererfahrung, während das Sicherheitsniveau steigt.
Viele Organisationen zahlen bereits dafür
Mit modernen Citrix-Lizenzen und insbesondere mit Citrix UHMC verfügen viele Organisationen bereits über deviceTRUST.
Doch in der Praxis wird es oft nicht oder kaum genutzt. In der Zwischenzeit investieren dieselben Unternehmen in zusätzliche Tools für die Einhaltung der Endpunkt-Compliance, die Zugangskontrolle oder den Datenschutz.
Die Chance liegt also nicht nur in einer besseren Sicherheit, sondern auch in einer höheren Rendite für bestehende Investitionen und Lizenzen.
So hilft New Yard bei der effektiven Anwendung von deviceTRUST
Bessere Kontrolle des Risikos ohne zusätzliche Komplexität
Bei New Yard schauen wir nicht nur darauf, was technisch möglich ist, sondern vor allem darauf, was realistisch, handhabbar und wertvoll für Ihr Unternehmen ist.
Wir unterstützen Unternehmen bei der intelligenten Implementierung von deviceTRUST in Citrix, Azure Virtual Desktop und auf Endgeräten und achten dabei auf Sicherheit, Leistung und Benutzerfreundlichkeit.
Wir tun dies unter anderem durch Health Checks von digitalen Arbeitsplätzen, deviceTRUST-Bewertungen, Überwachung, Zweitmeinungen, Beratung und Automatisierung auf der Grundlage von DevOps. Wir unterstützen Organisationen auch bei der Sicherheit von Domainnamen und E-Mail-Sicherheit über SPF, DKIM und DMARC.
Das Ziel ist immer dasselbe: mehr Kontrolle, weniger Risiko und ein digitaler Arbeitsplatz, an dem die Arbeit weiterhin Spaß macht.
Vereinbaren Sie ein unverbindliches Beratungsgespräch über deviceTRUST
Entdecken Sie, wie viel Wert Sie bereits haben, aber noch nicht nutzen
Möchten Sie wissen, wie Ihr Unternehmen deviceTRUST für Citrix, Azure Virtual Desktop und lokale Endpunkte einsetzen kann und wo Sie Risiken ohne zusätzliche Tools oder Lizenzgebühren reduzieren können?
Wir schauen uns gerne unverbindlich um und zeigen Ihnen, was für Ihre Region realistisch, machbar und sinnvoll ist.