Модель безопасности нулевого доверия для цифровой рабочей области
Интеллектуальная защита цифровой рабочей области
VMware Workspace ONE сочетает управление условным доступом на основе модели нулевого доверия с ведущими в отрасли современными средствами управления. Это помогает ИТ-отделам обеспечить упреждающую защиту пользователей, приложений и конечных устройств в цифровой рабочей области.
Безопасное расширение возможностей сотрудников
Защитите цифровую рабочую область с помощью VMware Workspace ONE и предоставьте ИТ-специалистам необходимые для эффективной работы технологии.
Модель безопасности нулевого доверия — это ключевой компонент стратегии создания цифровой рабочей области
Разработка модели безопасности нулевого доверия — сложная задача. Узнайте, как платформа VMware Workspace ONE может помочь в ее решении.
Читать тематическую статьюАрхитектура на основе модели нулевого доверия: обзор
Узнайте, как различные компоненты Workspace ONE совместно обеспечивают использование модели нулевого доверия.
ПодробнееВозможности Workspace ONE
Встроенная комплексная система безопасности
Встроенная модель безопасности нулевого доверия для пользователей, приложений и конечных устройств создает взаимосвязанную систему на базе принципа минимальных привилегий, которая расширяет возможности сотрудников без ущерба для безопасности.
Получение аналитических сведений и автоматизация на основе машинного обучения
Непрерывный мониторинг в режиме реального времени предоставляет визуализацию всей цифровой рабочей области, помогая обеспечить упреждающую защиту от известных и неизвестных угроз. Автоматизированное исправление выполняется с помощью эффективного модуля принятия решений.
Условный доступ и современная система управления
Доступ на базе облака и управление конечными устройствами повышают уровень защиты устройств с помощью интеллектуального подхода и обеспечивают безопасный доступ к приложениям, которые обслуживает ИТ-отдел.
Открытая и расширяемая платформа с надежными партнерскими решениями
Workspace ONE Trust Network дает возможность использовать уже развернутые ведущие решения для дальнейшей оптимизации системы безопасности. Изучите решения партнеров на портале VMware Solutions Exchange.
Компоненты безопасности Workspace ONE
Открытая платформа
Упрощенные обеспечение безопасности и управление с помощью платформы проверки, которая использует API-интерфейсы для взаимодействия между открытой экосистемой безопасности и Workspace ONE.
Управление доступом
Расширение возможностей ИТ-отдела для инициализации приложений, реализации каталога самообслуживания, многоуровневой аутентификации и единого входа для всех приложений.
Контекстные политики
Управление аутентификацией с помощью политик условного доступа на основе состояния соответствия устройств нормативным требованиям, степени защиты при проверке подлинности, степени конфиденциальности данных, местонахождением пользователя и т. д.
Политики предотвращения потери данных
Настройка политик с помощью современных средств управления, включая шифрование данных на уровне устройств, красные списки приложений и средства безопасности Wi-Fi. Мониторинг угроз: от вредоносных приложений и ПО до разблокированных устройств. Автоматическое устранение проблем с помощью возможностей удаленной блокировки, очистки устройств и управления доступом.
Средства анализа
Определение и устранение проблем безопасности в режиме реального времени с помощью предоставляемых решением Workspace ONE Intelligence встроенных средств анализа угроз, соответствия устройств нормативным требованиям и анализа рисков. Постоянная проверка с вычислением оценки рисков для пользователей в зависимости от контекста устройств и поведения пользователей.
Безопасные приложения
Преимущества встроенных средств безопасности Workspace ONE для защиты таких приложений для повышения эффективности работы, как Workspace ONE Boxer, Workspace ONE Web и Workspace ONE Content. Обнаружение угроз и автоматическое устранение проблем для всех других приложений и облачных сервисов.
Шифрование
Аутентификация и шифрование трафика между приложениями на устройствах и ЦОД. Шифрование данных при хранении и передаче по стандарту AES с 256-битным ключом.
Микросегментация
Сокращение площади атаки в ЦОД благодаря возможностям микросегментации, доступным за счет интеграции с VMware NSX, дает возможность автоматизировать процессы обеспечения безопасности в сети.
Ресурсы
Обучение и оценка
- Выпуск новостей. Приобретение Carbon Black компанией VMware
- Тематическая статья. Внедрение модели нулевого доверия в партнерстве с VMware
- Решения Carbon Black для конечных устройств. Вопросы и ответы
- Модель безопасности нулевого доверия. Вопросы и ответы
- Технический проспект Workspace ONE Trust Network
- Workspace ONE Trust Network: вопросы и ответы
- Инфографика «8 требований для обеспечения безопасной цифровой рабочей области»
- Электронная книга: «8 важных возможностей защиты цифровой рабочей области»