• 1 maart 2022

VMware Workspace ONE: 6 vragen over de digitale werkomgeving en zero trust

Steeds meer organisaties zijn vanwege de coronacrisis hybride gaan werken en laten hierna hun personeel nog steeds gedeeltelijk thuiswerken. Dat vraagt om een moderne oplossing die een hybride, maar vooral veilige werkplek mogelijk maakt. VMware Workspace ONE voorziet in beide. Wat zijn de belangrijkste voordelen en functionaliteiten van deze werkplekvoorziening? En hoe zorgt u dat personeel zo veilig mogelijk aan het werk kan en blijft?

Wat is VMware Workspace ONE?

Workspace ONE is een mobiele digitale werkomgeving. Het platform biedt medewerkers veilige toegang tot elke individuele applicatie of volledige desktopomgevingen. Eenvoudig en flexibel uit de cloud, en bovendien op ieder gewenst device. Door de combinatie van geautomatiseerde toegangscontrole, applicatiebeheer en endpointmanagement levert u medewerkers en IT-afdelingen een flexibele, digitale werkplek zonder in te boeten aan security en controle. Zo behouden zij grip op de flexibele workforce.

Wat heeft Workspace ONE zoal te bieden?

Workspace ONE maakt het voor medewerkers mogelijk om op elk gewenst moment, vanaf iedere locatie en met een device naar keuze, te kunnen werken. Het biedt daarnaast meer:

  • Het platform gebruikt single sign-on (SSO) voor snelle maar veilige toegang tot mobiele, cloud-, web- en Windows-apps. Medewerkers kunnen hierdoor zelf hun apparaten kiezen of gebruikmaken van door de werkgever verstrekte devices.
  • Ook bevat de oplossing geïntegreerde e-mail, agenda-, bestands- en sociale samenwerkings-tools. Dit verbetert de onderlinge samenwerking en communicatie. Ook als de workforce fysiek verspreid is.
  • Unified Endpoint Management (UEM)-technologie draagt zorg voor compliance-informatie waarmee de IT-afdeling een gericht en risicogebaseerd toegangsbeleid voor alle apparaten op kan stellen.
  • De software wordt bovendien continu uitgebreid en verbeterd. Daardoor voldoet Workspace ONE altijd aan de hoogste eisen op het gebied van gebruikservaring, functionaliteit en security.

Hoe beveiligt Workspace ONE de werkplek?

Hoewel de vraag naar digitale werkplekoplossingen nog altijd toeneemt, blijft de beveiliging ervan voor menig bedrijf een struikelblok. Medewerkers moeten immers via verschillende netwerken en vanaf meerdere devices de toegang tot bedrijfsdocumenten en -data behouden. Tegelijkertijd moet diezelfde toegang voor cybercriminelen te allen tijde uitgesloten worden. Workspace ONE biedt daarvoor de volgende features:

  • Consistent endpointmanagement;
  • Adaptief BYOD-beheer;
  • Slimme inzichten en automatisering;
  • Uitgebreide werkplekbeveiliging;
  • Toegangscontrole voor devices.

Wat is zero trust en waarom is het belangrijk?

Binnen de genoemde securityfuncties van Workspace ONE gaat VMware uit van het ‘zero trust’-principe. Dat principe houdt kort gezegd in dat u ervan uitgaat dat niets of niemand te vertrouwen is. Nu het hybride werken aan populariteit wint, is dat uitgangspunt belangrijker dan ooit.

Het traditionele ‘kasteel met gracht’-model voor algemene beveiliging werkt niet meer. Gebruikers, apparaten en applicaties bevinden zich immers steeds vaker buiten de grenzen van het bedrijfsnetwerk. Het is daardoor lastig om te bepalen of de gebruiker die inlogt met een bepaald apparaat op een bedrijfsapplicatie of -netwerk wel bevoegd – en dus te vertrouwen – is.

We hebben in toenemende mate te maken met moderne werkomgevingen waarin flexibele/hybride werkstijlen worden toegepast, medewerkers steeds vaker hun eigen endpoint/devices (mobiel of desktop) kunnen kiezen en waarin de applicaties op verschillende locaties – in de cloud of on-premises – staan. Zero trust is belangrijk in de beveiligingsaanpak van uw klant. Zij kunnen er zo voor zorgen dat altijd eerst de legitimiteit van die actie wordt gecontroleerd voordat een gebruiker, applicatie of apparaat ook maar iets mag doen. Dit valt onder het motto: nooit vertrouwen, maar verifiëren.

Wat is de rol van het zero trust-concept binnen Workspace ONE?

Zero trust is geen kant-en-klaar product dat snel en eenvoudig bij een klant te implementeren is. Het is eerder een visie; een denkwijze over hoe u zou moeten omgaan met cyberdreigingen die risico’s vormen voor de bedrijfscontinuïteit.

