VMware Workspace ONE: 6 vragen over de digitale werkomgeving en zero trust
Steeds meer organisaties zijn vanwege de coronacrisis hybride gaan werken en laten hierna hun personeel nog steeds gedeeltelijk thuiswerken. Dat vraagt om een moderne oplossing die een hybride, maar vooral veilige werkplek mogelijk maakt. VMware Workspace ONE voorziet in beide. Wat zijn de belangrijkste voordelen en functionaliteiten van deze werkplekvoorziening? En hoe zorg je dat personeel zo veilig mogelijk aan het werk kan en blijft?
Wat is VMware Workspace ONE?
Workspace ONE is een mobiele digitale werkomgeving. Het platform biedt medewerkers veilige toegang tot elke individuele applicatie of volledige desktopomgevingen. Eenvoudig en flexibel uit de cloud, en bovendien op ieder gewenst device. Door de combinatie van geautomatiseerde toegangscontrole, applicatiebeheer en endpointmanagement levert jouw medewerkers en IT-afdelingen een flexibele, digitale werkplek zonder in te boeten aan security en controle. Zo behouden zij grip op de flexibele workforce.
Wat heeft Workspace ONE zoal te bieden?
Workspace ONE maakt het voor medewerkers mogelijk om op elk gewenst moment, vanaf iedere locatie en met een device naar keuze, te kunnen werken. Het biedt daarnaast meer:
– Het platform gebruikt single sign-on (SSO) voor snelle maar veilige toegang tot mobiele, cloud-, web- en Windows-apps. Medewerkers kunnen hierdoor zelf hun apparaten kiezen of gebruikmaken van door de werkgever verstrekte devices.
– Ook bevat de oplossing geïntegreerde e-mail, agenda-, bestands- en sociale samenwerkings-tools. Dit verbetert de onderlinge samenwerking en communicatie. Ook als de workforce fysiek verspreid is.
– Unified Endpoint Management (UEM)-technologie draagt zorg voor compliance-informatie waarmee de IT-afdeling een gericht en risicogebaseerd toegangsbeleid voor alle apparaten op kan stellen.
– De software wordt bovendien continu uitgebreid en verbeterd. Daardoor voldoet Workspace ONE altijd aan de hoogste eisen op het gebied van gebruikservaring, functionaliteit en security.
Hoe beveiligt Workspace ONE de werkplek?
Hoewel de vraag naar digitale werkplekoplossingen nog altijd toeneemt, blijft de beveiliging ervan voor menig bedrijf een struikelblok. Medewerkers moeten immers via verschillende netwerken en vanaf meerdere devices de toegang tot bedrijfsdocumenten en -data behouden. Tegelijkertijd moet diezelfde toegang voor cybercriminelen te allen tijde uitgesloten worden. Workspace ONE biedt daarvoor de volgende features:
– Consistent endpointmanagement;
– Adaptief BYOD-beheer;
– Slimme inzichten en automatisering;
– Uitgebreide werkplekbeveiliging;
Toegangscontrole voor devices.
Wat is zero trust en waarom is het belangrijk?
Binnen de genoemde securityfuncties van Workspace ONE gaat VMware uit van het ‘zero trust’-principe. Dat principe houdt kort gezegd in dat je ervan uitgaat dat niets of niemand te vertrouwen is. Nu het hybride werken aan populariteit wint, is dat uitgangspunt belangrijker dan ooit.
Het traditionele ‘kasteel met gracht’-model voor algemene beveiliging werkt niet meer. Gebruikers, apparaten en applicaties bevinden zich immers steeds vaker buiten de grenzen van het bedrijfsnetwerk. Het is daardoor lastig om te bepalen of de gebruiker die inlogt met een bepaald apparaat op een bedrijfsapplicatie of -netwerk wel bevoegd – en dus te vertrouwen – is.
We hebben in toenemende mate te maken met moderne werkomgevingen waarin flexibele/hybride werkstijlen worden toegepast, medewerkers steeds vaker hun eigen endpoint/devices (mobiel of desktop) kunnen kiezen en waarin de applicaties op verschillende locaties – in de cloud of on-premises – staan. Zero trust is belangrijk in de beveiligingsaanpak van jouw klant. Zij kunnen er zo voor zorgen dat altijd eerst de legitimiteit van die actie wordt gecontroleerd voordat een gebruiker, applicatie of apparaat ook maar iets mag doen. Dit valt onder het motto: nooit vertrouwen, maar verifiëren.
Wat is de rol van het zero trust-concept binnen Workspace ONE?
Zero trust is geen kant-en-klaar product dat snel en eenvoudig bij een klant te implementeren is. Het is eerder een visie; een denkwijze over hoe je zou moeten omgaan met cyberdreigingen die risico’s vormen voor de bedrijfscontinuïteit.
