Doorgaan naar de hoofdinhoud
+31 (0) 20 888 5115Gratis proefperiode
Two workers at their workstations using their computers in an office.
Secure Workspace

Veilige toegang transformeren: real-world toepassingen van Splashtop Secure Workspace

Door Yanlin Wang
8 minuten leestijd
Bijgewerkt

Abonneren

NieuwsbriefRSS feed

Deel dit

Dit is het tweede artikel in onze serie blogs over veilige toegang. Als u het inleidende stuk van Yanlin waarin de basis en visie voor onze veilige werkruimte wordt uitgelegd, nog niet heeft gelezen, kunt u het hier vinden: Veilige toegang transformeren met Splashtop Secure Workspace. U kunt hier ook het derde artikel in deze serie vinden: Veilige toegang transformeren - De Splashtop Secure Workspace Beheerderservaring.

Echte problemen oplossen met Splashtop Secure Workspace

In mijn vorige artikel heb ik de basisprincipes van de uitgebreide architectuur van Splashtop Secure Workspace uiteengezet. Nu gaan we onderzoeken hoe die architectuur de real-world uitdagingen op het gebied van toegang die onze klanten ervaren, aanpakt. Ik zal ook laten zien hoe traditioneel complexe IT-problemen moeiteloos kunnen worden afgehandeld dankzij ons robuuste basisframework.

In mijn volgende artikel zal ik de unieke mogelijkheden van onze Secure Workspace-oplossing onder de aandacht brengen door bepaalde facetten van onze gebruikersinterface nader te bekijken. Maar laten we eerst eens kijken naar vier echte problemen die Splashtop Secure Workspace oplost.

Voorbeeld 1: Het on- en offboarding van werknemers stroomlijnen

Uitdaging: Hoe kunnen we het IT-proces vereenvoudigen om nieuwe medewerkers aan boord te krijgen, hen toegang te geven tot essentiële applicaties en deze toegang snel in te trekken wanneer ze de organisatie verlaten?

Uit feedback van klanten hebben we begrepen dat het vaak weken kan duren voordat nieuwe medewerkers toegang krijgen tot alle applicaties die ze nodig hebben om productief te zijn. Hoewel single sign-on (SSO)-systemen zoals Google Workspace of Microsoft Azure AD (nu Entra ID) webapplicaties kunnen verifiëren, maken ze het werknemers niet gemakkelijk om deze applicaties te vinden. Bovendien is er geen eenduidige oplossing voor apps op locatie die vaak worden gebruikt door de boekhouding, financiën en engineering, vooral degenen die afhankelijk zijn van aangepaste desktopclients.

Onboarding vereenvoudigen met Splashtop

Splashtop Secure Workspace verandert het onboarden van gebruikers in een naadloos en geautomatiseerd proces, bereikt door activering door in te loggen op onze Workspace of via bestaande SSO-credentials. We voorzien de gepersonaliseerde werkruimte van de werknemer onmiddellijk van applicaties, naast het beleid voor netwerktoegang, clientposture en credentialmanagement, waardoor onmiddellijk gebruik overal mogelijk is, of het nu op kantoor, thuis of onderweg is.

Bovendien biedt Splashtop Secure Workspace plaats aan apparaten die eigendom zijn van werknemers in BYOD-scenario's (Bring Your Own Device) door browsergebaseerde en mobiele toegang tot SaaS-applicaties aan te bieden. We ondersteunen populaire protocollen voor het delen van desktops, zoals RDP en VNC, en protocollen voor remote access, waaronder SSH en Telnet.

Vereenvoudiging van het ontdekken en starten van applicaties

De Secure Workspace-desktop geeft alle applicaties weer waar gebruikers recht op hebben vanuit een enkele gebruikersinterface, zodat gebruikers met één klik alle applicaties kunnen zien en er veilig verbinding mee kunnen maken. Applicaties zijn onder meer SaaS- en bedrijfsnetwerkapplicaties (niet-webapplicaties), inclusief applicaties die zich op locatie of in een privédatacenter bevinden.

De Secure Workspace verbetert de netwerkervaring door verbinding te maken met een van de vele Points of Presence (PoP's), waardoor content sneller en efficiënter kan worden geleverd. Een ingebouwde wachtwoordbeheerder vergemakkelijkt de toegang door automatisch de inloggegevens van de targetresource in te vullen en IT in staat te stellen sterke wachtwoorden af te dwingen en multi-factor-authenticatie (MFA) te gebruiken. Bovendien kunnen IT-beheerders het opstartproces van applicaties aanpassen aan hun voorkeuren, zoals het automatisch koppelen van gedeelde SMB-drives bij verbinding.

Snelle en grondige offboarding van werknemers

Wanneer het tijd is om gebruikers uit te schrijven, biedt Secure Workspace één controlepunt om de toegang tot alle gebruikersapparaten en -applicaties in te trekken, wat gemoedsrust biedt voor IT- en HR-afdelingen.

