Citrix Synergy 2017: Beveiliging, cloud en analytics

Gisteren is Citrix Synergy 2017 van start gegaan, de CEO van Citrix, Kirill Tatarinov, heeft tijdens een lange openingskeynote een aantal zaken duidelijk gemaakt en een aantal innovaties getoond. Een van de belangrijkste boodschappen van Tatarinov was dat Citrix ook een beveiligingsbedrijf is. Daarnaast stapt het bedrijf nu vol in de analytics markt met Citrix Analytics Service. Tot slot viel de term cloud ongeveer elke twee zinnen, want dat is nu erg actueel en belangrijk. Citrix wil ook gezien worden als een cloudbedrijf.

Citrix ontwikkelt al vele jaren applicaties en oplossingen om virtueel te werken en je werkomgeving te virtualiseren, on premise, in een eigen datacenter of sinds enige tijd in de cloud. Citrix is vorig jaar een intensieve samenwerking aangegaan om zijn diensten ook via de Azure-cloud aan te bieden, met succes, want het bedrijf is erg lovend over deze samenwerking.

Inmiddels heeft Tatarinov, die pas anderhalf jaar CEO is bij Citrix, ook de mogelijkheid gehad om zich wat meer in het bedrijf te verdiepen. Hij presenteert Citrix nu ook als een echt beveiligingsbedrijf. Het bedrijf ontwikkelt al jarenlang oplossingen om je werkomgeving en applicaties veilig te virtualiseren. Waarbij het juist opslaan van data en het beschermen ervan altijd centraal heeft gestaan. Het label beveiligingsbedrijf is echter nooit op Citrix geplakt omdat het niet hetzelfde is als een traditioneel beveiligingsbedrijf. Tatarinov vind het tijd om het beestje bij de naam te noemen, Citrix heeft enorm veel beveiligingsexperts in dienst en ontwikkeld beveiligingsoplossingen dus is het ook een beveiligingsbedrijf.

Nu gaat het bedrijf ook vervolgstappen zetten om de beveiliging verder op te schroeven, dit ook duidelijk te communiceren en waar nodig bepaalde certificeringen te halen die passen bij een beveiligingsbedrijf. Citrix als beveiligingsbedrijf is echter wel een definitie waar veel mensen even aan moeten wennen, ook wij zijn niet direct overtuigd, maar snappen de zet van de CEO wel.

Citrix Analytics

De komst van Citrix Analytics past helemaal in het straatje van de huidige marktontwikkelingen en de kant die Citrix op wil. Het bedrijf is in staat om enorm veel gegevens te verzamelen. Zo kan het inzichtelijk maken voor welke oplossingen klanten kiezen, welke applicaties en werkomgevingen er worden gevirtualiseerd, maar ook hoe die worden gebruikt. Zo kan het netwerkverkeer ook nauwlettend worden gemonitord . Hierdoor beschikt Citrix over de mogelijkheid om afwijkingen en ongewenst gedrag te herkennen, onderscheppen en blokkeren. Dit kan deels automatisch maar ook op basis van beleid van IT-managers. Als een gebruiker ineens heel veel gaat downloaden of veel toegang vraagt tot gegevens die vertrouwelijk zijn kan dit bepaalde beleidsregels activeren, waardoor een gebruiker nog maar beperkt toegang krijgt tot cruciale gegevens of bij grote twijfel een account zelfs compleet wordt uitgeschakeld tot een IT-beheerder het heeft kunnen analyseren.

Citrix als beveiligingsbedrijf

Uiteindelijk moet kunstmatige intelligentie een grote rol gaan spelen in Citrix Analytics, door al die data te combineren met beveiligingsoplossingen hoeft er geen mens meer aan te pas te komen. Afwijkend gedrag en mogelijke veiligheidsrisico’s kunnen hiermee veel sneller worden beperkt. Hoe streng dit systeem precies is, zal altijd geconfigureerd kunnen worden door de IT-beheerder. Bij Citrix zoekt men eigenlijk altijd naar een balans tussen veiligheid en gebruiksvriendelijkheid. Een balans die per organisatie verschillend is.

Citrix denkt vooral onderscheidend te kunnen zijn omdat het op alle fronten actief is. Normaal gesproken wordt door een netwerkbeheerder een bepaalde poort opengezet voor een specifieke applicatie. Vanaf dat moment moet de applicatie zelf zijn beveiliging verzorgen, want de firewall laat het verkeer door. Doordat Citrix ook het sign-on gedeelte van alle applicaties verzorgd kan het bijvoorbeeld detecteren wanneer men probeert in te loggen in een applicatie maar dit mislukt. Hier kan vervolgens direct actie op worden ondernomen. Citrix is actief in elke laag en kan daardoor in elke laag zijn analytics combineren met een beveiligingsoplossing, iets waar menig beveiligingsbedrijf jaloers op zal zijn.

