This post is also available in: English

Borte er de dage, hvor en enlig systemadministrator sidder på afsatsen af dit skrivebord for at hjælpe dig med simple opgaver såsom at oprette forbindelse til virksomhedens trådløse printer eller installere et stykke software, som ingen har hørt om; helt forståeligt når man ser på hvordan den gennemsnitlige SMB har 700 + endpoints, hver med sine egne styrker, svagheder og sårbarheder.

At spankulerer omkring i virksomheden, indtil it-telefonen ringer er bare ikke nok længere – der er for mange ting at lave (dvs. installere software, afinstallere software, opdatering, patching, oprette nye konti, slette gamle konti, skabe nye e-mail-adresser, osv.) og for få mennesker til at få det hele gjort inden udgangen af dagen.

For et par år siden, var ideen om en samlet platform eller et endpoint management hub uden tvivl bare endnu en af de ting, der satte en admins fantasi i brand. Heldigvis, er endpoint management i dag mindre smertefuldt, med hundredvis af muligheder ved hånden.

Men på den anden side, hvorfor skulle du have brug for et samlet endpoint management system? Er det det værd? Øger det din virksomheds investeringsafkast?  Har du brug for at ‘babysitte’ det? Hvor meget skal gå ’til UEM’? Jeg kommer til, eller jeg vil i det mindste, prøve at besvare alle disse spørgsmål i artiklen. Enjoy!

Hvad er (et) Unified Endpoint Management-system?

U.E.M er, var og vil være det næste evolutionære skridt i endpoint management. For en virksomhed (eller SMB eller opstart), kan “endpoint” have et vilkårligt antal betydninger – PC, Mac, laptop, tablet, trådløse printere, smartphones, IoT-enheder, og noget derimellem.

Virksomheder er gået ud over at bruge stationære pc’er eller bærbare computere til hverdagens opgaver. Samtidig er der behov for ekstra… overvågningen er steget eksponentielt. BYOD’er er super gode; de får dig til at føle dig mere hjemme og mindre på arbejde, men de kan også blive gateways for trusselsaktører, der ikke ønsker noget mere end at sænke tænderne i din virksomheds værdifulde data.

Endpoint management er svaret på at lukke alle disse sikkerhedshuller, evaluere din cyber-modstandskraft faktor, og sikre, at dataene forbliver hvor de skal. Så hvorfor Unified Endpoint Management? Forestil dig at være kurator for en virksomheds økosystem; der spænder over hundredvis, måske tusindvis af disse endpoints. Tro det eller ej, systemadministratorer har tendens til at glemme antallet af alle de enheder der er tilsluttet til virksomheden.

Faktisk, ifølge en undersøgelse af access management selskabet LogMeIn, kunne 88% af systemadministratorer ikke fortælle, hvor mange enheder der kan få adgang til virksomhedens sikre netværk.

Selvfølgelig bør resultaterne af denne undersøgelse tages med et gran salt – LogMeIn samlede data fra svarene hos 1.000 sysadmins, fordelt i Nordamerika og Vesteuropa. Men det udgør stadig en gyldig pointe, en, som jeg vil uddybe gennem denne artikel.

Hvordan kan man tackle et corporate netværk på størrelse med en gnaver hjerne? Ville den sikreste tilgang være at implementere et endpoint management værktøj eller software. Oven i det, vil du også få brug for en form for MDM til at sortere ud i mobile enheder og et EMM (Enterprise Mobility Management) værktøj til, ja, at styre alle virksomhedens aktiver. Troede du, jeg var færdig med listen nu?

Næppe; Du vil også have brug for et klientmanagement system til ting som klient retention, fjerndiagnose, operativsystems implementering, patching, og opdatering. Tre forskellige former for software bare for at italesætte det spind af enheder. Naturligvis har hver løsning sine egne særheder og styrker. Og så, hvis dit liv ikke var svært nok, her er tre grunde mere til at du bør overveje et karriere skift; eller ej.

