Dit is het tweede artikel in onze blogreeks over veilige toegang. Als je Yanlin's inleidende stuk over de basis en visie van onze beveiligde werkruimte nog niet hebt gelezen, kun je het hier vinden: Transforming Secure Access with Splashtop Secure Workspace. Je kunt het derde artikel in deze serie ook hier vinden: Transforming Secure Access - De Splashtop Secure Workspace Admin Experience.
Problemen uit de praktijk oplossen met Splashtop Secure Workspace
In mijn vorige artikel heb ik de basisprincipes van de uitgebreide architectuur van Splashtop Secure Workspace uiteengezet. Nu zullen we onderzoeken hoe die architectuur omgaat met echte toegangsuitdagingen die onze klanten ervaren. Ik zal ook laten zien hoe traditioneel complexe IT-problemen moeiteloos kunnen worden aangepakt dankzij ons robuuste basisframework.
In mijn volgende artikel zal ik de unieke mogelijkheden van onze Secure Workspace-oplossing onder de aandacht brengen door bepaalde facetten van onze gebruikersinterface onder de loep te nemen. Maar laten we eerst eens kijken naar vier echte problemen die Splashtop Secure Workspace oplost.
Voorbeeld 1: Onboarding en offboarding van medewerkers stroomlijnen
Uitdaging: Hoe kunnen we het IT-proces voor het onboarden van nieuwe medewerkers vereenvoudigen, hen toegang geven tot essentiële applicaties en deze toegang snel intrekken wanneer ze de organisatie verlaten?
Uit feedback van klanten begrijpen we dat het vaak weken kan duren voordat nieuwe medewerkers toegang krijgen tot alle applicaties die ze nodig hebben om productief te worden. Hoewel single sign-on (SSO) systemen zoals Google Workspace of Microsoft Azure AD (nu Entra ID) webapplicaties kunnen authenticeren, maken ze het voor medewerkers niet eenvoudig om deze applicaties te vinden. Bovendien is er geen eenvoudige oplossing voor on-prem apps die vaak worden gebruikt door boekhouding, financiën en engineering, vooral niet die welke afhankelijk zijn van aangepaste desktopclients.
Onboarding vereenvoudigen met Splashtop
Splashtop Secure Workspace maakt van het onboarden van gebruikers een naadloos en geautomatiseerd proces, dat wordt bereikt door login activering op onze Workspace of via bestaande SSO referenties. We voorzien de gepersonaliseerde werkruimte van de werknemer direct van applicaties, samen met beleid voor netwerktoegang, klanthouding en aanmeldingsbeheer, waardoor onmiddellijk gebruik vanaf elke locatie mogelijk is, of het nu op kantoor, thuis of onderweg is.
Daarnaast biedt Splashtop Secure Workspace ruimte voor apparaten van werknemers in BYOD-scenario's (bring your own device) door browsergebaseerde en mobiele toegang tot SaaS-applicaties te bieden. We ondersteunen populaire protocollen voor het delen van desktops zoals RDP en VNC en protocollen voor toegang op afstand zoals SSH en Telnet.
Vereenvoudiging van het ontdekken en starten van applicaties
De Secure Workspace-desktop geeft alle applicaties weer waar gebruikers recht op hebben vanuit één gebruikersinterface, zodat gebruikers met één klik alle applicaties kunnen zien en er veilig verbinding mee kunnen maken. Toepassingen omvatten SaaS- en bedrijfsnetwerktoepassingen (niet-webtoepassingen), inclusief toepassingen die zich on-premises of in een privédatacenter bevinden.
De Secure Workspace verbetert de netwerkervaring door verbinding te maken met een van de vele Points of Presence (PoP's), waardoor content sneller en efficiënter kan worden geleverd. Een ingebouwde wachtwoordbeheerder vereenvoudigt de toegang door automatisch de inloggegevens van de doelbron in te vullen en IT in staat te stellen sterke wachtwoorden en het gebruik van multi-factor authenticatie (MFA) af te dwingen. Bovendien kunnen IT-beheerders het proces voor het starten van applicaties aanpassen aan hun voorkeuren, zoals het automatisch koppelen van gedeelde SMB-schijven bij verbinding.
Snelle en grondige offboarding van medewerkers
Wanneer het tijd is om gebruikers uit te schrijven, biedt Secure Workspace één controlepunt om de toegang op alle apparaten en applicaties van gebruikers in te trekken, wat gemoedsrust biedt voor IT- en HR-afdelingen.
