Es ist eine Revolution. Nicht mehr die IT-Abteilungen sind der Hauptmotor für Innovationen, sondern die Anwender. Doch je mehr private mobile Endgeräte im Arbeitsalltag Einzug halten, umso größer werden die Sicherheitsrisiken. Was an Schutzmechanismen selbstverständlich bei Servern und Desktops eingesetzt wird, muss auch auf Smartphones und Tablets installiert sein. Aus diesem Grund kooperiert der Distributor COMPUTERLINKS ab sofort mit Mobile Active Defense, dem Spezialisten für Sicherheit auf mobilen Endgeräten. Das Distributionsabkommen gilt weltweit.
Mobile Endgeräte als Einfallstor für Cyberkriminelle und -spione ist im Grunde nichts Neues mehr. Waren jedoch in der Vergangenheit die Handys von Top-Managern Angriffsziel Nummer Eins, macht der Trend Bring Your Own Device (BYOD) den Verbrechern die "Arbeit" leichter. Denn im Zweifelsfall ist das Smartphone des Mitarbeiters im Einkauf weniger geschützt als das Tablet des Vorstandsvorsitzenden.
"Anders als viele glauben, heißt die Lösung für dieses Problem nicht Mobile Device Management, jedenfalls nicht allein oder in erster Linie", erklärt Richard Hellmeier, Vorstand Technik und Vertrieb der COMPUTERLINKS AG. "Zuallererst muss die Sicherheit auf den mobilen Endgeräten selbst gewährleistet sein, und zwar auf einem Niveau, das auf Unternehmensservern und -desktops längst Standard ist. Hier gibt es aber erst wenige Anbieter, die dieses Sicherheitsniveau auch unabhängig von ihren Enterprise-Lösungen bieten können. Das Angebot von Mobile Active Defense richtet sich deshalb an Firmen, die jetzt bei mobilen Endgeräten auf Nummer Sicher gehen und ihre bestehenden Schutzlösungen ergänzen wollen. Außerdem liefert Mobile Active Defense eingebaute Rechtssicherheit, da die Lösungen des Anbieters zwischen geschäftlichem und privatem Datenverkehr sauber unterscheiden können."
Herzstück des Mobile Active Defense-Angebots bildet MECS, die Plattform des Anbieters für Mobile Enterprise Compliance and Security. Werden mobile Endgeräte mittels Zertifikaten an der Plattform angemeldet, übernimmt diese die vollständige Kontrolle, der Endanwender kann keine Sicherheitsfunktion deaktivieren. Ab diesem Zeitpunkt erfolgt sämtlicher Datenaustausch über ein sicheres VPN auf IPsec-Basis und muss die Stateful Inspection Firewall der Plattform und ihr mehrschichtiges Filtersystem inklusive Content-Filtering, Anti-Malware, Intrusion Prevention etc. passieren. Zusätzlich kontrolliert MECS lückenlos den Applikationszugriff von den geschützten Geräten aus und überwacht kontinuierlich den Datenverkehr zwischen Anwendungen und Smartphones oder Tablets. Stellt MECS ein verdächtiges Verhalten fest, wird die Verbindung geblockt und der Administrator alarmiert. Ferner erzwingt MECS die Anwendung der Data Leakage Prevention (DLP)-Regeln des Unternehmens und die Nutzung der vorhandenen Security Information and Event Management (SIEM)-Lösungen.
Optional enthält MECS den Personal Email Compliance Server. Dieser sorgt dafür, dass auch die private E-Mail-Kommunikation über Dienste wie Yahoo, Gmail, AOL und andere, ob über einen Client oder per Browser, vor Gefahren wie Malware oder Spam geschützt werden. Da es sich um private E-Mails handelt, werden auf dem Server keine E-Mails gespeichert, so dass Administratoren keinerlei Zugriff auf private und daher vom Gesetzgeber besonders geschützte Inhalte haben. MECS kann in den Rechenzentren der Unternehmen implementiert oder als Cloud-Lösung genutzt werden.
"Angesichts der mit BOYD verbundenen Risiken sind wir der Überzeugung, den richtigen Ansatz zu verfolgen, da wir uns vordringlich um die Absicherung der Geräte selbst kümmern", so Rob Smith, Vorstand Technik und Mitbegründer von Mobile Active Defense. "Das Bewusstsein für diese Risiken, aber auch für den richtigen Lösungsansatz im Markt zu schaffen, verlangt nicht nur nach Sicherheits-Know-how, sondern auch nach einer weltweiten Präsenz und einer fundierten Kenntnis der Vertriebswege und -prozesse. In COMPUTERLINKS haben wir den Partner gefunden, der diese Voraussetzungen erfüllt. So können wir uns weiterhin ganz um die Sicherheit unserer Endkunden kümmern, während COMPUTERLINKS ab sofort den weltweiten Vertrieb für uns übernimmt."
