deviceTRUST unterstützt WSP und das zugehörige SDK sowohl für Amazon WorkSpaces, als auch für AppStream vom ersten Tag an. Lesen Sie hier, wie Sie deviceTRUST zusammen mit Amazon WSP nutzen können, um Ihre Remote-Desktops und Anwendungen noch sicherer zu machen!
Einführung
Mit dem neuen Amazon WorkSpaces Streaming Protocol (WSP) verbessert Amazon seine WorkSpaces- und AppStream-Technologien deutlich. WSP ist nicht nur sicherer und schneller als frühere Zugriffsprotokolle, sondern bietet auch eine API für die Integration von Drittanbietern mit umfangreichen Funktionen.
deviceTRUST: Zero Trust für Ihren digitalen Arbeitsplatz
deviceTRUST ist die führende Lösung, wenn es um Kontextbasierte Sicherheit für digitale Arbeitsplätze geht. Mit deviceTRUST ermitteln Sie einfach, dauerhaft und individuell Eigenschaften von Endgeräten, um darauf basierend Ihre digitalen Arbeitsplätze abzusichern. So erreichen Sie ganz im Sinne der Prämisse „Never trust, always verify!“ mehr Sicherheit und steigern Ihren Reifegrad in Ihrer Reise hin zu „Zero Trust“!
deviceTRUST bietet IT-Admins umfassende Einblicke in Engeräte, die sich mit ihren Ressourcen verbinden und es so ermöglichen,, Sicherheitsrichtlinien durchzusetzen. Kontrollieren Sie den Zugriff auf Ihren digitalen Arbeitsplatz auf Grundlage verschiedener Faktoren, wie Geräte-Sicherheit, Netzwerkverbindung, Standort und vielem mehr!
Amazon WSP: Erweiterte Remote-Visualisierung
Das „Amazon WorkSpaces Streaming Protocol“ (WSP) ist das hochflexible und skalierbare Remote-Desktop-Protokoll, das sowohl in Amazon WorkSpaces, als auch in Amazon AppStream verwendet wird. Es ermöglicht Benutzenden den sicheren Zugriff auf Desktop-Anwendungen, die in der Amazon-Cloud gehostet werden und bietet eine nahtlose und performante User-Experience, unabhängig von Gerät und Standort.
WSP unterstützt seit dem Initialen Release im Mai 2023 deviceTRUST als Launch-Partner. Durch die Zusammenarbeit können Sie Ihre Workspaces und Apps noch einfacher und sicherer bereitstellen.
Vorteile der Integration
Die Integration zwischen deviceTRUST und Amazon WSP bietet mehrere Vorteile für Ihre digitalen Arbeitsplätze:
1. Verbesserte Sicherheit: Durch die Kombination der Gerätetransparenz- und Kontrollfunktionen von deviceTRUST mit den sicheren Fernzugriffsfunktionen von WSP können Unternehmen sicherstellen, dass Nutzende nur von autorisierten Geräten Zugang zu sensiblen Daten und Anwendungen erhalten. deviceTRUST bietet Endpunkt-Zustandsprüfungen in Echtzeit und löst sofort Aktionen aus, wodurch das Risiko von unbefugtem Zugriff und Datenverletzungen minimiert wird.
2. Verbesserte User Experience: WSP bietet bereits eine nahtlose und reaktionsschnelle Remote-Umgebung. Durch die Integration von deviceTRUST können Unternehmen die Erfahrung der Benutzenden weiter optimieren, indem sie die Remote-Umgebung auf die jeweilige Situation abstimmen. Dadurch wird sichergestellt, dass die Benutzenden über die für ihre Aufgaben erforderlichen Ressourcen verfügen, was die Produktivität und Zufriedenheit steigert. Die Sicherheitsprüfungen von deviceTRUST greifen nur dann in die Arbeit des Benutzenden ein, wenn ein unerwünschter Zustand festgestellt wird.
3. Compliance und Auditing: deviceTRUST bietet einen detaillierten Einblick in Endgeräte-Eigenschaften, so dass Unternehmen die Einhaltung von Branchenvorschriften und Sicherheitsstandards gewährleisten können. Durch die Integration mit WSP werden diese Compliance- und Auditing-Funktionen auf Ihre Remote-Desktop- und -App-Umgebung ausgeweitet. So können Sie Zugriffe und Aktionen nachverfolgen und die Einhaltung von Datenschutzbestimmungen sicherstellen.
Beispiel
Amazon WSP bietet detaillierte Kontrollmöglichkeiten für virtuelle Kanäle. Dadurch können Sie granular steuern, welche lokalen Ressourcen Benutzende mit in die Remote-Sitzung nehmen dürfen
Konfiguration der NICE-DCV-Autorisierung – NICE DCV (amazon.com)
deviceTRUST unterstützt Ihr Konzept dadurch, dass Sie die Kontrollen automatisch und gerätebezogen umsetzen können. Steuern Sie auf einfach Art, dass z.B. nur Nutzende die Zwischenablage verwenden dürfen, die von sicheren Geräten aus zugreifen. Oder verbieten Sie das Erstellen von Screenshots, wenn Nutzende Unternehmensfremde Geräte für den Zugriff verwenden.
In diesem Beispiel zeigen wir das Steuern der Zwischenablage auf Basis des „Security State“ Context, also der Information, ob Anwendendevon einem als „sicher“ eingestuften Endgerät zugreifen oder nicht.
Wir verwenden eine Konfiguration, die seit Version 23.1 Bestandteil unseres Produkts ist: „Bedingte Konfiguration – AWS DCV-Einstellungen – Sicherheitsstatus“. Die integrierte Vorlage enthält alles, was Sie benötigen, um die Umleitung der Zwischenablage für Ihre WSP-basierten Benutzersitzungen zu steuern. Basierend auf dem Sicherheitsstatus des Geräts (z.B. Firewall-Status, Antivirus-Status, Patch-Status), verwaltet deviceTRUST die WSP-Einstellungen sofort.
Unser Video zeigt den Use Case aus Sicht der Benutzenden:
Sie sehen gerade einen Platzhalterinhalt von vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Zusammenfassung
Die Integration von deviceTRUST und Amazon WSP bringt leistungsstarke Sicherheits- und Remote-Desktop-Zugriffsfunktionen zusammen. Durch die Kombination der Sichtbarkeits- und Kontrollfunktionen von deviceTRUST mit dem performanten Fernzugriff von WSP können Unternehmen sicherstellen, dass nur autorisierte Geräte und Benutzende auf ihre sensiblen Daten und Anwendungen zugreifen können. Darüber hinaus verbessert diese Integration die Benutzerfreundlichkeit, indem die Remote-Desktop-Umgebung auf die Fähigkeiten und Präferenzen der Geräte zugeschnitten wird.