Voorbeeld 2: Veilige, VPN-vrije toegang in hybride en multi-clouds
Uitdaging: Hoe kunnen we ervoor zorgen dat werknemers veilig toegang hebben tot privéapplicaties (web- of aangepaste clients), zowel op locatie als op externe vestigingen, in privédatacenters of binnen virtuele privéclouds (VPC's) zoals AWS, Microsoft Azure of Google cloud Platform?
Om toegang te krijgen tot privétoepassingen en bronnen zoals bestandsdeling op het netwerk, is het meestal nodig om VPN's op deze locaties in te stellen. VPN's stellen echter hele subnetwerken bloot aan alle gebruikers op afstand, waardoor het risico op cyberaanvallen en diefstal van waardevolle gegevens toeneemt. In complexe netwerken gebruiken IT-teams soms meerdere VPN-clients, of een enkele client met een lijst van verschillende VPN-gateways om uit te kiezen, wat verwarring schept onder gebruikers.
Betrouwbaarheid en beveiliging verbeteren met een alternatief voor legacy VPN
Secure Workspace biedt een softwareconnector die de veilige toegang tot privé-applicaties en -bronnen door medewerkers mogelijk maakt. We ondersteunen meerdere connector vormfactoren - van een eenvoudige Windows, Mac OS of Linux applicatie tot Docker containers, Kubernetes containers, virtuele machine of Raspberry Pi.
Deze connectoren kunnen in een cluster worden geïnstalleerd ter ondersteuning van load balancing en hoge beschikbaarheid. Eenmaal geïnstalleerd, maakt de connector een veilige verbinding met een van onze PoP's, waardoor het aanvalsoppervlak van uw bedrijfsmiddelen aan mogelijke aanvallen tot een minimum wordt beperkt.
Elke applicatie die toegankelijk is via een geïnstalleerde connector (of cluster van connectoren) kan nu worden toegevoegd aan de Secure Workspace van uw medewerker. Met slechts één klik wordt het relevante client- of browservenster geopend en wordt tegelijkertijd een beveiligde verbinding met de privé-applicatie tot stand gebracht. Deze vereenvoudigde gebruikerservaring blijft consistent, ongeacht of de privétoepassing of -resource on-premises, in privédatacenters of in VPC's in openbare clouds is geïnstalleerd.
Complexe netwerktopologieën overwinnen
Splashtop Secure Workspace maakt licht werk van complexe netwerkconfiguraties die VPN-configuraties vaak in de war sturen. Onze inside-out verbindingsarchitectuur functioneert effectief in omgevingen met meerdere lagen firewalls, routers en NAT-zones (Network Address Translation), waarbij overlappende IP-bereiken transparant worden verwerkt.
Ontwikkelaars hoeven niet te beslissen welke VPN endpoints ze moeten gebruiken als ze verbinding maken met verschillende servers in verschillende clouds die mogelijk dezelfde IP's delen. Met Splashtop Secure Workspace is het zo eenvoudig als aanwijzen, klikken en verbinden. Bovendien kunnen ontwikkelaars tegelijkertijd verbinding maken met al deze servers - een functie die niet mogelijk is met VPN-opstellingen.
Voorbeeld 3: Veilige en gemakkelijke toegang van derden
Uitdaging: Hoe kunnen we niet-werknemers (zoals auditors, aannemers en leveranciersondersteuning) tijdelijke toegang geven tot particuliere bedrijfsmiddelen op een veilige, beveiligde en controleerbare manier?
Het bieden van veilige toegang door derden is een grote IT-uitdaging. Het proces bestaat meestal uit het aanmaken van tijdelijke accounts, het helpen van de derde partij bij het installeren van VPN-clients, het instellen van VPN-toegang tot de doelbron en vervolgens het ontmantelen van de hele installatie zodra de toegang is voltooid. Ondanks de inspanning laat deze methode vaak een zwak controlespoor achter.
Een holistische benadering van toegang door derden
Secure Workspace biedt een uitgebreide oplossing voor veilige toegang door derden. Organisaties kunnen veilige en gecontroleerde toegang bieden aan externe partijen, waarbij inloggegevensbeheer, webbrowserondersteuning voor externe protocollen, veilige netwerktoegang en sessieopname in één oplossing worden gecombineerd.
