Workspace ONE: Mòduls, funcionalitats i tipus de llicències

A quins desafiaments s'enfronten les empreses quan decideixen implementar un sistema MDM/UEM?

Ara que el lloc de treball s'ha estès més enllà de les parets de les nostres oficines o fins i tot de les nostres pròpies llars amb l'adopció del teletreball (post-Covid) i, tenint en compte que els empleats estan utilitzant una varietat de dispositius (Mòbils, Tauletes, Portàtils, etc.) per realitzar les seves tasques diàries, la gestió segura d'aquests dispositius i la protecció de les dades corporatives és fonamental per a l'èxit de qualsevol organització.

Per fer front a aquests desafiaments, es requereix una solució unificada de gestió d'endpoints (d'aquí les seves sigles UEM en anglès) que proporcioni una experiència d'usuari excepcional (no només per als usuaris finals sinó també per als administradors de TI que gestionen el sistema diàriament), alhora que protegeix la privacitat i garanteix el compliment normatiu.

Workspace ONE, anteriorment conegut com a AirWatch, proporciona una solució segura, fàcil d'usar i potent que permet a les empreses administrar de manera eficient les seves dades corporatives en una àmplia gamma de dispositius:

• iOS/iPadOS

• macOS

• Android (Enterprise i Legacy)

• Windows Rugged

• Escriptori de Windows

• Linux

Com es pot apreciar, això ens obre un ventall enorme de possibilitats de gestió sobre pràcticament qualsevol dispositiu, podent ser gestionat tal com necessitaria l'empresa, controlant aplicacions, configuracions, MTD, tipus d'activació (100% corporatiu, espai de treball i personal, etc.).

Què és Workspace ONE (abans Airwatch)?

Workspace ONE és una solució de gestió de dispositius que permet a les empreses gestionar de manera segura dispositius mòbils com telèfons intel·ligents, tauletes, portàtils i més, independentment del sistema operatiu que s'utilitzi.

Aquesta solució permet als administradors de TI configurar polítiques de seguretat i/o configuració, implementar actualitzacions de programari, instal·lar i desinstal·lar aplicacions i solucionar problemes de forma remota per als dispositius mòbils de l'organització. A més, Workspace ONE proporciona funcions de protecció de dades, així com la capacitat d'executar comandaments remots, com l'esborrat remot en cas de pèrdua o robatori d'un dispositiu.

Altres característiques importants de Workspace ONE inclouen la integració “nativa” amb altres solucions com:

• Workspace ONE Access: eines de gestió d'identitat i accés.

• Workspace ONE Intelligence: servei que proporciona informació, anàlisi i automatització.

• Workspace ONE Assist: control remot i de fitxers.

• Workspace ONE MTD: detecció/prevenció d'amenaces mòbils.

En resum, Workspace ONE és una solució integral que permet a les empreses protegir i administrar els seus dispositius de manera segura i eficient, la qual cosa permet als seus empleats mantenir-se productius mentre treballen des de qualsevol lloc.

Quines són les seves principals característiques i funcions?

Atès que Workspace ONE engloba diversos serveis i no només UEM, a continuació s'explica cadascun d'ells.

Workspace ONE UEM:

És una solució unificada d'administració de terminals i dispositius desenvolupada per Vmware. Proporciona una plataforma integral per administrar i protegir dispositius, aplicacions i contingut en múltiples sistemes operatius.

Workspace ONE UEM permet a les organitzacions aplicar polítiques de seguretat, configurar i distribuir aplicacions i contingut, i administrar de manera centralitzada una àmplia gamma de dispositius, inclosos telèfons mòbils, tauletes, portàtils/escriptori, dispositius IoT, etc.

La plataforma ofereix una sèrie de característiques i funcions, que inclouen:

• Gestió de dispositius: Permet la configuració i control de polítiques per gestionar i protegir terminals i dispositius. Això inclou la gestió de contrasenyes, el xifratge de dades, la gestió d'aplicacions i el control d'accés als recursos corporatius.

• Distribució d'aplicacions: Permet als administradors implementar aplicacions de forma remota en els dispositius dels usuaris finals. Això inclou aplicacions desenvolupades internament per l'empresa, així com aplicacions de tercers disponibles en botigues públiques d'aplicacions.

• Gestió de contingut: Permet als usuaris accedir i sincronitzar arxius i documents des dels seus dispositius. Els administradors poden controlar i protegir les dades de l'empresa, fer complir les polítiques d'ús i monitoritzar l'accés i la distribució del contingut.

• Seguretat i compliment: Proporciona funcions de seguretat integrals, com autenticació multifactor, xifratge de dades, detecció i prevenció d'amenaces i administració de pedaços. També permet el compliment de les polítiques i estàndards de seguretat de l'organització.

