Centralizuota prieiga

Centralizuota darbo prieiga daugiavietėms komandoms

Kiekvienas biuras, kiekvienas nuotolinis darbuotojas, kiekvienas rangovas — pasiekia išteklius per vieną portalą su vienu prisijungimo duomenų rinkiniu ir viena saugumo politika. Jokių VPN kiekvienai vietovei. Jokių fragmentuotų prieigos kelių.

Problema

Prieigos fragmentacija tarp vietovių

Kiekvienas naujas biuras, įsigijimas ar nuotolinio darbo politika prideda dar vieną prieigos kelią. Kiekvienas kelias atneša savo autentifikaciją, savo saugumo būseną ir savo audito akląsias zonas.

  • VPN konfigūracijos kiekvienai vietovei

    Kiekviena vietovė naudoja savo VPN šliuzą su savo prisijungimo duomenimis, savo ugniasienės taisyklėmis ir savo gedimų režimais. IT palaiko N konfigūracijų vietoj vienos.

  • Nenuosekli saugumo būsena

    Pagrindinėje būstinėje yra 2FA ir sesijų registravimas. Satelitinis biuras naudoja bendrą slaptažodį vartotojiškaname VPN. Saugumo komanda nežino to, ko nežino.

  • Audito sudėtingumas tarp vietovių

    Atitiktis reikalauja suvienyto prieigos žurnalo. Kai prieiga fragmentuota tarp VPN, RDP šliuzų ir trečiųjų šalių įrankių, to žurnalo surinkimas yra ketvirčio projektas — ne užklausa.

  • Fragmentuota naudotojo patirtis

    Skirtingų vietovių naudotojai laikosi skirtingų procedūrų, norėdami pasiekti tuos pačius išteklius. Nauji darbuotojai klausia „kaip prisijungti?“ ir gauna skirtingus atsakymus priklausomai nuo biuro.

Kaip MyWorkspace tai sprendžia

Vienas portalas. Kiekviena vietovė. Viena politika.

MyWorkspace suvienija visą darbo erdvių ir darbalaukių prieigą po vienu autentifikuotu portalu. Naudotojai mato jiems priskirtus išteklius nepriklausomai nuo to, kur fiziškai yra išteklius.

  1. 1

    Užregistruokite vietoves ir išteklius

    Pridėkite kiekvienos vietovės kompiuterius, debesijos darbo erdves ar vidines programas į centralizuotą katalogą. Nustatykite, kurie naudotojai ir grupės turi prieigą prie kurių išteklių.

  2. 2

    Užtikrinkite suvienytą autentifikaciją

    Visi naudotojai autentifikuojasi per tą patį tapatybės sluoksnį — SSO, 2FA, sąlyginė prieiga. Jokių prisijungimo duomenų kiekvienai vietovei. Jokių vietovei specifinių prisijungimo procedūrų.

  3. 3

    Naudotojai viską pasiekia iš vienos vietos

    Atidarykite portalą, pamatykite priskirtus išteklius, prisijunkite. Nesvarbu, ar tikslas yra biuro kompiuteris Miunchene, ar debesijos darbo erdvė Virdžinijoje — patirtis identiška.

Techniniai pranašumai

Architektūra daugiavietiam valdymui

Centralizuota prieiga nėra vien tik sąsajos konsolidacija. Ji reikalauja maršrutizavimo, izoliavimo ir politikų vykdymo infrastruktūros lygmeniu.

Viena valdymo plokštuma

Visos prieigos politikos, naudotojų priskyrimai ir išteklių apibrėžimai valdomi iš vienos administravimo konsolės. Pakeitimai iškart pasklinda visose vietovėse.

Daugiavietis maršrutizavimas

Platforma automatiškai nukreipia autentifikuotas sesijas į tinkamos vietovės išteklius. Naudotojams nereikia žinoti, kuris duomenų centras ar biuras talpina jų darbo erdvę.

Nuomininkų izoliavimas

Kiekvienos organizacijos ištekliai, naudotojai ir politikos yra visiškai izoliuoti. Daugianuomininkė infrastruktūra su vieno nuomininko saugumo garantijomis.

Suvienyta administravimo konsolė

Viena sąsaja naudotojams, ištekliams, politikoms ir audito žurnalams valdyti visose vietovėse. Jokių atskirų administravimo portalų. Jokių konfigūracijos sinchronizavimo skriptų.

Tarptautiniai audito pėdsakai

Kiekvienas prieigos įvykis iš kiekvienos vietovės patenka į vieną žurnalą. Filtruokite pagal naudotoją, vietovę, išteklių ar laiką. Eksportuokite atitikties ataskaitoms ar SIEM integracijai.

