Difendete gli asset nascosti del web mobile - La vostra micro app mobile nasconde un complesso sistema di asset web?
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
White paper Difendete gli asset nascosti del web mobile La vostra micro app mobile nasconde un complesso sistema di asset web? citrix.it
White paper Difendete gli asset nascosti del web mobile
Tutti abbiamo usato almeno una volta una micro app mobile per
controllare il meteo, il mercato azionario le notizie o per interagire
con i social media quando siamo in movimento. Tali applicazioni
concorrono a rendere attrattivi e ricchi di contenuti gli
smartphone e i tablet.
Il web mobile e cosa c'è dietro
Il web mobile ha una complessità che va ben oltre il browser dello smartphone
New York
o del tablet; infatti, esiste un substrato invisibile ma fondamentale che ha il
Mostly Cloudy
compito di fornire tutte le funzionalità necessarie ai servizi delle app mobile,
dalla fornitura dei contenuti fino al networking e alla collaboration. Una micro 73˚
app su un dispositivo mobile di solito è solo il punto di accesso agli asset web. Wednesday 77 61
Thursday 66 55
Friday
Gli asset web consistono in uno o più elementi quali: siti web tradizionali, web 72 57
Saturday 75 57
app aziendali e cloud, app software as a service (SaaS) e i back-end delle app
Sunday 75 63
mobile. Il web coinvolge sempre di più una supply chain virtuale che integra
numerosi servizi da più fornitori di contenuti, autenticazione, pubblicità, social
media e collaboration. Gli asset web utilizzano tecnologie che vanno dal Figura 1: Sapevate che molte
micro app mobile fungono
semplice HTML e HTTP per la trasmissione di contenuti e WSDL e XML per semplicemente da front-
l'integrazione della supply chain, all'SSL autenticato in modo incrociato per end per un dominio web più
complesso?
collaborazioni sicure, fino ad API complesse per l'interoperabilità.
Un esempio
Utilizziamo una semplice app per le previsioni meteo per illustrare la complessità del web mobile di
oggi.
XML
Weather Sensors Weather
and Stations Data
New York
Mostly Cloudy
Private,
public and
73˚ Web Applications government
Wednesday
Thursday
77 61
66 55
sources
Friday 72 57
Saturday 75 57 NetScaler
Sunday 75 63
web optimization
Facebook
Twitter
Weather app Social Media Links Flickr
on device image etc.
Figura 2: App per le previsioni meteo e asset web mobile
citrix.it 2White paper Difendete gli asset nascosti del web mobile
Partendo dall'app sul dispositivo, le persone vogliono essere sicure che le informazioni fornite siano
aggiornate e precise, e che i tempi di risposta siano accettabili. Con una veste grafica e funzionalità
disegnate appositamente per il mobile, una micro app mobile dà l'impressione che funzioni in modo
ottimale proprio come le app native, con una praticità apprezzabile da subito. E se tale praticità non è
immediatamente apprezzabile, gli utenti faranno presto a cercare un'altra app che faccia al caso loro.
Anche la privacy degli utenti deve essere rispettata, facendo sì che i servizi di localizzazione siano
disponibili solo per le applicazioni approvate dall'organizzazione e per i fornitori di tali domini web.
Se l'utente riceve una pubblicità per una crema solare, va da sé che il fornitore probabilmente è a
conoscenza che l'utente si trova in una località con molto sole!
L'organizzazione, che rende disponibile l'app per migliorare la produttività
dell'utente e per agevolarlo, ha a cuore che il dispositivo mobile non venga Charlotte
compromesso da potenziali vettori di virus, come pubblicità nocive fornite
da servizi esterni all'app stessa. 75˚
Hurricane Warning
Wednesday 77 61
Parimenti, il fornitore della web app mobile ha a cuore la soddisfazione
Thursday 66 55
dell'utente dell'applicazione e la capacità di controllare la fornitura dei
Friday 72 57
contenuti e dei servizi attraverso una supply chain sempre più complessa,
Saturday 75 57
che integra molteplici fonti. L'app mobile per il meteo contempla vari Sunday 75 63
aspetti: la posizione geografica dell'utente, le preferenze e l'accettazione
dei termini di servizio; inoltre, fornisce connettori per pubblicità, social
media e SMS. Sul back-end, sensori e feed di dati devono essere verificati Figura 3: Emergenza meteo:
pericolo uragani
per la disponibilità e per gli aggiornamenti, nonché per garantire l'integrità
ed evitare rischi di manomissioni. E anche se le informazioni meteorologiche
di solito non vengono considerate critiche, ci sono casi in cui la loro distribuzione accurata e tempestiva
è fondamentale (fig. 3).