• Gestió de llicències i aplicacions: Permet a les organitzacions fer un seguiment i gestionar les llicències de les aplicacions implementades en els dispositius dels usuaris. També proporciona informes i anàlisis per ajudar a prendre decisions amb respecte a les aplicacions i el seu ús.

En poques paraules, Workspace ONE UEM és una solució integral que ajuda les organitzacions a administrar els seus dispositius de manera eficient i segura, brindant als usuaris finals accés segur a aplicacions i contingut, i permet als administradors mantenir el control i complir amb els requisits de seguretat i compliment.

Workspace ONE Access:

És una solució de gestió d'identitats i accessos (IAM) de Vmware. És una plataforma de gestió d'identitat empresarial dissenyada per proporcionar un accés segur i senzill als recursos, aplicacions i serveis de TI en un entorn empresarial.

Workspace ONE Access permet a les organitzacions implementar un únic punt d'accés perquè els empleats puguin accedir a totes les aplicacions i recursos que necessiten per fer la seva feina. Proporciona polítiques centralitzades d'autenticació, autorització i seguretat per garantir que només els usuaris autoritzats tinguin accés als recursos apropiats.

La plataforma proporciona a més funcions d'administració i control d'accés, com autenticació multifactor, inici de sessió únic (SSO) i polítiques de seguretat personalitzables.

Workspace ONE Access s'integra amb altres productes de la suite Workspace ONE, com Workspace ONE UEM, que permet la gestió unificada d'aplicacions i dispositius, i Workspace ONE Intelligence, que proporciona anàlisis, analitza i automatitza la gestió de terminals.

En poques paraules, Workspace ONE Access és una solució d'administració d'accés i identitat que brinda a les organitzacions una forma segura i eficient de gestionar i controlar l'accés a les aplicacions i recursos corporatius de l'empresa, alhora que facilita l'experiència per a l'usuari final.

Workspace ONE Intelligence:

És una plataforma d'administració i anàlisi de dades desenvolupada per Vmware. Està dissenyada per proporcionar informació i anàlisi en temps real sobre el rendiment i la seguretat dels dispositius, les aplicacions i els usuaris en el lloc de treball digital.

Workspace ONE Intelligence recopila i processa dades d'una varietat de fonts, inclosos dispositius mòbils, aplicacions, xarxes i altres sistemes. Després utilitza anàlisis i algorismes avançats per extreure informació significativa i presentar-la de manera senzilla als administradors de TI.

Algunes de les característiques i capacitats de Workspace ONE Intelligence inclouen:

• Anàlisi de l'experiència de l'usuari: permet als administradors monitoritzar i avaluar l'experiència de l'usuari final en totes les aplicacions i dispositius, identificar problemes de rendiment i prendre mesures correctives.

• Quadres de comandament i informes personalitzats: permeten als administradors veure i analitzar dades de forma personalitzada.

• Seguretat i compliment: ajuda a identificar i mitigar els riscos de seguretat mitjançant la recopilació de dades sobre amenaces i vulnerabilitats i el subministrament d'informació de compliment normatiu.

• Automatitzar accions: li permet automatitzar respostes i accions en funció d'esdeveniments i condicions específiques, cosa que facilita la resolució de problemes i l'aplicació de polítiques.

• Integració amb altres serveis i eines: Workspace ONE Intelligence s'integra amb altres solucions de VMware i serveis de tercers per obtenir més dades i anàlisis millorats.

En poques paraules, Workspace ONE Intelligence és una plataforma que ajuda les organitzacions a comprendre millor els seus entorns de treball, la qual cosa els permet prendre decisions informades, millorar l'experiència de l'usuari i garantir el compliment i la seguretat de les dades.

Workspace ONE Assist:

És una solució de suport remot desenvolupada per VMware (que originalment va ser AetherPal). S'utilitza principalment en entorns empresarials per oferir suport tècnic als equips d'escriptori i dispositius mòbils dels empleats.

Permet als CAU i/o IT accedir i controlar de forma remota els dispositius dels usuaris finals per a la solució de problemes, el diagnòstic i l'assistència en temps real. Això es fa a través d'una connexió xifrada i segura.

Algunes característiques i funcions de Workspace ONE Assist inclouen:

• Accés remot: els tècnics poden connectar-se de forma remota als dispositius dels usuaris finals i solucionar problemes directament.

• Col·laboració en temps real: els tècnics poden col·laborar amb els usuaris finals en temps real, guiant-los a través de solucions pas a pas i oferint suport interactiu.

• Control total de dispositius: els tècnics tenen control total sobre els dispositius de forma remota, la qual cosa els permet realitzar accions com navegar pel sistema operatiu, accedir a aplicacions, canviar configuracions, etc.

