Безопасность использования мобильных устройств в организации

С бурным развитием технологий мобильных коммуникаций, многие предприятия сталкиваются с проблемой, как разрешить своим сотрудникам использовать их собственные мобильные устройства в производственной деятельности и при этом обеспечить безопасность корпоративных данных.

Программа Bring Your Own Device (BYOD) (в переводе - Принеси Свое Собственное Устройство) фокусируется на решении именно этой задачи. Применение программы BYOD на предприятии позволяет, кроме корпоративных компьютеров, использовать еще и личные мобильные устройства сотрудников. Такое использование личных устройств из любой точки мира, обеспечивает повышение производительности труда и удовлетворенность работников условиями работы. Обеспечение безопасности корпоративных данных как в личных мобильных устройствах, так и в мобильных устройствах, принадлежащих компании, и поддержка различных мобильных платформ может стать «головной болью» ИТ департаментов и департаментов информационной безопасности любого предприятия.

Как сделать труд сотрудников компании продуктивным, корпоративные данные защищенными, а ИТ департамент и департамент информационной безопасности удовлетворенным?

Позвоните нам и мы расскажем и поможем.

Решения компании VMware (AirWatch) по управлению мобильными устройствами

Решения компании VMware (AirWatch) по управлению мобильными устройствами поддерживает программу BYOD, решает задачу доступа к корпоративным ресурсам с мобильных устройств, обеспечивая поддержку основных платформ и моделей мобильных устройств, присутствующих на рынке, без ущерба для безопасности корпоративных данных и управления вашим флотом мобильных устройств. VMware (AirWatch) обеспечивает гибкую модель управления активами, реализации политик безопасности и сценариев их применения, распределения профилей пользователей, приложений и контента на основе типа собственности на устройство.

Краткая справка о компании AirWatch

Компания AirWatch основана в 2003 году как разработчик систем управления беспроводными и специальными защищенными устройствами. С 2006 года компания занимается разработкой систем управления мобильными устройствами. В 2014 году компания AirWatch была поглощена компанией VMware и на базе решений и продуктов AirWatch была сформирована линейка продуктов VMware Workspace ONE, предназначенная для управления конечными устройствами пользователей в широком смысле - мобильными устройствами, ноутбуками, персональными компьютерами, тонкими клиентами.

В активе компании AirWatch:

  • Более 15000 клиентов в 150 странах мира.
  • Более 1800 сотрудников.
  • На протяжении нескольких последних лет компания AirWatch признана лидером в области управления мобильными устройствами такими аналитическими агентствами как Gartner, Forrester, Aragon Research, Frost & Sullivan, Info-Tech.
  • Наиболее полная линейка поддерживаемых платформ и устройств.
  • Наиболее полный набор функциональных возможностей.
  • Самое короткое время между выходом новой версии ОС для мобильных устройств и адаптацией решения AirWatch для поддержки этой новой версии ОС.
  • Разумная ценовая политика.

Обзор технологии

В реализации решения VMware (AirWatch) воплощены следующие принципы:

  • Платформа, построенная на технологиях уровня предприятия;
  • Расширяемый API на базе метода REST;
  • Одинаковая архитектура для облачного и On-Premise (в сети заказчика) развертывания;
  • Возможность развертывания как на физическом, так и на виртуальном сервере;
  • Развитые возможности интеграции с ИТ предприятия;
  • Единый унифицированный дизайн.

 

MAM (Mobile Applications Management) – управление приложениями

MCM (Mobile Content Management) – управление контентом

MEM (Mobile Email Management) – управление электронной почтой

MDM (Mobile Device Management) – управление устройствами

Основные компоненты VMware (AirWatch)

VMware (AirWatch) предлагает платформу мобильности предприятия, которую условно можно представить в виде набора взаимосвязанных компонент, представленных на рисунке ниже.

 

BYOD – настраиваемый набор решений для управления мобильными устройствами;

Workspace – разделение корпоративных и личных данных;

Security – безопасность пользователей, устройств, приложений, данных, электронной почты, сетей;

Devices – развертывание, защита, отслеживание, управление, поддержка устройств;

Apps – дистрибуция, защита, обновления, отслеживание приложений;

Content – синхронизация, общий доступ, редактирование, аннотации для корпоративных данных;

Email – корпоративная электронная почта, DLP, безопасность, соответствие регуляторам;

Browsing – защищенный браузер, «белые» и «черные» списки IP адресов, веб-сайтов;

Laptop – управление ноутбуками через ту же самую консоль управления;

Multiuser – управление общим доступом.

Простые и понятные функциональные наборы компонентов облегчают клиентам выбор решения, соответствующего их потребностям:

 

* AirWatch Mobile Device Management включает в себя встроенное управление электронной почтой с интеграцией PowerShell.

** AirWatch Inbox включает в себя защищенный шлюз Secure Email AirWatch Gateway (SEG).

† AirWatch App Wrapping включает в себя AirWatch тоннель (только для iOS).

‡ AirWatch Content Locker Collaborate обеспечивает безопасную точку доступа и совместной работы с корпоративным контентом.

Архитектура решения AirWatch MDM

 

Предлагаемые клиентам варианты развертывания решения VMware (AirWatch) обеспечивают следующие основополагающие для крупных предприятий характеристики системы:

Безопасность

Защита с помощью специально подготовленной ОС Windows, MTLS аутентификации, сертификатами безопасности на устройствах.

Масштабируемость

Развертывание до 100 000 и более устройств.

Мульти-арендность

Учет всех особенностей организационно-штатной структуры предприятия в рамках одной инсталляции VMware (AirWatch).

