O gerenciamento unificado de endpoints (UEM, pela sigla em inglês) permite que a TI gerencie, proteja e implante recursos e aplicativos corporativos em qualquer dispositivo, a partir de um console único.
O gerenciamento unificado de endpoints é um passo além do gerenciamento de dispositivos móveis tradicional. À medida que mais usuários trabalham remotamente em dispositivos tradicionais e móveis e as empresas incorporam a IoT e outras novas tecnologias, o gerenciamento unificado de endpoints evoluiu para solucionar os problemas que os departamentos de TI encontram ao proteger e conectar esses ambientes.
Os departamentos de TI também enfrentam dificuldade ao integrar sistemas legados nesses novos dispositivos, o que leva a custos mais altos de TI. O gerenciamento unificado de endpoints reduz a sobrecarga de conectar esses sistemas ao diminuir custos e mitigar riscos.
A evolução para o gerenciamento unificado de endpoints começou com o gerenciamento de dispositivos móveis, antes de prosseguir para o gerenciamento da mobilidade corporativa.
O gerenciamento de dispositivos móveis gerencia remotamente o utilitário de dispositivos móveis e dedica dispositivos a uma classe de funções ou uma única finalidade. Os recursos incluem:
No entanto, o modelo de gerenciamento de dispositivos móveis não é compatível com a flexibilidade do BYOD, em que funcionários podem usar seus próprios dispositivos para trabalhar a qualquer hora e em qualquer lugar.
A profusão de smartphones e seus requisitos de segurança de dados levou ao desenvolvimento do modelo de gerenciamento de aplicativos móveis. Ele é diferente do gerenciamento de dispositivos móveis, pois atende apenas a aplicativos de dispositivos específicos, e não a todo o dispositivo. No entanto, os usuários descobriram que a solução de gerenciamento de aplicativos móveis não era compatível com a maioria dos aplicativos nativos disponíveis no mercado.
Isso resultou no desenvolvimento do modelo de gerenciamento da mobilidade corporativa, que basicamente combina os paradigmas de gerenciamento de dispositivos móveis e gerenciamento de aplicativos móveis usando contêineres que englobam dados e aplicativos de forma segura. Além do gerenciamento de dispositivos móveis, o modelo de gerenciamento da mobilidade corporativa inclui:
O gerenciamento da mobilidade corporativa se integra ao serviço do nome, oferecendo personalização de aplicativos, segurança de dados e documentos e conformidade com políticas, enquanto o gerenciamento de dispositivos móveis lida com os recursos dos dispositivos.
O gerenciamento unificado de endpoints é a evolução natural desse processo, que inclui todos os endpoints e casos de uso, de dispositivos móveis a fixos e de tecnologias vestíveis a IoT, por meio de uma única solução abrangente de gerenciamento da mobilidade corporativa.
O gerenciamento unificado de endpoints oferece vários benefícios às organizações, incluindo:
Durante muito tempo, as organizações reconhecem a necessidade de uma metodologia de segurança de endpoints robusta para proteger o acesso a redes corporativas.
Como os dispositivos dos usuários finais são pontos de entrada para as redes e os invasores estão sempre à procura de vulnerabilidades, um protocolo eficaz de segurança de endpoints é um controlador de acesso para proteger as redes de entradas não autorizadas e práticas arriscadas de usuários.
Os requisitos atuais do espaço de trabalho digital trazem desafios para os administradores de TI encarregados de proteger as redes corporativas e facilitar o acesso e a funcionalidade para os usuários finais. A ascensão do BYOD levou à presença de uma "TI invisível" em organizações que não sancionam hardwares ou softwares incompatíveis com a TI da empresa.
Além disso, os funcionários costumam trabalhar em hotspots de Wi-Fi públicos ou domésticos desprotegidos. Se as conexões não são protegidas por um VPN robusto, os dados confidenciais dos clientes e da empresa podem estar vulneráveis a sniffing, ARP, spoofing, sequestros de DNS e/ou ataques de MITM.
Historicamente, as violações de segurança começam na rede. Atualmente, no entanto, as invasões à rede surgem dos endpoints, o que demonstra a ineficácia da segurança de rede focalizada. Dessa forma, os perímetros de rede exigem camadas de segurança para proteção contra vulnerabilidades apresentadas pelos dispositivos de endpoint.
Modelo de segurança de confiança zero: "Nunca confie, sempre verifique" é um modelo de arquitetura de rede que usa "microperímetros" para proteger cada segmento da rede. Com essas novas camadas de segurança, os sysadmins protegem os dados confidenciais, aplicativos, ativos e serviços mais importantes da organização por meio de rigorosas medidas de verificação de identidades e dispositivos.
Um enfoque de confiança zero à segurança da rede garante que, no caso de uma entrada não autorizada, o hacker não terá acesso a todas as partes da rede. Ao bloquear usuários sempre que eles tentarem acessar uma parte diferente da rede, as novas camadas de proteção oferecem uma segurança mais robusta para aplicativos da Web.
Além disso, os usuários e dispositivos não obtêm acesso automaticamente apenas por conta do acesso anterior, eles devem mostrar a autorização em todas as solicitações. O monitoramento de privilégios de acesso também remove vulnerabilidades de segurança que podem ser exploradas por invasores.
Com o Workspace ONE, a VMware oferece às organizações uma plataforma integrada de espaço de trabalho digital para gerenciar centralizadamente todos os aplicativos, casos de uso móvel e dispositivos, BYOD ou COPE.
Unifique o gerenciamento de todos os endpoints em várias plataformas e modelos de propriedade. O Workspace ONE oferece funções de gerenciamento especializadas para as seguintes plataformas:
O gerenciamento unificado de endpoints do Workspace ONE é um enfoque dimensionável e que dá prioridade à nuvem para o gerenciamento de desktops em tempo real, proporcionando segurança de nível empresarial para setores regulamentados e agências do governo. Um ambiente de API resiliente oferece suporte a conteúdo de aplicativos, sistemas, identidades e serviços empresariais, proporcionando um catálogo unificado de aplicativos para acesso rápido e seguro a qualquer aplicativo em qualquer endpoint.
Fortaleça o espaço de trabalho digital da sua organização ao capacitar funcionários com uma experiência de trabalho flexível e convincente que soluciona as necessidades de segurança de dados empresariais. Avalie o Workspace ONE aqui.
As soluções de virtualização de desktops oferecem às organizações um enfoque otimizado para fornecer, proteger e gerenciar desktops e aplicativos. Saiba mais.
A solução de espaço de trabalho digital da VMware remove as complexidades do gerenciamento de endpoints em todas as plataformas: Android, iOS, macOS, Chrome OS e Windows 10. Saiba mais
Com o VMware Dynamic Environment Manager, você pode obter personalização e configuração dinâmica de políticas em ambientes de desktop virtuais, físicos e com base em nuvem. Faça download da versão gratuita e saiba como v...
Há três aspectos principais que você precisa saber sobre o programa VMware AirWatch Privacy First, uma iniciativa para levar transparência à TI e aos usuários.
O VMware Workspace ONE é uma plataforma integrada de espaço de trabalho digital que fornece e gerencia aplicativos em qualquer dispositivo de forma simples e segura. Assista ao nosso vídeo para saber mais
Gerencie todos os dispositivos, aplicativos e casos de uso móveis com o gerenciamento unificado de endpoints do Workspace ONE, com tecnologia AirWatch. Saiba mais e faça uma avaliação gratuita hoje mesmo.