Mobile Endgeräte als Einfallstor für Cyberkriminelle und -spione ist im Grunde nichts Neues mehr. Waren jedoch in der Vergangenheit die Handys von Top-Managern Angriffsziel Nummer Eins, macht der Trend Bring Your Own Device (BYOD) den Verbrechern die "Arbeit" leichter. Denn im Zweifelsfall ist das Smartphone des Mitarbeiters im Einkauf weniger geschützt als das Tablet des Vorstandsvorsitzenden.
"Anders als viele glauben, heißt die Lösung für dieses Problem nicht Mobile Device Management, jedenfalls nicht allein oder in erster Linie", erklärt Richard Hellmeier, Vorstand Technik und Vertrieb der COMPUTERLINKS AG. "Zuallererst muss die Sicherheit auf den mobilen Endgeräten selbst gewährleistet sein, und zwar auf einem Niveau, das auf Unternehmensservern und -desktops längst Standard ist. Hier gibt es aber erst wenige Anbieter, die dieses Sicherheitsniveau auch unabhängig von ihren Enterprise-Lösungen bieten können. Das Angebot von Mobile Active Defense richtet sich deshalb an Firmen, die jetzt bei mobilen Endgeräten auf Nummer Sicher gehen und ihre bestehenden Schutzlösungen ergänzen wollen. Außerdem liefert Mobile Active Defense eingebaute Rechtssicherheit, da die Lösungen des Anbieters zwischen geschäftlichem und privatem Datenverkehr sauber unterscheiden können."
Herzstück des Mobile Active Defense-Angebots bildet MECS, die Plattform des Anbieters für Mobile Enterprise Compliance and Security. Werden mobile Endgeräte mittels Zertifikaten an der Plattform angemeldet, übernimmt diese die vollständige Kontrolle, der Endanwender kann keine Sicherheitsfunktion deaktivieren. Ab diesem Zeitpunkt erfolgt sämtlicher Datenaustausch über ein sicheres VPN auf IPsec-Basis und muss die Stateful Inspection Firewall der Plattform und ihr mehrschichtiges Filtersystem inklusive Content-Filtering, Anti-Malware, Intrusion Prevention etc. passieren. Zusätzlich kontrolliert MECS lückenlos den Applikationszugriff von den geschützten Geräten aus und überwacht kontinuierlich den Datenverkehr zwischen Anwendungen und Smartphones oder Tablets. Stellt MECS ein verdächtiges Verhalten fest, wird die Verbindung geblockt und der Administrator alarmiert. Ferner erzwingt MECS die Anwendung der Data Leakage Prevention (DLP)-Regeln des Unternehmens und die Nutzung der vorhandenen Security Information and Event Management (SIEM)-Lösungen.
Optional enthält MECS den Personal Email Compliance Server. Dieser sorgt dafür, dass auch die private E-Mail-Kommunikation über Dienste wie Yahoo, Gmail, AOL und andere, ob über einen Client oder per Browser, vor Gefahren wie Malware oder Spam geschützt werden. Da es sich um private E-Mails handelt, werden auf dem Server keine E-Mails gespeichert, so dass Administratoren keinerlei Zugriff auf private und daher vom Gesetzgeber besonders geschützte Inhalte haben. MECS kann in den Rechenzentren der Unternehmen implementiert oder als Cloud-Lösung genutzt werden.
"Angesichts der mit BOYD verbundenen Risiken sind wir der Überzeugung, den richtigen Ansatz zu verfolgen, da wir uns vordringlich um die Absicherung der Geräte selbst kümmern", so Rob Smith, Vorstand Technik und Mitbegründer von Mobile Active Defense. "Das Bewusstsein für diese Risiken, aber auch für den richtigen Lösungsansatz im Markt zu schaffen, verlangt nicht nur nach Sicherheits-Know-how, sondern auch nach einer weltweiten Präsenz und einer fundierten Kenntnis der Vertriebswege und -prozesse. In COMPUTERLINKS haben wir den Partner gefunden, der diese Voraussetzungen erfüllt. So können wir uns weiterhin ganz um die Sicherheit unserer Endkunden kümmern, während COMPUTERLINKS ab sofort den weltweiten Vertrieb für uns übernimmt."
