VMware обновила платформу цифрового рабочего пространства VMware Workspace ONE

VMware в рамках конференции VMworld 2019 Europe представила обновления платформы цифрового рабочего пространства VMware Workspace ONE, призванной помочь организациям улучшить вовлеченность сотрудников в рабочие процессы в течение всего жизненного цикла: от принятия предложения о работе до увольнения или выхода на пенсию. Кроме этого, были запущены новая архитектура безопасности по принципу нулевого доверия, а так же гибридная и мультиоблачная инфраструктура VDI. Компания также поделилась новостями о расширении партнерства с Microsoft с целью ускорения перехода на современное управление.

«Слишком долго безопасность предприятия и цифровой опыт сотрудников противопоставлялись друг другу. Существует заблуждение, что, отдавая приоритет одной из этих областей, мы ущемляем другую. Это не так, — сказал Шанкар Айер, старший вице-президент и генеральный директор VMware направления End-User Computing. — С помощью многих анонсированных обновлений, Workspace ONE дает организациям возможность обеспечить продуктивное и вовлекающее взаимодействие с сотрудниками, одновременно осваивая модель обеспечения безопасности по принципу нулевого доверия».

На конференции VMworld 2019 U.S. VMware представила сервисы «цифрового консьержа», включая виртуального помощника на базе искусственного интеллекта, с помощью которых HR- и IT-отделы смогут переосмыслить подход к адаптации новых сотрудников. В рамках VMworld 2019 Europe компания представила обновления Workspace ONE Intelligent Hub, направленные на дальнейшее совершенствование пользовательского опыта сотрудника. Новые возможности в первую очередь направлены на улучшение процесса вовлечения сотрудника в компанию еще до начала его первого рабочего дня.

Основываясь на принципе zero day, Workspace ONE предоставляет новым сотрудникам с первого рабочего дня безопасный доступ к нужным им корпоративным ресурсам, например, адресной книге сотрудников или интранету с помощью Intelligent Hub. Кроме того, новые сотрудники смогут использовать Intelligent Hub для выполнения определенных процедур перед выходом на работу в компанию, например, для выбора технологического оснащения, предоставляемого в первый день работы.

Стараясь обеспечить бесшовный переход между плавный и незаметный для работника переход в физическом и цифровом взаимодействии с технологиями, VMware представляет новую интеграцию Intelligent Hub с HID Global — мировым лидером в области решений для контроля доступа. Используя новую функцию «паспорт», сотрудники смогут использовать приложение на личном или корпоративном мобильном устройстве для входа в здания. Это первое на рынке решение, которое позволяет мгновенно устанавливать личность сотрудника и проверять уровень доступа. В результате у персонала создается ощущение легкого беспрепятственного перемещения, а отдел физической безопасности получает современный инструмент для контроля и управления доступом.

Помимо всего вышеперечисленного, VMware анонсировала запуск решения Workspace ONE Intelligence for Consumer Apps, которое помогает компаниям улучшить пользовательский опыт клиентов при использовании мобильного приложения. С помощью этого сервиса организации могут собирать и отслеживать данные производительности мобильных приложений и основываясь на них принимать более точные решения по устранению ошибок, повышения уровня вовлеченности и сокращения оттока клиентов.

Workspace ONE Privacy Guard будет обеспечивать прозрачность и информированность сотрудников относительно того, как ИТ-специалисты управляют их устройствами и служебными приложениями. Например, сотрудники смогут получить информацию о собираемых данных и функциях, на использование которых запрашивает доступ приложение, какие собираются данные и какие разрешения на использование функций устройства запрашиваются приложениями как на личных, так и на корпоративных устройствах. Теперь сотрудники будут получать уведомления в Intelligent Hub от Privacy Guard в случае изменения политики управления любым приложением или устройством.

VMware встроила пакет разработки программного обеспечения (SDK) Privacy Guard в приложения для повышения продуктивности на платформе Workspace ONE, включая Boxer, Content, Notebook, Web и др., для защиты личной информации сотрудников при использовании этих бизнес-приложений. Кроме этого, VMware сделала Privacy Guard SDK доступным для всех разработчиков приложений, чтобы они могли обеспечивать своим пользователям прозрачность на том же уровне.

Требования гибкого графика работы, миграция приложений в облако, изменения парка устройств, который использует компания — все эти факторы становятся угрозой для периметра безопасности, и традиционный подход к его защите перестает быть актуальным. На смену ему приходит принцип

нулевого доверия и другие аналогичные новые модели обеспечения безопасности.

VMware представила архитектуру, построенную по принципу нулевого доверия, призванную помочь заказчикам модернизировать подход к обеспечению безопасности цифрового рабочего пространства. Архитектура дает представление о том, как свести вместе управление устройствами и обеспечение соответствия нормативным и этическим требованиям (комплаенс), условный доступ, туннель приложений и прокси, анализ риска и автоматическое восстановление и оркестрирование, чтобы в итоге получить модель обеспечения безопасности по принципу нулевого доверия.

Workspace ONE является единственной платформой цифрового рабочего пространства, способной объединить эти критически важные технологии для обеспечения безопасности по принципу нулевого доверия.

Управление устройствами и обеспечение соответствия нормативным и этическим требованиям (комплаенс): Workspace ONE Unified Endpoint Management (UEM) дает заказчикам возможность управлять всеми устройствами — мобильными, стационарными, специализированными защищенными, а также устройствами интернета вещей— на всех платформах с помощью единой консоли.

