mobilne zarzadzanie i bezpieczenstwo_20062014

System MDM
Bezpieczeństwo mobilne FAMOC
MDM (Mobile Device Management) to jeden system do zarządzania wszystkimi urządzeniami
mobilnymi w firmie. Tablety, smartfony, a nawet zwykłe telefony komórkowe będą podlegać, tym
samym, scentralizowanym zasadom obsługi. W jednym miejscu będzie zawarta kompletna
informacja o środowisku mobilnym firmy. System automatycznie wykryje, przechowa oraz
zaraportuje wszelkie zdarzenia dotyczące telefonów komórkowych, uŜytkowników oraz usług
mobilnych. Stały monitoring parametrów telefonów, moŜliwy dzięki narzędziom diagnostycznym
MDM pozwoli alarmować w czasie rzeczywistym o ewentualnych błędach, odstępstwach od reguł
i zasad obowiązujących w danej firmie, a związanych ze sposobem uŜywania urządzeń mobilnych.
FAMOC
(FancyFon
Mobility
Center),
zaprojektowany
przez
firmę
FancyFon.
Przez
międzynarodowe ośrodki badawcze, jest uznawany za jeden z czołowych rozwiązań MDM.
To elastyczny i wielofunkcyjny system do zdalnego zarządzania środowiskiem mobilnym
organizacji, umoŜliwiający centralizację administracji, konfiguracji i zabezpieczania smartfonów
i tabletów opartych o zróŜnicowane systemy operacyjne. FAMOC został stworzony z myślą
o rozmaitych potrzebach nowoczesnych organizacji. To system, który pozwala na wykorzystanie
wszystkich korzyści, jakie daje mobilność (poczta mobilna, synchronizacja kontaktów itp.), przy
zachowaniu pełnej kontroli nad urządzeniem.
Bezpieczeństwo
Rozwój mobilności w biznesie stawia działom IT ogromne wyzwanie w dziedzinie ochrony
infrastruktury mobilnej. Efektywność działań pracowników mobilnych wiąŜe się ze stałym
dostępem do zasobów firmy bez względu na czas i miejsce.
Wychodząc naprzeciw potrzebom rynku, FAMOC udostępnia szereg narzędzi konfiguracyjnych
oraz monitorujących, zapewniających bezkonkurencyjny poziom zabezpieczeń dostosowany do
zróŜnicowanych środowisk mobilnych. Wysokie standardy bezpieczeństwa gwarantują skuteczną
ochronę przed takimi zagroŜeniami jak wirusy, włamania, podsłuchy rozmów, utrata telefonu lub
danych przechowywanych na urządzeniu.
Elastyczność
System
moŜe
być
instalowany,
zarządzany
i
utrzymywany
w
siedzibie
firmy
(na firmowych serwerach lub na firmowych środowiskach wirtualnych). Jest to opcja wybierana
często przez duŜe firmy lub organizacje o wysokich wymaganiach dotyczących bezpieczeństwa.
FAMOC jest dostępny równieŜ jako rozwiązanie hostowane przez firmę FancyFon lub partnerów
firmy - zarówno jako infrastruktura współdzielona, jak i tzw. dedykowana chmura.
Dzięki rozbudowanym i personalizowanym opcjom raportowania administrator systemu FAMOC
moŜe w czasie rzeczywistym zbierać wszelkie informacje istotne dla danej organizacji. To
niezwykle przydatne narzędzie pozwala poprawiać procesy wewnątrz organizacji i wprowadzać
oszczędności. System FAMOC pozwala bez problemu znaleźć wszystkie informacje, potrzebne by
na bieŜąco monitorować flotę urządzeń mobilnych.
Zdalne wsparcie
FAMOC Remote Access umoŜliwia bezpieczne przejęcie kontroli nad urządzeniem mobilnym,
usprawniając tym samym pracę działów IT. System pozwala na zdalną analizę parametrów,
właściwą konfigurację oraz naprawę zaistniałych błędów. W trakcie sesji technicznej,
administrator przejmuje kontrolę nad urządzeniem jak gdyby miał do niego fizyczny dostęp,
a wizualizację działań zapewnia intuicyjny interfejs sieciowy.
