Citrix Systems verringert sein Risiko durch die standardmäßige Ausrichtung auf die integrierte McAfee-Plattform für das Sicherheitsrisiko-Management

Citrix Systems ist der Weltmarktführer und meistvertraute Anbieter im Bereich Infrastruktur für die Anwendungsbereitstellung. Mehr als 215.000 Unternehmen weltweit vertrauen bei Anwendungen jeder Art für Benutzer in der ganzen Welt auf Citrix. Zu den Citrix-Kunden gehören sämtliche Fortune 100-Unternehmen und 99 Prozent der Fortune Global 500-Unternehmen sowie Hunderttausende von Kleinunternehmen und Verbrauchern. Das Netzwerk des Unternehmens wird täglich von über 10.000 Benutzern an den großen Standorten in London, Sydney und Hongkong und anderswo genutzt.

Rund-um-die-Uhr-Schutz der globalen Infrastruktur und Endgeräte benötigt
"Angesichts der zunehmenden Komplexität und Häufigkeit von Sicherheitsbedrohungen müssen wir unsere Netzwerkinfrastruktur und unsere Daten weltweit rund um die Uhr schützen", so Ricardo Bonefont, IT Governance and Compliance Manager bei Citrix. "Aufgrund begrenzter Ressourcen für die IT-Sicherheit und immer engerer Zeitfenster für das Patch-Management benötigen wir jede erdenkliche Hilfe, um uns vor Bedrohungen, insbesondere Zero-Day-Viren, zu schützen."

Überlegen bei Schutz, Verwaltung und Integration
Citrix führte eine intensive Evaluierung der drei besten Virenschutzlösungen durch. "Unter diesen Spitzenanbietern erwies sich McAfee aus mehreren Gründen als überlegen", so Bonefont. "Erstens ist die McAfee-Verwaltungskonsole ePolicy Orchestrator der Konkurrenz um Längen voraus. Sie ist nicht nur leicht zu bedienen, sondern auch seit langem bewährt. Zweitens bietet McAfee eine nahtlos integrierte Lösung, die viel mehr als nur Virenschutz umfasst."

Zusätzlich zu seinem vorhandenen Arsenal von McAfee-Lösungen für das Sicherheitsrisiko-Management kaufte Citrix McAfee Total Protection (ToPS) for Endpoint, um alle 10.000 Systeme mit Viren-, Spyware- und Spam-Schutz, einer Firewall und Hosteindringungsschutz (Host Intrusion Prevention) zu versehen. Neben der Integration all dieser Sicherheits-Management-Funktionen in einer einzigen Lösung, die durch eine zentrale Konsole – McAfee ePolicy Orchestrator® (ePO™) – verwaltet wird, bietet McAfee ToPS for Endpoint außerdem die Skalierbarkeit, die Citrix benötigt, ohne dass zusätzliche Server-Hardware erforderlich wäre.

Reibungslose Installation für Citrix
Die Installation der vorherigen Virenschutzlösung des Unternehmens auf allen 10.000 Knoten war äußerst schwierig. Die Installation von McAfee ToPS for Endpoint ging hingegen leicht und schnell.

"Wir beauftragten ePO einfach, die alte Software zu deinstallieren und die neuen Agenten auszubringen, und in weniger als einer Stunde waren 500 Systeme durch McAfee geschützt", so Bonefont. "IT Service Desk sagte, dies sei eine der erfolgreichsten Installationen in der Geschichte des Unternehmens gewesen; es gab keine einzige Service Desk-Anfrage. Die Installation ist wirklich bemerkenswert einfach." Citrix schätzt, dass die McAfee-Lösung allein bei der Installation 40.000 US-Dollar eingespart hat.

ePO erleichtert die Verwaltung und spart Zeit
"Mit McAfee ePO ist die Verwaltung unserer Endgerätesicherheit viel einfacher geworden", sagt Bonefont. Anpassbare Dashboards und Berichte bieten sofortige Transparenz, sodass die Citrix-Administratoren den Sicherheitsstatus der Desktops und Server des Unternehmens direkt erfassen können. Muss ein Gerät aktualisiert werden, beauftragen Sie ePO einfach, die benötigte DAT-Datei oder andere Dateien an das entsprechende Gerät zu senden. "McAfee ePO erspart uns unzählige Stunden manueller Eingriffe für Patches, Upgrades und HotFixes."

Die Citrix-Administratoren nutzen ePO auch, um Macintosh-Benutzer des Unternehmens zu schützen. McAfee VirusScan® for Mac schützt Mac-Desktops und lässt sich neben ToPS for Endpoint zentral über die McAfee ePO-Konsole verwalten.

Darüber hinaus spart McAfees überlegene On-Access-Scan-Technologie Administratoren Zeit, da sie die Anzahl der potenziellen Sicherheitsvorfälle reduziert, die ein Eingreifen erfordern. Seit der Installation von McAfee ToPS for Endpoint hat Citrix seine Reaktionszeit um 40 Prozent verringert.

