8min

Recent werden we benaderd door Matrix42 om naar hun workspace management-oplossing te kijken. We hebben in het verleden al over verschillende unified workspace-oplossingen geschreven. Matrix42 heeft een wat meer traditionele aanpak, waarbij de endpoint centraal staat en de cloud slechts een bijrol speelt.

Waar alle unified workspace-spelers zich tegenwoordig vooral richten op de modern workspace, waarbij virtualisatie in de cloud een grote rol speelt, kiest Matrix42 nog voor de traditionele bewezen workspace. Matrix42 richt zich nog echt op het managen van alle devices (endpoints) en de software die daarop draait. Dit doen ze meestal vanuit een on-premise server bij de klant, maar het kan tegenwoordig ook via een SaaS-model vanuit de cloud. Het virtualiseren van desktops en applicaties behoort niet tot de mogelijkheden bij Matrix42, dat is het niet het model. Wel kan je gevirtualiseerde servers als endpoints managen.

Matrix42 richt zich dus op het beheer van het endpoint: de desktop, laptop, server, iPhone, iPad of Android-smartphone. Ook biedt het bedrijf endpoint security-, licentie- en helpdesk-opties. Matrix42 is een complete suite-oplossing, alle componenten werken goed samen. Hier geen combinatie van best of breed.

De vier componenten van Matrix42

De suite van Matrix42 bestaat uit vier componenten, namelijk:

  • Unified Endpoint Management
  • Service Management
  • Endpoint Security
  • Software Asset Management

Deze vier componenten vormen samen de suite. Hoewel ze onafhankelijk van elkaar worden doorontwikkeld, integreren ze nauw samen. De integraties zorgen ervoor dat zaken beter geautomatiseerd en efficiënter afgehandeld kunnen worden. Bij best of breed-oplossingen kan dat vaak ook wel, maar het moet dan apart worden opgezet en geconfigureerd. Bij Matrix42 werkt het direct. De componenten van Matrix42 zijn ook afzonderlijk af te nemen. Je boet dan wel in op de voordelen van zo’n grote suite met out-of-the-box integraties.

Matrix 42 Unified Endpoint Management (voorheen Silverback)

Het Silverback Unified Endpoint Management (UEM)-product van Matrix42 is het oudste component en al sinds begin jaren 90 in ontwikkeling. Met deze oplossing kan je alle endpoints beheren en binnen een policy plaatsen. Verder is het mogelijk om één policy te ontwikkelen die automatisch geschikt is voor meerdere type apparaten. In principe hoef je geen aparte policies te maken voor Windows, iOS en Android, al is dat wel mogelijk. Ook kan je aparte policies maken per gebruikersgroep.

Met zo’n UEM-policy kan je instellen wat de gebruiker wel en niet mag op zijn endpoint. Dit loopt enorm uiteen: van het wel of niet zelfstandig installeren van applicaties, welke instellingen wel en niet beschikbaar zijn voor de gebruiker, het toepassen van standaardinstellingen, tot het gebruik van de USB-poort op het endpoint. Met de endpoint security-oplossing biedt Matrix42 daar overigens additionele mogelijkheden voor.

Uiteindelijk zijn de belangrijkste features van Silverback Unified Endpoint Management dat een laptop of smartphone een bedrijfsconfiguratie laadt en de beveiligingen toepast volgens de bedrijfspolicy. Denk aan authenticatie, single sign-on, encryptie en dergelijke. Op een smartphone kan Android Enterprise worden geactiveerd. Ook kan met de UEM-oplossing van Matrix42 een standaard set enterprise applicaties worden uitgerold. Hiermee komt het endpoint onder het beheer van het bedrijf te hangen en kan een systeembeheerder op afstand zaken regelen via het Matrix42-portaal. Van het uitrollen van updates, nieuwe applicaties tot het op afstand wissen van het systeem of enkel de enterprise-omgeving.

Balans tussen veiligheid en gebruiksvriendelijkheid

Vroeger stond het maken van een bedrijfspolicy gelijk aan het dichttimmeren van het systeem en vooral zoveel mogelijk onbruikbaar maken in het kader van veiligheid. In de loop der jaren heeft men geleerd dat dit niet werkt. Werknemers blijven manieren zoeken om een beveiliging te omzeilen, daarom is het veel verstandiger om te zoeken naar innovatieve beveiligingsoplossingen of beveiligingen met een alternatief waarbij de gebruikservaring niet direct de nek om wordt gedraaid.