Applicaties kunnen worden gedeeld met contractanten of auditors via een eenvoudige toegangslink die wordt beschermd door een wachtwoordzin (verzonden via een beveiligd kanaal naar keuze van de gebruiker). Externe gebruikers hebben alleen een populaire ondersteunde browser (Chrome, Edge, Safari, Firefox) nodig om toegang te krijgen tot de link, de wachtwoordzin in te voeren en toegang te krijgen, zonder dat VPN's of configuraties van de toegangscontrolelijst (ACL) nodig zijn. Bovendien kunnen IT-beheerders verschillende geprivilegieerde rollen toewijzen voor toegang zonder dat ze tijdelijke gebruikers hoeven in te richten.
Optimale zekerheid met fijnmazige controles
Omdat we de potentiële beveiligingsrisico's begrijpen die gepaard gaan met het mogelijk maken van toegang door derden, hebben we meerdere veiligheidsmaatregelen ingebouwd. IT-beheerders kunnen voorwaarden definiëren zoals schema's (om activiteiten buiten kantooruren te beperken), wachtwoordzinnen of andere criteria om de toegang verder te controleren en te beperken.
Beheerders behouden volledige zichtbaarheid en controle over deze gedeelde toegangslinks, waardoor naleving en beveiliging worden gegarandeerd. Ze kunnen om veiligheidsredenen op elk moment toegangslinks uitschakelen en kunnen lopende sessies onmiddellijk beëindigen. Elke toegangsgebeurtenis wordt geregistreerd en Secure Workspace biedt de mogelijkheid om elke toegangssessie op te nemen als een videobestand voor volgende audits.
Voorbeeld 4: IT-automatisering inzetten voor consistentie en efficiëntie
Uitdaging: Hoe kunnen we de IT-efficiëntie bij het beheren van remote access verbeteren en fouten verminderen door automatisering?
Veel IT-organisaties worstelen met budgetbeperkingen, waardoor vooruitstrevende IT-beheerders zich tot automatisering wenden. De meeste traditionele toegangsoplossingen bieden echter geen ondersteuning voor externe Application Programming Interfaces (API's) en zijn niet ontworpen voor automatisering.
Omarm de toekomst van automatisering met Splashtop Secure Workspace
Splashtop Secure Workspace biedt moderne automatiseringsmogelijkheden, waardoor IT-beheerders de mogelijkheid hebben om toegang op afstand tot aangewezen bronnen en systemen op een veilige, efficiënte manier te automatiseren. Met onze uitgebreide API's en CLI-tool (Command Line Interface) kunnen beheerders een verscheidenheid aan onderdelen voor externe toegang automatiseren.
Deze uitgebreide API's zorgen voor een naadloze integratie tussen Splashtop Secure Workspace en de bestaande systemen en applicaties van je organisatie en vormen zo een samenhangende IT-infrastructuur.
Maximaliseer efficiëntie en verminder fouten met Splashtop Secure Workspace Automation
Door gebruik te maken van deze krachtige API's kunnen IT-beheerders programmatisch communiceren met Splashtop Secure Workspace, waarbij essentiële taken zoals het verlenen van toegang, het beheren van authenticatieprocessen en het configureren van resource-instellingen worden geautomatiseerd. Deze integratie met bestaande systemen stroomlijnt workflows, verhoogt de operationele efficiëntie, beperkt menselijke fouten en verhoogt de productiviteit.
Bovendien breidt onze CLI-tool de reikwijdte van automatisering nog verder uit. IT-beheerders kunnen de tool gebruiken om beveiligde verbindingen tot stand te brengen met externe doelen, waardoor ze services kunnen aanroepen of opdrachten kunnen uitvoeren op externe systemen, net zoals ze dat zouden doen met lokale netwerkautomatisering.
Wat is het volgende? Verken de gebruikerservaring met Splashtop Secure Workspace
We hebben verschillende gebruikssituaties voor Splashtop Secure Workspace onderzocht en laten zien hoe we de belangrijkste uitdagingen aanpakken waar IT-teams vandaag de dag mee te maken hebben. We hopen dat deze inzichten u inspireren om na te denken over hoe we u kunnen helpen. Meld je hier aan om als een van de eersten Secure Workspace te ervaren.
In ons volgende bericht gaan we dieper in op de bijzonderheden van ons product en de unieke functies ervan: De Splashtop Secure Workspace Admin Ervaring. Om op de hoogte te blijven van meer aankomende berichten, kunt u overwegen om u aan te melden voor onze nieuwsbrief.
