Корпоративная сеть, пожалуй, это один из важнейших элементов нормального функционирования современной компании. По сети идет общение, получение информации, здесь же хранятся важнейшие данные. Но сейчас во многих компаниях столько сетевых и временно подключенных к сети устройств, что отслеживать все — очень сложная, либо вообще невозможная задача. А ведь принесенный на свое рабочее место телефон с установленным зловредом может стать причиной компрометации всей сети с тысячами рабочих станций.
Решений для этой проблемы не так много. Одна из них — использование нового инструмента от IBM, сервиса MaaS360 Advisor. Он основан на IBM Watson, а основная задача сервиса — помочь системным администраторам в управлении разного рода мобильными устройствами, ноутбуками и IoT-гаджетами в пределах сети предприятия. Этот сервис, использующий машинное обучение, анализирует состояние различных устройств, подключенных к сети компании и рекомендует политики, исправления и апдейты для улучшения защиты таких гаджетов. Речь идет об «индивидуальном» подходе к каждому устройству, подключающихся к центральной сети компании.
По мнению специалистов, количество таких гаджетов, используемых для разных целей, выходит из-под контроля. Так, результаты недавних исследований показали, что около половины работников компании используют каждую неделю примерно три устройства для своей работы.
Если в домашних условиях количество используемых гаджетов — это проблема самого пользователя, то на работе — проблема компании. Причем компании начинают понимать важность контроля за такими устройствами, их работоспособностью и безопасностью. Правда, сейчас лишь около 15% компаний используют централизованный контроль для корпоративных и личных устройств, подключенных к корпоративной сети.
Watson, подключенный к MaaS360 Advisor, постепенно учится регистрировать устройства в пределах одной сети, управлять их идентификацией и соблюдать необходимые для работы требования. Каждое устройство когнитивный сервис корпорации будет проверять на предмет уязвимости известным угрозам, в том числе эксплоитам нулевого дня. Используя новый сервис, сотрудники IT-отдела компании смогут задавать необходимые политики. Сейчас в базе IBM MaaS360 есть информация об огромном количестве различных IoT-устройств.
К слову, к делуВ скором времени в проект будут привлечены и сервисы IBM, имеющие отношение к распознаванию голоса. Так, в будущем системные администраторы смогут голосом управлять функциями MaaS360 Advisor. Например, систему можно будет попросить показать все новые устройства за последние пару дней или системы, которые можно обновить до Windows 10.
Сервис MaaS360 UEM поддерживает несколько платформ, включая iOS, Android, Windows, macOS/OSХ. В течение этого года сервис будет доработан и предложен широкому кругу пользователей.
Поделиться с друзьями
teecat
Все это конечно хорошо, но примерно последние полгода я интересуюсь у потенциальных заказчиков — используют ли в их организации для работы мобильные устройства. Как правило ответ отрицательный. Хотя естественно мобильные устройства есть у всех
Причин такому положению дел много
SurfCalavera
Т.е. совсем не выдают корпоративные телефоны и/или планшеты?
Или речь идет исключительно о личных мобильных устройствах? Впрочем все равно странно, что не дают использовать хотя бы почту и календарь.
teecat
порядка пары процентов, судя по опросам на конференциях, с корпоративными смартфонами
А включать доступ личным никто не хочет — в случае чего придется отвечать
SurfCalavera
Надо же какой контраст с ситуацией в западных компаниях: Повсеместное использование корпоративных мобильных устройств, да в обшем-то и практически везде изпользование личных для доступа к корпоративным ресурсам. Начиная от Good, AirWatch и подобных и заканчивая Office365.
Krat0S
Причин на самом деле не так уж и много:
— Цена полноценных EMM заоблачна.
— А там где не заоблачна, там все в облаке, такой вот каламбур.
Причем даже для серьезных компаний, цена в 90$ за лицензию на устройство(AirWatch, и это мы еще не берем стоимость бэкенда и его сопровождения), это очень весомо.
И опять же, серьезные компании не доверяют внутреннюю информацию чужим облачным сервисам.
Вот и получается — с мобильными устройствами работать хочется, но решения кусаются…
teecat
Не только это. Скажем развернуть антивирус для сотрудников. Это уже проблема. Во первых — зоопарк, который нужно будет поддерживать. Во вторых — системы централизованной установки нет. Сначала всех нужно заставить подойти (или самим скачать дистрибутив), всем развернуть. В третьих — закон. Если сказать. что там обрабатываются документы, то это 152-ФЗ и прочие приказы регуляторов.
Кому нужен такой геморрой — с учетом, что к этим устройствам имеют доступ дети, знакомые и тд?
Krat0S
Не очень понял про антивирус.
Мы справляемся)
На данный момент единственное требование по версии ОС: Android 4.4+ или iOS 9.3.5+.
Не вижу большой проблемы зайти в официальный маркет своей платформы и скачать клиентское приложение. Разворачивание для пользователя сводится к этому и последующей авторизации под доменной УЗ. Дальше все спускается и настраивается автоматически.
А вот тут Вы немного смешиваете. Сама система EMM никак не работает с документами. С ними могут работать корп. приложения, спускаемые из центра с её помощью.
Тут уже вопрос в написании самих приложений, если категория конфиденциальности подпадает под необходимость защиты — реализовываем шифрование, туннелирование через VPN, корп вайп и т.п.
Снова вопрос к разработчикам EMM и интегрированных с ней приложений.
Допустим у нас корпоративные приложения имеют сведения о графике работы сотрудника и не могут подключаться к рабочим серверам за пределами этого графика.
Да и авторизацию никто не отменял.
teecat
антивирус — как пример достаточно простого приложения, которое практически всегда должно устанавливаться согласно требованиям системы защиты.
Я говорил немного не о том. Я вполне верю, что ваше приложение работает на всем зоопарке. Как и с прочими вашими возражениями. Вопрос в другом — если компания будет использовать мобильные, то администраторам сети придется ими управлять, а компании (и администраторам) отвечать согласно требованиям закона. И вот этого как раз и не хочется. А конкретного приложение — это уже частности
Кстати с развертыванием путем скачивания из магазина — очень часто это или невозможно (закрытая сеть) или по условиям требуется скачивание с внутреннего сервера, так как размещение на внешних ресурсах невозможно/нежелательно
Krat0S
Именно это и есть задача системы EMM :)
Ну так на то есть регламент ИБ и аудит ИБ.
Речь о клиенте самой системы, не о внутренних приложениях. Внутренние как раз находятся на корп-серверах.