Een volledige oplossing kan Citrix op dit moment echter niet bieden, want de bescherming op het netwerk en eventueel DDoS-beveiliging is prima te realiseren door Citrix, maar een echte antimalware of antiransomware oplossing kan het niet bieden. Hiervoor is het aangewezen op partners. Voor XenServer werkt het bedrijf nauw samen met Bitdefender, dat bedrijf heeft een geïntegreerde oplossing binnen XenServer, maar dat is ook wederom een aparte beveiligingslaag. Uiteindelijk zullen bedrijven ook iets van endpointbeveiliging willen, daarvoor kan specifiek een applicatie worden uitgerold via XenApp, dit kan wederom Bitdefender zijn, maar ook G Data, Kaspersky, McAfee, Symantec, Trend Micro of een van de vele andere.

Cloud, cloud en cloud

Hoeveel de meeste klanten van Citrix op dit moment gebruik maken van XenServer in combinatie met XenDesktop en XenApp is het cloudaanbod ook enorm in trek. De samenwerking met Microsoft werpt zijn vruchten af en elk kwartaal sluiten zo’n 1000 nieuwe bedrijven zich aan bij Citrix. Dat is een stevige groei, zeker als je bedenkt dat Citrix op dit moment meer dan 400.000 bedrijven voorziet van zijn diensten. De cloud is wel een aanbod dat nog verder moet groeien de komende jaren en uiteindelijk enorm belangrijk zal gaan worden. Waarschijnlijk belangrijker dan XenServer, maar dat zegt Citrix nog niet. Citrix heeft wel bekendgemaakt dat alle toekomstige ontwikkelingen eerst in de cloud beschikbaar komen en daarna pas in on-premise oplossingen zoals XenServer.

Op het moment dat iemand ervoor kiest om Citrix Cloud af te nemen, is er een managementlaag nodig, voor het beheer, bij het aanmaken van een Citrix Cloud account kiest de klant in welke Azure-regio deze managementlaag moet worden uitgerold. Azure biedt inmiddels zijn clouddiensten aan in 30 regio’s, waardoor er vrijwel altijd één in de buurt van de gebruiker is. Vervolgen kan de klant zelf bepalen waar de Citrix-producten zoals XenDesktop en XenApp moeten worden uitgerold. Dit kan eveneens in Azure zijn, maar ook in een eigen datacenter of bijvoorbeeld in Amazon Web Services of Google Cloud Platform. Er is dus geen enkele verplichting om alles in Azure te hosten. Het bedrijf kiest zijn eigen datacenter of cloudprovider.

Niet alles is perfect

Voor een bedrijf wat een aantal jaar geleden ten dode was opgeschreven en overduidelijk in de etalage stond heeft het een enorme comeback gemaakt. De samenwerking met Microsoft, de cloudstrategie en de duidelijke focus rond beveiliging helpt Citrix enorm bij een ontwikkeling richting de toekomst. Op de vraag of Citrix nu nog te koop is wordt ontwijkend gereageerd, het lijkt erop dat Citrix zichzelf goed ontwikkeld, maar als een techgigant bereidt is een enorme zak met geld op tafel te leggen is alles te koop. De waarde van het bedrijf is nu ruim 12 miljard dollar, een koopje is Citrix dus in elk geval niet.

Qua marketing en communicatie kan Citrix nog wel wat verbeteren. Wij hebben diverse gesprekken en interviews nodig gehad om alle producten goed uit elkaar te houden en inzichtelijk te krijgen welke nu voor on premise bedoeld zijn en welke juist voor de cloud. Op een gegeven moment kregen we een presentatie te zien waarin Citrix Workplace is geopend in de applicatie Citrix Receiver en waarbij Citrix Workplace een storefront is voor XenDesktop, XenApp en enkele andere Citrix-applicaties. Vervolgens gebruikt Citrix de term Workplace ook nog eens voor meerdere diensten. In onze gesprekken komt snel naar voren dat de Citrix experts zelf ook regelmatig moeite hebben om alles uit elkaar te halen. De conclusie is dan ook vrij snel gemaakt, dat het allemaal wel wat eenvoudiger kan en een duidelijke scheiding tussen on premise en cloud geen kwaad kan.

Layers zijn handig maar nog niet de heilige graal

Citrix heeft met de overname van Unidesk enorm innovatieve layertechnologie in huis gehaald. Deze is het nu ook aan het toepassen in zijn eigen producten. Dit wordt echter een beetje gepresenteerd als de heilige graal onder virtualisatie, het klinkt namelijk enorm veel belovend. In plaats van verschillende images te beheren voor bijvoorbeeld de marketing, sales en personeelsafdeling, met elk hun eigen Windows-installatie en bijbehorende applicaties, kan met deze technologie alles in een layer wordt gesplitst. Windows 10 een eigen layer, maar ook elke applicatie krijgt zijn eigen layer. Vervolgens kunnen images worden samengesteld door alle verschillende layers te combineren. Hierdoor is het mogelijk een applicatielayer te updaten naar een nieuwe versie, zonder dat je alle images een voor een hoeft af te lopen. De Windows 10-layer kan bijvoorbeeld gekoppeld worden aan de images voor alle afdelingen.