Wspierane mobilne systemy operacyjne
System FAMOC wspiera następujące systemy operacyjne:
•
Android
•
Apple iOS
•
RIM BlackBerry
•
Windows Phone
•
Symbian S60
•
Symbian UIQ, Windows Mobile
•
Java
•
Samsung BADA
•
Nokia/Intel MeeGo
•
HP/PALM WebOS
FAMOC zapewnia szeroką gamę korzyści zastosowania rozwiązania na róŜnych poziomach:
FAMOC dla uŜytkowników
•
Szybka i prosta wymiana starego telefonu na nowy (w tym przenoszenie kontaktów,
aplikacji i ustawień)
•
Zdalny dostęp do kluczowych danych i zasobów firmowych
•
Przyspieszony i uproszczony dostęp do nowych usług i uaktualnień
•
Błyskawiczne, sterowane odgórnie backup i przywracanie danych
FAMOC dla działów finansowych i IT
•
Wsparcie dla wszystkich istotnych systemów operacyjnych
•
Zdecydowane redukcja czasu pracy działu wsparcia
•
Strategiczny wgląd i kontrola zasobów mobilnych dzięki zaawansowanym opcjom
monitoringu
•
Szybsze rozpoznawanie i rozwiązywanie problemów
•
Całkowita widoczność wszystkich urządzeń i oprogramowania mobilnego
•
Kontrola zuŜycia danych i monitoring wydatków
FAMOC dla działów bezpieczeństwa
•
Zapewnienie zgodności z politykami firmowymi
•
UmoŜliwia dodawanie wielu urządzeń, kontrolę i wdroŜenie wewnętrznych polityk
bezpieczeństwa
•
Szyfrowanie pamięci i kopii zapasowych
•
Zdalne czyszczenie pamięci i blokowanie telefonu
•
Restrykcje dotyczące aplikacji i tworzenie czarnej listy
•
Konfiguracja dostępu do VPN
Samsung KNOX
bezpieczne rozwiązanie
dla biznesu
Samsung KNOX to zaawansowane środowisko pracy urządzeń przenośnych, wykorzystywanych
zarówno słuŜbowo, jak i prywatnie. Samsung Knox odpowiedź na zmieniające się wyzwania
dla przedsiębiorstw w obszarze rozwiązań mobilnych.
To rozwiązanie oparte jest na mechanizmach zarówno sprzętowych, jak i programistycznych.
Wykorzystują one wydzielone z zasobów systemowych bezpieczne szyfrowane środowisko tzw.
kontener, w którym przechowywane są dane dla zatwierdzonych aplikacji (np. biznesowych, jak
poczta, kontakty, kalendarz, dokumenty czy business intelligence). Są one w ten sposób
chronione
przed
złośliwym
oprogramowaniem,
w przypadku kradzieŜy lub zgubienia urządzenia.
phishingiem
oraz
przed
utratą
danych
Bezpieczeństwo platformy
Środowisko Samsung KNOX zapewnia bezpieczeństwo platformy dzięki zastosowaniu modelu
ochrony systemu z wykorzystaniem trzech technologii kontroli dostępu: Customizable Secure
Boot,
ARM
TrustZone-based
Integrity
Measurement
Architecture
(TIMA)
oraz
jądra
z wbudowaną technologią Security Enhancements for Android (SE for Android).
Customizable Secure Boot
Technologia Customizable Secure Boot pilnuje, aby na urządzeniu uruchamiane było tylko
sprawdzone i dopuszczone do uŜytku oprogramowanie. Customizable Secure Boot to podstawowy
składnik, który stanowi pierwszą linię obrony przed złośliwym oprogramowaniem na urządzeniach
pracujących
w
środowisku
Samsung
KNOX.
Technologia
umoŜliwia
takŜe
bezpieczne
zastosowanie certyfikatu bezpiecznego rozruchu po dostarczeniu urządzenia. Dzięki takiemu
rozwiązaniu klienci o większych potrzebach w zakresie bezpieczeństwa mają moŜliwość nabycia
standardowych urządzeń oraz włączenia źródła zaufania na potrzeby bezpiecznego rozruchu.
