Workspace ONE platforma za mobilne aplikacije i uređaje

VMware Workspace ONE predstavlja jednostavnu i sigurnu platformu za distribuciju i upravljanje aplikacijama i mobilnim uređajima. Workspace ONE integriše MDM (Mobile Device Management) i MAM (Mobile Application Management) funkcionalnosti iz VMware AirWatch‑a, publikovanje aplikacija i virtuelnih desktopova korišćenjem VMware Horizon‑a i upravljanje kredencijalima za različite aplikacije korišćenjem VMware Identity Manager‑a. Radno okruženje dobijeno na ovaj način omogućava krajnjim korisnicima da jednostavno i lako koriste različite vrste aplikacija na različitim uređajima i operativnim sistemima, čime se postiže uniformno radno okruženje.

Integracija VMware Workspace ONE i AirWatch‑a obezbeđuje visok stepen sigurnosti mobilnih uređaja tako što su korporativne informacije zaštićene sa kraja na kraj (end‑to‑end). AirWatch osigurava bezbednost uređaja, aplikacija, dokumenata, mejlova i upotrebu korporativnih mreža (VPN i WiFi). Takođe, pruža mogućnost stalnog nadgledanja uređaja, provere primenjenih polisa i zaštitu korporativnih podataka, bilo da su uređaji korporativni ili u vlasništvu zaposlenih.

VMware Workspace ONE i Horizon na bezbedan način isporučuju virtuelne desktopove, Windows ili Linux, aplikacije i online servise kroz digitalni radni prostor virtuelnih mašina i fizičkih uređaja. VMware Horizon kompanijama pruža mogućnost upravljanja i automatizacije, uz tesnu integraciju sa softverski definisanim data-centrom. U okviru VMware portfolija, Horizon je proizvod koji stalnim inoviranjem podstiče razvoj ostalih proizvoda.

S obzirom na poteškoće u radu na mobilnim uređajima, VMware je u okviru Horizon‑a razvio Unity Touch dodatak, koji svojim kontrolama omogućava znatno lakši rad sa Windows aplikacijama kada su one pokrenute na iOS i Android pametnim telefonima i tabletima.

Poboljšana bezbednost

Zbog sve većeg broja web aplikacija, neretko se dešava da korisnici za pristup njima koriste iste šifre, što znatno smanjuje bezbednost podataka. VMware Workspace ONE i Identity Manager, sa jedne strane, mogu olakšati pristup web portalima „memorisanjem“ kredencijala, a sa druge strane poboljšati bezbednost primenom password polisa.

Dodatni stepen bezbednosti i proveru identiteta korisnika VMware Workspace ONE obezbeđuje korišćenjem Verify aplikacije za dvofaktorsku autentifikaciju na iOS, Android ili Chrome operativnim sistemima, kao i višefaktorsku proveru identiteta kroz VMware Identity Manager. Višefaktorska autentifikacija može se ostvariti korišćenjem „push“ notifikacije na mobilnom uređaju, korišćenjem vremenski ograničene jednokratne lozinke (OTP kod) u okviru Verify aplikacije ili slanjem SMS poruke registrovanom uređaju, kako bi se obezbedio pristup korporativnim resursima. Moguće je koristiti samo jedan od navedenih tipova autentifikacije ili se može koristiti više različitih metoda kako bi se obezbedila višefaktorska autentifikacija, npr. OTP kod i SMS poruka.

VMware Workspace ONE kombinuje identitet korisnika i upravljanje mobilnim uređajima da bi osigurao bezbedan pristup aplikacijama i podacima korisnika, tako da oni mogu raditi bilo gde, bilo kada i sa bilo kog uređaja.

Bojan Andrejić

Kako da zaštitite kompanijske mobilne telefone?

Sav­re­me­na po­slov­na ko­mu­ni­ka­ci­ja go­to­vo da se ne mo­že ni za­mi­sli­ti bez mo­bil­nih uređaja, bi­lo da go­vo­ri­mo o ra­zme­ni ma­ilova, SMS‑ova, ra­zgo­vo­ra pre­ko Vi­bera i Skypea i, na­rav­no, bez te­le­fo­ni­ra­nja. Čak se mo­že reći da su ovi uređaji pre­uze­li pri­mat u o­dno­su na kla­sične vi­do­ve ko­mu­ni­ka­ci­je pre­ko računa­ra ili fik­snog te­le­fo­na. Mo­bi­lity era je sko­ro u pot­pu­nos­ti za­me­ni­la PC i web eru do­no­seći be­zbroj no­vih mo­gućnos­ti, ali is­to to­li­ko i ri­zika…