Matrix42 gaat daarin goed mee. Het blokkeren van USB-sticks is bijvoorbeeld wel mogelijk, maar Matrix42 beschikt ook over de mogelijkheid om data die gekopieerd wordt naar USB-sticks standaard te versleutelen. Daardoor zijn de gegevens op de USB-stick alleen leesbaar op systemen die bekend zijn binnen het bedrijfsnetwerk. Een werknemer kan de documenten dus niet delen met derden of op zijn privé computer bekijken. Ook zou een bedrijf ervoor kunnen kiezen om alleen USB-apparaten toe te staan waarvan het serienummer bekend is of van apparaten die in een bepaalde categorie vallen. Externe schijven niet, toetsenborden en muizen wel. Dit is overigens een feature van het endpoint security-product van Matrix42.

Software installeren via portal

Het voor gebruikers onmogelijk maken om zelf applicaties te installeren roept vaak veel weerstand op. Uiteindelijk is het aan het bedrijf om te beslissen welke regel het wil hanteren. Over het algemeen zien we dat bedrijven hier wat soepeler mee omgaan, maar in veel branches is het nog ondenkbaar. Overheden, financiële instellingen, grote industriële bedrijven willen over het algemeen zoveel mogelijk controleren en dichttimmeren.

Voor die bedrijven kan Matrix42 nog wel een goede tussenweg zijn. Via een self service portal kunnen gebruikers zelf applicaties installeren op hun systeem. Ze kunnen binnen een catalogus zoeken naar applicaties die het bedrijf beschikbaar heeft gesteld en deze vervolgens toevoegen aan hun systeem. Afhankelijk van de applicatie kan deze direct worden geïnstalleerd, maar het kan ook zijn dat een manager eerst goedkeuring moet geven of de gebruiker deze applicatie mag gebruiken. Op die manier kunnen licentiekosten beter beheersbaar blijven.

Als elke gebruiker de complete Adobe Create Cloud Suite gaat installeren van plus minus 70 euro per maand, dan gaan de licentiekosten snel omhoog met tienduizenden endpoints. Het bedrijf kan zelf instellen voor welke applicaties goedkeuring nodig is en voor welke niet. Doordat op elke endpoint een agent draait van Matrix42 kan een applicatie vrijwel direct worden gedownload en geïnstalleerd op het systeem.

Software Asset Management

Een ander component van de Matrix42 suite is software asset management. Daarbij krijgt de Matrix42-klant en -gebruiker een overzichtelijk beeld van zijn licenties en contracten. Ook kan het gebruik van licenties bekeken worden. Via de agents die op de endpoints staan kunnen alle geïnstalleerde applicaties worden gedetecteerd en dus ook de benodigde licenties. Verder kan het zijn dat op sommige fysieke servers virtualisatie is toegepast, waarbij er verschillende virtual machines (VM’s) draaien. Hiervoor zijn dan meer licenties nodig, of dient in sommige gevallen per CPU-core een licentie te worden afgenomen. Dit kan bijvoorbeeld voorkomen bij een Oracle database-server. Het zijn zaken die Matrix42 allemaal automatisch kan herkennen en in kaart kan brengen. Op die manier kan je als organisatie altijd zorgen voor voldoende licenties.

Op dit moment biedt Matrix42 nog geen ondersteuning voor Kubernetes-containers, maar daar wordt wel aan gewerkt.

Contractbeheer

Naast licentiebeheer doet Matrix42 ook contractbeheer. Als een bedrijf bijvoorbeeld een licentie van een SaaS-applicatie afneemt, of een honderdtal servers of clients huurt, dan kunnen die contracten worden opgenomen in het contract management systeem. Dit systeem haalt de belangrijkste variabelen uit deze contracten. Zo kan bijvoorbeeld eenvoudig worden gecontroleerd hoeveel garantie er op een endpoint zit of kan er op tijd een melding worden verstuurd naar de juiste persoon dat een licentie gaat aflopen en automatisch zal worden verlengd. De verantwoordelijke kan dan bewust de keuze maken om te verlengen of om op te zeggen en voor een alternatief te kiezen. Het komt vaak voor dat bedrijven vastzitten aan een automatisch verlengd contract.

