WorkspaceONE Sicherheitsstandards

Die VMware WorkspaceONE Sicherheitsstandards wurden erhöht. Die Sicherheit von IT-Systemen ist für Unternehmen jeder Grösse und Branche von massgebender Bedeutung. Insbesondere für militärische, Bundes- und Verwaltungsbetriebe sowie Versicherungen und Banken ist dies eine essenzielle Anforderung an die IT. Um diese Anforderungen zu erfüllen hat VMware Workspace ONE Cloud Services ein Alignment mit NIST SP 800-171 vorgenommen.

NIST SP 800-171

NIST SP 800-171 ist ein Framework des National Institute of Standards and Technology (NIST) der Vereinigten Staaten von Amerika. Darin werden die Sicherheitsanforderungen für Systeme und Daten definiert, die von NROs (Nichtregierungsorganisationen) verarbeitet, gespeichert oder übertragen werden, aber dennoch als sensibel oder vertraulich eingestuft werden können.

NIST 14 Requirement Familien — Die 14 Bereich der NIST Anforderungen

VMware Workspace ONE Cloud Services

VMware Workspace ONE Cloud Services ist eine Cloud-basierte Plattform, die Unternehmen dabei hilft, die Produktivität ihrer Mitarbeiter zu steigern und gleichzeitig eine sichere Arbeitsumgebung zu schaffen. Workspace ONE Cloud Services bietet Unternehmen eine vertrauenswürdige Lösung, die ihre Daten und Systeme vor Bedrohungen schützt, indem sie die Anforderungen des NIST SP 800-171 Framework erfüllt.

Die Anpassung an NIST SP 800-171 beinhaltet eine umfassende Risikobewertung, bei der die Sicherheitsanforderungen des Unternehmens analysiert und identifiziert werden. Auf der Grundlage dieser Bewertung werden geeignete Sicherheitsmassnahmen und -kontrollen implementiert, um zu gewährleisten, dass sensible Daten und Systeme geschützt sind.

Um die Einhaltung von NIST SP 800-171 zu gewährleisten, führt VMware regelmässige Überprüfungen und Tests durch. VMware arbeitet fortlaufend an der Verbesserung seiner Sicherheitsmassnahmen und -kontrollen, um den sich ständig ändernden Bedrohungen der IT-Sicherheit zu begegnen.

Insgesamt bietet die Ausrichtung der Workspace ONE Cloud Services an NIST SP 800-171 Unternehmen eine zuverlässige und gesicherte Plattform, die die Anforderungen von Branchen wie Militär, Regierung und Finanzwesen erfüllt und gleichzeitig eine produktive Arbeitsumgebung für Mitarbeiter schafft.

VMware IT Security Framework — Das VMware IT-Security Framework

ISO 27001

VMware Workspace ONE Cloud Services ist ausserdem nach ISO 27001 zertifiziert. Dies ist ein international anerkannter Standard, der die Anforderungen an ein Informationssicherheitsmanagementsystem definiert. Die Zertifizierung bestätigt, dass VMware ein angemessenes Sicherheitsniveau aufrechterhält und Informationssicherheitsrisiken effektiv verwaltet.

Incident-Management

Für den Fall einer Sicherheitsverletzung verfügt VMware über eine Richtlinie für das Management und die Reaktion auf Vorfälle, um sicherzustellen, dass kritische Elemente des gesamten Lebenszyklus eines Vorfalls auf strukturierte und effektive Weise verwaltet werden. Die Richtlinie und die zugehörigen Verfahren decken die wichtigsten Aspekte der Reaktion auf Vorfälle ab, z. B. die Überwachung und Berichterstattung sowie Forensik und Abhilfe bei Sicherheitsvorfällen. Jede verdächtige oder ungewöhnliche Aktivität wird dem Incident Response Team gemeldet, das dann die entsprechenden Schritte zur Behebung des Vorfalls einleitet.

Bei Vorfällen werden diese von den jeweiligen Cloud Operations-Teams kategorisiert und gelöst. Falls erforderlich, werden die Probleme entsprechend einem vordefinierten Protokoll an die Geschäftsleitung eskaliert. VMware verfolgt Warnungen, Antworten und Lösungen bis zum endgültigen Abschluss. Darüber hinaus erstellt das Incident Response Team auch Post-Mortem-Berichte zur Überprüfung durch interne Interessengruppen und das Information Security Governance Committee.

Zusammenfassend zeigt das Engagement von VMware für Informationssicherheit und Compliance, dass Workspace ONE Cloud Services eine solide und vertauensvolle Lösung für Unternehmen ist, die in sensiblen Branchen tätig sind. Mit der Einhaltung von NIST SP 800-171 und der ISO 27001-Zertifizierung sowie einer etablierten Incident Management and Response Policy zeigt VMware, dass dem Unternehmen die Sicherheit und der Schutz der Daten seiner Kunden am Herzen liegt.

