Plano de control único
Todas las políticas de acceso, asignaciones de usuarios y definiciones de recursos se gestionan desde una sola consola de administración. Los cambios se propagan inmediatamente a todas las ubicaciones.
Acceso Centralizado
Cada oficina, cada trabajador remoto, cada contratista: accediendo a los recursos a través de un portal, con un conjunto de credenciales y una política de seguridad. Sin VPNs por sede. Sin rutas de acceso fragmentadas.
El problema
Cada nueva oficina, adquisición o política de trabajo remoto añade otra ruta de acceso. Cada ruta trae su propia autenticación, su propia postura de seguridad y sus propios puntos ciegos de auditoría.
Cada ubicación opera su propia puerta de enlace VPN con sus propias credenciales, reglas de firewall y modos de fallo. TI mantiene N configuraciones en lugar de una.
La sede central tiene 2FA y registro de sesiones. La oficina satélite usa una contraseña compartida en una VPN de consumidor. El equipo de seguridad no sabe lo que no sabe.
El cumplimiento requiere un registro de acceso unificado. Cuando el acceso está fragmentado entre VPNs, puertas de enlace RDP y herramientas de terceros, compilar ese registro es un proyecto trimestral, no una consulta.
Los usuarios en diferentes ubicaciones siguen procedimientos distintos para acceder a los mismos recursos. Los nuevos empleados preguntan '¿cómo me conecto?' y obtienen respuestas diferentes según su oficina.
Cómo lo resuelve MyWorkspace
MyWorkspace consolida todo el acceso a escritorios y espacios de trabajo detrás de un único portal autenticado. Los usuarios ven sus recursos asignados sin importar dónde reside físicamente el recurso.
Añada las máquinas, espacios de trabajo en la nube o aplicaciones internas de cada sede al directorio centralizado. Defina qué usuarios y grupos tienen acceso a qué recursos.
Todos los usuarios se autentican a través de la misma capa de identidad: SSO, 2FA, acceso condicional. Sin credenciales por sede. Sin procedimientos de inicio de sesión específicos por ubicación.
Abran el portal, vean los recursos asignados, conéctense. Ya sea un PC de oficina en Múnich o un escritorio en la nube en Virginia, la experiencia es idéntica.
Ventajas técnicas
El acceso centralizado no es solo una consolidación de interfaz. Requiere enrutamiento, aislamiento y aplicación de políticas a nivel de infraestructura.
Todas las políticas de acceso, asignaciones de usuarios y definiciones de recursos se gestionan desde una sola consola de administración. Los cambios se propagan inmediatamente a todas las ubicaciones.
La plataforma enruta las sesiones autenticadas automáticamente a los recursos de la sede correcta. Los usuarios no necesitan saber qué centro de datos u oficina aloja su espacio de trabajo.
Los recursos, usuarios y políticas de cada organización están completamente aislados. Infraestructura multiinquilino con garantías de seguridad de inquilino único.
Una interfaz para gestionar usuarios, recursos, políticas y registros de auditoría en todas las ubicaciones. Sin portales de administración por sede. Sin scripts de sincronización de configuración.
Cada evento de acceso de cada ubicación queda en un solo registro. Filtre por usuario, sede, recurso o tiempo. Exporte para informes de cumplimiento o ingesta SIEM.
Restrinja el acceso por hora del día, red de origen, postura del dispositivo o ubicación geográfica. Las políticas se componen: las restricciones de sede se superponen con las líneas base de la organización.
Seguridad y confianza
La postura de seguridad no debería depender de en qué oficina se sienta el usuario ni de por qué puerta de enlace VPN se conecta.
Casos de uso
Cinco oficinas en tres países, cada una con su propio historial de TI. MyWorkspace reemplaza las VPNs dispersas con una sola capa de acceso gestionada por un solo equipo.
La sede central define las políticas de acceso. Cada ubicación de franquicia hereda seguridad y controles de acceso consistentes sin operar infraestructura TI local.
Los trabajadores de oficina y los remotos acceden a los mismos recursos a través del mismo portal. Sin una ruta separada de 'acceso remoto' con seguridad más débil.
Los proveedores de servicios gestionados otorgan a cada cliente un inquilino con recursos, políticas y trazas de auditoría aislados, todo operado desde una sola consola de proveedor.
FAQ
Los recursos de cada sede (PCs de oficina, espacios de trabajo en la nube, aplicaciones internas) se registran bajo grupos específicos por ubicación en la consola de administración. Cuando un usuario se autentica, la plataforma lo dirige a los recursos correctos según su asignación, sin importar desde qué ubicación física se conecta.
Sí. Las políticas pueden definirse por ubicación, grupo o usuario. Un centro de investigación de alta seguridad puede imponer ventanas de acceso más estrictas y factores de autenticación adicionales, mientras que una oficina general usa 2FA estándar. Todas las políticas se gestionan desde una sola consola.
Para el acceso a escritorios y espacios de trabajo, sí. MyWorkspace proporciona acceso basado en navegador a los recursos sin túneles VPN. Para otras necesidades de acceso a nivel de red (por ejemplo, conexión a bases de datos o APIs internas desde máquinas de desarrollo), su VPN puede seguir cumpliendo una función junto a MyWorkspace.
Cada evento de acceso se registra con: identidad del usuario, método de autenticación, IP de origen, recurso de destino, marcas de tiempo de inicio/fin de sesión y motivo de desconexión. Los registros son buscables, exportables y están estructurados para integración con herramientas SIEM o flujos de informes de cumplimiento.
Se añade una nueva sede en la consola de administración con sus definiciones de recursos (máquinas, espacios de trabajo, políticas de acceso). Los usuarios asignados a esa ubicación ven inmediatamente sus recursos en el portal. La incorporación típica de una oficina de 50 personas toma menos de un día de trabajo administrativo.
Vea cómo MyWorkspace centraliza el acceso para organizaciones multisede. Recorrido arquitectónico de 30 minutos con un ingeniero de soluciones.