Citrix Systems riduce i rischi standardizzando sulla piattaforma integrata per la gestione del rischio di sicurezza di McAfee

Citrix Systems è il leader globale nelle soluzioni infrastrutturali di accesso ed é il nome più noto nel settore dell’accesso enterprise. Oltre 215.000 aziende nel mondo si affidano a Citrix per fornire applicazioni di qualsiasi tipo agli utenti ovunque si trovino. I clienti di Citrix includono il 100% delle aziende Fortune 100 e il 99% delle aziende Fortune Global 500, oltre a centinaia di migliaia di piccole aziende e privati. Alla rete dell'azienda si collegano quotidianamente oltre 10.000 utenti nelle sue sedi principali a Londra, Sydney e Hong Kong e in qualsiasi altro posto.

Necessità di una protezione 24/7 dell'infrastruttura globale e degli endpoint
“Dal momento che le minacce di sicurezza hanno una complessità e una portata sempre maggiore, dobbiamo proteggere la nostra infrastruttura di rete e i dati incessantemente, in tutto il mondo, ogni singolo giorno" afferma Ricardo Bonefont, responsabile conformità e governance IT di Citrix. “Con risorse limitate per la sicurezza IT e finestre di disponibilità sempre più ridotte per la gestione delle patch, abbiamo bisogno di tutto l'aiuto che possiamo ottenere contro le minacce, in particolare i virus zero-day”.

Protezione superiore, console di gestione e integrazione
Citrix ha condotto un processo di valutazione intensivo delle tre principali soluzioni antivirus. "Di questi vendor principali, McAfee si è rivelata superiore per vari motivi", afferma Bonefont. "In primo luogo, la console di gestione McAfee, ePolicy Orchestrator, è estremamente migliore della concorrenza. Non solo è semplice utilizzare ma vanta una lunga storia di successi. In secondo luogo, McAfee offre una soluzione perfettamente integrata che fornisce molto più di una semplice protezione antivirus".

Ampliando il proprio arsenale esistente di soluzioni per la gestione del rischio di sicurezza McAfee, Citrix ha acquistato McAfee Total Protection (ToPS) for Endpoint per fornire antivirus, antispyware, antispam, firewall, filtering dell'email e funzioni di host intrusion prevention per tutti i 10.000 sistemi. Oltre ad integrare tutte queste funzionalità di gestione del rischio di sicurezza in un'unica soluzione, gestita da un'unica console (McAfee ePolicy Orchestrator - ePO) McAfee ToPS for Endpoint offre anche la scalabilità richiesta da Citrix, senza necessità di server aggiuntivi.

Implementazione senza problemi per Citrix
Con la precedente soluzione antivirus dell'azienda, l'implementazione su tutti i 10.000 nodi si è rivelata estremamente difficile. L'implementazione di McAfee ToPS for Endpoint, al contrario, è stata facile e veloce.

“Abbiamo ordinato ad ePO di disinstallare il vecchio software e implementare i nuovi agent e, in meno di un'ora, disponevamo di 500 sistemi protetti da McAfee,” ha affermato Bonefont. “Il Service Desk IT ha affermato che si è trattato di una delle migliori implementazioni nella storia dell'azienda; non è stato presentato un unico ticket al Service Desk. La semplicità d'implementazione è davvero notevole". Citrix stima che la soluzione McAfee abbia permesso di risparmiare 40.000 dollari solo sui costi di implementazione.

ePO semplifica l'amministrazione e permette di risparmiare tempo
"Con McAfee ePO, gestire la sicurezza sui nostri endpoint è estremamente più semplice di prima" ha affermato Bonefont. Dashboard e report personalizzabili forniscono visibilità immediata che permette agli amministratori di Citrix di conoscere subito lo stato della sicurezza sui desktop e i server dell'azienda. Se hanno bisogno di aggiornare le macchine, devono semplicemente ordinare a ePO di inviare i .DAT richiesti o altri file ai sistemi non aggiornati. “McAfee ePO ha eliminato innumerevoli ore di interventi manuali per l'applicazione di patch, upgrade e hot fix”.

Gli amministratori di Citrix utilizzano inoltre ePO per mantenere protetti gli utenti Macintosh dell'azienda. McAfee VirusScan® for Mac protegge i desktop Mac e può essere gestito centralmente insieme a ToPS for Endpoint dalla console McAfee ePO.

Inoltre, l'avanzata tecnologia di scansione on-access di McAfee permette agli amministratori di risparmiare tempo riducendo il numero di incidenti di sicurezza potenziali che devono gestire. Dall'installazione di McAfee ToPS for Endpoint, Citrix ha ridotto i tempi di risposta degli incidenti del 40%.