Architektur

VMware Workspace ONE Cloud Services besteht aus einer mehrschichtigen Architektur, die umfassende Sicherheitskontrollen auf mehreren Ebenen ermöglicht. Jede Ebene der Architektur bietet Schutzmechanismen, die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Ressourcen gewährleisten.

Infrastruktur

Auf der Infrastrukturebene nutzen die VMware Workspace ONE Cloud Services eine sichere, robuste und skalierbare von Amazon Web Services (AWS) und Microsoft Azure bereitgestellte Cloud-Infrastruktur. Beide Anbieter sind führend in der Implementierung von Cloud-Infrastrukturen und verfügen über umfangreiche Erfahrungen im Bereich der Informationssicherheit.

Anwendung

Autorisierung ist im Service implementiert, um sicherzustellen, dass nur autorisierte Anwender auf die Anwendungen und Daten zugreifen können. VMware Workspace ONE Cloud Services unterstützt zudem die Verwendung von Single Sign-On (SSO), um den Anwenderzugriff zu vereinfachen und die Sicherheit zu erhöhen.

Weitere Sicherheitsfunktionen

VMware Workspace ONE Cloud Services bietet überdies eine breite Palette von Sicherheitsfunktionen, die auf die Bedürfnisse von Unternehmen zugeschnitten sind. Diese Funktionen umfassen zum Beispiel:

Mobile Device Management (MDM)
- Eine Funktion, mit der mobile Geräte verwaltet und gesichert werden können.
Mobile Application Management (MAM)
- Eine Funktion, mit der mobile Anwendungen verwaltet und gesichert werden können.
Identity & Access Management (IAM)
- Eine Funktion, die Benutzeridentitäten und Zugriffsrechte verwaltet.
Unified Endpoint Management (UEM)
- Eine Funktion, die alle Endpunkte einer Organisation verwaltet, einschließlich mobiler Geräte und Desktops.

Zusammenfassung

Zusammenfassend bietet VMware Workspace ONE Cloud Services eine umfassende Sicherheitslösung für Unternehmen, die eine sichere und vertrauenswürdige Lösung für das Management ihrer mobilen Geräte und Anwendungen suchen. Mit einer breiten Palette an Sicherheitsfunktionen, einer mehrstufigen Architektur, einer sicheren Cloud-Infrastruktur und einer etablierten Richtlinie für das Management von und die Reaktion auf Vorfälle bieten VMware Workspace ONE Cloud Services eine robuste und zuverlässige Plattform für das mobile Management und die Sicherung von Unternehmensdaten.

Referenzen

Es folgt eine Liste von Referenzen in Bezug auf Workspace ONE Cloud Services und die Einhaltung von NIST SP 800-171:

NIST SP 800-171: Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations
- https://csrc.nist.gov/publications/detail/sp/800-171/rev-2/final
VMware TechZone: Workspace ONE Cloud Services Alignment to NIST SP 800-171
- https://techzone.vmware.com/resource/workspace-one-cloud-services-alignment-nist-sp-800-171#a-14-system-and-information
VMware Workspace ONE Documentation: Workspace ONE UEM Security Technical Overview
- https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.7/vmware-workspace-one-uem-security-technical-overview.pdf
VMware Workspace ONE Documentation: Workspace ONE Identity Manager Security Configuration
- https://docs.vmware.com/en/VMware-Workspace-ONE-Access/services/WS1-IDM-ADMIN-SERVICE-CONFIG-GUIDE.pdf
VMware Workspace ONE Documentation: Workspace ONE UEM Mobile Application Management Guide
- https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.7/vmware-workspace-one-uem-mobile-application-management-guide.pdf
VMware Workspace ONE Documentation: Workspace ONE Access with Multifactor Authentication Configuration
- https://docs.vmware.com/en/VMware-Workspace-ONE-Access/services/WS1-Access-Multifactor-Auth-Config.pdf

Diese Referenzen können Unternehmen dabei helfen, sich über die verschiedenen Aspekte der Workspace ONE Cloud Services und deren Ausrichtung auf NIST SP 800-171 zu informieren. Sie bieten eine Fülle von Informationen zu den verschiedenen Funktionen und Sicherheitsmerkmalen von Workspace ONE Cloud Services sowie Anleitungen und Konfigurationsanweisungen für deren Implementierung und Verwaltung.

Next Steps

Als VMware Principal Partner ist soulTec der passende Partner für die Konzipierung und Umsetzung von VMware Workspace ONE Cloud Services. Wir haben zahlreiche zertifizierte Experten um ein solches Projekt erfolgreich umzusetzen. Jetzt unverbindlich mit uns in Kontakt treten.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

WorkspaceONE Sicherheitsstandards