Ora che abbiamo parlato delle informazioni meteo, prendiamo in considerazione i requisiti aggiuntivi
per le micro app mobile che gestiscono i dati sensibili.
Le micro app mobile in ambito finanziario che consentono l'accesso con un solo clic a una notevole
quantità di informazioni patrimoniali e le micro app nel campo sanitario che consentono di visualizzare i
risultati di laboratorio e delle visite cliniche, sono entrambe ottimi esempi della necessità di una robusta
protezione delle transazioni. Allo stesso modo, le app aziendali per la fatturazione, gli orari, le approvazioni
di acquisto e le funzioni dei reparti aziendali, che vengono sempre più spesso riscritte per funzionare
come micro app mobile, hanno le stesse esigenze per quanto concerne la sicurezza e la privacy.
Perché proteggere e ottimizzare gli asset web mobile:
• Il controllo della policy aziendale è essenziale per la gestione a livello organizzativo delle app mobile,
specialmente nel caso di utenti che adottano il BYOD.
• L'esperienza per l'utente deve essere di un livello superiore e il tempo di risposta dell'app deve essere
pressoché istantaneo per attirare gli utenti e per fidelizzarli.
• La sicurezza e la privacy devono essere protette e rispettate.
• I proprietari delle web app richiedono visibilità, organizzazione e distribuzione di livello superiore
lungo tutta la supply chain virtuale.
citrix.it 3White paper Difendete gli asset nascosti del web mobile Panoramica della soluzione Le micro app mobile stanno proliferando in vari scenari lavorativi poiché sempre più dipendenti portano con sé i dispositivi personali sul luogo di lavoro. Per soddisfare i vari requisiti in termini di prestazioni, gestione e sicurezza, e poter così distribuire app mobile in modo ottimale, Citrix® raccomanda ai dipendenti delle grandi aziende una combinazione di Citrix XenMobile® e Citrix NetScaler®. Mentre XenMobile fornisce una solida base di funzionalità essenziali per la gestione dei dispositivi e delle applicazioni mobile, NetScaler offre un'esperienza per l'utente dalle prestazioni elevate, ulteriori livelli di sicurezza e di protezione della privacy, nonché una disponibilità garantita per i componenti principali della soluzione, compresa l'infrastruttura stessa di XenMobile. Tornando al nostro esempio di app per le previsioni meteo, ci sono varie opportunità di ottimizzare, rendere sicura o migliorare in altro modo la soluzione end-to-end utilizzando NetScaler e XenMobile. Figura 4: Lato dispositivo/utente con XenMobile Gestione di dispositivi e applicazioni mobile... e non solo XenMobile vi fornisce un modo rivoluzionario di rendere il vostro business mobile. Con XenMobile i dipendenti, i clienti e gli altri attori in gioco ottengono la libertà che desiderano a livello di dispositivi, applicazioni e dati mobile, per accedere a qualsiasi risorsa di cui hanno bisogno o che desiderano, da qualsiasi dispositivo e in qualsiasi momento; al contempo, l'IT ottiene le capacità necessarie per quanto concerne gestione e sicurezza, per mantenere il controllo, per proteggere gli asset aziendali e per garantire la conformità. Inoltre, l'integrazione con NetScaler apporta ulteriori vantaggi, come ad esempio la capacità di evitare rischiosi tunnel a livello di rete quando si abilita l'accesso remoto ai servizi e alle componenti di back-end. citrix.it 4
White paper Difendete gli asset nascosti del web mobile Ecco alcune delle principali funzionalità: • L'enterprise mobility management (EMM), che comprende MDM (mobile device management) e MAM (mobile application management) completi, è reso disponibile da XenMobile, assieme ad uno unified app storefront in grado di supportare tutta la gamma aziendale di risorse mobile, web, SaaS e applicazioni/desktop Windows, oltre che a Citrix ShareFile®. • Il networking dell'app mobile abbina la protezione dell'SSL a funzionalità micro VPN per fornire un VPN specifico per l'applicazione, per qualunque applicazione si desideri. Le policy e le protezioni a liv- ello di networking sono configurate per essere specifiche per l'applicazione e per rimanere completamente trasparenti per l'utente. L'accesso ad una app è semplice come toccare la rispettiva icona. • Le app Worx Mobile sono applicazioni "MAM-enabled" di Citrix e dei suoi partner che vengono ese- guite