VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения, а также возможность управлять жизненным циклом приложений.

Подробнее об апдейте продукта расскажем под катом.


/ фото Ford Buchanan CC

Workspace ONE Intelligence


Workspace ONE Intelligence — новый облачный сервис, который собирает и анализирует данные приложений, сетей и конечных устройств. В него интегрирован механизм принятия решений (Decision Engine). Он оценивает производительность компонентов инфраструктуры (устройств, сетей и проч.). Затем на основе анализа Decision Engine предоставляет практические рекомендации ИТ-персоналу.

Decision Engine может автоматически принимать решения на базе заданных правил ИБ и корпоративных политик (например, ограничивать доступ к службам и приложениям для отдельных пользователей или групп), а также сканировать на уязвимости устройства на Windows 10 и автоматически применять соответствующие патчи.

Так ИТ-отдел может отслеживать инциденты безопасности и реагировать на вредоносные действия до того, как они окажут негативное влияние на производительность приложений и устройств. Например, специалисты могут обнаруживать события с высоким риском безопасности, контролировать доступ пользователей и др.

Среди возможностей Workspace ONE Intelligence выделяются следующие:

  • Integrated Insights: собирает сведения о состоянии цифрового рабочего пространства. Эти данные показывают, какие системы работают исправно, а какие — нет. Затем на основе этих данных формируются рекомендации по оптимизации ресурсов или улучшению сервиса. Помимо этого, Integrated Insights позволяет оценивать защищенность окружения и качество обслуживания пользователей в режиме реального времени. Также инструмент умеет формировать отчеты для анализа текущего состояния инфраструктуры и визуализировать эту информацию.
  • Insights-Driven Automation: помогает пользователям автоматически устранять нарушения во всем цифровом пространстве и предотвращать неавторизованный доступ. Decision Engine дает ИТ-отделу возможность оптимизировать рутинные задачи, а также использовать пресеты для управления устройствами.

Workspace ONE Intelligence уже опробовали в 48 школах объединенного округа Корона-Норко (Риверсайд, Калифорния). По словам Брайана Трауди (Brian Troudy), директора по сетевым технологиям и инфраструктуре округа, интеграция нового решения Workspace ONE Intelligence помогла автоматизировать задачи безопасности и усовершенствовать взаимодействие платформы и ее пользователей (учителей, школьников и администраторов).

Workspace ONE Trust Network


По прогнозам Gartner, глобальные расходы на ИБ достигнут 93 миллиардов в 2018 году. Все больше компаний вкладывают деньги в защитные решения, однако зачастую они поставляются разными организациями. Отслеживать безопасность с помощью нескольких инструментов (антивирусы, HIPS-системы, WAF и т. д.) помогает решение VMware Workspace ONE Trust Network. Оно совмещает защитные инструменты Workspace ONE с продуктами безопасности партнерских компаний. К VMware уже присоединились Carbon Black, CrowdStrike, Cylance, Lookout, McAfee, Netskope и Symantec.

Представители одной из партнерских организаций — Carbon Black — рассказали, что ONE Trust Network интегрируют с такими продуктами, как Cb Defense (платформа для предиктивной аналитики и защиты от киберугроз), Cb Predictive Security Cloud (облачная аналитическая платформа) и Next-Gen Antivirus (антивирус, который следит за векторами атак и контролирует безопасность бизнес-процессов компании).

Старший вице-президент отдела развития бизнеса Carbon Black Том Барси (Tom Barsi) говорит, что сочетание Cb Predictive Security Cloud и платформы Workspace ONE позволит клиентам надежнее защищать свои приложения и сети от киберугроз. Для этого продукт снабдили системами МО, которые анализируют поведение компонентов инфраструктуры. Пользователи могут отслеживать отклонения от нормальной работы систем и предвосхищать атаки.


/ фото Yuri Samoilov CC

Workspace ONE AirLift


Это решение сосуществует с системой SCCM (System Center Configuration Manager — продукт для управления ИТ-инфраструктурой) и дает управлять жизненным циклом устройств на базе Windows 10. Совместное использование AirLift и SCCM ускоряет и упрощает внедрение ПО, исправление ошибок, поддержку пользователей, работающих с дистанционного терминала.

AirLift смогут опробовать все пользователи платформы в апреле 2018 года.

One Cloud Destination


Решение позволяет запускать виртуальные рабочие столы в облаке или on-premise. Функция также обеспечивает безопасность всех приложений и автоматически управляет их жизненным циклом, независимо от ОС и используемого устройства.

Другие обновления Workspace ONE


Среди дополнительных обновлений Workspace ONE можно отметить следующие:

  • Упрощенная работа с Mac: пользователи macOS и Workspace ONE получат доступ ко всем приложениям, в том числе к виртуальным приложениям Windows.
  • Расширенные возможности безопасности для приложений O365: за счет интеграции Microsoft Graph API и Workspace ONE ИТ-подразделение сможет воспользоваться DLP-инструментами, а также инструментам для мониторинга безопасности, которые «перекрывают» доступ к О365 при возникновении угроз.
  • VMware Boxer: поможет пользователям выполнять задачи во многих бизнес-приложениях (Salesforce, Jira или Concur) из email-приложения Boxer.
  • Horizon Cloud on Azure VDI: VMware и Microsoft запустили бета-версию виртуальных рабочих столов VMware на Azure. Horizon Cloud позволит клиентам Azure управлять виртуальными рабочими столами и приложениями Windows. Релиз продукта запланирован на следующий год, однако протестировать бета-версию решения можно уже сейчас.



P.S. Еще несколько материалов из Первого блога о корпоративном IaaS:


P.P.S. Пара постов по теме из нашего блога на Хабре: