Hybrides Arbeiten gehört heute in den meisten Organisationen zum Alltag. Beschäftigte greifen von zu Hause, aus dem Büro oder unterwegs auf ihre Anwendungen und Daten zu – oft auch mit privaten Geräten, die nicht vom Unternehmen verwaltet werden. Was den Arbeitsalltag für die Beschäftigten flexibler macht, erhöht jedoch gleichzeitig die Angriffsfläche. Durch wechselnde Netzwerkverbindungen und unterschiedliche Endgeräte steigt das Risiko von unberechtigten Zugriffen und Datenverlusten.
Security-Lösungen wie eine klassische Multi-Faktor-Authentifizierung oder auch eine Anmeldung via Conditional Access mit Microsoft Entra ID stoßen bei der Absicherung von hybriden Arbeitsumgebungen an ihre Grenzen. Sie prüfen zwar beim Login, ob ein Benutzer für den Zugriff auf den digitalen Arbeitsplatz berechtigt ist. Allerdings kontrollieren sie nicht, ob sich die Sicherheitslage während der laufenden Benutzersitzung möglicherweise verändert. Eine kontinuierliche Gerätezustandsprüfung – inklusive Firewallstatus und Virenschutz – ist allerdings essenziell für modernen Sicherheitskonzepte. Sonst ist die Umgebung nicht zu jedem Zeitpunkt ausreichend vor möglichen Cyberrisiken geschützt.
Jedes Unternehmen benötigt eine technologische Basis, auf die es sich verlassen kann. Ob On-Premises auf eigenen Servern oder in Cloud: Ihre Rechenzentrumsinfrastruktur muss sicher, stabil, effizient und doch flexibel sein. Viele Unternehmen stehen dabei vor einer Reihe von Herausforderungen – angefangen bei Ausfallsicherheit und Datenschutz bis hin zu Fragen der Integration und Interoperabilität für bestehende und neue Systeme.
Was Ihr Unternehmen unterstützt, ist strategische Planung und kontinuierliche Anpassung. Als digitale Zukunftsgestalter beraten und begleiten unsere Expertinnen und Experten Sie von der Konzeptionierung über die Realisierung bis zum laufenden Betrieb Ihrer Rechenzentrumsinfrastruktur. Wir machen es – besser.
Mit deviceTRUST können Unternehmen den Zugriff auf virtuelle Desktops, Applikationen und Cloud-Ressourcen kontextbasiert absichern – ohne Einschränkungen für die User Experience oder die Produktivität. Drei Komponenten sorgen im Hintergrund für einen umfassenden Schutz des digitalen Arbeitsplatzes:
Viele Unternehmen setzen heute auf Conditional Access – also eine bedingungsbasierte Zugriffskontrolle, wie sie etwa Microsoft Entra ID bietet. Damit kann beim Anmeldevorgang beispielsweise überprüft werden, ob der Standort zulässig ist und das Endgerät den Sicherheitsanforderungen entspricht.
Was passiert allerdings, wenn sich während einer aktiven Sitzung das WLAN ändert, die Firewall deaktiviert wird oder ein nicht autorisiertes USB-Gerät angeschlossen wird? Der Zugriff bleibt in der Regel weiterhin bestehen, obwohl jetzt möglicherweise Risiken für die Datensicherheit entstanden sind. deviceTRUST kombiniert Zero Trust mit ständiger Endpoint Security und Gerätezustands-Prüfung.
deviceTRUST geht über die Möglichkeiten von Conditional Access hinaus:
Damit unterstützt deviceTRUST eine echte Zero Trust-Strategie nach dem Motto „Never trust, always verify“: Kein Benutzer, kein Gerät und keine Verbindung gilt automatisch als vertrauenswürdig. Jeder Zugriff wird fortlaufend überprüft und jeder Kontext dynamisch bewertet. So behalten Unternehmen jederzeit die Kontrolle über die Sicherheit ihrer digitalen Arbeitsplätze.
Citrix hat deviceTRUST Ende 2024 übernommen und seitdem vollständig in seine Plattform integriert. Für Kunden mit Citrix Platform License (CPL), Universal Hybrid Multi-Cloud License (UHMC) oder älteren DaaS-Subscriptions (DaaS, Universal, CVAD Service) ist die Lösung ohne Zusatzkosten verfügbar. Sie können die deviceTRUST Software und eine Lizenzdatei direkt über ihr My Citrix Portal herunterladen.
