Workspace ONE: Módulos, funcionalidades y tipos de licencias

¿A qué desafíos se enfrentan las empresas cuando deciden implementar un sistema MDM/UEM?

Ahora que el lugar de trabajo se ha extendido más allá de las paredes de nuestras oficinas o incluso de nuestros propios hogares con la adopción del teletrabajo (post-Covid) y, teniendo en cuenta que los empleados están utilizando una variedad de dispositivos (Móviles, Tablets, Portátiles, etc.) para realizar sus tareas diarias, la gestión segura de estos dispositivos y la protección de los datos corporativos es fundamental para el éxito de cualquier organización.

Para hacer frente a estos desafíos, se requiere una solución unificada de gestión de endpoints (de aquí sus siglas UEM en inglés) que brinde una experiencia de usuario excepcional (no solo para los usuarios finales sino también para los administradores de TI que administran el sistema a diario), al tiempo que protege la privacidad y garantiza el cumplimiento normativo.

Workspace ONE, anteriormente conocido como AirWatch, proporciona una solución segura, fácil de usar y potente que permite a las empresas administrar de manera eficiente sus datos corporativos en una amplia gama de dispositivos:

• iOS/iPadOS

• macOS

• Android (Enterprise y Legacy)

• Windows Rugged

• Windows Desktop

• Linux

Como se puede apreciar, esto nos abre un abanico enorme de posibilidades de gestión sobre prácticamente cualquier dispositivo, pudiendo ser gestionado tal y como necesitaría la empresa, controlando aplicaciones, configuraciones, MTD, tipos de activación (100% corporativo, espacio de trabajo y personal, etc.).

¿Qué es Workspace ONE (antes Airwatch)?

Workspace ONE es una solución de gestión de dispositivos que permite a las empresas gestionar de forma segura dispositivos móviles como teléfonos inteligentes, tabletas, portátiles y más, independientemente del sistema operativo que se utilice.

Esta solución permite a los administradores de TI configurar políticas de seguridad y/o configuración, implementar actualizaciones de software, instalar y desinstalar aplicaciones y solucionar problemas de forma remota para los dispositivos móviles de la organización. Además, Workspace ONE proporciona funciones de protección de datos, así como la capacidad de ejecutar comandos remotos, como el borrado remoto en caso de pérdida o robo de un dispositivo.

Otras características importantes de Workspace ONE incluyen la integración “nativa” con otras soluciones como:

• Workspace ONE Access: herramientas de gestión de identidad y acceso.

• Workspace ONE Intelligence: servicio que brinda información, análisis y automatización.

• Workspace ONE Assist: control remoto y de ficheros.

• Workspace ONE MTD: detección/prevención de amenazas móviles.

En resumen, Workspace ONE es una solución integral que permite a las empresas proteger y administrar sus dispositivos de manera segura y eficiente, lo que permite a sus empleados mantenerse productivos mientras trabajan desde cualquier lugar.

¿Cuáles son sus principales características y funciones?

Dado que Workspace ONE engloba varios servicios y no solo UEM, a continuación se explica cada uno de ellos.

Workspace ONE UEM:

Es una solución unificada de administración de terminales y dispositivos desarrollada por Vmware. Proporciona una plataforma integral para administrar y proteger dispositivos, aplicaciones y contenido en múltiples sistemas operativos.

Workspace ONE UEM permite a las organizaciones aplicar políticas de seguridad, configurar y distribuir aplicaciones y contenido, y administrar de manera centralizada una amplia gama de dispositivos, incluidos teléfonos móviles, tablets, portátiles/sobremesa, dispositivos IoT, etc.

La plataforma ofrece una serie de características y funciones, que incluyen:

• Gestión de dispositivos: Permite la configuración y control de políticas para gestionar y proteger terminales y dispositivos. Esto incluye la gestión de contraseñas, el cifrado de datos, la gestión de aplicaciones y el control de acceso a los recursos corporativos.

• Distribución de aplicaciones: Permite a los administradores implementar aplicaciones de forma remota en los dispositivos de los usuarios finales. Esto incluye aplicaciones desarrolladas internamente por la empresa, así como aplicaciones de terceros disponibles en tiendas públicas de aplicaciones.

• Gestión de contenido: Permite a los usuarios acceder y sincronizar archivos y documentos desde sus dispositivos. Los administradores pueden controlar y proteger los datos de la empresa, hacer cumplir las políticas de uso y monitorear el acceso y la distribución del contenido.

• Seguridad y cumplimiento: Proporciona funciones de seguridad integrales, como autenticación multifactor, cifrado de datos, detección y prevención de amenazas y administración de parches. También permite el cumplimiento de las políticas y estándares de seguridad de la organización.

