ניהול התקני קצה באמצעות MobielIron (הקדמה)
ישנם רובדים חשובים באבטחת מידע אבל (לדעתי) השלושה הרובדים הקריטיים הם: זהויות, התקני קצה והגנה על המידע (הגנה מפני זליגת מידע).
אפשר לומר שמניתי לא מעט אבל כידוע בתחום אבטחת המידע והסייבר ישנם רובדים נוספים חלקם חשובים יותר וחלקם חשובים פחות וכל ארגון מתעדף את החשיבות בהתאם לנכסים הרגישים של הארגון.
הרובד של התקני קצה הלא הוא ניידות כבר אינה מלא גסה והיא רובד חשוב מאוד בטרנספורמציה הדיגיטילית וניהול התקני קצה הוא תחום שעבר תהופוכות רבות בשנים האחרונות, החל מאותם ימים של ניהול מכשירים חכמים על גבי פתרון MDM והתאמה מול גרסאות מכשירים שונות ועד ימינו עם פתרון ניידות שנותן מענה לכלל התקני קצה בדגש על אבטחת מידע (וכמה שיותר).
הספקיות הראשיות של מכשירי הקצה Apple וכן Google הבינו את נושא הניידות וגם הם הכשירו את כלל המכשירים לתאימות מול פלטפורמות לניהול מכשירי קצה עם יכולות אבטחה דיי טובות והשינוי של Google הוא המשמעותי יותר בגלל Android One.
במקביל ניתן לראות את Microsoft עושה שינוי לא קטן ובין היתר פותחת API של Windows 10 ומאפשרת לוונדורים השונים לשלב יכולות ניהול ואבטחת מידע מול Windows 10.
השיקול בבחירת פתרון הוא לא ניהול מכשירים חכמים אלא ניהול כלל התקני הקצה על גבי פלטפורמה אחת!
ניהול התקני קצה באמצעות MobileIron
הקדמה, הפלטפורמה של MobileIron היא המובילה בתחומה לניהול התקני קצה המובססים על מערכות שונות, כגון: Windows 10, iOS, Android, WebOS, MacOS, Blackberry ונוספים. הפתרון של MobileIron מספק מענה לניהול מכשירים, אבטחת מידע, ניהול עלויות, ניהול אפליקציות
הקדמה. חברת MobileIron מובילה בתחומה לניהול Smartphones. החברה מפתחת פלטפורמה מרכזית לניהול כלל מערכות ההפעלה הניידות הקיימות בשוק – Symbian IOS , Android , Web OS , Windows Mobile , BlackBerry. פתרונות החברה מספקים מענה לצרכי ניהול, אבטחת מידע, ניהול עלויות, ניהול אפליקציות ועוד.
אם נקח לדוגמה את אחת היכולות של In House Application ואת הדרישה שארגונים אשר צריכים לעבוד עם אפליקציות פנימיות שאינן מונגשות ברשת וצריכים לנהל את אותן אפליקציות (הפצה והרשאות), לנהל גרסאות ולבצע מעקב ולמנוע זליגת מידע לאותה אפליקציה.
אבל זאת דוגמה לא חדשה כלל ואם נקח את הצורך של הפצת אפליקציות מיוחדות כדוגמת SAP וכן הלאה, הפלטפורמה של MobileIron יודעת לבצע את הפצת האפליקציה (לא הנגשה) באופן מאובטח וללא חשיפה לרשת החיצונית.
כיום האתגרים משתנים באופן דינמי וארגונים נדרשים לשפר את אופן ניהול התקני הקצה, נדרשים לתת רובד של אבטחת מידע על מכשירי קצה ויחד עם זאת לשפר את הפרודקטיביות של משתמשי קהצה ולאפשר חדשנות עסקית בכל צורה שהיא.
אז איך מאפשרים חדשנות עסקית והנגשת יישומי מובייל ומונעים מפני משתמשי הקצה את סיכוני ואיומי הסייבר? פלטפורמה אחת בלבד לניהול כלל התקני הקצה והפלטפורמה של MobileIron.
למה MobileIron? הפלטפורמה של MobileIron:
- מאפשרת ניהול רחב של התקני קצה בין היתר iOS, Android, Windows 10, MacOS, WebOS ועוד
- הנגשת אפליקציות יכולה להיעשות בכמה דרכים ולא רק הנגשה אפליצקיות אל עטיפה של כלל האפליקציה
- עונה על דרישות אבטחת מידע כולל תקנים גלובלים, תקנות הגנת הפרטיות וכן תקנות GDPR
- מספק פלטפורמה של MDM, UEM, MAM, EMM, MEM וכל אותן אפשרויות לניהול התקני קצה בכל דרך שהיא
- מקטינה את שטח המתקפה באופן משמעותי ומונעת חשיפת מידע וסיכון המידע
קצת מהשטח
ארגונים רבים שביצעו או מבצעים מעבר לענן ומחפשים פתרון ניידות אינם יכולים ואינם רוצים לוותר על יכולות ניהול קיימות של Windows 10 ולצד זה רוצים לקבל יכולות נוספות כגון: Zero Trust, ניהול ואבטחת מידע מול Office 365 וכן הלאה.
הפתרון של MobileIron לניהות תחנות קצה מבוססות Windows 10 מכיל פלטפורמה חכמה לניהול התקני קצה באמצעות Bridge המספק ניהול Windows 10 עם אפשרויות שונות, בין היתר:
- Windows Information Protection באופן מלא
- ניהול הגדרות Group Policy באופן מלא (בדומה לממשקי הניהול של Group Policy המוכרים)
- ביצוע Tunnel שקוף מול תשתית מקומית או תשתית ענן
נקודה נוספת ומרכזית היא שכיום מנהלים ומנמרים רוצים Quick win! שזה אומר יישום מהיר, פשוט ולא מורכב ולכן היישום של MobileIron הוא יישום מהיר ומאפשר לאדמינים לנהל את המערכת מהיום הראשון וללא מורכבות מיותרת.
נקודה נוספת היא תאימות מול מערכות שונות כולל Multi Cloud ולכן זאת נקודה נוספת שהפלטפורמה של MobileIrob מספקת את האפשרות של חיבור מול מגוון רחב של שירותי ענן כולל Microsoft, Google ונוספים וכן תאימות מגוון ספקי זהויות כגון OneLogin וכן הלאה.
במאמר הבא נסקור את יכולות נוספות וכן את האפשרויות השונות של MobileIron והרכיבים השונים בניהול ואבטחת מידע מול התקני קצה.
