logo IXPERTA s.r.o.

Bezpečná firemní mobilita

Množství typů a počty mobilních zařízení, pomocí kterých jsou dostupná firemní data, stále roste. To zvyšuje efektivitu práce, ale současně klade nové nároky na správu a přináší i nová rizika spojená s mobilitou zaměstnanců.

Softwarové nástroje pro komplexní správu firemní mobility, tzv. Enterprise Mobility Management (EMM) systémy, přinášejí řešení, která umožňují spravovat a zabezpečit nejen samotná mobilní zařízení (MDM - Mobile Device Management), ale i aplikace (MAM - Mobile Application Management) a obsah přístupný na nich (MCM - Mobile Content Management) během celého životního cyklu zařízení.

Uživatelům tyto nástroje umožňují použití různých typů zařízení a operačních systémů při zajištění soukromí a intuitivního používání dané mobilní platformy.

MAM - Mobile Application Management

Kompletní správa životního cyklu firemních aplikací včetně:

MCM - Mobile Content Management

Zabezpečení přístupu k firemním dokumentům pomocí mobilní aplikace zahrnující:

MDM - Mobile Device Management

Bezpečná správa mobilních zařízení s různými OS přináší:

Architektura EMM řešení

JÁDRO představuje základní komponentu EMM řešení, která se integruje s backendy firemních systémů jako jsou adresářové služby či dalšími systémy pomocí dostupných rozhraní API. Pomocí jádra jsou definovány politiky pro zařízení (MDM), aplikace (MAM) a obsah (MCM).

BRÁNA je klíčovou komponentou, přes kterou jsou přenášena data mezi backend firemními systémy a mobilními zařízeními. Její hlavní funkce jsou správa, šifrování a zabezpečení přenášeného obsahu. Mezi nejzajímavější funkce patří např. vytvoření VPN tunelu podle požadavku konkrétní aplikace.

Na straně koncového zařízení je provozována klientská komponenta v podobě KLIENTA, který má za úkol automaticky zařízení nakonfigurovat takovým způsobem, aby odpovídalo firemních politikám. Pomocí klienta jsou uživatelům realizovány dále popsané funkce MDM, MAM, MCM.

Integrace EMM s dalšími firemními systémy

Enterprise Mobility Management řešení obsahují důležité informace o mobilních zařízeních a poskytují funkce, které mohou být ve spojení s dalšími systémy použity pro zvýšení zabezpečení firemních dat.

Použití EMM společně se systémem přístupu do bezdrátové sítě (ISE/NAC)

V případě této integrace je připojení zařízení do firemní sítě podmíněno registrací do EMM a splnění souladu s definovanou politikou. V případě, že zařízení není do EMM registrováno nebo není v souladu s politikou, je webový prohlížeč uživatele přesměrován na registrační portál EMM, případně je zobrazen popis, co je třeba provést pro dosažení souladu.

Po úspěšném ověření je zařízení/ uživateli umožněn přístup k definovaným zdrojům ve firemní síti na základě politik systému přístupu do sítě.

Použití EMM společně s ochranou mobilních koncových zařízení

Systémy ochrany mobilních koncových zařízení poskytují další úroveň zabezpečení nad rámec běžných vlastností EMM. Tyto nástroje poskytují funkce, které chrání zařízení před hrozbami v operačním systému, v aplikacích i na síti. Dokáží je ochránit např. před zlomyslnými aplikacemi, nezabezpečenými WiFi sítěmi nebo útoky typu man-in-the-middle.

EMM je možné s výhodou použít pro automatickou aktivaci ochrany mobilních koncových zařízení v okamžiku zaregistrování koncového zařízení pod správu EMM.

Řešení infrastruktury - Enterprise Mobility Management od IXPERTA s řešením Check Point

Mobile Threat Prevention:

Capsule Workspace:

Capcule Docs:

Článek IXPERTA s.r.o. ze dne 29. prosince 2017 - pátek

Další články od IXPERTA s.r.o.

Nabídka zaměstnání IXPERTA s.r.o.
AddNet - unikátní provozně bezpečnostní DDI/NAC nástroj