• Transferència d'arxius: permet als tècnics transferir arxius entre el dispositiu d'un usuari final i la seva estació de treball.

• Compliment normatiu i seguretat: la solució està dissenyada amb funcions de seguretat i compliment normatiu per garantir la privacitat i la protecció de dades de l'usuari final.

Workspace ONE MTD:

És una solució de seguretat mòbil "desenvolupada" per VMware que utilitza la tecnologia de Lookout. Els MTD s'utilitzen per protegir els dispositius mòbils en entorns corporatius i ajuden a mitigar les amenaces de seguretat que poden sorgir en els dispositius mòbils, causades per l'ús dels empleats per part dels membres de l'organització.

Workspace ONE MTD utilitza una combinació de tècniques de seguretat per detectar i protegir els dispositius mòbils d'amenaces, inclòs malware, aplicacions potencialment no desitjades, atacs de phishing i altres formes d'atac i altres mètodes d'extracció.

La solució monitora contínuament el comportament de les aplicacions i els dispositius, identifica anomalies i respon de manera proactiva a les amenaces.

Disposeu d'algun tipus de certificació a nivell de seguretat?

• Common Criteria: Workspace ONE ha estat avaluat i certificat sota l'estàndard internacional Common Criteria per a la seguretat de la informació. Expira el 2025-03-07.
• Security Technical Implementation Guides (STIGs): Les STIG són guies de reforç proscriptives, detallades i exhaustives per als sistemes del Departament de Defensa (DoD) dels EUA, basades en els requisits del DoD i del NIST. Obtinguda en el Q4 del 2021.
• Certificació ISO 27001: Workspace ONE ha obtingut la certificació ISO/IEC 27001, que és una norma reconeguda internacionalment per als sistemes de gestió de la seguretat de la informació.
• Autorització FedRAMP: Workspace ONE ha obtingut l'autorització del Programa Federal de Gestió de Riscos i Autoritzacions (FedRAMP), la qual cosa permet el seu ús per part d'organismes federals i organitzacions nord-americanes que exigeixen estrictes normes de seguretat.
• Compliment de SOC 2: Workspace ONE s'ha sotmès a les auditories de compliment SOC 2 (Service Organization Control), que avaluen la seguretat, disponibilitat, integritat de processament, confidencialitat i privacitat dels serveis basats en el núvol.

Com es llicencia Workspace ONE?

Més enllà que el producte pugui ser llicenciat tant per Usuari com per Dispositiu, Workspace ONE ofereix 3 grans blocs de llicenciament.

La diferència entre uns i altres rau en les característiques incloses, així com el preu:

Essencials:

Employee Essentials: Experiència de l'empleat per a dispositius no gestionats.

• Workspace ONE Intelligent Hub
• Accés segur a aplicacions i recursos
• Generació d'informes i automatització

Mobile Essentials: Gestió de dispositius mòbils i protecció d'aplicacions mòbils.

• Gestió de dispositius mòbils
• Accés segur a aplicacions i recursos
• Informes i automatització

Desktop Essentials: Gestió de dispositius desktop i protecció d'aplicacions mòbils.

• Gestió de dispositius mòbils
• Accés segur a aplicacions i recursos
• Informes i automatització mòbils

Unified Endpoint Management Essentials: Gestió de dispositius i protecció d'aplicacions:

• Gestió de dispositius
• Accés segur a aplicacions i recursos
• Informes i automatització

Edicions:

Estàndard: Accés segur i gestió de dispositius

• Gestió de dispositius mòbils
• Workspace ONE Intelligent Hub
• Eines de productivitat de Workspace ONE
• Gestió de dispositius amb fins especials

Avançat: Gestió unificada de terminals i aplicacions mòbils segures

• Inclou tot el que inclou Standard i, a més a més:
• Gestió d'escriptoris
• Eines de gestió de telecomunicacions
• Workspace ONE Tunnel

Empresa: Àrea de treball digital segura i intel·ligent amb Horizon Apps.

Inclou tot el que inclouen Standard i Advanced, i a més a més:

• Aplicacions virtuals de Horizon
• Workspace ONE Intelligence

Per últim, també es permeten afegir Add-ons o Serveis complementaris a la llicència adquirida per als productes següents:

• Workspace ONE Assist: Suport a distància per a terminals.

• Treballador de primera línia: Gestió de dispositius amb finalitats especials per a dispositius robustos, perifèrics, etc.

• Experience Analytics: per avaluar, analitzar i corregir l'experiència digital dels empleats.

• Risk Analytics: per avaluar, analitzar i corregir l'experiència digital dels empleats

• Workspace ONE MTD: Protegir els dispositius mòbils contra vectors d'atac DNA (Device Attacks, Network Attacks i Application Attacks) amb tecnologia de Lookout.