Die Client-Extension von deviceTRUST ist bereits ab Version 2503 in der Citrix WorkspaceApp integriert. Kunden müssen keine zusätzliche Agentenlandschaft aufbauen, sondern können die kontextbasierte Zugriffskontrolle nativ in ihrer bestehenden Citrix-Infrastruktur nutzen. Besonders bei BYOD-Geräten zeigt sich der Nutzen, da diese meist außerhalb klassischer Verwaltungswerkzeuge liegen. Mit deviceTRUST lassen sich somit konsistente Sicherheitsrichtlinien durchsetzen, ohne auf eine vollständige Kontrolle über private Endgeräte angewiesen zu sein. Ebenfalls ist mit dem 2507-Release des Citrix Virtual Desktop Agents der deviceTRUST Agent nun fest integriert und nicht länger als optional installierbare Komponente verfügbar.
deviceTRUST unterstützt unterschiedliche Deployment-Szenarien im Citrix-Umfeld:
Citrix Virtual Apps and Desktops: Kontextbasierte Zugriffskontrolle für virtuelle Desktops und Applikationen
Citrix DaaS: Individuelle Kontextprüfung in Cloud- oder Hybridumgebungen
Multi-Hop: Absicherung komplexer Verbindungen mit mehreren virtuellen Instanzen
Local: Sichere Nutzung von lokalen Anwendungen auf physischen Endgeräten
Wir sehen heute in nahezu jeder digitalen Arbeitsumgebung sinnvolle Einsatzmöglichkeiten für eine kontextbasierte Zugriffskontrolle. Ganz gleich, an welchem Standort die Anwender arbeiten und welche Endgeräte sie nutzen – mit deviceTRUST lässt sich der Zugang zu Anwendungen und Daten umfassend absichern.
deviceTRUST prüft vor und während des Zugriffs die aktuellen Sicherheitsbedingungen. Ist die Firewall aktiv? Ist ein Virenschutz vorhanden? Sind die Patches auf dem neuesten Stand? Die Lösung weist Anwender auch darauf hin, wie sie Sicherheitsprobleme am Endgerät selbst beheben können.
deviceTRUST erkennt automatisch den Standort des Endgeräts und bezieht diesen in die Kontextprüfung ein. So lassen sich Zugriffe auf bestimmte Länder, Regionen oder Orte begrenzen oder bei Reisen dynamisch anpassen. Dies erleichtert die Einhaltung von Compliance-Vorgaben und den Schutz besonders sensibler Daten.
Beim Arbeiten von zu Hause sorgt deviceTRUST dafür, dass nur vertrauenswürdige Endgeräte in bekannten Netzwerkumgebungen Zugriff erhalten. Wird ein unsicheres WLAN erkannt, können Zugriffe eingeschränkt oder zusätzliche Authentifizierungen gefordert werden.
Externe Dienstleister oder Partner greifen häufig mit eigenen Geräten auf Unternehmensressourcen zu. Mit deviceTRUST lassen sich Zugriffe anhand vordefinierter Kriterien sicher freigeben – auch für Endgeräte, die nicht von der IT verwaltet werden. Dies erleichtert die Integration beliebiger BYO-Geräte.
deviceTRUST erweitert die Citrix-Plattform um eine bewährte Lösung für kontextbasierte Zugriffssicherheit. Wir nutzen die Technologie schon seit einigen Jahren erfolgreich in Kundenprojekten und waren bereits vor der Übernahme durch Citrix offizieller Partner von deviceTRUST. Die Lösung bietet Kunden aus unserer Sicht vor allem folgende Mehrwerte:
Zero Trust in Echtzeit: Permanente Kontextanalyse für jeden Zugriff
Effiziente Verwaltung: Einfache Einrichtung von Richtlinien über eine zentrale Konsole
Hohe Flexibilität: Einsetzbar in On-Prem-, Hybrid- und Cloud-Umgebungen
Bessere Compliance: Erleichtert die Umsetzung von DSGVO, ISO 27001, NIS2, DORA
Minimaler Aufwand: Schnelle Integration ohne zusätzliche Infrastruktur
Kurz gesagt: deviceTRUST erhöht die Sicherheit von Citrix-Umgebungen, ohne sie komplexer zu machen.
Als langjähriger Partner von Citrix und deviceTRUST unterstützen wir Sie dabei, die vollen Mehrwerte der Lösung in Ihrer Umgebung zu realisieren – von der Analyse Ihrer aktuellen Endpoint-Sicherheit über die Policy-Definition bis hin zur Implementierung.
Sprechen Sie uns an, wenn Sie eine konsequente Zero Trust-Strategie für Ihre digitalen Arbeitsplätze umsetzen möchten. Wir stellen Ihnen die Einsatzmöglichkeiten der Lösung gerne persönlich vor.
„*“ zeigt erforderliche Felder an