Ind kommer UEM, en helt ny tilgang til granuleret, multi-enheds kontrol, og administration. Med en Unified (og united) endpoint management system, vil du være i stand til at:

  • Styre, konfigurere og overvåge alle typer af enheder (dvs. Mac, Windows, Android, Linux, osv.) fra et enkelt (og unik) dashboard.
  • Opdatering, nedgradering og programrettelse kan udføres fra en enkelt konsol.
  • Skub sikkerhedspolitikker til alle enheder, uanset hvilket operativsystem der er tale om.
  • Gør BYOD-tilmeldingsprocessen enklere.
  • Opnå bedre kontrol over brugeranmodninger og installations- og afinstallationsprocesser (f.eks. kan systemadministratorer forhindre brugere i at installere en bestemt kategori af software på alle enheder, der er tilsluttet virksomhedens netværk).

Så hvordan er et Unified Endpoint Management system anderledes end MDM eller EMM?

Om UEM, MDM og EMM,

Lad os tale om elefanten i rummet, som i dette tilfælde er Mobile Device Management. UEM håndterer mobile enheder (dvs. smartphones, tablets, wearables, der kører Android eller iOS) og MDM håndterer mobile enheder. Så, hvad er forskellen? Hvorfor ikke holde sig til MDM? Der er ingen nem måde at sige dette på, men “M” i akronym staver det meget klart – MDM dækker kun mobile enheder (BYODs, COPEs, og COBO’ er). MDM indeholder:

  • Håndhævelse af mobilpolitik.
  • VPN config.
  • Jailbreak og rooting detection.
  • Fjernenhedslås.
  • Deaktivering eller aktivering af indbyggede apps.
  • Fjernsletning af følsomme oplysninger.
  • Avanceret Wi-fi eller Hot Spot config.

Mere til det punkt – MDM er godt for mobile enheder og dårligt for andre endpoints (dvs. bærbare computere, stationære computere, servere, osv.). Med MDM ude af ligningen, hvem skal vi så henvende os til? EMM, selvfølgelig. Sammenlignet med MDM er EMM (Enterprise Mobility Management) lidt mere inkluderende. Mere specifikt kan EMM-løsninger kuratere nogle endpoint lignende komponenter (f.eks. trådløse adgangspunkter) og selvfølgelig IoT-enheder.

EMM giver dig mulighed for at:

  • Administrer din fildeling og -synkronisering.
  • Gennemtving yderligere adgangsmetoder, som f.eks. multifaktor godkendelse
  • Gennemtving CAPs (conditional access policies el DK -politikker for adgang til betinget adgangsstyring)
  • Juster sikkerhedsindstillingerne for din webbrowser.

Selv med en EMM-løsning på plads har du stadig ikke dækker endpoint delen. Hvad er det, der skal gøres? Nå, den indlysende løsning er at bruge en form for værktøj, software, en løsning, der dækker begge ting (mobil + endpoint). I dette tilfælde er løsningen et unified endpoint management tool.

Et UEM kan hjælpe dig med at tackle både mobile og “ikke-mobile” udfordringer. Desuden kan Unified Endpoint som en administrationsmetode i høj grad øge nøjagtigheden af din rapporterings- og efterslæbsanalyse.

Væsentligt, vil du have fået mulighed for at indføre en mere detaljeret, EMM-kontrol over dine stationære computere og lignende enheder, styre Internet-of-Things, og, selvfølgelig, opgradere / opdatere / patche både mobile og desktop apps – processen foregår samtidig.

Andre funktioner, der anbefaler en Unified Endpoint Management-løsning:

  • Identifikation af den underliggende betingelse. Uden et centraliseret dashboard (og effektive analyser) identificerer vi nogle gange ikke roden af problemet. UEM’s rapporter kan hjælpe dine sysadmins med hurtigt at finde ud af roden til problemet, håndtere det, og finde ud af, hvordan man kan forhindre fremtidige hændelser. Med andre ord kan UEM prale af analytiske og forudsigeligheds funktioner.
  • Opnå et hidtil uset niveau af automatisering. Hastighed, volumen og kvalitet er afgørende for ethvert forretningsmiljø. Automatisering er nøglen til alle tre. Men i endpoint management, er det vanskeligt at etablere funktionelle strømme på grund af det faktum, at hver type enhed håndteres af et andet værktøj (dvs. Active Directory, MDM, EMM, osv.). Som i tilfældet med UEM, at have alle dine æg i samme kurv vil helt sikkert hjælpe med at sammenstykke funktionelle strømme.
  • Øget synlighed. Den bedste analogi jeg kan komme op med, er Mind-map diagram; UEM er en gigantisk mind-map med sammenvævede strømme, og endpoint belysning der lyser op som julelys, og aggregerede rapporter.