 

bussines-phone

Po­jam BYOD (Bring Your Own Device ‑ po­ne­si svoj uređaj) kao i rad na da­lji­nu ili od kuće, vi­še ni­su neuobičaje­ni ni kod nas, u­pra­vo zbog u­šte­de i sma­nje­nja tro­ško­va. Za­po­sle­ni pre­ko svog mo­bil­nog uređaja ima­ju pris­tup kom­pa­nij­skim ser­ve­ri­ma, mre­ži, po­ver­lji­vim do­ku­men­ti­ma, mail‑ovi­ma, računi­ma… Kom­pro­mi­to­va­ni uređaji la­ko pos­ta­ju me­ta na­pa­sni­ka i pre­ko njih po­da­ci (ili no­vac) naj­lak­še „pro­cu­re“.
U­pra­vo ovi uređaji su naj­sla­bi­ja ka­ri­ka be­zbe­dnos­ti. Kom­pa­ni­je su go­di­na­ma ula­ga­le u ra­zličite firewall uređaje, an­ti­vi­rus pro­gra­me, pri­me­nom ra­zličitih po­li­sa kroz Active directory, us­klađiva­le svo­je po­slo­va­nje sa svet­skim compliance stan­dar­di­ma, a sve to u ci­lju za­tva­ra­nja be­zbe­dno­snih ru­pa. Ali, čini se da ove me­re vi­še ni­su do­volj­ne. Čak i na­i­zgled naj­be­za­zle­ni­je a­pli­ka­ci­je s Google Play‑a tra­že pris­tup svim na­šim kon­tak­ti­ma. Ka­ko u ta­kvom ša­ro­li­kom o­kru­že­nju drža­ti stva­ri pod kon­tro­lom? Ka­ko obe­zbe­di­ti si­gu­ran pris­tup kom­pa­nij­skim re­sur­si­ma kao što su VPN ili Sharepoint? Ka­ko ra­zdvo­ji­ti po­slov­ne po­dat­ke od pri­va­tnih? Ne pre­os­ta­je nam ni­šta dru­go ne­go da se po­vi­nu­je­mo pra­vi­li­ma ko­je je do­ne­la Mobility era i po­tra­ži­mo ne­ko MDM (Mobile Device Management) re­še­nje.
Tre­nu­tno je na po­lju MDM re­še­nja ve­li­ka gu­žva i mno­gi ven­do­ri su u svoj por­tfo­lio do­da­li mo­gućnost im­ple­men­ta­ci­je MDM‑a, ali pos­tav­lja se pi­ta­nje na šta tre­ba o­bra­ti­ti pa­žnju, ko­ja fun­kci­onal­nost je stvar­no po­tre­bna i na ko­ji način je mo­guće im­ple­men­ti­ra­ti re­še­nje. Spo­me­nućemo naj­bi­tni­je pa­ra­me­tre ko­ji mo­gu bi­ti pre­su­dni u i­zbo­ru pra­vog MDM ven­do­ra: je­dnos­tav­nost im­ple­men­ta­ci­je, ce­na, ser­vi­sna po­drška i po­drška cloud re­še­nju.Za sa­da, de­lu­je da se i­zbor pra­vog par­tne­ra za­sni­va u­glav­nom na do­bi­je­nim mar­ke­tin­škim po­da­ci­ma ko­ji mo­gu da skre­nu stva­ri s bi­tnih na nice to have.
Pre­ma Gartner‑ovom ma­gičnom kva­dran­tu za 2013. go­di­nu, tre­nu­tni li­de­ri na po­lju MDM re­še­nja su AirWatch, MobileIron, Citrix, SAP, Good Technology, Fiberlink… Svi se po­no­se svo­jim re­še­nji­ma ko­ja su do­ka­za­na kroz be­zbroj im­ple­men­ta­ci­ja. Sva ova re­še­nja su na ne­ki način slična i do­no­se mno­ga olak­ša­nja a­dmi­nis­tra­to­ri­ma, počev­ši od pros­te kon­fi­gu­ra­ci­je te­le­fo­na, pre­ko po­de­ša­va­nja mail pro­fi­la, poče­tne web stra­ne, se­ta oba­ve­znih a­pli­ka­ci­ja do na­pre­dnog izo­lo­va­nja a­pli­ka­ci­je u izo­lo­va­ne par­ti­ci­je – kon­tej­ne­re.
U­krat­ko, upo­tre­bom od­go­va­ra­jućeg MDM re­še­nja mo­že­te da o­slo­bo­di­te pun po­ten­ci­jal za­po­sle­nih i da po­me­ri­te gra­ni­ce po­slo­va­nja na mno­go vi­ši ni­vo. Da­nas je vrlo la­ko na­pra­vi­ti is­tu­re­no ode­lje­nje za ko­je nam je ra­ni­je tre­ba­lo mno­go re­sur­sa pla­ni­ra­nja i sve­ga os­ta­log.
Na pri­mer, za in­sta­la­ci­ju šal­te­ra ban­ke ko­ja že­li da pred­sta­vi svo­je pro­i­zvo­de na jav­nom mes­tu, kao što su še­ta­li­šta, jav­ni sku­po­vi, ta ope­ra­ci­ja bi pred­stav­lja­la ve­li­ki be­zbe­dno­sni ri­zik. Da­nas nam je sve to omo­gućeno upo­tre­bom mo­bil­nih uređaja i na­la­zi nam se na­do­hvat ru­ke. Si­gur­na ko­mu­ni­ka­ci­ja na uređaju, naj­no­vi­ja a­pli­ka­ci­ja na uređaju, stru­ja u uređaju, ve­za sa štam­pačem na uređaju, sve je tu – sa­mo pos­ta­vi­te šal­ter.