Права доступа, основанные на роли

Определите роли для пользователей и групп пользователей в конфигурации LDAP,

включая кастомизированные определения ролей.

 

API и мобильная экосистема

Обеспечение гибкого инструмента API для поддержки инициатив и доступа к растущей партнерской экосистеме.

Автоматизированный мониторинг

Автоматизация мониторинга через прямой plug-in к Microsoft System Center Operations Manager (SCOM).

Высокая доступность и катастрофо-устойчивость

Развертывание в конфигурации active-active в нескольких центрах обработки данных (ЦОД) с немедленным переключением в случае проблем с одним из ЦОД.

Глобальное развертывание

Доступ к сервисному обслуживанию и поддержке из ЦОД и центров поддержки по всему миру.

Решение VMware (AirWatch) доступно как сервис в облаке AirWatch, так и в варианте On-Premise, то есть все компоненты системы управления мобильными устройствами VMware (AirWatch) располагаются в корпоративной сети, что особенно важно для компаний с повышенными требованиями к безопасности корпоративных данных, такими как, например, банки, финансовые, медицинские, государственные компании. Решение On-Premise, как наиболее востребованное в России, и рассмотрим далее.

Ниже приведены схемы типовых архитектур для различных сценариев развертывания системы VMware (AirWatch) в версии On-Premise.

На схеме 1 приведена архитектура системы с одним сервером, на котором установлены все компоненты VMware (AirWatch). Это самая простая архитектура, рассчитанная на работу с количеством управляемых мобильных устройств до 1000.

 

Схема 1. Развертывание всех компонентов VMware (AirWatch) на одном сервере.

На схеме 2 представлена гибридная архитектура с распределением компонентов VMware (AirWatch) по нескольким серверам. Такая модель развертывания рекомендуется для организаций, управляющих количеством устройств от 1000 до 5000 устройств, но может быть использована и для управления менее 1000 устройств. Эта конфигурация отличается от модели с одним сервером тем, что функции обработки электронной почты Secure Email Gateway (SEG) и сервер базы данных MS SQL размещены на отдельных серверах. Преимущество этой топологии заключается в выделении отдельной инфраструктуры для управления электронной почтой для упрощения поддержки и масштабирования, а также изолировании сервера баз данных для облегчения поиска и устранения неисправностей и также масштабирования.

 

Схема 2. Архитектура с распределением компонентов VMware (AirWatch) по нескольким серверам.

На схеме 3 представлена мульти-серверная архитектура, рекомендуемая для организаций с числом мобильных устройств 5000 и более и / или тех, кто хочет использовать архитектуру DMZ для сегментирования административной консоли сервера во внутренней сети для повышения безопасности. Эта модель развертывания увеличивает потенциал ресурсов, позволяя выделить под каждый компонент VMware (AirWatch) отдельный сервер.

 

Схема 3. Мульти-серверная архитектура.

На схеме 4 представлена архитектура решения в отказоустойчивом варианте развертывания.

 

Схема 4. Отказоустойчивая архитектура решения.

На схеме 5 представлена архитектура решения в катастрофо-устойчивом варианте развертывания.

 

Схема 5. Катастрофо-устойчивая архитектура.

Существует несколько вариантов развертывания системы управления мобильными устройствами с использованием облачных сервисов AirWatch, отличающихся степенью защиты данных, использованием ресурсов облака и ресурсов предприятия.

Основные преимущества внедрения решения VMware (AirWatch)

Система доступа и аутентификации на основе ролей:

  • Управление всеми устройствами и процессами, делегирование прав доступа пользователям и администраторам через единую консоль администратора;
  • Делегирование ролей администратора соответственно функционалу должностного лица;
  • Применение глобальных настроек, настроек групп пользователей и возможность создавать исключения;
  • Установка прав на просмотр, запись или обновление системы;
  • Автоматическое назначение ролей отдельным пользователям или группам пользователей через интеграцию с LDAP и автоматическая синхронизация любых изменений;
  • Выбор из 2000 уникальных настроек безопасности для определения ролей под индивидуальные требования заказчика;
  • Возможность назначать несколько ролей одному пользователю.

Широкие возможности интеграции через API:

  • Интеграция системы AirWatch с ИТ инфраструктурой и приложениями 3-х фирм;
  • Возможность использования внешними приложениями функционала AirWatch;
  • Доступность REST и WCF SOAP API;
  • Репликация действий в консоли для интегрированных решений;
  • Доступность автоматических в реальном времени уведомлений о событиях для интегрированных решений.

Автоматизированный мониторинг и ведение журнала событий:

  • Запись всех событий по администраторам, устройствам и системе для реализации функций мониторинга;
  • Визуализация событий по типу, уровню критичности, категории или модулю в консоли администратора;
  • Конфигурирование журнала событий по уровню критичности;
  • Интеграция с Windows Event Viewer;
  • Обеспечение прямой интеграции с системами ведения журналов событий;
  • Экспорт журнала событий в ручном режиме в виде CSV файла, либо автоматически в виде файла Syslog;
  • Возможность настройки формата сообщения Syslog;
  • Отправка сообщений определенных уровней во внешние системы через Syslog.

Интеграция с ИТ инфраструктурой:

  • Интеграция с центром сертификации/PKI;
  • Интеграция со службой каталога;
  • Интеграция с почтовой системой;
  • Интеграция с системами мониторинга и обработки системных событий;
  • Intranet browsing;
  • Интеграция с хранилищами контента (документов);
  • Доступ корпоративных приложений к информационным системам предприятия через app VPN.

Остались вопросы?

Система Orphus