 

At flytte til Unified Endpoint Management

Implementering af en Unified Endpoint Management-løsning er det første skridt i retning af at øge din cyber-modstandskraft faktor og selvfølgelig, at opnå en hidtil uset grad af kontrol over, hvad der sker i (og udenfor!) dit firmanetværk. I ikke så mange ord, er det din go-to løsning, når alt springer i luften omkring dig.

Vi præsenterer Heimdal™ Securitys EDR/ E-PDR-suite eller, som vi kalder det her, det tætteste du kan komme på autentisk Unified Endpoint Management. Vores suite består af tre prisbelønnede produkter.

Heimdal™ Threat Prevention, virksomhedens DNS-trafikfiltreringsløsning, der sikrer, at malware ikke sætter foden indenfor i dine endpoints.

Heimdal Official Logo
Antivirus is no longer enough to keep an organization’s systems secure.

Heimdal™ Threat Prevention - Endpoint

Is our next gen proactive shield that stops unknown threats before they reach your system.
  • Machine learning powered scans for all incoming online traffic;
  • Stops data breaches before sensitive info can be exposed to the outside;
  • Advanced DNS, HTTP and HTTPS filtering for all your endpoints;
  • Protection against data leakage, APTs, ransomware and exploits;
Try it for FREE today Offer valid only for companies.

Heimdal Patch & Asset Management – som en del af Endpoint Security -pakken – vores automatiske programrettelses- og opdateringsmotor, der holder alle dine yndlingsapps og -software opdateret, uanset maskinens status, tidszone eller pakkestørrelse. Opdaterings-/programrettelsesmodulet gør det også muligt for systemadministratoren at implementere proprietær software på alle maskinerne.

 

Heimdal Official Logo
Simple standalone security solutions are no longer enough.

HEIMDAL™ ENDPOINT PREVENTION - DETECTION AND CONTROL

Is an innovative multi-layered security approach to organizational defense.
  • Next-gen Antivirus & Firewall which stops known threats;
  • DNS traffic filter which stops unknown threats;
  • Automatic patches for your software and apps with no interruptions;
  • Privileged Access Management and Application Control, all in one unified dashboard
Try it for FREE today Offer valid only for companies.
L

Sidst, men ikke mindst, hjælper Heimdal™ Privileged Access Management, Heimdal™ Security’s Privileged Access Management (PAM) løsning dig med at slippe af med creepers, øge din UA-hygiejne og tage fuld kontrol over, hvad der foregår inde i din maskine. Som en bonus er AdminPrivilege™ den eneste PAM-løsning på markedet, der automatisk de-eskalerer brugerrettigheder på trusselsdetektering (kræver Heimdal™ Threat Prevention).

Til rapportering, logføring, revision og alt derimellem er Infinity Management der for dig.

Heimdal Official Logo
System admins waste 30% of their time manually managing user rights or installations

Heimdal™ Privileged Access Management

Is the automatic PAM solution that makes everything easier.
  • Automate the elevation of admin rights on request;
  • Approve or reject escalations with one click;
  • Provide a full audit trail into user behavior;
  • Automatically de-escalate on infection;
Try it for FREE today Offer valid only for companies.

Konklusion

Unified Endpoint Management er klar til at blive den næstbedste ting, der skete for sysadmins siden cloud computing. Har din virksomhed adopteret UEM? Hvis ja, så smid en kommentar og lad mig vide hvad du synes om dette fantastiske stykke teknologi.

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

GO TO TOP