Управление корпоративной мобильностью: взгляд из России.Часть 2

Ключевые игроки рынка EMM-решений 2015 года

"Универсалы"
Компании данной категории предлагают решения, которые можно использовать для управления МСК различных производителей, имеющих функционал, подходящий для решения типичных задач пользователей, обеспечивающих интеграцию с распространенными программными продуктами.

AirWatch
Основанная в 2003 г., быстро заняла лидирующее положение на рынке в своем сегменте благодаря решению для управления беспроводными устройствами. Его установка вариативна: на локальном сервере либо как облачный сервис.

Основной функционал решения включает средства управления e-mail, приложениями, контентом, браузерами.

Возможна интеграция с партнерскими продуктами, реализующими:

• Directory Services;
• Business Intelligence;
• PKI;
• Unified Communications;
• Network Access Control.

Реализованы сервисы самообслуживания пользователей, инструментарий для администрирования включает черные и белые списки, настройку профилей доступа и т.д.

Имеются клиентские модули для всех основных мобильных платформ, включая Android, iOS, BlackBerry, Symbian, Windows.

Особенности реализации функционала безопасности

Концепция обеспечения безопасности данного продукта – обеспечение безопасности взаимодействующих объектов на разных уровнях, включая оборудование, пользователей, контент, данные, e-mail, сетевую инфраструктуру. Решение интегрировано с AD или LDAP, реализует правила доступа в соответствии с политикой безопасности. Возможно использование дополнительных средств: усиленной криптографии, удаленное уничтожение контента и обеспечение его безопасности – AirWatch Content Locker.

Good Technology
Компания специализируется на безопасных мобильных решениях для бизнеса, финансового и правительственного секторов. Декларируются цели обеспечения защиты информационных ресурсов предприятия, мобильных устройств и хранимых данных.

Good Technology ввело контейнеризацию приложений. Криптографическая защита и логическое разделение приложений и данных позволяют надежно разделить корпоративные и личные данные и приложения.

Приложение интегрирует функционал MDM, MAM, MCM и ориентировано на использование банка приложений App Store.

Особенности реализации функционала безопасности

Обеспечивается End-to-End Security для приложений, данных.

Функционал:

• App Authorization;
• App-Level Encryption;
• App Authentication;
• Single Sign-on;
• Strong Password Enforcement;
• Remote Lock/Wipe;
• Data Loss Prevention;
• Secure Corporate Access Behind Firewalls.

MobileIron
EMM-решение представлено на рынке с 2007 г. Возможны варианты реализации архитектуры как облачного сервиса или с использованием серверного оборудования заказчика. Данное решение предоставляет сервисы управления приложениями, контентом, МСК различных типов. Имеются средства автоматизации конфигурирования клиентского ПО, интеграции в различные системы безопасности.

MobileIron – устройства разных производителей, но основной фокус сделан на iOS, Android, Windows.

Приложение предоставляет функционал MDM, MAM, MCM.

MAM обеспечивает управление доступом к App Store (Apps@Work) и контейнеризацией приложений и данных.

MCM (Docs@Work) предоставляет защищенные e-mail и браузер для доступа к корпоративным ресурсам.

Особенности реализации функционала безопасности

Представлены средства для криптографической защиты данных, паролей, использования строгой аутентификации, DLP уровня приложений, оценка их репутации и безопасного

взаимодействия без использования VPN с использованием Web@Work.

"Нишевые" игроки
В исследовании Gartner (2015 г.) присутствуют 3 игрока данной категории: BlackBerry, LANDesk, Globo.

BlackBerry
Типичным "нишевым" игроком можно назвать компанию BlackBerry, известного производителя одноименных МСК и ЕММ-решений для МСК этого типа.

MDM-система использует BlackBerry Enterprise Service (BES), поддерживает управление устройствами на BlackBerry^® OS и BlackBerry^® 10, Android™ и iOS (смартфоны и планшеты).

Корпоративная служба ИБ (администратор) может устанавливать ограничения (задавать бизнес-профиль МСК), контролировать работу приложений, удаленно стирать данные и ПО, осуществлять целый ряд административных действий.

Особенности реализации функционала безопасности

На МСК реализовано разделение рабочего и личного пространства.

