AM_Bot

Сравнение решений EMM и три главных мифа о безопасности мобильных устройств

В этой теме 5 сообщений

ifwt_mobile_security_iphone%5B1%5D_0.pngКомпания Check Point выделила три главных мифа о безопасности мобильных устройств и опубликовала результаты сравнительного тестирования недавно выпущенного ею комплексного решения для защиты мобильных устройств Capsule и известных продуктов для управления корпоративными мобильными устройствами (Enterprise Mobility Management, или EMM) от компаний Good, MobileIron, AirWatch и Citrix.

подробнее



Читать статью полостью

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заранее извиняюсь, но не удержался…

Крайне забавная статья. Берутся в рассмотрение признанные лидеры EMM-рынка (см. Gartner Magic Quadrant) – Mobile Iron, Air Watch, Citrix, Good Technology и… неожиданно проигрывают… Ибо… ключевые фичи у них НЕ РАБОТАЮТ. Странно, однако…

 

>> Результаты тестирования доказали, что привычный подход к безопасности на базе решений EMM сегодня, когда многие компании используют мобильные устройства по модели BYOD, уже не гарантирует надежную защиту корпоративной ИТ-инфраструктуры. Применение EMM и MDM не является эффективным инструментом.

 

Интересно, что же тогда гарантирует надежную защиты, если не внедрение EMM-решений. Казалось бы, объект заметки, Check Point Capsule как раз и является представителей класса EMM-решений.

 

 

>> Миф 1: Для защиты мобильных устройств достаточно использовать MDM

 

Имеет место быть подмена понятий, EMM состоит из MDM, MAM, MCM/MFM + антивирус как фундамент. MDM, естественно, недостаточно.

 

 

>> По существу, MDM позволяет ИТ-отделу компании блокировать те или иные функции мобильного устройства. Разумеется, такая блокировка резко ограничивает функциональность устройств (фактически смартфон теряет приставку «смарт»), поэтому многие пользователи пытаются каким-то образом включить заблокированные функции, и в результате устройство может стать незащищенным

 

Крайне странная интерпретация целей внедрения MDM. Складывается ощущение, что задача – ограничить пользователей, а не защитить корпоративные данные и не уменьшить косты на конфигурацию и управление мобильными устройствами.

 

 

>> Кроме того, в решениях MDM не предусмотрена защита от вирусов и другого вредоносного ПО, они не способны контролировать данные, которые получает и отправляет мобильное устройство

 

Аналогично. Рынок изменился, чистых MDM решений не существует, есть EMM, одной из целей которых как раз и является защита корпоративных данных

 

 

>> Также применение MDM требует постоянного мониторинга настроек мобильных устройств сотрудников, что значительно увеличивает нагрузку на ИТ-отдел компании

 

Еще один неочевидный вывод. MDM-решения направлены на сокращение костов IT. Настройка почты, Wi-Fi, VPN и т.п. происходит удаленно без необходимости визита к администраторам.

 

 

>> Миф 2: Контейнеры надежно защищают от вирусов

 

Вот с этим согласен – бытует такое заблуждение, как раз пришло от EMM-вендоров, не имеющих в составе своих решений надежной антивирусной защиты

 

 

>> Специальный мобильный контейнер с помощью шифрования защищает хранящиеся на устройстве корпоративные данные и отделяет их от данных и приложений пользователя на личном устройстве. По сути контейнер является защищенной зоной со своим отдельным независимым контролем доступа. Однако личные данные и приложения за пределами защищенной зоны остаются незащищенными, поэтому при  заражении под угрозой оказываются все данные, включая корпоративные, которые находятся внутри контейнера

 

Контейнеры – это про защиту корпоративных данных. Личные данные лежат за пределами контейнерами, они в принципе не должны быть под контролем компании, особенно в модели BYOD (в модели COPE допустимо)

 

>> На самом деле, защита пересылаемых документов обычно игнорируется разработчиками решений для безопасности мобильных устройств

 

Вот бы пример таких разработчиков EMM-решений…

 

 

>> Отдельная проблема, которая стала актуальна с распространением  BYOD, — это вопросы защиты личных данных пользователей мобильных устройств

 

В модели BYOD личные и корпоративные данные должны быть разделены, личные данные не должны попадать под контроль организации

 

 

>> Решения EMM позволяют в удаленном режиме стереть все данные с устройства, которое было украдено или потеряно, но при этом будут удалены и те личные данные, которые пользователи хранили на этом устройстве, например фотографии или телефонный справочник

 

Обычно с модели BYOD стираются только корпоративные данные.