Dat is inderdaad een groot voordeel, wat Citrix er tijdens zijn presentaties alleen niet bijverteld, is dat deze layers niet “hotswappable” zijn. Het is dus niet mogelijk om even snel de layer met de Chrome-browser te updaten naar de nieuwste versie en die te vervangen in de images. Als een applicatielayer wordt aangepast, moet de image opnieuw worden samengesteld en moeten alle gebruikers die gebruik maken van de image van de server worden afgeschopt, om vervolgens de nieuwe image te laden en de gebruikers hierop te laten inloggen. Dat kan bij veel bedrijven ’s nachts vrij eenvoudig, maar niet bij bedrijven die 24/7 actief zijn. Natuurlijk is het hotswappable maken van deze layers een technologie die hoog op het verlanglijstje staat, maar op dit moment bestaat die nog niet. Dus de layertechnologie is handig tot op zekere hoogte. Iets wat we snel leerde tijdens onze interviews.

IT-beheer eenvoudiger en minder legacy

Het grote voordeel van de Citrix-producten is en blijft toch wel de eenvoud. Je kan op elk apparaat met Citrix werken zolang de Citrix Receiver-app beschikbaar is. Inmiddels is de applicatie beschikbaar voor Windows 10, Windows 10 S, macOS, Android, iOS, ChromeOS en zelfs op de Xbox One is Citrix Receiver beschikbaar. Ook is de hardware van je pc of laptop niet zo belangrijk, want alle rekenkracht komt vanuit de cloud, datacenter of eigen on-premise locatie. Ook ziet de Citrix omgeving er op elk apparaat hetzelfde uit, op een verschil tussen mobiel en desktop nagelaten.

Een werknemer hoeft daardoor ook minder IT-kennis te hebben, omdat alles eenvoudig op dezelfde plek is te vinden. Daarnaast is Citrix er inmiddels in geslaagd zijn single sign-on enorm breed door te trekken, waardoor gebruikers eigenlijk altijd overal zijn ingelogd. Als een gebruikers eenmaal is ingelogd in zijn Citrix-omgeving, kan deze automatisch bij alle andere SaaS-oplossingen direct doorklikken. Citrix single sign-on werkt eigenlijk met alle bekende diensten, enkele voorbeelden; Box, DocuSign, Facebook, Google Drive, Google Apps, goto Meeting, Marketo, New Relic, Office 365, Salesforce, Slack, Twitter, Zendesk en vele andere.

Het inloggen in de Citrix-omgeving zelf is minder eenvoudig, hier kan een zeer geavanceerd beveiligingsbeleid op worden toegepast met bijvoorbeeld twofactor-authentication. Dit kan bijvoorbeeld worden gecombineerd met een pincode via SMS of een vingerafdrukscanner of een RFID-lezer. Daarnaast spelen locatie van de gebruiker en netwerkreputatie ook een rol. Een vestiging van een kantoor kan bijvoorbeeld zeer vertrouwd zijn waar alle gegevens mogen worden geraadpleegd, maar alle openbare hotspots kunnen worden gezien als risico, waardoor minder applicaties en data beschikbaar is.

Voor bedrijven die nog geen gebruik maken van Citrix is de nieuwe Unidesk-technologie vooral erg handig wanneer het bedrijf nog zit aan te hikken tegen de Windows 10 migratie met heel veel legacy-software. Door alles in layers te stoppen kunnen bedrijven ervoor kiezen om gefaseerd te migreren. Applicaties kunnen een voor een naar een Citrix-omgeving worden gemigreerd, het enige wat het bedrijf moet doen is Citrix Receiver uitrollen op alle devices. Vervolgens kunnen alle probleemgevallen in alle rust stuk voor stuk worden gemigreerd. Bestaande win32-applicaties worden als het ware omgebouwd tot SaaS-applicaties. Daardoor wordt het hoofdpijndossier een stuk kleiner dan wanneer in één keer alles moet worden gemigreerd.

Wat ons betreft zit Citrix duidelijk op de goede weg, alleen qua productnamen en de manier van communiceren zijn er nog wel wat verbeterpuntjes. Als wij zoveel moeite moeten doen om alles te ontcijferen, verschillende Citrix-experts ook horen zeggen dat ze af en toe drie keer moeten kijken wat er nu bedoeld wordt, dan is dit voor een nieuwe potentiële klant nog veel ingewikkelder.