MDM re­še­nja pos­ta­ju ne­op­ho­dna u kom­pa­ni­ja­ma. In­te­gra­ci­ja Mobile Device Management‑a ni­je vi­še spo­re­dno kom­pa­nij­sko hoćemo‑ili-nećemo pi­ta­nje ne­go ne­što što je oba­ve­zno ima­ti u mo­der­nom po­slov­nom o­kru­že­nju. Mobi­lity era nam je do­ne­la mno­ge bla­go­de­ti, ali i pos­ta­vi­la o­dređene za­ko­ni­tos­ti po ko­ji­ma se mo­ra­mo po­na­ša­ti uko­li­ko ne že­li­mo da u­gro­zi­mo svo­je po­slo­va­nje i o­drži­mo ko­rak s kon­ku­ren­ci­jom.

byod

O­snov­ne stva­ri ko­je sva­ko MDM re­še­nje tre­ba­ da ima u po­nu­di

1. Mo­gućnost po­ve­zi­va­nja s tre­nu­tnim kom­pa­nij­skim re­sur­si­ma (npr: SharePoint, MS Active Directory, MS Exchange, Lotus itd.). To se čini kao tri­vi­jal­na stvar ako se ra­di o pre­du­zeću s ne­ko­li­ko za­po­sle­nih, ali ka­da kom­pa­ni­je ima­ju vi­še sto­ti­na za­po­sle­nih, to mo­že bi­ti pra­va noćna mo­ra! Za­mi­sli­te da sve ko­ri­sni­ke ko­je ste  ima­li u pos­to­jećem MS AD mo­ra­te po­no­vo da uno­si­te, da kre­ira­te gru­pe, o­dređuje­te pra­vi­la, na­zi­ve… Ka­sni­ja a­dmi­nis­tra­ci­ja bi mo­gla da do­ve­de do po­ja­ve još pro­ble­ma. Za­mi­sli­te si­tu­aci­ju gde bis­te mo­ra­li da pa­ra­lel­no vo­di­te a­dmi­nis­tra­ci­ju u dva ili vi­še sis­te­ma?!

2. Mo­gućnost  u­prav­lja­nja uređajem bez ob­zi­ra na ope­ra­tiv­ni sis­tem (Android, iOS, Windows Phone). Sva­ko MDM re­še­nje ko­je oda­be­re­te mo­ra da ima mo­gućnost kon­fi­gu­ra­ci­je i po­de­ša­va­nja uređaja, bez ob­zi­ra na ope­ra­tiv­ni sis­te­ma ko­ji ima­te na nje­mu. O­dređena re­še­nja već ima­ju u po­nu­di i mo­gućnost u­prav­lja­nja i desktop o­kru­že­njem ko­je ra­di pod Windows‑om 8.
U­prav­lje­nje a­pli­ka­ci­ja­ma. Do­bro iza­bra­no re­še­nje tre­ba­lo bi da sa­drži mo­gućnost i u­prav­lja­nja i dis­tri­bu­ci­ju a­pli­ka­ci­ja na mo­bil­ni uređaj, bi­lo da su one in­ter­no ra­zvi­je­ne ili da se mo­gu naći na ne­kom od po­zna­tih store‑ova.