• Gestión de licencias y aplicaciones: Permite a las organizaciones realizar un seguimiento y gestionar las licencias de las aplicaciones implementadas en los dispositivos de los usuarios. También proporciona informes y análisis para ayudar a tomar decisiones con respecto a las aplicaciones y su uso.

En pocas palabras, Workspace ONE UEM es una solución integral que ayuda a las organizaciones a administrar sus dispositivos de manera eficiente y segura, brindando a los usuarios finales acceso seguro a aplicaciones y contenido, y permite a los administradores mantener el control y cumplir con los requisitos de seguridad y cumplimiento.

Workspace ONE Access:

Es una solución de gestión de identidades y accesos (IAM) de Vmware. Es una plataforma de gestión de identidad empresarial diseñada para proporcionar un acceso seguro y sencillo a los recursos, aplicaciones y servicios de TI en un entorno empresarial.

Workspace ONE Access permite a las organizaciones implementar un único punto de acceso para que los empleados puedan acceder a todas las aplicaciones y recursos que necesitan para hacer su trabajo. Proporciona políticas centralizadas de autenticación, autorización y seguridad para garantizar que solo los usuarios autorizados tengan acceso a los recursos apropiados.

La plataforma proporciona además funciones de administración y control de acceso, como autenticación multifactor, inicio de sesión único (SSO) y políticas de seguridad personalizables.

Workspace ONE Access se integra con otros productos de la suite Workspace ONE, como Workspace ONE UEM, que permite la gestión unificada de aplicaciones y dispositivos, y Workspace ONE Intelligence, que proporciona análisis, analiza y automatiza la gestión de terminales.

En pocas palabras, Workspace ONE Access es una solución de administración de acceso e identidad que brinda a las organizaciones una forma segura y eficiente de administrar y controlar el acceso a las aplicaciones y recursos corporativos de la empresa, al tiempo que facilita la experiencia para el usuario final.

Workspace ONE Intelligence:

Es una plataforma de administración y análisis de datos desarrollada por Vmware. Está diseñado para proporcionar información y análisis en tiempo real sobre el rendimiento y la seguridad de los dispositivos, las aplicaciones y los usuarios en el lugar de trabajo digital.

Workspace ONE Intelligence recopila y procesa datos de una variedad de fuentes, incluidos dispositivos móviles, aplicaciones, redes y otros sistemas. Luego utiliza análisis y algoritmos avanzados para extraer información significativa y presentarla de manera sencilla a los administradores de TI.

Algunas de las características y capacidades de Workspace ONE Intelligence incluyen:

• Análisis de la experiencia del usuario: permite a los administradores monitorear y evaluar la experiencia del usuario final en todas las aplicaciones y dispositivos, identificar problemas de rendimiento y tomar medidas correctivas.

• Dashboards e informes personalizados: permiten a los administradores ver y analizar datos de forma personalizada.

• Seguridad y cumplimiento: ayuda a identificar y mitigar los riesgos de seguridad mediante la recopilación de datos sobre amenazas y vulnerabilidades y el suministro de información de cumplimiento normativo.

• Automatizar acciones: le permite automatizar respuestas y acciones en función de eventos y condiciones específicos, lo que facilita la resolución de problemas y la aplicación de políticas.

• Integración con otros servicios y herramientas: Workspace ONE Intelligence se integra con otras soluciones de VMware y servicios de terceros para obtener más datos y análisis mejorados.

En pocas palabras, Workspace ONE Intelligence es una plataforma que ayuda a las organizaciones a comprender mejor sus entornos de trabajo, lo que les permite tomar decisiones informadas, mejorar la experiencia del usuario y garantizar el cumplimiento y la seguridad de los datos.

Workspace ONE Assist:

Es una solución de soporte remoto desarrollada por VMware (que originalmente fue AetherPal). Se utiliza principalmente en entornos empresariales para brindar soporte técnico a los equipos de escritorio y dispositivos móviles de los empleados.

Permite a los CAU y/o IT acceder y controlar de forma remota los dispositivos de los usuarios finales para la solución de problemas, el diagnóstico y la asistencia en tiempo real. Esto se hace a través de una conexión cifrada y segura.

Algunas características y funciones de Workspace ONE Assist incluyen:

• Acceso remoto: los técnicos pueden conectarse de forma remota a los dispositivos de los usuarios finales y solucionar problemas directamente.

• Colaboración en tiempo real: los técnicos pueden colaborar con los usuarios finales en tiempo real, guiándolos a través de soluciones paso a paso y brindando soporte interactivo.

• Control total de dispositivos: los técnicos tienen control total sobre los dispositivos de forma remota, lo que les permite realizar acciones como navegar por el sistema operativo, acceder a aplicaciones, cambiar configuraciones, etc.