Voorbeeld 2: Veilige, VPN-vrije toegang tot hybride en multi-clouds

Uitdaging: Hoe kunnen we ervoor zorgen dat werknemers veilige toegang hebben tot privé-applicaties (web- of aangepaste clients), hetzij op locatie, in externe filialen, privé-datacenters of binnen virtual privé-clouds (VPC's) zoals AWS, Microsoft Azure, of Google Cloud Platform?

Voor toegang tot privé-applicaties en bronnen, zoals network file shares, zijn meestal VPN-configuraties op deze locaties vereist. VPN's stellen echter volledige subnetwerken bloot aan alle externe gebruikers, waardoor het risico op cyberaanvallen en diefstal van waardevolle data toeneemt. In complexe netwerken gebruiken IT-teams soms meerdere VPN-clients, of een enkele client met een lijst met verschillende VPN-gateways om uit te kiezen, waardoor verwarring onder gebruikers ontstaat.

Verbeter de betrouwbaarheid en veiligheid met een alternatief voor legacy VPN

Secure Workspace biedt een softwareconnector die de veilige toegang tot privé-applicaties en -bronnen door werknemers mogelijk maakt. We ondersteunen meerdere soorten connectoren - van een eenvoudige Windows-, Mac OS- of Linux-applicatie tot Docker-containers, Kubernetes-containers, virtual machine of Raspberry Pi.

Deze connectoren kunnen in een cluster worden geïnstalleerd om load balancing en high availability te ondersteunen. Eenmaal geïnstalleerd, wordt de connector veilig gekoppeld aan een van onze PoP's, waardoor het oppervlak van uw bedrijfsmiddelen dat blootstaat aan potentiële aanvallen wordt geminimaliseerd.

Elke applicatie die toegankelijk is via een geïnstalleerde connector (of cluster van connectoren) kan nu worden toegevoegd aan de Secure Workspace van uw medewerker. Met slechts één klik wordt het relevante client- of browservenster geopend en wordt tegelijkertijd een beveiligde verbinding met de privé-applicatie tot stand gebracht. Deze vereenvoudigde gebruikerservaring blijft consistent, ongeacht of de privé-applicatie of -bron on-premise, in privédatacenters of in VPC's in openbare clouds wordt geïnstalleerd.

Complexe netwerktopologieën overwinnen

Splashtop Secure Workspace maakt licht werk van complexe netwerkconfiguraties die VPN-configuraties vaak in de war brengen. Onze inside-out verbindingsarchitectuur werkt effectief in omgevingen met meerdere lagen firewalls, routers en NAT-zones (Network Address Translation), waarbij overlappende IP-bereiken transparant worden verwerkt.

Ontwikkelaars hoeven niet te beslissen welke VPN-endpoints ze moeten gebruiken wanneer ze verbinding maken met verschillende servers in verschillende clouds die mogelijk identieke IP's delen. Met Splashtop Secure Workspace is het niet moeilijker dan aanwijzen, klikken en verbinden. Bovendien kunnen ontwikkelaars tegelijkertijd verbinding maken met al deze servers - een functie die niet mogelijk is met VPN-configuraties.

Voorbeeld 3: Veilige en gemakkelijke toegang door derden

Uitdaging: Hoe kunnen we niet-werknemers (zoals auditors, freelancers en leveranciersondersteuning) tijdelijk toegang verlenen tot privé bedrijfsmiddelen op een veilige en controleerbare manier?

Het bieden van veilige toegang voor derden is een grote IT-uitdaging. Het proces omvat meestal het maken van tijdelijke accounts, het helpen van derden bij het installeren van VPN-clients, het instellen van VPN-toegang tot het doel en vervolgens het ontmantelen van de volledige installatie zodra de toegang is voltooid. Ondanks de inspanning laat deze methode vaak een zwak controlespoor achter.

Een holistische benadering van toegang door derden

Secure Workspace biedt een uitgebreide oplossing voor veilige toegang door derden. Organisaties kunnen veilige en gecontroleerde toegang bieden aan externe partijen door referentiebeheer, webbrowserondersteuning voor externe protocollen, veilige netwerktoegang en sessie-opname te combineren in één enkele oplossing.

Applicaties kunnen worden gedeeld met freelancers of auditors via een eenvoudige toegangslink die is beveiligd met een wachtwoordzin (verzonden via een beveiligd kanaal naar keuze van de gebruiker). Externe gebruikers hebben alleen een populaire ondersteunde browser (Chrome, Edge, Safari, Firefox) nodig om toegang te krijgen tot de link, de wachtwoordzin in te voeren en toegang te krijgen, zonder VPN's of ACL-configuraties (Access Control List). Bovendien kunnen IT-beheerders verschillende bevoorrechte rollen toewijzen voor toegang zonder tijdelijke gebruikers te hoeven inrichten.

Optimale zekerheid met fijnmazige controles

Omdat we de potentiële beveiligingsrisico's begrijpen die gepaard gaan met het inschakelen van toegang voor derden, hebben we meerdere beveiligingen ingebouwd. IT-beheerders kunnen voorwaarden definiëren zoals schema's (om activiteiten buiten kantooruren te beperken), wachtwoordzinnen of andere criteria om de toegang verder te controleren en te beperken.