Реализован широкий функционал, позволяющий реализовать различные требования: от базового уровня до повышенного уровня безопасности и контроля, требуемого правительством и регламентами отраслей промышленности.

Данная ЕММ может быть использована для реализации концепций COPE и BYOD.

Существенной особенностью является то, что система управления размещена на серверах компании BlackBerry.

LANDesk Software
В 2012 г. компания LANDesk приобрела поставщика специализированного ПО для МСК и систем устройств – компанию Wavelink, – позже, в 2014 г., – компанию LetMobile, специализирующуюся на решениях по безопасности для мобильных устройств.

LANDesk Mobility Manager – Wavelink Avalanche – ПО для управления телефонами, планшетами, штрих-сканерами и другими системами, имеющими свои ОС. Включает центр мобильности, консоль управления для контроля и настройки МСК и систему дистанционного управления в интегрированной системе. Кроме того, компания предлагает продукты класса MAM – ПО управления операциями на складе (продукт Wavelink ) и решение по обеспечению безопасности почтовой корреспонденции и ее разделения на корпоративную и личную LANDesk Secure Mobile E-mail (продукт разработки LetMobile).

Особенности реализации функционала безопасности

Wavelink Avalanche включает в себя агент безопасности для Windows CE и обеспечивает возможность установки усиленного режима безопасности в целях постоянной защиты МСК и данных от несанкционированного доступа.

Тенденции зарубежного рынка EMM

Тенденция EMM со стороны зарубежных потребителей – смягчение жестких правил в направлении большего удобства для пользователя. Изменения происходят в правилах ИБ (политика ИБ для МСК), системе управления устройствами, приложениями. Больше внимания уделяется безопасности в интересах как пользователя, так и компании. Как следствие – большинство продуктов подходит для реализации концепции BYOD.

Из представленных в обзоре продуктов только для двух явно указано, что они применимы для реализации обеих концепций, COPE и BYOD: это решения Symantec и BlackBerry.

Особенности российского рынка ЕММ

Требования, предъявляемые корпоративными потребителями EMM-решений на российском рынке, отличаются от требований зарубежных потребителей.

С позиции службы ИБ российских крупных корпоративных потребителей при использовании мобильных устройств в бизнес-процессах необходимо учитывать, что:

• МСК не являются доверенными устройствами: ОС и прикладное ПО могут иметь недекларированные возможности (НДВ);
• встроенные средства защиты должны соответствовать отечественным требованиям и быть сертифицированными;
• на мобильных устройствах разных производителей могут быть установлены различные ОС (Android, iOS, BlackBerry OS…), к тому же и разных версий; встроенные механизмы безопасности МСК имеют разную функциональность;
• серверная часть EMM-решений не должна включать в свой состав серверы-посредники сторонних вендоров.

С учетом этих факторов, а также ряда требуемых нормативных документов в части защиты информации:

1. предпочтительно использовать отечественные EMM-решения, учитывающие особенности требований российской нормативной базы;
2. при использовании МСК в корпоративных бизнес-процессах целесообразно использовать концепцию COPE.

Эти тезисы подтверждает статистика внедрений EMM-решений в России: более половины внедрений приходится именно на отечественные продукты. Все отечественные EMM-решения относятся к категории "нишевых" и учитывают специфику требований определенных групп заказчиков.

В следующей статье рассматривается пример российского EMM-решения – SafePhone PLUS.

Литература

1. Колесов А. Управление корпоративной мобильностью. Взгляд Gartner (14.07.2015) [online]. Доступ через http://www.pcweek.ru/mobile/article/detail.php?ID=175881 .
2. Mobile Device Management (MDM). Enterprise Mobility Management (EMM). Управление мобильными устройствами [online]. Доступ через http://www.tad-viser.ru/index.php/Статья: Mobile_Device_Manage-ment_(MDM)_Управление_м обильными_устройствами_E nterprise_Mobility_Manage-ment_(EMM).
3. Hess K. 10 Enterprise Mobility Management Solutions: Beyond MDM [online]. Доступ через http://mobile.datamation.com/ mobile-wireless/10-enterprise-mobility-management-solu-tions-beyond-mdm-1.html Posted 2015. – April, 22.