Что будет в новой Workspace ONE от VMware
VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения, а также возможность управлять жизненным циклом приложений.
Подробнее об апдейте продукта расскажем под катом.
/ фото Ford Buchanan CC
Workspace ONE Intelligence
Workspace ONE Intelligence — новый облачный сервис, который собирает и анализирует данные приложений, сетей и конечных устройств. В него интегрирован механизм принятия решений (Decision Engine). Он оценивает производительность компонентов инфраструктуры (устройств, сетей и проч.). Затем на основе анализа Decision Engine предоставляет практические рекомендации ИТ-персоналу.
Decision Engine может автоматически принимать решения на базе заданных правил ИБ и корпоративных политик (например, ограничивать доступ к службам и приложениям для отдельных пользователей или групп), а также сканировать на уязвимости устройства на Windows 10 и автоматически применять соответствующие патчи.
Так ИТ-отдел может отслеживать инциденты безопасности и реагировать на вредоносные действия до того, как они окажут негативное влияние на производительность приложений и устройств. Например, специалисты могут обнаруживать события с высоким риском безопасности, контролировать доступ пользователей и др.
Среди возможностей Workspace ONE Intelligence выделяются следующие:
- Integrated Insights: собирает сведения о состоянии цифрового рабочего пространства. Эти данные показывают, какие системы работают исправно, а какие — нет. Затем на основе этих данных формируются рекомендации по оптимизации ресурсов или улучшению сервиса. Помимо этого, Integrated Insights позволяет оценивать защищенность окружения и качество обслуживания пользователей в режиме реального времени. Также инструмент умеет формировать отчеты для анализа текущего состояния инфраструктуры и визуализировать эту информацию.
- Insights-Driven Automation: помогает пользователям автоматически устранять нарушения во всем цифровом пространстве и предотвращать неавторизованный доступ. Decision Engine дает ИТ-отделу возможность оптимизировать рутинные задачи, а также использовать пресеты для управления устройствами.
Workspace ONE Intelligence уже опробовали в 48 школах объединенного округа Корона-Норко (Риверсайд, Калифорния). По словам Брайана Трауди (Brian Troudy), директора по сетевым технологиям и инфраструктуре округа, интеграция нового решения Workspace ONE Intelligence помогла автоматизировать задачи безопасности и усовершенствовать взаимодействие платформы и ее пользователей (учителей, школьников и администраторов).
Workspace ONE Trust Network
По прогнозам Gartner, глобальные расходы на ИБ достигнут 93 миллиардов в 2018 году. Все больше компаний вкладывают деньги в защитные решения, однако зачастую они поставляются разными организациями. Отслеживать безопасность с помощью нескольких инструментов (антивирусы, HIPS-системы, WAF и т. д.) помогает решение VMware Workspace ONE Trust Network. Оно совмещает защитные инструменты Workspace ONE с продуктами безопасности партнерских компаний. К VMware уже присоединились Carbon Black, CrowdStrike, Cylance, Lookout, McAfee, Netskope и Symantec.
Представители одной из партнерских организаций — Carbon Black — рассказали, что ONE Trust Network интегрируют с такими продуктами, как Cb Defense (платформа для предиктивной аналитики и защиты от киберугроз), Cb Predictive Security Cloud (облачная аналитическая платформа) и Next-Gen Antivirus (антивирус, который следит за векторами атак и контролирует безопасность бизнес-процессов компании).
Старший вице-президент отдела развития бизнеса Carbon Black Том Барси (Tom Barsi) говорит, что сочетание Cb Predictive Security Cloud и платформы Workspace ONE позволит клиентам надежнее защищать свои приложения и сети от киберугроз. Для этого продукт снабдили системами МО, которые анализируют поведение компонентов инфраструктуры. Пользователи могут отслеживать отклонения от нормальной работы систем и предвосхищать атаки.
/ фото Yuri Samoilov CC
Workspace ONE AirLift
Это решение сосуществует с системой SCCM (System Center Configuration Manager — продукт для управления ИТ-инфраструктурой) и дает управлять жизненным циклом устройств на базе Windows 10. Совместное использование AirLift и SCCM ускоряет и упрощает внедрение ПО, исправление ошибок, поддержку пользователей, работающих с дистанционного терминала.
AirLift смогут опробовать все пользователи платформы в апреле 2018 года.
One Cloud Destination
Решение позволяет запускать виртуальные рабочие столы в облаке или on-premise. Функция также обеспечивает безопасность всех приложений и автоматически управляет их жизненным циклом, независимо от ОС и используемого устройства.
Другие обновления Workspace ONE
Среди дополнительных обновлений Workspace ONE можно отметить следующие:
- Упрощенная работа с Mac: пользователи macOS и Workspace ONE получат доступ ко всем приложениям, в том числе к виртуальным приложениям Windows.
- Расширенные возможности безопасности для приложений O365: за счет интеграции Microsoft Graph API и Workspace ONE ИТ-подразделение сможет воспользоваться DLP-инструментами, а также инструментам для мониторинга безопасности, которые «перекрывают» доступ к О365 при возникновении угроз.
- VMware Boxer: поможет пользователям выполнять задачи во многих бизнес-приложениях (Salesforce, Jira или Concur) из email-приложения Boxer.
- Horizon Cloud on Azure VDI: VMware и Microsoft запустили бета-версию виртуальных рабочих столов VMware на Azure. Horizon Cloud позволит клиентам Azure управлять виртуальными рабочими столами и приложениями Windows. Релиз продукта запланирован на следующий год, однако протестировать бета-версию решения можно уже сейчас.
P.S. Еще несколько материалов из Первого блога о корпоративном IaaS:
- Эволюция VMware vMotion: вчера, сегодня, завтра
- Организация блокчейн на VMware vSphere: от теории к практике
- VMware NSX: новый подход к ИБ в области здравоохранения
P.P.S. Пара постов по теме из нашего блога на Хабре: