MobileIron_Logo

MobileIron — лидер рынка решений по управлению мобильными устройствами в организации. Решение позволяет контролировать набор приложений, которые используются на мобильных рабочих местах сотрудников, а также избирательно предоставлять доступ к корпоративным ресурсам. Аудит доступа, составление перечня используемых приложений, подробные отчеты — все это дает возможность сделать мобильную инфраструктуру в организации управляемой.

Интеграция с платформой FireEye MTP позволяет принимать более взвешенные решения относительно безопасности используемых приложений.

Приложения для мобильных устройств (смартфонов) все чаще используются в деятельности организаций – это связано с мобильностью самих сотрудников. Однако, если одни приложения создаются компаниями специально для поддержки бизнеса, то другие не только никак не связаны с производительностью труда, но еще и неподконтрольны самой организации.

В результате для компании возникает угроза, которая заключается в том, что мобильные устройства сотрудников содержат (могут содержать) либо изначально вредоносные приложения, либо используют уязвимые версии библиотек и таким образом также являются небезопасными. Наконец, разные приложения могут содержать рекламу и вообще проявлять агрессивное поведение в отношении сбора данных и работы в  сети. Находясь на устройстве пользователя данные приложения могут получить доступ к бесценной конфиденциальной информации (о том же пользователе), которая уже, в свою очередь, будет использована в рамках атаки по другому вектору.

Таким образом, организации необходимо иметь возможность определять степень доверия тем или иным приложениям на мобильных устройствах сотрудников, а также принимать решение относительно безопасности корпоративной конфиденциальной информации прежде чем мобильные приложения будут установлены по всей инфраструктуре. В целом, обладание данными о том, как программа распоряжается информацией, которая находится у нее под контролем, критично с точки зрения обеспечения безопасности сети и интеллектуальной собственности организации.

Цель компании MobileIron – создать такое решение для организаций по всему миру, чтобы они могли позволить себе стать по-настоящему “мобильными” и безопасно использовать носимые устройства (смартфоны) как основную вычислительную платформу. Основной проблемой при этом является отсутствие стандартных инструментов у IT служб организации для поддержки того режима работы, который необходим сотрудникам. В результате возникает дилемма, как именно обеспечить сотрудников безопасным доступом к критичным бизнес приложениям с любого устройства, которое есть у них под рукой, да еще и так, чтобы они не испытывали при этом неудобств.

Компания Gartner называет MobileIron лидером в сегменте платформ для управления мобильными устройствами в рамках организаций.

Само решение выглядит как интегрированная платформа, которая включает решение компании FireEye в части компоненты для анализа исполняемых файлов на мобильных устройствах и собственно плфторму для управления мобильными устройствами от компании MobileIron – EMM.

MobileIron_FireEye

Платформа FireEye под названием Mobile Threat Prevention (MTP) анализирует приложения под Android и iOS на запатентованном фирменном модуле анализа MVX и тем самым гарантирует безопасную работу ПО даже в мобильной среде. В результате интеграции решения от FireEye и MobileIron организация может получить:

  • перечень приложений, которые сотрудники используют на мобильных устройствах;
  • возможность отслеживания угроз, связанных с использованием мобильных устройств;
  • осознание того, насколько используемые мобильные приложения являются на самом деле опасными или агрессивными с точки зрения манипулирования корпоративными данными;
  • возможность принимать взвешенные решения относительно разрешения или запрета использования мобильных приложений в организации;
  • рычаги управления политиками безопасности для предотвращения распространения атак.

С технической точки зрения суть решения сводится к следующим тезисам:

  • разделение корпоративных данных от личной информации пользователя на мобильном устройстве;
  • автоматическая инвентаризация устройств, используемых в организации, и ресурсов, с которыми они работают (электронная почта или приложения);
  • регулярные обновления приложений, установленных на мобильных устройствах;
  • обеспечения доступа к корпоративным данным только для авторизованных и сконфигурированных должным образом устройств за счет использования контроля доступа с аутентификацией по сертификатам;
  • автоматическое туннелирование прикладных данных (без необходимости настройки VPN соединения) как для веб-приложений, так и для других (не веб) программ.

Само решение от компании MobileIron доступно или в виде программно-аппаратного комплекса или как подписка на облачный сервис, безопасность и надежность которого подтверждена соответствующими сертификатами.