Che cos'è la gestione unificata degli endpoint (UEM)?

L'evoluzione verso la gestione unificata degli endpoint è iniziata con la gestione dei dispositivi mobili prima di passare alla gestione dell'Enterprise Mobility.

Attraverso la gestione dei dispositivi mobili, le relative utilità vengono gestite da remoto, destinando i dispositivi a una classe di funzioni o a un unico scopo. Le caratteristiche comprendono:

• Iscrizione, provisioning, sicurezza e blocco dei dispositivi
  
• Controllo remoto
• Tracciamento della posizione del dispositivo e inventario
• Creazione di report e monitoraggio in tempo reale

Tuttavia, il modello di gestione dei dispositivi mobili non supporta la flessibilità del modello BYOD, in cui i dipendenti possono passare dall'uso personale all'utilizzo lavorativo sui propri dispositivi sempre e ovunque.

La proliferazione di smartphone e i loro requisiti di sicurezza dei dati hanno portato allo sviluppo del modello di gestione delle mobile app, che si differenzia dalla gestione dei dispositivi mobili poiché riguarda solo app specifiche del dispositivo anziché l'intero dispositivo. Ma gli utenti hanno scoperto che la soluzione di gestione delle mobile app non supportava la maggior parte delle applicazioni native disponibili negli app store.

Questa esigenza ha portato allo sviluppo del modello di gestione dell'Enterprise Mobility, che fondamentalmente combina la gestione dei dispositivi mobili e i paradigmi di gestione delle mobile app utilizzando container che incapsulano in modo sicuro app e dati. Oltre alla gestione dei dispositivi mobili, un modello di gestione dell'Enterprise Mobility offre:

• Gestione dei contenuti mobili
• Mobile App Management
• Containerizzazione
• Wrapping delle app

La gestione dell'Enterprise Mobility si integra nel servizio dei nomi, fornendo personalizzazione delle app, sicurezza di documenti e dati e compliance con le policy, mentre la gestione dei dispositivi mobili gestisce le funzionalità dei dispositivi.

La gestione unificata degli endpoint è la progressione naturale di questa evoluzione, che comprende tutti i casi d'uso e gli endpoint da mobile a fisso, da indossabile a IoT attraverso un'unica soluzione completa per la gestione dell'Enterprise Mobility.

• Integrazione completa della gestione degli endpoint: la gestione unificata degli endpoint funziona su più piattaforme (Windows 10, macOS, Android, iOS, Chrome OS, Linux e altri) configurando, controllando e monitorando qualsiasi dispositivo da un'unica console di gestione. Semplifica anche la migrazione da piattaforme legacy (ad esempio, Windows 7) alle versioni più recenti.
• Protezione dei dati e delle app aziendali su qualsiasi rete: la gestione unificata degli endpoint protegge le app e i dati sensibili dell'azienda con accesso condizionale dell'utente, applicazione automatizzata delle regole, linee guida di compliance e garanzie di perdita dei dati, riparando automaticamente e immediatamente le minacce alla cyber-sicurezza. Consente inoltre agli amministratori di identificare il jailbreak del dispositivo e il rooting del sistema operativo.
• Modernizzazione della gestione dei desktop: grazie a una tecnologia avanzata, la gestione unificata degli endpoint trasforma i sistemi operativi desktop per semplificare il deployment, consentendo una gestione totale e sicura delle policy del cloud con distribuzione ottimizzata delle app e installazione di patch automatizzata. Inoltre, consente agli amministratori di tenere traccia, controllare e segnalare gli endpoint per contenuti e applicazioni.
• Riduzione dei costi: automatizzando completamente processi e attività, la gestione unificata degli endpoint riduce le spese generali dell'IT e i costi hardware.
  

Con Workspace ONE, VMware fornisce alle aziende una piattaforma integrata per il Digital Workspace, al fine di gestire in modo centralizzato tutte le app, i casi d'uso dei dispositivi mobili e i dispositivi, BYOD o COPE.

Unifica la gestione di qualsiasi endpoint su più piattaforme e modelli di proprietà.  Workspace ONE fornisce funzionalità di gestione specifiche per le seguenti piattaforme:

• Android
• macOS
• Windows 10
• Chrome per iOS
• Linux
  

Workspace ONE Unified Endpoint Management è un approccio alla gestione dei desktop scalabile e cloud-first in tempo reale, che offre sicurezza di classe enterprise adatta a settori regolamentati e pubblica amministrazione. Un ambiente API resiliente supporta servizi enterprise, identità, sistemi e contenuti delle app, fornendo un catalogo di applicazioni unificato per l'accesso sicuro in una fase a qualsiasi app da qualsiasi endpoint.

Potenzia il Digital Workspace della tua azienda coinvolgendo i dipendenti con un'esperienza di lavoro flessibile e avvincente che risponde alle esigenze di sicurezza dei dati aziendali. Valuta qui Workspace ONE.

Da diverso tempo, le organizzazioni hanno riconosciuto la necessità di una metodologia di sicurezza degli endpoint solida e completa per proteggere l'accesso alle reti aziendali. 

Poiché i dispositivi degli utenti finali rappresentano punti di ingresso nelle reti e i criminali informatici cercano costantemente punti di accesso vulnerabili, un protocollo di sicurezza degli endpoint efficace funge da "guardiano" per proteggere le reti da intrusioni non autorizzate e da pratiche rischiose degli utenti.

Se da un lato i requisiti per il Digital Workspace di oggi hanno migliorato la facilità di accesso e la funzionalità per gli utenti finali, dall'altro hanno posto sfide notevoli agli amministratori IT incaricati di proteggere le reti aziendali. L'aumento del modello BYOD ha portato alla presenza di "Shadow IT" in alcune aziende che non autorizzano hardware o software non supportati dal reparto IT dell'azienda.

Inoltre, i dipendenti lavorano spesso utilizzando hotspot Wi-Fi domestici o pubblici non sicuri. Se le connessioni non sono protette dall'uso di una VPN robusta, i dati sensibili dell'azienda e dei clienti potrebbero essere a rischio di sniffing, spoofing ARP, dirottamento DNS e/o attacchi MITM.

Di solito, le violazioni della sicurezza hanno origine all'interno di una rete. Oggi, però, le intrusioni di rete non autorizzate provengono sempre più da endpoint, il che dimostra l'inadeguatezza di una sicurezza di rete mirata. Pertanto, i perimetri di rete richiedono layer di sicurezza per la protezione dalle vulnerabilità create dai dispositivi endpoint.

Sicurezza zero-trust: si tratta di un modello di architettura di rete che utilizza "microperimetri" per proteggere ciascun segmento di rete. Con questi livelli di sicurezza aggiuntivi, gli amministratori di sistema proteggono le app, le risorse, i servizi e i dati più sensibili di un'azienda con rigorose misure di verifica dell'identità e dei dispositivi.

Un approccio zero-trust alla sicurezza della rete garantisce che, qualora si verificasse un'intrusione non autorizzata, un black hat non avrà accesso a tutte le parti della rete. Bloccando gli utenti ogni volta che tentano di accedere a una parte diversa della rete, si ottiene una sicurezza dell'app Web più solida grazie a layer di protezione aggiuntivi. 

Inoltre, agli utenti e ai dispositivi non viene automaticamente concesso l'accesso solo a causa di un accesso precedente: devono mostrare l'autorizzazione per ogni richiesta. Il monitoraggio dei privilegi di accesso rimuove anche le suscettibilità alla sicurezza che potrebbero essere sfruttate da criminali informatici.