all'interno di contenitori creati sul dispositivo, con policy aziendali configurate per l'uso delle funzionalità del dispositivo, dei servizi di localizzazione, di sicurezza e di networking. Le applicazioni di Citrix includono WorxMail per e-mail aziendali gestite in ambito mobile e WorxWeb per avvalersi di un browser sicuro e di un semplice accesso con un singolo clic alle applicazioni dell'Intranet aziendale dai dispositivi mobile. Le applicazioni mobile "Worx-enabled" sono enterprise-ready con sicurezza, policy e provisioning controllati da XenMobile. http://www.citrix.com/cms/ready/worx-partner-apps/ • La connettività delle applicazioni mobile e i servizi di networking per XenMobile sono protetti e vengono estesi per una mobility ottimizzata con NetScaler. Citrix NetScaler Gateway fornisce una connessione micro VPN e WorxWeb, assieme ad un accesso Single sign-on (SSO) a tutte le applicazioni web e SaaS gestite dall'azienda. Sempre attiva, sempre veloce. Mentre XenMobile estende la copertura ai dispositivi mobile e al front-end della micro app mobile, NetScaler si prende cura dei componenti di rete e di back-end delle vostre soluzioni web mobile. Il primo modo in cui compie questa funzione è garantendovi la massima disponibilità di infrastrutture di back-end e la catena alla base delle risorse del web, accelerando le prestazioni. Per esempio: • NetScaler fornisce un ottimo bilanciamento del carico e un bilanciamento del carico del server globale (GSLB) per mitigare rispettivamente interruzioni a livello di componente e sito, riducendo contestualmente al minimo i tempi di risposta delle app tramite la distribuzione di servizi basati su vicinanza e geolocalizzazione. • A livello di connessione, rete e applicazione, poi, è attivata una protezione dagli attacchi di tipo DoS (denial of service), compresa la mitigazione degli attacchi DDoS (distributed denial of service). • La cifratura SSL, impiegata per garantire la sicurezza di tutti i percorsi di comunicazione non affidabili, è accelerata via hardware. • È disponibile SurgeControl per regolare gli eccessi di traffico nei casi di picchi di carico dei server e in occasioni particolari. • DataStream ispeziona e ottimizza il traffico SQL, implementando una gestione del traffico basata sul contesto. • Il supporto per i protocolli SPDY e MPTCP (TCP multipath), assieme ad un ampio portafoglio di funzionalità di caching e compressione, accelera il traffico per i browser mobile, per un'esperienza utente ottimizzata. citrix.it 5
White paper Difendete gli asset nascosti del web mobile Una solida protezione per la sicurezza e per la privacy. La supply chain è protetta a livello di privacy e sicurezza, e viene anche monitorata per quanto concerne la conformità alle normative. Fra le funzionalità principali vi sono: • Un firewall per la web app integrato in NetScaler protegge le informazioni di sessione e i contenuti dinamici, e al contempo contrasta le minacce altamente personalizzate, tra cui gli attacchi di tipo "SQL injection" e "cross-site scripting" (XSS). • Il filtraggio dei feed di dati XML dai sensori, utilizzando le funzionalità di firewall XML presenti in NetScaler. • I Rewrite e Responder HTTP sono configurati in base al servizio per fornire policy di richiesta/risposta e messaggi di errore personalizzati e per formattare i contenuti di terze parti in base ai requisiti specifici dell'applicazione, come ad esempio segnalare un sensore come "fuori servizio" invece di mostrare i codici di errore interni. • La gestione e l'amministrazione della supply chain sono fortemente autenticate, abilitate per le soluzioni di directory e SAML aziendali e protette per l'accesso remoto tramite NetScaler Gateway™. • Il contenuto è ispezionato alla ricerca di malware di livello avanzato attraverso l'integrazione con prodotti per la sicurezza Citrix Ready® di terze parti. • Per gli ambienti altamente regolamentati relativamente alla sicurezza, come i servizi finanziari e le organizzazioni che operano in ambito sanitario, le funzionalità supplementari di NetScaler forniscono la gestione e la notifica delle configurazioni PCI DSS, così come l'autenticazione basata sui certificati. Visibilità avanzata e cloud-ready. Per fornire una visibilità e una consegna sicura e ottimizzata lungo l'intera supply chain