• Transferencia de archivos: permite a los técnicos transferir archivos entre el dispositivo de un usuario final y su estación de trabajo.

• Cumplimiento normativo y seguridad: la solución está diseñada con funciones de seguridad y cumplimiento normativo para garantizar la privacidad y la protección de datos del usuario final.

Workspace ONE MTD:

Es una solución de seguridad móvil “desarrollada” por VMware que usa la tecnología de Lookout. Los MTD se utilizan para proteger los dispositivos móviles en entornos corporativos y ayudan a mitigar las amenazas de seguridad que pueden surgir en los dispositivos móviles, causadas por el uso de los empleados por parte de los miembros de la organización.

Workspace ONE MTD utiliza una combinación de técnicas de seguridad para detectar y proteger los dispositivos móviles de amenazas, incluido malware, aplicaciones potencialmente no deseadas, ataques de phishing y otras formas de ataque y otros métodos de extracción.

La solución monitorea continuamente el comportamiento de las aplicaciones y los dispositivos, identifica anomalías y responde de manera proactiva a las amenazas.

¿Dispone de algún tipo de certificación a nivel de seguridad?

• Common Criteria: Workspace ONE ha sido evaluado y certificado bajo el estándar internacional Common Criteria para la seguridad de la información. Expira el 2025-03-07.
• Security Technical Implementation Guides (STIGs): Las STIG son guías de refuerzo proscriptivas, detalladas y exhaustivas para los sistemas del Departamento de Defensa (DoD) de EE.UU., basadas en los requisitos del DoD y del NIST. Obtenida en el Q4 del 2021.
• Certificación ISO 27001: Workspace ONE ha obtenido la certificación ISO/IEC 27001, que es una norma reconocida internacionalmente para los sistemas de gestión de la seguridad de la información.
• Autorización FedRAMP: Workspace ONE ha obtenido la autorización del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), lo que permite su uso por parte de organismos federales y organizaciones estadounidenses que exigen estrictas normas de seguridad.
• Cumplimiento de SOC 2: Workspace ONE se ha sometido a las auditorías de cumplimiento SOC 2 (Service Organization Control), que evalúan la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad de los servicios basados en la nube.

¿Cómo se licencia Workspace ONE?

Más allá de que el producto pueda ser licenciado tanto por Usuario como por Dispositivo, Workspace ONE ofrece 3 grandes bloques de licenciamiento.

La diferencia entre unos y otros radica en las características incluidas, así como el precio:

Esenciales:

Employee Essentials: Experiencia del empleado para dispositivos no gestionados.

• Workspace ONE Intelligent Hub
• Acceso seguro a aplicaciones y recursos
• Generación de informes y automatización

Mobile Essentials: Gestión de dispositivos móviles y protección de aplicaciones móviles.

• Gestión de dispositivos móviles
• Acceso seguro a aplicaciones y recursos
• Informes y automatización

Desktop Essentials: Gestión de dispositivos desktop y protección de aplicaciones móviles.

• Gestión de dispositivos móviles
• Acceso seguro a aplicaciones y recursos
• Informes y automatización móviles

Unified Endpoint Management Essentials: Gestión de dispositivos y protección de aplicaciones:

• Gestión de dispositivos
• Acceso seguro a aplicaciones y recursos
• Informes y automatización

Ediciones:

Standard: Acceso seguro y gestión de dispositivos

• Gestión de dispositivos móviles
• Workspace ONE Intelligent Hub
• Herramientas de productividad de Workspace ONE
• Gestión de dispositivos con fines especiales

Advanced: Gestión unificada de terminales y aplicaciones móviles seguras

• Incluye todo lo que incluye Standard y, además:
• Gestión de escritorios
• Herramientas de gestión de telecomunicaciones
• Workspace ONE Tunnel

Enterprise: Área de trabajo digital segura e inteligente con Horizon Apps.

Incluye todo lo que incluyen Standard y Advanced, y además:

• Aplicaciones virtuales de Horizon
• Workspace ONE Intelligence

Por último, también se permiten añadir Add-ons o Servicios complementarios a la licencia adquirida para los productos siguientes:

• Workspace ONE Assist: Soporte a distancia para terminales.

• Frontline Worker: Gestión de dispositivos con fines especiales para dispositivos robustos, periféricos, etc.

• Experience Analytics: para evaluar, analizar y corregir la experiencia digital de los empleados.

• Risk Analytics: para evaluar, analizar y corregir la experiencia digital de los empleados

• Workspace ONE MTD: Proteger los dispositivos móviles contra vectores de ataque DNA (Device Attacks, Network Attacks y Application Attacks) con tecnología de Lookout.