 

 

>> Таким образом, для надежной безопасности мобильных устройств необходимо защитить не только само устройство, но и его сетевые соединения и документы, а также обеспечить разную степень защиты для корпоративных и личных данных, хранящихся на устройстве. Однако MDM, мобильные контейнеры и даже EMM не способны обеспечить всеобъемлющую защиту мобильных устройств. Check Point Capsule устраняет описанные выше скрытые изъяны традиционных систем безопасности и обеспечивает полную защиту мобильных устройств за счет:

  • криптозащиты корпоративных данных и приложений и отделения их от личных данных и приложений пользователя;
  • защиты мобильного устройства от всех типов вредоносного программного обеспечения;
  • шифрования и защиты документов как на самом устройстве, так и при их пересылке.

 

Казалось бы, первый и третий пункт есть в подавляющем большинстве EMM-решений. Второй часть вендоров (те, что пришли не из секьюрити-индустрии) не имеют, утверждая (см. Миф 2), что задачу защиты корпоративных данных они решают с помощью враппинга и контейнеров.

Кстати, я могу ошибаться, но, судя по брошюре, в решении CheckPoint для антивирусной защиты используется только облачная антивирусная проверка, on-device проверка отсутствует. Повод обсудить “Миф 4 Для надежной антивирусной защиты достаточно облачно проверки” J

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Крайне забавная статья. Берутся в рассмотрение признанные лидеры EMM-рынка (см. Gartner Magic Quadrant) – Mobile Iron, Air Watch, Citrix, Good Technology и… неожиданно проигрывают…

 

Сравнение вендорское, результат прогнозируем по этому :)

 

Крайне странная интерпретация целей внедрения MDM. Складывается ощущение, что задача – ограничить пользователей, а не защитить корпоративные данные и не уменьшить косты на конфигурацию и управление мобильными устройствами.

 

Здесь нужно разделять аудиторию. Для ИБ внедрение MDM - это ограничение и контроль. Для ИТ - управляемость. Поэтому с точки зрения ИБ все верно, основной мотиватор все таки контроль и защита данных.

в решении CheckPoint для антивирусной защиты используется только облачная антивирусная проверка, on-device проверка отсутствует. Повод обсудить “Миф 4 Для надежной антивирусной защиты достаточно облачно проверки” J

 

Встроенного антивируса в Капсуле нет, это верно. Возможно лицензируют какой-то движок в будущем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сравнение вендорское, результат прогнозируем по этому  :)

 

Как-то бы им поаккуратнее писать, чтобы у читателей не возникало внутреннего диссонанса...

 

Встроенного антивируса в Капсуле нет, это верно. Возможно лицензируют какой-то движок в будущем

 

Что ж они тогда пытаются отстраиваться за счет антивируса, которого на стороне эндоипна вообще нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что ж они тогда пытаются отстраиваться за счет антивируса, которого на стороне эндоипна вообще нет...

 

На самом деле в статье два источника: 1) само сравнение 2) мифы  о EMM

 

Но получилось так, что одно с другим не очень хорошо сочетается, если посмотреть в детали. Мифы затрагивают и сам Check Point :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?
    • Dastin
      В качестве бесплатного антивируса для слабых ПК посоветую Avast Free  – программа включает оптимальные настройки по умолчанию, содержит функцию хранения паролей и при этом относительно лояльна к ресурсам системы, особенно при активации специального игрового режима.
    • rodocop
      Когда вы наконец-то осилите русский интерфейс во Free-версии - это будет бомба! ;-)