"McAfee ePO ci ha permesso di semplificare enormemente la gestione della sicurezza sugli endpoint… Con ePO abbiamo ridotto drasticamente le ore di interventi manuali per patch, aggiornamenti e hot fix".

Ricardo Bonefont
Responsabile conformità e governance IT, Citrix Systems

ROI tangibile
L'arsenale di strumenti di sicurezza di Citrix include McAfee Vulnerability Manager che è implementato sulla rete per mitigare i risultati di verifiche interne ed esterne. Vengono pianificate scansioni quotidiane e mensili da eseguire automaticamente e assicurare che le vulnerabilità individuate nel corso delle verifiche siano state risolte e non riappaiano. Vulnerability Manager ha ridotto il tempo per le attività di remediation di circa il 70%.

Con McAfee Vulnerability Manager, Citrix stima risparmi pari a 130.000 dollari per la riduzione delle ore dedicate nel porre rimedio ai risultati delle verifiche, e un ritorno sull'investimento di solo un anno. E, sebbene l'azienda non abbia calcolato i risparmi derivanti dall'alleggerire il carico degli amministratori IT, ha calcolato una riduzione nella spesa complessiva per la protezione degli endpoint. L'azienda ha calcolato un forte ritorno sul proprio investimento in McAfee ToPS for Endpoint pari a 640.000 dollari in tre anni.

La cifratura protegge i dati sui laptop
Citrix sta implementando McAfee Endpoint Encryption per proteggere i dati sui propri 2.200 laptop, dal momento che gli utenti mobile rappresentano il rischio più elevato di perdita dei dati causato dal furto dei dispositivi. Include inoltre funzionalità aggiuntive fornite da ePO.

Citrix ha registrato un tasso di successo dell'installazione del 99,5% con Endpoint Encryption. Il management e gli utenti sono tutti soddisfatti poiché la soluzione di cifratura per loro è completamente trasparente. E, con ePO, possono facilmente testare la loro metodologia di implementazione prima di implementare i laptop rimanenti.

Blocco proattivo degli attacchi prima che si verifichino
Citrix disponeva di una sistema di rilevamento delle intrusioni (Intrusion Detection System - IDS) ma, per offrire una protezione più solida, è stato recentemente aggiunto McAfee Network Security Platform (in precedenza McAfee IntruShield). Network Security Platform è un avanzato sistema IPS (Intrusion Prevention System) che non solo rileva tutte le intrusioni di rete ma blocca anche qualsiasi intrusione indesiderata o sospetta prima che possa causare danni. “Da quando abbiamo implementato McAfee Network Security Platform, individuiamo — e blocchiamo — gli attacchi di cui non ci saremmo mai accorti prima", afferma Tom Krawczyk, senior security architect di Citrix.

Questo livello ulteriore di protezione per le informazioni aziendali di Citrix aiuta l'azienda a essere conforme sia con le normative e le regolamentazioni aziendali mentre la prevenzione dei tempi di fermo - causati da attacchi non verificati — riduce le spese operative. Network Security Platform inoltre permette agli amministratori Citrix di mettere in quarantena i sistemi sospetti o vulnerabili, proteggendo altri sistemi sulla rete e guadagnando tempo affinché vengano create, testate e implementate le patch.

Citrix Systems

Profilo del cliente

Leader nelle soluzioni infrastrutturali di accesso

Settore

Alta tecnologia

Ambiente IT

La rete dell'azienda supporta oltre 10.000 sistemi in tre continenti.

Le sfide

Citrix deve proteggere la sua infrastruttura globale e gli endpoint, 24 ore su 24, 7 giorni su 7.

La soluzione McAfee

  • McAfee Total Protection (ToPS) for Endpoint fornisce antivirus, antispyware, firewall, filtering email e host intrusion prevention a 10.000 sistemi.
  • McAfee ePolicy Orchestrator (ePO) centralizza la gestione.
  • McAfee VirusScan for Mac protegge 600 desktop Mac.
  • McAfee Endpoint Encryption protegge i dati su 2.200 laptop.
  • McAfee Vulnerability Manager rileva e aiuta a gestire le vulnerabilità di rete.
  • McAfee Network Security Platform previene le intrusioni indesiderate sulla rete.

Risultati

  • Implementazione semplice e rapida, con un risparmio pari a 40.000 dollari nei costi di implementazione
  • Tasso di risposta agli incidenti ridotto del 40% e riduzione del TCO complessivo della gestione del rischio di sicurezza
  • Semplificazione della gestione della sicurezza e accelerazione dell'implementazione delle patch
  • Tempo di remediation ridotto del 70%