"Dank McAfee ePO ist das Sicherheits-Management für unsere Endgeräte um ein Vielfaches einfacher als zuvor ... ePO erspart uns unzählige Stunden manueller Eingriffe für Patches, Upgrades und HotFixes."

Ricardo Bonefant
IT Governance and Compliance Manager, Citrix Systems

Konkrete Rendite
Zu Citrix' Arsenal von Sicherheits-Tools gehört auch der McAfee Vulnerability Manager, der im gesamten Netzwerk eingesetzt wird, um Beanstandungen bei internen und externen Audits zu vermeiden. Es wurden tägliche und monatliche Scans eingerichtet, die automatisch durchgeführt werden und gewährleisten, dass bei Audits entdeckte Schwachstellen behoben werden und nicht erneut auftreten. Vulnerability Manager hat den Zeitaufwand für die Bereinigung um 70 Prozent reduziert.

McAfee Vulnerability Manager spart nach Schätzung von Citrix 130.000 US-Dollar durch die Verringerung des Zeitaufwands für die Bereinigung ein und rechnet sich bereits nach einem Jahr. Und obwohl die Einsparungen durch den geringeren Zeitaufwand für IT-Administratoren nicht berücksichtigt wurden, errechnete das Unternehmen eine Verringerung der Gesamtkosten für den Endgeräteschutz. Das Unternehmen rechnet für seine McAfee ToPS for Endpoint-Investition mit einer harten Rendite von 640.000 US-Dollar nach drei Jahren.

Verschlüsselung schützt Daten auf Laptops
Da seine mobilen Nutzer das größte Risiko für Datenverlust aufgrund von Gerätediebstahl darstellen, setzt Citrix zudem McAfee Endpoint Encryption ein, um die Daten auf seinen 2.200 Laptops zu schützen. Durch ePO stehen ebenfalls zusätzliche Funktionen zur Verfügung.

Die Installation von Endpoint Encryption bei Citrix weist eine Erfolgsrate von 99,5 Prozent auf. Firmenleitung und Benutzer sind alle zufrieden, da die Verschlüsselungslösung für sie vollständig transparent ist. Und dank ePO können sie ihre Installationsmethode vor dem Einsatz auf den verbleibendenen Laptops testen.

Präventive Blockierung von Angriffen, bevor sie geschehen
Citrix verfügte über ein Intrusion Detection-System (IDS), nahm aber vor kurzem McAfee Network Security Platform (ehemals McAfee IntruShield) hinzu, um einen wirkungsvolleren Schutz zu erhalten. Das marktführende Eindringungsschutzsystem (Intrusion Prevention System, IPS) Network Security Platform erkennt nicht nur jedes Eindringen in das Netzwerk, sondern blockiert auch alle unerwünschten oder verdächtigen Zugriffe auf das Netzwerk, bevor diese Schaden anrichten können. "Seit der Implementierung von McAfee Network Security Platform erkennen – und blockieren – wir Angriffe, die wir vorher gar nicht wahrgenommen hätten", so Tom Krawczyk, Senior Security Architect bei Citrix.

Diese zusätzliche Schutzebene für die Daten von Citrix erleichtert dem Unternehmen die Einhaltung gesetzlicher Vorschriften und Firmenrichtlinien und trägt durch die Vermeidung von Ausfallzeiten aufgrund nicht verhinderter Angriffe zur Verringerung der Betriebskosten bei. Network Security Platform ermöglicht den Administratoren von Citrix auch, verdächtige oder anfällige Systeme unter Quarantäne zu stellen, um so andere Systeme im Netzwerk zu schützen und Zeit für das Erstellen, Testen und Installieren von Patches zu gewinnen.

Citrix Systems

Kundenprofil

Führender Anbieter im Bereich Infrastruktur für die Anwendungsbereitstellung

Branche

High-Tech

IT-Umgebung

Das Unternehmensnetzwerk unterstützt über 10.000 Systeme auf drei Kontinenten.

Herausforderungen

Citrix muss seine globale Infrastruktur und seine Endgeräte rund um die Uhr schützen.

McAfee-Lösung

  • McAfee Total Protection (ToPS) for Endpoint bietet Viren- und Spyware-Schutz, Firewall, E-Mail-Filterung und Hosteindringungsschutz für 10.000 Systeme.
  • McAfee ePolicy Orchestrator (ePO) zentralisiert die Verwaltung.
  • McAfee VirusScan for Mac schützt 600 Mac-Desktops.
  • McAfee Endpoint Encryption schützt Daten auf 2.200 Laptops.
  • McAfee Vulnerability Manager erkennt Schwachstellen im Netzwerk und hilft, diese zu verwalten.
  • McAfee Network Security Platform verhindert unerwünschtes Eindringen in das Netzwerk.

Ergebnisse

  • Schnelle und leichte Installation, Kostenersparnis: 40.000 US-Dollar an Ausbringungskosten
  • Verringerung der Reaktionszeit um 40 Prozent und der Gesamtbetriebskosten des Sicherheitsrisiko-Managements
  • Erhebliche Vereinfachung der Sicherheitsverwaltung und schnellere Patch-Ausbringung
  • Verringerung der Bereinigungszeit um 70 Prozent