Sąlyginės prieigos politikos

Ribokite prieigą pagal paros laiką, šaltinio tinklą, įrenginio būseną ar geografinę vietą. Politikos komponuojasi — vietovės lygio apribojimai sluoksniuojasi su organizacijos lygio bazinėmis taisyklėmis.

Saugumas ir patikimumas

Nuoseklus saugumas kiekviename prieigos kelyje

Saugumo būsena neturėtų priklausyti nuo to, kuriame biure sėdi naudotojas ar per kurį VPN šliuzą jis jungiasi.

  • Vienodas 2FA taikymas — kiekvienas naudotojas, kiekviena vietovė, kiekviena sesija, be išimčių
  • Centralizuotos prieigos politikos taikomos identiškai, nesvarbu, ar naudotojas jungiasi iš pagrindinės būstinės, filialo ar namų tinklo
  • Suvienytas audito registravimas — vienas žurnalas organizacijai, o ne vienas žurnalas kiekvienam VPN šliuzui kiekvienoje vietovėje
  • Atitikčiai paruošta architektūra su struktūruotais žurnalais, eksportuojamomis ataskaitomis ir SIEM integracijos taškais
  • Sesijos lygio valdymas — neveiklumo laikas, maksimali trukmė ir automatinis atjungimas pažeidus politiką
  • Momentinis prieigos atšaukimas pasklinda visose vietovėse — nereikia valyti kiekvieno šliuzo atskirai

Naudojimo atvejai

Organizacijos, centralizuojančios prieigą su MyWorkspace

Daugiabūstinės įmonės

Penki biurai trijose šalyse, kiekvienas su sava IT istorija. MyWorkspace pakeičia kiekvienai vietovei skirtų VPN lopyną vienu prieigos sluoksniu, valdomu vienos komandos.

Franšizės operacijos

Pagrindinė būstinė nustato prieigos politikas. Kiekviena franšizės vietovė paveldi nuoseklų saugumą ir prieigos kontrolę be vietinės IT infrastruktūros palaikymo.

Hibridinės nuotolinės ir biuro komandos

Biuro darbuotojai ir nuotoliniai darbuotojai pasiekia tuos pačius išteklius per tą patį portalą. Jokio atskiro „nuotolinės prieigos“ kelio su silpnesniu saugumu.

MSP, valdantys klientų aplinkas

Valdomų paslaugų teikėjai kiekvienam klientui suteikia nuomininką su izoliuotais ištekliais, politikomis ir audito pėdsakais — viskas valdoma iš vienos teikėjo konsolės.

DUK

Klausimai apie centralizuotą prieigą

Kiekvienos vietovės ištekliai (biuro kompiuteriai, debesijos darbo erdvės, vidinės programos) registruojami po vietovei specifinėmis grupėmis administravimo konsolėje. Kai naudotojas autentifikuojasi, platforma nukreipia jį prie tinkamų išteklių pagal jo priskyrimą — nepriklausomai nuo fizinės vietovės, iš kurios jungiasi.

Taip. Politikos gali būti nustatytos kiekvienai vietovei, grupei ar naudotojui. Aukšto saugumo tyrimų vietovė gali taikyti griežtesnius prieigos langus ir papildomus autentifikacijos veiksnius, o bendras biuras naudoja standartinį 2FA. Visos politikos valdomos iš vienos konsolės.

Darbo erdvių ir darbalaukių prieigai — taip. MyWorkspace suteikia naršyklės pagrindu veikiančią prieigą prie išteklių be VPN tunelių. Kitiems tinklo lygio prieigos poreikiams (pvz., jungimuisi prie duomenų bazių ar vidinių API iš kūrėjų kompiuterių) jūsų VPN vis dar gali tarnauti kartu su MyWorkspace.

Kiekvienas prieigos įvykis registruojamas su: naudotojo tapatybe, autentifikacijos metodu, šaltinio IP, tiksliniu ištekliumi, sesijos pradžios/pabaigos laiko žymomis ir atjungimo priežastimi. Žurnalai yra paieškos, eksportuojami ir struktūruoti integracijai su SIEM įrankiais ar atitikties ataskaitų darbo eigomis.

Nauja vietovė pridedama administravimo konsolėje su išteklių apibrėžimais (kompiuteriai, darbo erdvės, prieigos politikos). Tai vietovei priskirti naudotojai iškart mato savo išteklius portale. Tipinis 50 žmonių biuro įvedimas užima mažiau nei vieną administravimo darbo dieną.

Vienas portalas. Kiekvienas biuras. Vienas audito pėdsakas.

Sužinokite, kaip MyWorkspace centralizuoja prieigą daugiavietėms organizacijoms. 30 minučių architektūros apžvalga su sprendimų inžinieriumi.