MobileIron (NASDAQ:MOBL), der führende Anbieter im Bereich Mobile Enterprise Security, gibt heute die Verfügbarkeit von MobileIron Access bekannt, mit dem das Unternehmen sein Portfolio an Sicherheitsfunktionen zum Schutz von Unternehmensdaten weiter ausbaut. MobileIron Access setzt eine neue, strenge Sicherheitsanforderung um: Nur vertrauenswürdige Apps auf vertrauenswürdigen Geräten und mit vertrauenswürdigen Benutzern sollen auf Unternehmensdaten in der Cloud zugreifen können. MobileIron Access integriert viele der häufig genutzten cloudbasierten Unternehmens-Apps wie beispielsweise Box, Google Apps for Work, Office 365 und Salesforce.
Weiterführende Informationen erhalten Sie in diesem Video: https://www.mobileiron.com/access-demo-de
Die Sicherheitslücke zwischen EMM und dem „Türsteher“ zur Cloud
In der Regel sind die aktuellen Sicherheitslösungen in Sachen Mobile IT entweder in Richtung Enterprise Mobility Management (EMM) optimiert oder in Richtung Cloud, wobei bei letzterem quasi eine Art elektronischer Türsteher Cloud Access Security Broker (CASB) verwendet wird. Es gibt aber eine Lücke zwischen diesen Insellösungen und die macht Geschäftsdaten angreifbar.
In der traditionellen PC-Ära war die Identität des Benutzers das einzige, was zählte. Ein Unternehmen gab einen Rechner an einen Benutzer aus und dieser Rechner war das einzige Gerät, mit dem er auf Unternehmensanwendungen zugreifen konnte, die gut geschützt durch eine Firewall in den Rechenzentren des Unternehmens liefen. Die Identität des Mitarbeiters wurde mit Hilfe eines Identitätsmanagement-Systems wie beispielsweise Active Directory geprüft. Wenn die Prüfung positiv ausfiel, hatte er Zugriff auf die Unternehmensdaten.
Datenverluste abstellen
Dieses Modell funktioniert im Mobile und Cloud Zeitalter nicht mehr, da Benutzer leichter auf Unternehmensdaten zugreifen können, indem sie irgendeine App auf ihr Mobilgerät herunterladen, die den Cloudservice nutzt. Wenn sie sich dann bei diesem Service authentifizieren, können sie ihn mit anderen persönlichen Apps gemeinsam nutzen. Auf diese Weise könnte zum Beispiel ein Mitarbeiter das nicht von seinem Unternehmen verwaltete Gerät eines Freundes benutzen, auf Salesforce zugreifen, Kundendaten herunterladen, und diese dann auf das Konto seines persönlichen Cloudspeichers hochladen. Um dies zu unterbinden, müssen Unternehmen nicht nur die Berechtigung von Benutzer und Gerät abprüfen, sondern auch die der App. Mit MobileIron Access stellen Unternehmen zum ersten Mal sicher, dass nur zugelassene Apps sich mit Daten, die in der Unternehmens-Sandbox verwaltet werden, über Mobilgeräte mit dem Cloudservice verbinden dürfen.
Access baut auf den marktführenden Sicherheitslösungen aus dem Portfolio von MobileIron auf:
Die wichtigsten Funktionen auf einen Blick
MobileIron Access:
Weiterführende Informationen erhalten Sie in diesem Video: https://www.mobileiron.com/access-demo-de
Die Sicherheitslücke zwischen EMM und dem „Türsteher“ zur Cloud
In der Regel sind die aktuellen Sicherheitslösungen in Sachen Mobile IT entweder in Richtung Enterprise Mobility Management (EMM) optimiert oder in Richtung Cloud, wobei bei letzterem quasi eine Art elektronischer Türsteher Cloud Access Security Broker (CASB) verwendet wird. Es gibt aber eine Lücke zwischen diesen Insellösungen und die macht Geschäftsdaten angreifbar.
In der traditionellen PC-Ära war die Identität des Benutzers das einzige, was zählte. Ein Unternehmen gab einen Rechner an einen Benutzer aus und dieser Rechner war das einzige Gerät, mit dem er auf Unternehmensanwendungen zugreifen konnte, die gut geschützt durch eine Firewall in den Rechenzentren des Unternehmens liefen. Die Identität des Mitarbeiters wurde mit Hilfe eines Identitätsmanagement-Systems wie beispielsweise Active Directory geprüft. Wenn die Prüfung positiv ausfiel, hatte er Zugriff auf die Unternehmensdaten.
Datenverluste abstellen
Dieses Modell funktioniert im Mobile und Cloud Zeitalter nicht mehr, da Benutzer leichter auf Unternehmensdaten zugreifen können, indem sie irgendeine App auf ihr Mobilgerät herunterladen, die den Cloudservice nutzt. Wenn sie sich dann bei diesem Service authentifizieren, können sie ihn mit anderen persönlichen Apps gemeinsam nutzen. Auf diese Weise könnte zum Beispiel ein Mitarbeiter das nicht von seinem Unternehmen verwaltete Gerät eines Freundes benutzen, auf Salesforce zugreifen, Kundendaten herunterladen, und diese dann auf das Konto seines persönlichen Cloudspeichers hochladen. Um dies zu unterbinden, müssen Unternehmen nicht nur die Berechtigung von Benutzer und Gerät abprüfen, sondern auch die der App. Mit MobileIron Access stellen Unternehmen zum ersten Mal sicher, dass nur zugelassene Apps sich mit Daten, die in der Unternehmens-Sandbox verwaltet werden, über Mobilgeräte mit dem Cloudservice verbinden dürfen.
Access baut auf den marktführenden Sicherheitslösungen aus dem Portfolio von MobileIron auf:
- MobileIron Sentry schützt Daten bei der Übertragung und verhindert, dass auf sie von Geräten zugegriffen wird, die nicht den Richtlinien entsprechen.
- MobileIron Tunnel macht das gleiche für Apps
- Durch die Integration der MobileIron-Plattform in Identity Access Management (IAM) Systeme kann die IT-Administration mit MobileIron Entscheidungen/Regeln für den Datenzugriff basierend auf Geräte-Status und der Unternehmensidentität des Benutzers treffen, und
- MobileIron Access macht dies nun auch für Cloudservices.
Die wichtigsten Funktionen auf einen Blick
MobileIron Access:
- ist für den sicheren Zugang zu Unternehmns-Clouddiensten wie Box, Google Apps for Work, Office 365 und Salesforce konzipiert.
- sperrt den Zugriff auf Clouddienste für Apps und Geräte, die keine Berechtigung seitens der IT-Abteilung haben (nicht autorisiert sind).
- integriert sich in Identity Provider Lösungen (IdP) einschließlich ADFS und PingOne.
- liefert Auditoren und Compliance-Verantwortlichen notwendige Transparenz auf Benutzer, Apps und Geräte, die auf die Cloudservices zugreifen.
- unterstützt föderierte Authentifizierung auf der Basis des SSO-Standardprotokolls SAML.
