Remote Support Management

Neue Möglichkeiten im Support

Ein Student in Jackson (Mississippi, USA) erkennt während seines IT Support Jobs, dass die Fahrten durch die Hitze fast immer mehr Zeit in Anspruch genommen haben als die Bearbeitung der Service Anfragen selbst. Nach vielen Jahren Innovation ist eine Remote Support Lösung entstanden, die

  • sicher ist,
  • geräteunabhängig arbeitet,
  • mobilen Support unterstützt,
  • die Zusammenarbeit intern wie extern fördert
  • und sich perfekt in viele ITSM Tools integrieren lässt.

Remotezugriff als Nr. 1 Sicherheitsleck, oder: Bomgar und Sicherheit

Obwohl sich nahezu alle Systeme unabhängig von deren Plattform und von ihrem Standort unterstützen lassen, geschieht dies mit der Bomgar Technologie sicher und alle Datenverbindung laufen immer über die im eigenen Netz installierte Appliance, durch die eigenen Firewalls geschützt. Anbindung an das Identity Management und komplette Auditierung der durchgeführten Supportsitzungen, einstellbar nach den gegebenen Anforderungen, vervollständigen das Bild.

Horrorvorstellung BYOD, oder: Unabhängig vom Endgerät sein

Eine vollständige Unterstützung aller möglichen Endgeräte und Betriebssystemversionen ist die Voraussetzung für flexiblen Support. Extreme Beispiele dafür sind der Einsatz von Bomgar in unkontrollierbaren IT Umgebungen wie Universitäten – hier ist BYOD (Bring Your Own Device) Standard – oder wenn der führende Druckerhersteller US-weiten Support für DAS Standardproblem eines Users anbietet: „Der Drucker druckt nicht“ und weder den Type des Endgeräts, noch die Versionen eines Betriebssystems kennt. Egal ob Windows, Mac, Linux, Android, Apple iOS oder BlackBerry, alle Geräte können über einen Bomgar Agenten, der zur Supportsitzung runtergeladen wird mit der Applicance sofort kommunizieren. Neuerdings lassen sich sogar Samsung Android Geräte komplett fernsteuern um Support zu leisten.

Sorry, kein Support verfügbar, oder: Mit dem iPad unterwegs

Unabhängigkeit vom Endgerät zu sein, welches unterstützt wird, macht die Arbeit im Support einfacher. Aber mobil zu sein, heißt auch für den Supportmitarbeiter frei wählen zu können, ob von einem Windows / Mac / Linux PC aus, einem Tablet (iPad / Android) oder gar über ein Smartphone ein Server gewartet oder ein Kunde unterstützt wird.

Ich weiß nicht weiter, oder: Gemeinsam an einem Problem arbeiten

Remote Support verbindet man oft mit der Möglichkeit eines Service Desk Mitarbeiters den Bildschirm und die Kontrolle eines Nutzers zu übernehmen. Was aber, wenn der 1st Level Support die Störung nicht direkt beheben kann? Früher hätte man empfohlen ein Incident Ticket in die 2nd Line und wenn notwendig an die interne oder externe 3rd Line zuzuweisen und musste die Unterstützung zunächst einmal unterbrechen…

Mit Bomgar Remote Support bildet man Support Teams und kann entweder, um die Zugriffsrechte zu erhöhen, einen „Sponsor“ anfordern oder direkt einen Kollegen aus der 2nd Line in die gerade aktuelle Supportsitzung einladen. Durch die sichere Kommunikation über die Appliance ist es – ohne die sonst mit viel Aufwand verbundene Vorbereitung (VPN, Netzwerkkonfiguration, etc.) – möglich externe Firmen einzuladen und gemeinsam sofort weiterzuarbeiten. Wenn möglich, auch ohne den Nutzer bei der Arbeit zu stören im Hintergrund auf der Kommandozeile oder indem man über eingebaute Funktionen (ebenfalls im Hintergrund) Systeminformationen abholt.

Ticket und Screen Sharing, oder: Komplette Incident Management Integration

Eine bemerkenswerte Verbesserung beim Thema Remote Support ist eine vollständige Integration des Starts und der Durchführung einer Supportsitzung bis zum Abschluss derselben mit einem bestehenden Incident Management System. Statt „Copy und Paste“ der gesammelten Informationen oder des Chat Protokolls zwischen Service Desk Mitarbeiter und Kunde in das Incident Ticket und statt dieses manuell zu schließen, bietet die Bomgar API und fertige Integrationen eine Automatisierung all dieser Tätigkeiten.