virtuale e per allinearsi con le iniziative aziendali di migrazione sul cloud, è richiesta una soluzione completamente cloud-ready. In tal senso, NetScaler non è solo implementabile sul cloud, ma semplifica anche le configurazioni cloud ibride e presenta le caratteristiche principali delle soluzioni cloud, tra cui scalabilità elastica, programmabilità, adattabilità e supporto per il multi-tenancy. Fra le funzionalità principali vi sono: • NetScaler ActionAnalytics consente un monitoraggio e una risposta alle condizioni di prestazioni degradate completamente automatizzati, mentre NetScaler Insight Center™ offre agli amministratori una visibilità approfondita per identificare i problemi man mano che si presentano e porvi rimedio prima che diventino problemi a tutti gli effetti. • Un'implementazione completa e prettamente software, NetScaler VPX™ offre la flessibilità necessaria per implementare le funzionalità essenziali di distribuzione delle applicazioni su richiesta, in qualsiasi punto all'interno del datacenter sul cloud dell'azienda o di terze parti. • NetScaler SDX™ offre una piattaforma multi-tenant per ospitare varie applicazioni, soluzioni dei partner e servizi cloud. • NetScaler CloudBridge™ mette a disposizione funzionalità di "cloud bursting", fornendo una soluzione sicura e ad alte prestazioni per estendere le applicazioni web mobile aziendali sul cloud, qualora sia richiesta una capacità supplementare. Poiché le applicazioni mobile vengono aggiornate frequentemente, la soluzione può essere configurata con funzionalità di failover e rollback immediati per gestire gli aggiornamenti delle app che trovano riscontri favorevoli e per passare rapidamente a un'altra versione, qualora gli aggiornamenti delle app mobile non vadano come previsto. citrix.it 6
White paper Difendete gli asset nascosti del web mobile
Conclusioni
Le micro applicazioni mobile spesso si basano su infrastrutture web di back-end, e a volte implicano una
supply chain complessa composta da vari datacenter e da molteplici risorse basate sul cloud. Pertanto,
proteggere e distribuire tali applicazioni non è semplicemente una questione di garantire la sicurezza e
la fruibilità sui dispositivi mobile. Una particolare attenzione deve essere rivolta all'ottimizzazione delle
prestazioni sulla rete e a garantire la disponibilità, la scalabilità e la sicurezza di tutti gli altri componenti
che si nascondono dietro le quinte. La combinazione di Citrix XenMobile e Citrix NetScaler offre alle
aziende una soluzione ideale che non solo incorpora un set completo di funzionalità MDM e MAM, ma
le integra con una suite di funzionalità leader di mercato e cloud-ready per l'ottimizzazione di
prestazioni, disponibilità e sicurezza delle web app mobile.
Sede aziendale Centro di sviluppo in India Sede per l'America Latina
Fort Lauderdale, Florida, USA Bangalore, India Coral Gables, Florida, USA
Sede nella Silicon Valley Sede Divisione online Centro di sviluppo nel Regno Unito
Santa Clara, California, USA Santa Barbara, California, USA Chalfont, Regno Unito
Sede per Europa, Medio Oriente e Africa Sede per il Pacifico
Sciaffusa, Svizzera Hong Kong, Cina
Informazioni su Citrix
Citrix (NASDAQ:CTXS) è leader nei mobile workspaces, che uniscono servizi di virtualizzazione, gestione della mobility, networking e cloud
per abilitare stili di lavoro nuovi e migliori. Le soluzioni Citrix sono una risorsa essenziale per la mobility in azienda grazie a workspaces sicuri
e personali che forniscono alle persone un accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo, rete e
cloud. Quest’anno Citrix festeggia 25 anni di innovazione, che hanno reso l'IT più semplice e le persone più produttive grazie a stili di lavoro
mobile. Con ricavi annuali pari a 2,9 miliardi di dollari nel 2013, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di
100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com.
Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, XenMobile, NetScaler, ShareFile, NetScaler Gateway, Citrix Receiver,
NetScaler Insight Center, NetScaler VPX, NetScaler SDX e CloudBridge sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue
consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento
possono essere marchi delle rispettive società.
0115/PDF citrix.it 7Puoi anche leggere