3. De­tek­ci­ja Jailbreak i Root uređaja i izo­la­ci­ja ta­kvih uređaja.

4. Kon­tro­la sa­drža­ja uređaja. Spe­ci­fi­ka­ci­ja in­sta­li­ra­nih a­pli­ka­ci­ja na uređaju, kre­ira­nje black i white lis­ta.

5. Mo­gućnost sprečava­nja cu­re­nja po­da­ta­ka (Data Loss Prevention/protection – DLP). Kon­tro­la po­je­di­nih ključnih reči u mail‑ovi­ma i po­ru­ka­ma.

6 . Kon­tej­ne­ri­za­ci­ja. Izo­lo­va­nje a­pli­ka­ci­ja u po­se­bne kon­tej­ne­re gde bi se rad a­pli­ka­ci­ja izo­lo­vao od ra­da os­ta­lih uređaja.

Kompanije koje u Srbiji nude i uspešno implementiraju ovakva rešenja su SnT, Towers Net i Nes Communications.

Analizom do bezbednosti

U svakoj firmi, a najviše u finansijskim institucijama, sigurnost podataka je od najveće važnosti. A što više uređaja korisnici donose (smartfone, tablete, laptope…), to je veći sigurnosni rizik i opterećenje mreže.

analysisKoncepti kao što su BYOD i MDM nisu novi, ali svakodnevno donose nove stvari i omogućavaju da korisnici imaju bolje iskustvo, a da s druge strane administratori budu spokojniji da će uređaji biti sigurniji.

BYOD i MDM sistemi nalaze se na tržištu već neko vreme i svi veći proizvođači mrežne opreme imaju svoja BYOD rešenja, koja se integrišu sa MDM rešenjima. Tako, na primer, Cisco ima NAM, uz komplementarnu aplikaciju Application Visibility and Control, ali nažalost nije dovoljno samo upravljati uređajima i njihovim sadržajima. Samo u 2013. godini broj pametnih telefona je dostigao 1,9 milijardi, dok je broj preuzetih aplikacija premašio 100 milijardi. S obzirom na broj uređaja i aplikacija koje koristimo, sve je važnije da znamo koji korisnici, kada, koliko i na koji način koriste koje mrežne servise.

image1
Slika 1

Ne tako davno, kompanijske mreže su koršićene za povezivanje zaposlenih, korisnika, studenata, gostiju, pacijenata na internet i lokalne resurse (lokalne aplikacije, printere itd.).  Najviše su korišćene relativno jednostavne aplikacije: pretraživači interneta, Word, PowerPoint, e‑mail, kao i druge, lokalne aplikacije. Računarska mreža je bila značajna, ali ne koliko,  recimo, telefonski sistem.

Gubitak veze ka mreži jeste bio velika neprijatnost, ali nije zaustavljao rad kompanije pošto su korisnici i dalje mogli  pomoću lokalnih aplikacija da urade većinu posla na svojim laptop i desktop računarima. U današnje vreme performanse i integritet mreže mogu  mnogo da pomognu ili čak unište kompanije i korisnike kojima služe. Kao što smo rekli, kompanije više nisu limitirane žicama, poslovnim desktop i laptop računarima, lokacijama, vremenom ili državnim granicama. Današnjim kompanijskim mrežama sve češće se prilazi preko WiFi‑ja, a najčešće putem većeg broja privatnih korisničkih uređaja (manjih laptopova, tableta i pametnih telefona). Korisnici, takođe, sve više preuzimaju i koriste aplikacije, kao i stotine miliona web sajtova i cloud‑based servisa s multimedijalnim glasovnim, data i video sadržajima.  Oni preuzimaju i šalju ogromne količine podataka različitih sadržina na udaljene servere u cloud i iz njega velikim brzinama. U nekim slučajevima nove aplikacije preko noći postaju izuzetno značajne za poslovanje.

Slika 2
Slika 2

Imajući sve ovo u vidu, pored bezbednosti mreža i mobilnih uređaja, sve je značajnije imati uvid u to šta, kako i koliko korisnici rade. Slika 1 prikazuje kako korisnici vide svoje uređaje i aplikacije, a kako ih vidi većina mreža današnjice.

Kao što vidimo, poimanja se veoma razlikuju. Svičevi i uređaji na mreži ne mogu nam dati informacije koje su od značaja za svakodnevni rad.