TrustZone-based Integrity Measurement Architecture
Architektura TIMA odpowiada za nieprzerwane monitorowanie integralności jądra systemu Linux.
W razie wykrycia naruszenia integralności jądra lub programu rozruchowego następuje
odpowiedź ze strony architektury w oparciu o ustalone reguły. Jedna z reguł powoduje
zablokowanie dostępu do jądra oraz wyłączenie urządzenia.
Security Enhancements for Android
Technologia Security Enhancements for Android to zaawansowany mechanizm wydzielania
informacji w oparciu o wymogi w zakresie poufności i integralności. Technologia pozwala na
tworzenie wydzielonych obszarów przechowywania aplikacji i danych z myślą o minimalizacji
ryzyka i skutków naruszenia lub obejścia zabezpieczeń poprzez wprowadzenie do systemu
złośliwego lub wadliwie zabezpieczonego oprogramowania.
Pomimo wykorzystania zaawansowanych mechanizmów ochrony danych, Knox jest rozwiązaniem
intuicyjnym i prostym w obsłudze. UŜytkownik moŜe przełączać się pomiędzy standardowym
trybem pracy systemu Android a środowiskiem Knox po kliknięciu na ikonę i zalogowaniu się za
pomocą loginu i hasła.
Bezpieczeństwo aplikacji
Środowisko
Samsung
KNOX
zapewnia
bezpieczeństwo nie tylko platformy, ale takŜe
aplikacji i danych. Kontener Samsung KNOX
zapewnia
wyizolowanie
ochronę
danych
aplikacji
i
poprzez
zaszyfrowanie
danych firmowych – zarówno pozostających
w spoczynku, jak i w ruchu.
Kontener Samsung KNOX
Kontener Samsung KNOX to wyodrębnione i zabezpieczone środowisko w obrębie urządzenia
przenośnego obejmujące własny ekran główny, program uruchamiający, a takŜe własne aplikacje
i widgety. Aplikacje i dane przechowywane wewnątrz kontenera są oddzielone od aplikacji
pozostających na zewnątrz.
System szyfrowania plików
Kontener Samsung KNOX korzysta z oddzielnego systemu szyfrowania plików, który funkcjonuje
zupełnie niezaleŜnie od aplikacji pozostających na zewnątrz. Szyfrowanie danych realizowane jest
w standardzie Advanced Encryption Standard (AES) z kluczem 256-bitowym (AES-256).
Wirtualna sieć prywatna
Kontener Samsung KNOX oferuje dostęp na Ŝyczenie do klienta WSP z certyfikatem FIPS. Klient
WSP
daje
administratorom
środowiska
IT
przedsiębiorstwa
moŜliwość
konfigurowania
i udostępniania wirtualnej sieci prywatnej dla kaŜdej aplikacji, a takŜe moŜliwość zarządzania taką
siecią. Z myślą o potrzebach instytucji państwowych kontener Samsung KNOX zapewnia obsługę
wirtualnej sieci prywatnej w architekturze IPSec, w tym algorytmu kryptograficznego Suite B.
Zarządzanie urządzeniami przenośnymi
Współpracując z rozwiązaniami do zarządzania urządzeniami przenośnymi wielu producentów,
środowisko Samsung KNOX zapewnia najwyŜszy poziom kontroli nad bezpieczeństwem
i zarządzaniem.
Wysoki poziom bezpieczeństwa rozwiązania Knox docenił m.in. Departament Obrony Stanów
Zjednoczonych, który dopuścił do uŜytku w swoich sieciach urządzenia mobilne wykorzystujące to
rozwiązanie.
Obecnie z Samsung Knox pracują Samsung Galaxy S4, S4 mini, S3 LTE, S5, Note2, Note3; tablety
Galaxy Note 8” (n5100, N5120, N5110), Galaxy note 2014 edition, cała seria Note PRO i TAB Pro.