Service Management – de IT helpdesk

De IT-helpdesk, oftewel Service Management, is een ander component van de Matrix42-suite. Gebruikers kunnen zelf incidenten aanmaken als ze een probleem ervaren. Het komt ook vaak voor dat een van de andere componenten automatisch een ticket aanmaken. Het gaat bijvoorbeeld om een manager die een aanvraag voor het gebruik van een softwareapplicatie moet goedkeuren of het detecteren van mogelijke storingen in een systeem. De Service Management-oplossing wordt eigenlijk altijd ingezet als er door een andere medewerker of beheerder iets moet worden gecontroleerd of geaccordeerd.

Onderdeel van de Service Management-oplossing is de Workflow Studio. Hiermee kunnen via drag-and-drop bepaalde bedrijfsprocessen worden geactiveerd of uitgevoerd. Zo kunnen zaken die normaliter veel handwerk vereisen worden geautomatiseerd. Ook kunnen zaken met hoge prioriteit versneld worden uitgevoerd.

Stel dat er op meerdere pc’s binnen een kort tijdbestek ransomware wordt gedetecteerd. Dan zou een workflow met hoge prioriteit ervoor kunnen zorgen dat bepaalde kritische bedrijfsdata wordt geïsoleerd binnen het netwerk, zodat tijdelijk geen communicatie meer mogelijk is. Het kan echter ook minder kritisch zijn, bijvoorbeeld onboarding of offboarding van werknemers. Een workflow kan ervoor zorgen dat ze in alle systemen correct aangemaakt of gedeactiveerd worden.

Endpoint Security (voorheen EgoSecure)

Medio 2018 heeft Matrix42 EgoSecure ingelijfd. Dit security-bedrijf voegt het laatste component toe aan Matrix42. Met deze oplossing biedt Matrix42 endpoint-bescherming tegen malware. EgoSecure is vooral goed in het analyseren van het gedrag van applicaties, om het tegen te houden als het kwaadwillende intenties heeft of lijkt te hebben. Ze zijn daardoor minder afhankelijk van hashes dan traditionele beveiligingspartijen, al is het analyseren van het gedrag op een endpoint inmiddels wel de standaard in het beveiligingslandschap.

Desalniettemin is het wel een zeer solide toevoeging aan de Matrix42-suite, want hierdoor kan het bedrijf een echte totaaloplossing bieden.

Matrix42 Self Service portal  (MyWorkspace)

Tot slot nog even terug naar de Matrix42 Self Service portal. Deze draagt de naam MyWorkspace en is voor elke gebruiker binnen het bedrijf toegankelijk. Wat deze portal uniek maakt is dat die als een laag over alle componenten heen ligt. De portal is aan te passen naar de huisstijl van het bedrijf en ziet er voor elk component hetzelfde uit.

Zowel beheerders als gebruikers maken intensief gebruik van deze portal. Zoals eerder vermeld om applicaties te installeren, voor helpdesk tickets en het goedkeuren van aanvragen van teamleden. Bedrijven kunnen alle workflows en benodigdheden via deze portal laten lopen. Denk hierbij aan het bestellen van een nieuw bureau, bedrijfskleding of visitekaartjes. Het is ook zo te configureren dat je kan aangeven wat je kleding of schoenmaat is, welke naam, functie, adres en telefoonnummer er op visitekaartje moet staan. Door daar weer een workflow aan te koppelen zou de bestelling automatisch geplaatst kunnen worden.

Matrix42 MyWorkspace biedt dus als we het ware een cockpit voor elke werknemer waarin hij alles kan regelen. Iets wat bijvoorbeeld een ServiceNow ook doet voor veel enterprise organisaties.

We zijn benieuwd of en hoe Matrix42 de modern workspace in de toekomst gaat omarmen, waarbij meer en meer workloads naar de cloud verplaatsen en dat een groter onderdeel van de infrastructuur wordt. Op dit moment houden de cloudambities van Matrix42 nog op bij het SaaS-model voor de beheerportal.