Ako još jednom bolje pogledamo kako tradicionalni svičevi i mreže vide aplikacije, kako ćemo odgovoriti na pitanja kako preduzeće može efektivno da:

  • Analizira investicije u aplikacije i ROI?
  • Analizira korišćenje mreže i aplikacija i njihove trendove?
  • Pretvori mrežno znanje u dodatni prihod ili kompetitivnu prednost?
  • Planira kapacitete i budžet?
  • Prati korišćenje aplikacija da bi se video best practice?
  • Ako to nije dovoljno, razmislimo kako IT tim može efektivno da:
  • Pronalazi problem u mreži? Gde početi: aplikacija, mreža, server?
  • Proaktivno poboljša performanse aplikacija kako bi poboljšali produktivnost?
  • Optimizuje mrežnu i serversku arhitekturu kako bi podržale aplikacije koje koriste puno mrežnih resursa?
  • Identifikuje nedozvoljene aplikacije na mreži?
  • Odluči da li je potrebno zameniti aplikacije novim, skupljim, možda boljim?
  • Planira kada se mogu izvršavati radovi na mrežama/operacijama koje moraju biti dostupne 24×7?

Nažalost, odgovor se ne nalazi ni u BYOD ni u MDM rešenjima. Postoje rešenja na tržištu koja mogu da zagrebu površinu odgovora na ova pitanja.

Iskorišćenost propusnog opsega po tipu aplikacije
Iskorišćenost propusnog opsega po tipu aplikacije

Zamislite kada biste samo jednim klikom miša dobili informacije koje su vam preko potrebne: koje aplikacije se koriste, koliko svaka ponaosob zauzima propusnog opsega (po korisniku, ukupno po mreži), koji su sve korisnici na mreži (s detaljima tipa korisničkog imena, tipa uređaja, operativnog sistema i mnogih drugih), kakve su performanse vaše mreže i aplikacija. A zamislite da to sve možete da vidite za celu vašu mrežu, a ne samo na izlazu ka internetu, kao što daju NAC i Firewall uređaji.  Sada na to dodajte da možete da sami pravite definicije aplikacija, a da imate  više od 13.000 predefinisanih, i naravno da napravite izveštaje, grafikone, pie chart‑ove i sve ostalo što vam je neophodno (Slika 2, Slika 3). Kada sve to zamislite, dolazite do jedne jedine aplikacije na tržištu koja omogućava sve to: Extreme Networks PurView. Kada imate sve informacije dostupne na jednom mestu i nadohvat ruke, pitanja o kojima smo pričali dobijaju jednostavne odgovore.

PurView aplikacija omogućava sve navedeno i još mnogo više od toga. S obzirom na to da radi na bilo kojoj mreži, bilo kog proizvođača, i da se može nalaziti bilo gde u mreži, ne predstavljajući usko grlo (kao druge aplikacije tipa NAC ili Firewall), postaje jasno zbog čega je ova aplikacija pravi izbor za sve kompanije kojima je važno da mogu da urade biznis‑analizu i olakšaju sebi odlučivanje, da iskoriste nepoznate i nepovezane informacije u značajna i kritična saznanja o načinu korišćenja i iskorišćenju kompanijskih resursa. Pored toga, optimizacija mreže postaje mnogo jednostavnija, nalaženje i rešavanje problema mnogo efikasnije, što samim tim dovodi do optimizacije korisničkog iskustva i većeg zadovoljstva korisnika aplikacijama i uslugama koje koriste u svakodnevnom poslovanju.

nes f

Naravno, sve bi ovo bilo nedovoljno da ovakva vidljivost i kontrola ne donose nove vidove zaštite, koji su potpuno komplementarni s drugim rešenjima. Pored PurView rešenja, koje sve informacije šalje u jedinstvenu Extreme aplikaciju NetSight koja omogućava i jednoobrazni nadzor i konfiguraciju Wi‑Fi i žičnih rešenja, Extreme Mobile IAM rešenje je potpuno integrabilno sa MDM rešenjima. Svaka od ovih aplikacija donosi nov nivo iskorišćenosti i bezbednosti u mobilnim mrežama, ali samo Extreme PurView daje mogućnost da sve to sagledate s jednog mesta i na jedinstven i smislen način, bez obzira koje NAC, Firewall, MDM ili bilo koje drugo mrežno rešenje koristite.

Autor: Nikola Knežević, CEO kompanije NES Communications

Nikola Knežević se bavi mrežnim tehnologijama više od 15 godina, a poseduje i ekspertski status za Siemens Voice i Data platforme. Takođe je sertifikovan Cisco Data i Voice inženjer.

Više o Extreme rešenjima:

 Objavljeno u časopisu connect broj 42