De digitale werkomgeving VMware Workspace ONE biedt oplossingen die u nodig heeft voor de praktische uitvoer van die visie. Vooral op het gebied van hybride werken zijn deze stappen noodzakelijk voor het garanderen dat uw klant en diens medewerkers op elk moment veilig hun werkzaamheden kunnen uitvoeren en de bedrijfsdata optimaal beschermd blijven.

Welke oplossingen voor zero trust biedt Workspace ONE?

VMware Workspace ONE voorziet onder meer in de volgende oplossingen:

  1. Workspace ONE Tunnel
    Voor het behouden van de controle over wie met welk apparaat toegang krijgt tot een applicatie of netwerk, zijn op de eerste plaats voorwaarden nodig. Dat heet ‘conditional access control’. Zo is te controleren dat bijvoorbeeld een gebruiker alleen vanuit een bepaalde rol of functie, vanaf een goedgekeurde locatie en met een volledig, recentelijk gepatcht device bevoegd is en toegang krijgt.
    Het verlengde van conditional access is ‘continuous access control’: het continu monitoren en controleren van alle gebruikers of zij nog wel aan de geldende voorwaarden voldoen. En dus nog steeds bevoegd zijn of niet. Blijkt dat niet het geval, of neemt uw klant afwijkend gedrag of statusveranderingen van het device waar, dan kan de oplossing de toegang direct blokkeren. Workspace ONE Tunnel biedt uw klanten uitgebreide controlemogelijkheden, zodat zij verdachte signalen tijdig en adequaat oppikken.
  2. Workspace ONE Intelligence
    Voor het tijdig opsporen van verdachte situaties is continu inzicht vereist. Hiervoor biedt Workspace ONE Intelligence oplossingen:

    • De tool stelt klanten in staat om alle werkomgevingen op ieder moment geautomatiseerd te monitoren op afwijkend gedrag of mogelijk onbetrouwbare veranderingen in de status van het apparaat. Hierdoor kunnen zij proactief problemen detecteren, oplossen en handhaven.
    • Workspace ONE Intelligence voorziet daarnaast in het analyseren van risicofactoren met behulp van machine learning. Dit is belangrijk: een medewerker of apparaat mag na authenticatie zo min mogelijk bewegingsvrijheid en rechten krijgen op het netwerk, maar wel voldoende om zijn of haar werk te kunnen doen. De toegangsvoorwaarden moeten passen bij het risico die activiteiten met zich meebrengen. Het risiconiveau is echter van veel factoren afhankelijk. Workspace ONE Intelligence analyseert die factoren en berekent individuele risicoscores. Die score dient vervolgens als basis bij het bepalen van de mate van toegang.
    • Ook brengt Workspace ONE Intelligence risicotrends over een langere periode in kaart en zoomt het in op individuele systemen. Zo kunnen uw klanten sneller causale verbanden ontdekken en risico’s gerichter aanpakken.
  3. Workspace ONE Trust Network
    Het zero trust-principe ‘nooit vertrouwen, eerst verifiëren’ is alleen praktisch uitvoerbaar als u over alle informatie van alle medewerkers en devices beschikt. Voor een volledig beeld en goede controle zijn zoveel mogelijk data nodig. Daaronder vallen niet alleen de data van het Workspace ONE-platform zelf, maar ook van de gebruikte third-party beveiligingstools.
    Het Workspace ONE Trust Network maakt het mogelijk om de ‘Workspace ONE Intelligence’ uit te breiden met die van verschillende partners. Dat maakt een einde aan securitysilo’s. Ook VMware Carbon Black voor de beveiliging van endpoints, applicaties en workloads maakt gebruik van het Trust Network voor integratie met Workspace ONE.
    De gegevens die met behulp van het Trust Network worden verzameld, maken daarnaast een hoge mate van automatisering mogelijk. Stel dat u op een bepaald netwerk ransomware detecteert. De oplossing kan vervolgens een systeem in quarantaine plaatsen, een waarschuwing versturen naar het SOC en een ticket aanmaken voor het verhelpen van het probleem, en later voor het opheffen van de quarantaine.

Toegang voor bevoegden

Tech Data biedt u met VMware Workspace ONE een solide oplossing die uw klanten nodig hebben voor een zero trust-beveiliging van de digitale werkomgeving. Hiermee behouden zij de controle over wie er wanneer en waartoe toegang krijgt, zorgt machine learning voor risicogebaseerde toegang, en wordt die toegang direct alsnog geblokkeerd bij detectie van afwijkend gedrag en verdachte situaties.

Meer weten over hoe VMware Workspace ONE uw klanten van nog veiligere en flexibelere werkomgevingen kan voorzien? Neem vrijblijvend contact met ons op. We denken graag met u mee.

  • Algemeen
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. Je kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. Je kunt jouw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. Je kunt daar jouw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om jouw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kun je lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. Je kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over jouw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op jouw interesses afstemmen.