Vorteile:

  • Appliance-basierte Infrastruktur für Support auf höchstem Niveau
  • Remote Support für jedes System, Windows, Mac, Linux, iPad, iPhone, Android, Mobil und Server
  • Dokumentation aller auditfähigen Protokolle
  • Out-of-the-Box Schnittstellen zu herkömmlichen IT Service Management Werkzeugen

Privileged Access Management

Bomgar Privileged Access Management ermöglicht auf sichere Art und Weise den Zugang zu unternehmenskritischen Systemen und Daten von außerhalb durch entsprechend berechtigte Benutzer oder Lieferanten zu kontrollieren, zu überwachen und zu steuern.

Sicherer Remote Zugriff

  • Bereitstellung eines Zugriffes von außerhalb auf das Unternehmensnetzwerk
  • Anforderung und Prüfung der Zugriffsinformationen und -berechtigungen
  • Definition der möglichen Zugriffspunkte, Verwaltung von Zugangsplänen, Einrichtung eines Whitelistening von Anwendungen

Kein VPN

  • Externe Zugriffe ohne VPN, Port-Forwarding oder komplexe Firewall-Konfigurationen
  • Weniger Angriffspunkte für Hacker und virtuelle Einbrüche in das Unternehmen durch Reduzierung der VPN-Verbindungen

Kontrolle von Clouddiensten

  • Überwachung und Kontrolle von Zugriffen auf Clouddienste wie AWS, Azure oder von VMware bzw. weiteren Providern
  • Abschaltung von nicht benötigten Ports zur verstärkten Sicherung der Cloud-Infrastruktur

Überwachung und Revision

  • Überwachung und Bearbeitung von Sitzungen in Echtzeit
  • Verwendung einer speziellen Session-Forensik um umfangreiche Audit-Aufzeichnungen wie Video-Aufzeichnungen, Log-Files, File Tranfers und SSH oder Comand Shell zu durchsuchen

Anmeldedaten und -schlüssel

  • Zugriffsautorisierung von priviligierten Benutzern ohne komplette Offenlegung der Anmeldeinformationen
  • Speichern von Anmeldedaten in Ihrem Passwort Managemen

Sichere mobile Anwendungen

  • Sichere Verbindung von mobilen Geräten
  • Bereitstellung von zugriffen in Desktopqualität für Anwender durch native Anwendungen über 3G/wifi für Android oder iOS Geräte

Viele Unternehmen nutzen einen Mix aus einer Multiplattformumgebung, privater und öffentlicher Cloudinfrastruktur um unternehmenskritische Anwendungen und Systeme zu betreiben. Gerade Bomgar Privileged Access Management kann dabei helfen, die Steuerung der Zugriffe und auch das Auditing sowie das Reporting zentral vorzunehmen.

Um den Aufwand sowohl für die Benutzer als auch die IT Abteilungen selbst so gering wie möglich zu halten lässt sich Bomgar PAM nahtlos in verschiedene Systeme für Identity, Event und Change Management integrieren.

  • mögliche Integrationen mit Passwort Management Lösungen um automatisch Anmeldung zu vereinfachen
  • Verbesserung bestehender SIEM Lösungen um Sitzungsdaten zu verfolgen und Änderungen zu konfigurieren
  • mögliche Integrationen mit Change Management und IT Service Management Lösungen
  • Verwalten von Berechtigungen und Authorisierungen AD, LDAPS, RADIUS, Kerberos

Bomgar Privileged Access Management kann über eine virtuelle oder auch physikalische Appliance betrieben werden welche in der DMZ des Unternehmensnetzwerkes betrieben wird. VPN-Zugriffe oder Firewall-Änderungen sind dafür nicht notwendig, die Verbindungen werden outbound betrieben. Bomgar zeichnet jede Sitzung auf bzw. logt diese mit. Alle Sitzungsdaten sind SSL verschlüsselt. Da die Appliance im eigenen Netzwerk unter den eigenen Sicherheitsbestimmungen betrieben wird, gelangen keine Daten an Drittparteien während des Betriebes.

Privilegierte Zugriffe mit Bomgar zu managen bedeutet ein Höchstmaß an Sicherheit bei minimalen Aufwand und gesteigerter Produktivität für alle. Eine zentrale Steuerung, Kontrolle und Verwaltung von Benutzern und Endpunkten in Echtzeit sowie ein ausgereiftes Reporting und vollständiges Auditing runden das Gesamtbild ab.