Beheerders behouden volledige zichtbaarheid en controle over deze gedeelde toegangslinks, waardoor compliance en security worden gegarandeerd. Ze kunnen om veiligheidsredenen op elk moment toegangslinks uitschakelen en lopende sessies onmiddellijk beëindigen. Alle access-events worden geregistreerd en Secure Workspace biedt de mogelijkheid om elke access-sessie op te nemen als een videobestand voor latere audits.

Voorbeeld 4: IT-automatisering inzetten voor consistentie en efficiëntie

Uitdaging: Hoe kunnen we de IT-efficiëntie verbeteren bij het beheer van remote access en het aantal fouten verminderen door middel van automatisering?

Veel IT-organisaties worstelen met budgetbeperkingen, waardoor vooruitstrevende IT-beheerders zich tot automatisering wenden. De meeste traditionele toegangsoplossingen ondersteunen echter geen externe Application Programming Interfaces (API's) en zijn niet ontworpen voor automatisering.

Omarm de toekomst met automatisering met Splashtop Secure Workspace

Splashtop Secure Workspace biedt moderne automatiseringsmogelijkheden, waardoor IT-beheerders de mogelijkheid hebben om remote access tot aangewezen bronnen en systemen op een veilige en efficiënte manier te automatiseren. Onze uitgebreide API's en Command Line Interface (CLI)-tool stellen beheerders in staat om een verscheidenheid aan componenten voor remote access te automatiseren.

Deze uitgebreide API's zorgen voor een naadloze integratie tussen Splashtop Secure Workspace en de bestaande systemen en applicaties van uw organisatie, waardoor een samenhangende IT-infrastructuur wordt gevormd.

Maximaliseer de efficiëntie en verminder fouten met Splashtop Secure Workspace automatisering

Door deze krachtige API's te gebruiken, kunnen IT-beheerders programmatisch communiceren met Splashtop Secure Workspace, essentiële taken automatiseren, zoals het verlenen van toegang, het beheren van authenticatieprocessen en het configureren van resource-instellingen. Deze integratie met bestaande systemen stroomlijnt workflows, verhoogt de operationele efficiëntie, vermindert menselijke fouten en verhoogt de productiviteit.

Bovendien breidt onze CLI-tool de reikwijdte van automatisering nog verder uit. IT-beheerders kunnen de tool gebruiken om veilige verbindingen tot stand te brengen met externe doelen, waardoor ze services kunnen aanroepen of opdrachten kunnen uitvoeren op externe systemen, net zoals ze zouden doen met lokale netwerkautomatisering.

Wat is de volgende stap? Verken de gebruikerservaring met Splashtop Secure Workspace

We hebben verschillende gebruiksscenario's voor Splashtop Secure Workspace onderzocht en laten zien hoe we de grote uitdagingen aanpakken waarmee IT-teams vandaag de dag worden geconfronteerd. Wij hopen dat deze inzichten u inspireren om na te denken over hoe wij u kunnen helpen. Meld u hier aan om als een van de eersten Secure Workspace te ervaren.

BEGINNEN

Ons volgende bericht gaat in op de details en de unieke features van ons product: De Splashtop Secure Workspace Beheerderservaring. Als u op de hoogte wilt worden gehouden van meer aankomende berichten, meld u zich dan aan voor onze nieuwsbrief.

Yanlin Wang, VP of Advanced Technology
Yanlin Wang
Als VP Advanced Technology bij Splashtop is Yanlin Wang de drijvende kracht achter de Splashtop Secure Workspace. Met meer dan 20 jaar leiderschapservaring bij bedrijven als Fortinet, Centrify en ArcSight/HP Software, is Yanlin altijd toonaangevend geweest op het gebied van securitytechnologie, met bewezen ervaring in het bouwen van bekroonde software en samenbrengen van topteams. Zijn sterke zakelijk inzicht blijkt uit zijn meerdere patenten en bijdragen aan wereldwijde M&A-transacties. Naast zijn werk houdt hij zich bezig met hardlopen, tafeltennis en kalligrafie.

Gerelateerde inhoud

Veiligheid

Cybercriminaliteit in Duitsland: de vijf belangrijkste bedreigingen waar u rekening mee moet houden

Meer informatie
IT & Help Desk ondersteuning op afstand

Hoe u remote desktop kunt gebruiken van Mac naar Windows

Meer informatie
IT & Help Desk ondersteuning op afstand

5 strategieën voor het schalen van IT-activiteiten

Meer informatie
Veiligheid

Securityrisico's van een VPN

Meer informatie
Bekijk alle blogs
Ontvang het laatste Splashtop-nieuws
AICPA SOC icon
  • Compliance
  • Privacybeleid
  • Gebruiksvoorwaarden
Copyright ©2024 Splashtop Inc. Alle rechten voorbehouden. Alle getoonde prijzen zijn exclusief eventuele belastingen.