Viena valdymo plokštuma
Visos prieigos politikos, naudotojų priskyrimai ir išteklių apibrėžimai valdomi iš vienos administravimo konsolės. Pakeitimai iškart pasklinda visose vietovėse.
Centralizuota prieiga
Kiekvienas biuras, kiekvienas nuotolinis darbuotojas, kiekvienas rangovas — pasiekia išteklius per vieną portalą su vienu prisijungimo duomenų rinkiniu ir viena saugumo politika. Jokių VPN kiekvienai vietovei. Jokių fragmentuotų prieigos kelių.
Problema
Kiekvienas naujas biuras, įsigijimas ar nuotolinio darbo politika prideda dar vieną prieigos kelią. Kiekvienas kelias atneša savo autentifikaciją, savo saugumo būseną ir savo audito akląsias zonas.
Kiekviena vietovė naudoja savo VPN šliuzą su savo prisijungimo duomenimis, savo ugniasienės taisyklėmis ir savo gedimų režimais. IT palaiko N konfigūracijų vietoj vienos.
Pagrindinėje būstinėje yra 2FA ir sesijų registravimas. Satelitinis biuras naudoja bendrą slaptažodį vartotojiškaname VPN. Saugumo komanda nežino to, ko nežino.
Atitiktis reikalauja suvienyto prieigos žurnalo. Kai prieiga fragmentuota tarp VPN, RDP šliuzų ir trečiųjų šalių įrankių, to žurnalo surinkimas yra ketvirčio projektas — ne užklausa.
Skirtingų vietovių naudotojai laikosi skirtingų procedūrų, norėdami pasiekti tuos pačius išteklius. Nauji darbuotojai klausia „kaip prisijungti?“ ir gauna skirtingus atsakymus priklausomai nuo biuro.
Kaip MyWorkspace tai sprendžia
MyWorkspace suvienija visą darbo erdvių ir darbalaukių prieigą po vienu autentifikuotu portalu. Naudotojai mato jiems priskirtus išteklius nepriklausomai nuo to, kur fiziškai yra išteklius.
Pridėkite kiekvienos vietovės kompiuterius, debesijos darbo erdves ar vidines programas į centralizuotą katalogą. Nustatykite, kurie naudotojai ir grupės turi prieigą prie kurių išteklių.
Visi naudotojai autentifikuojasi per tą patį tapatybės sluoksnį — SSO, 2FA, sąlyginė prieiga. Jokių prisijungimo duomenų kiekvienai vietovei. Jokių vietovei specifinių prisijungimo procedūrų.
Atidarykite portalą, pamatykite priskirtus išteklius, prisijunkite. Nesvarbu, ar tikslas yra biuro kompiuteris Miunchene, ar debesijos darbo erdvė Virdžinijoje — patirtis identiška.
Techniniai pranašumai
Centralizuota prieiga nėra vien tik sąsajos konsolidacija. Ji reikalauja maršrutizavimo, izoliavimo ir politikų vykdymo infrastruktūros lygmeniu.
Visos prieigos politikos, naudotojų priskyrimai ir išteklių apibrėžimai valdomi iš vienos administravimo konsolės. Pakeitimai iškart pasklinda visose vietovėse.
Platforma automatiškai nukreipia autentifikuotas sesijas į tinkamos vietovės išteklius. Naudotojams nereikia žinoti, kuris duomenų centras ar biuras talpina jų darbo erdvę.
Kiekvienos organizacijos ištekliai, naudotojai ir politikos yra visiškai izoliuoti. Daugianuomininkė infrastruktūra su vieno nuomininko saugumo garantijomis.
Viena sąsaja naudotojams, ištekliams, politikoms ir audito žurnalams valdyti visose vietovėse. Jokių atskirų administravimo portalų. Jokių konfigūracijos sinchronizavimo skriptų.
Kiekvienas prieigos įvykis iš kiekvienos vietovės patenka į vieną žurnalą. Filtruokite pagal naudotoją, vietovę, išteklių ar laiką. Eksportuokite atitikties ataskaitoms ar SIEM integracijai.
Ribokite prieigą pagal paros laiką, šaltinio tinklą, įrenginio būseną ar geografinę vietą. Politikos komponuojasi — vietovės lygio apribojimai sluoksniuojasi su organizacijos lygio bazinėmis taisyklėmis.
Saugumas ir patikimumas
Saugumo būsena neturėtų priklausyti nuo to, kuriame biure sėdi naudotojas ar per kurį VPN šliuzą jis jungiasi.
Naudojimo atvejai
Penki biurai trijose šalyse, kiekvienas su sava IT istorija. MyWorkspace pakeičia kiekvienai vietovei skirtų VPN lopyną vienu prieigos sluoksniu, valdomu vienos komandos.
Pagrindinė būstinė nustato prieigos politikas. Kiekviena franšizės vietovė paveldi nuoseklų saugumą ir prieigos kontrolę be vietinės IT infrastruktūros palaikymo.
Biuro darbuotojai ir nuotoliniai darbuotojai pasiekia tuos pačius išteklius per tą patį portalą. Jokio atskiro „nuotolinės prieigos“ kelio su silpnesniu saugumu.
Valdomų paslaugų teikėjai kiekvienam klientui suteikia nuomininką su izoliuotais ištekliais, politikomis ir audito pėdsakais — viskas valdoma iš vienos teikėjo konsolės.
DUK
Kiekvienos vietovės ištekliai (biuro kompiuteriai, debesijos darbo erdvės, vidinės programos) registruojami po vietovei specifinėmis grupėmis administravimo konsolėje. Kai naudotojas autentifikuojasi, platforma nukreipia jį prie tinkamų išteklių pagal jo priskyrimą — nepriklausomai nuo fizinės vietovės, iš kurios jungiasi.
Taip. Politikos gali būti nustatytos kiekvienai vietovei, grupei ar naudotojui. Aukšto saugumo tyrimų vietovė gali taikyti griežtesnius prieigos langus ir papildomus autentifikacijos veiksnius, o bendras biuras naudoja standartinį 2FA. Visos politikos valdomos iš vienos konsolės.
Darbo erdvių ir darbalaukių prieigai — taip. MyWorkspace suteikia naršyklės pagrindu veikiančią prieigą prie išteklių be VPN tunelių. Kitiems tinklo lygio prieigos poreikiams (pvz., jungimuisi prie duomenų bazių ar vidinių API iš kūrėjų kompiuterių) jūsų VPN vis dar gali tarnauti kartu su MyWorkspace.
Kiekvienas prieigos įvykis registruojamas su: naudotojo tapatybe, autentifikacijos metodu, šaltinio IP, tiksliniu ištekliumi, sesijos pradžios/pabaigos laiko žymomis ir atjungimo priežastimi. Žurnalai yra paieškos, eksportuojami ir struktūruoti integracijai su SIEM įrankiais ar atitikties ataskaitų darbo eigomis.
Nauja vietovė pridedama administravimo konsolėje su išteklių apibrėžimais (kompiuteriai, darbo erdvės, prieigos politikos). Tai vietovei priskirti naudotojai iškart mato savo išteklius portale. Tipinis 50 žmonių biuro įvedimas užima mažiau nei vieną administravimo darbo dieną.
Sužinokite, kaip MyWorkspace centralizuoja prieigą daugiavietėms organizacijoms. 30 minučių architektūros apžvalga su sprendimų inžinieriumi.