Условный доступ: Workspace ONE Access — механизм условного доступа, поддерживающий существующую инфраструктуру заказчика для идентификации личности. Эффективность его работы обеспечивается проверкой соответствия в непрерывном режиме с помощью Workspace ONE UEM и аналитики Workspace ONE Intelligence. Workspace ONE Access также может запускать многофакторную аутентификацию в соответствии с требованиями политики.

Туннельный доступ к приложениям и прокси: возможность доступа к локальным приложениям компании с наименьшим набором прав обеспечивается с помощью межплатформенного туннеля VMware Tunnel и унифицированного шлюза доступа (UAG) и (или) путем открытия виртуального доступа к приложению с помощью VMware Horizon. Инфраструктура приложений естественным образом защищена за счет виртуализации, доступ к ней может осуществляться с помощью оконечных сервисов UAG.

Анализ риска с помощью аналитики: анонсированное на VMworld 2019 U.S. решение Workspace ONE Intelligence выдает баллы риска пользователей и устройств — количественно измеримые оценки, основанные на нескольких признаках риска, которые могут использоваться в рамках политик условного доступа, а также для запуска исправлений в автоматизированном режиме.

Автоматизированное исправление и оркестрирование: Workspace ONE Intelligence обеспечивает возможность выполнения исправлений в автоматизированном режиме и оркестрирует процессы управления ИТ-сервисами предприятия (ITSM) для работы с инцидентами, рассылки уведомлений и выполнения других действий.

Продолжая обогащать свою экосистему, VMware представила интерфейс Trust Network Ingest API. С помощью этого API партнеры получают возможность более быстрой интеграции с Workspace ONE, что в итоге позволяет заказчикам быстрее воспользоваться ее преимуществами. Кроме того, VMware объявила о том, что Zscaler, Wandera и Zimperium намерены в скором времени выпустить свои интеграции с Workspace ONE Intelligence с помощью Trust Network Ingest API.

Среди прочих анонсов было объявлено, что многофакторная аутентификация (MFA) теперь встроена непосредственно в приложение Workspace ONE Intelligent Hub и в Workspace ONE Access. Это дает ИТ-отделам возможность при необходимости применять более строгие требования к аутентификации без создания неудобств для сотрудников, пытающихся получить доступ к своим приложениям и рабочим процессам из Intelligent Hub. Эти возможности уже включены в платформу Workspace ONE, поэтому никаких дополнительных приложений или интеграций для включения MFA в цифровое рабочее пространство заказчика не требуется.

VMware Workspace Security объединит Workspace ONE Intelligence с Carbon Black Cloud Endpoint Advanced в качестве добавляемого сервиса для версии Workspace ONE Advanced. Новое предложение сводит вместе облачный антивирус следующего поколения (NGAV) и функцию поведенческого обнаружения угроз в рамках аналитики Intelligence по всему цифровому рабочему пространству, которая далее дополняется возможностями реагирования на угрозы безопасности и Carbon Black LiveOps по запросу.

VMware упрощает управление виртуальными рабочими станциями и приложениями, от локальных до облачных, за счет новых уникальных усовершенствований в VMware Horizon. Прежде всего, несколько сервисов для мультиоблачных сред, о которых было объявлено на VMworld 2019 U.S., уже являются или скоро станут общедоступными.

Теперь доступен сервис мониторинга, позволяющий администраторам выводить данные по производительности Horizon. Таким образом, они могут вести активный мониторинг, находить и устранять неисправности и вносить исправления в свои среды с единой облачной консоли. Кроме того, в 4 квартале текущего финансового года на этап бета-тестирования выйдет сервис Horizon Image Management. Данный сервис будет помогать администраторам создавать образы и управлять ими, а также обеспечит простоту и удобство повторного использования таких образов, распределенных в Horizon.

Дополнительно новая версия App Volumes, появившаяся в общем доступе в первом квартале текущего финансового года для Horizon 7, включая Horizon 7 на VMware Cloud on AWS, позволит заказчикам упростить упаковку и управление жизненным циклом приложений за счет использования преимуществ новых алгоритмов доставки AppStack. За счет разделения управления пакетами и доставки приложений владельцы приложений и упаковщики могут работать более свободно и быстрее реагировать на запросы пользователей.

Усовершенствования в Horizon Cloud на Microsoft Azure продолжают выходить нарастающими темпами. Обновления в последнем релизе включают высокую доступность для Pod Manager, поддержку индивидуальных тегов Azure Resource Tags для рабочих станций и ферм, расширенные возможности регистрации и аудита в консоли администрирования Horizon Cloud, а также усовершенствованные оповещения во время обновлений групп контейнеров (pod). Данные обновления помогают упростить административную работу для предприятий и внедренных систем любого размера. Заказчики из отраслей с высоким уровнем регулирования также могут воспользоваться преимуществами сертификации на соответствие нормативным и этическим требованиям, доступной в Horizon Cloud, включая HIPAA, PCI (включает сертификацию Horizon Cloud control plane PCI), а также SOC 2 Type 1.

Workspace ONE теперь позволяет администраторам управлять их сохраняемыми виртуальными рабочими станциями Horizon наряду со всеми остальными физическими и виртуальными рабочими пространствами с помощью консоли Workspace ONE UEM. Использование UEM для выполнения таких рутинных операций с рабочими станциями, как установка новых патчей и настройка политик, развертывание приложений и т. д. позволяет свести к минимуму необходимость создавать новые образы рабочих станций для мелких обновлений, за счет чего снижается частота повторного создания образов и сокращаются соответствующие временные и финансовые затраты.