De digitale werkomgeving VMware Workspace ONE biedt oplossingen die je nodig hebt voor de praktische uitvoer van die visie. Vooral op het gebied van hybride werken zijn deze stappen noodzakelijk voor het garanderen dat jouw klant en diens medewerkers op elk moment veilig hun werkzaamheden kunnen uitvoeren en de bedrijfsdata optimaal beschermd blijven.
Welke oplossingen voor zero trust biedt Workspace ONE?
VMware Workspace ONE voorziet onder meer in de volgende oplossingen:
– Workspace ONE Tunnel
Voor het behouden van de controle over wie met welk apparaat toegang krijgt tot een applicatie of netwerk, zijn op de eerste plaats voorwaarden nodig. Dat heet ‘conditional access control’. Zo is te controleren dat bijvoorbeeld een gebruiker alleen vanuit een bepaalde rol of functie, vanaf een goedgekeurde locatie en met een volledig, recentelijk gepatcht device bevoegd is en toegang krijgt.
Het verlengde van conditional access is ‘continuous access control’: het continu monitoren en controleren van alle gebruikers of zij nog wel aan de geldende voorwaarden voldoen. En dus nog steeds bevoegd zijn of niet. Blijkt dat niet het geval, of neemt jouw klant afwijkend gedrag of statusveranderingen van het device waar, dan kan de oplossing de toegang direct blokkeren. Workspace ONE Tunnel biedt uw klanten uitgebreide controlemogelijkheden, zodat zij verdachte signalen tijdig en adequaat oppikken.
– Workspace ONE Intelligence
Voor het tijdig opsporen van verdachte situaties is continu inzicht vereist. Hiervoor biedt Workspace ONE Intelligence oplossingen: De tool stelt klanten in staat om alle werkomgevingen op ieder moment geautomatiseerd te monitoren op afwijkend gedrag of mogelijk onbetrouwbare veranderingen in de status van het apparaat. Hierdoor kunnen zij proactief problemen detecteren, oplossen en handhaven.
Workspace ONE Intelligence voorziet daarnaast in het analyseren van risicofactoren met behulp van machine learning. Dit is belangrijk: een medewerker of apparaat mag na authenticatie zo min mogelijk bewegingsvrijheid en rechten krijgen op het netwerk, maar wel voldoende om zijn of haar werk te kunnen doen. De toegangsvoorwaarden moeten passen bij het risico die activiteiten met zich meebrengen. Het risiconiveau is echter van veel factoren afhankelijk. Workspace ONE Intelligence analyseert die factoren en berekent individuele risicoscores. Die score dient vervolgens als basis bij het bepalen van de mate van toegang.
Ook brengt Workspace ONE Intelligence risicotrends over een langere periode in kaart en zoomt het in op individuele systemen. Zo kunnen uw klanten sneller causale verbanden ontdekken en risico’s gerichter aanpakken.
– Workspace ONE Trust Network
Het zero trust-principe ‘nooit vertrouwen, eerst verifiëren’ is alleen praktisch uitvoerbaar als je over alle informatie van alle medewerkers en devices beschikt. Voor een volledig beeld en goede controle zijn zoveel mogelijk data nodig. Daaronder vallen niet alleen de data van het Workspace ONE-platform zelf, maar ook van de gebruikte third-party beveiligingstools.
Het Workspace ONE Trust Network maakt het mogelijk om de ‘Workspace ONE Intelligence’ uit te breiden met die van verschillende partners. Dat maakt een einde aan securitysilo’s. Ook VMware Carbon Black voor de beveiliging van endpoints, applicaties en workloads maakt gebruik van het Trust Network voor integratie met Workspace ONE.
De gegevens die met behulp van het Trust Network worden verzameld, maken daarnaast een hoge mate van automatisering mogelijk. Stel dat je op een bepaald netwerk ransomware detecteert. De oplossing kan vervolgens een systeem in quarantaine plaatsen, een waarschuwing versturen naar het SOC en een ticket aanmaken voor het verhelpen van het probleem, en later voor het opheffen van de quarantaine.
– Toegang voor bevoegden
TD SYNNEX biedt je met VMware Workspace ONE een solide oplossing die jouw klanten nodig hebben voor een zero trust-beveiliging van de digitale werkomgeving. Hiermee behouden zij de controle over wie er wanneer en waartoe toegang krijgt, zorgt machine learning voor risicogebaseerde toegang, en wordt die toegang direct alsnog geblokkeerd bij detectie van afwijkend gedrag en verdachte situaties.
Meer weten over hoe VMware Workspace ONE jouw klanten van nog veiligere en flexibelere werkomgevingen kan voorzien? Neem vrijblijvend contact met ons op. We denken graag met je mee.