- MobileIron Access Risk Discovery identifiziert nicht autorisierte Geräte und Anwendungen, die auf geschäftliche Cloud-Dienste wie Office 365 und Salesforce zugreifen.
- MobileIron Access für Mac und PC stattet den Desktop mit bedingtem Zugriff aus und gewährleistet, dass nur Macs und Geräte mit Windows 10 und Windows 7, die vertrauenswürdig sind, Zugriff auf diese Dienste erhalten.
- MobileIron Access Authentication Analytics identifiziert ungewöhnliche Muster der Nutzung, die ein Indiz für einen neuen geschäftlichen Bedarf oder eine potenzielle Bedrohung der Sicherheit sein können.
„Viele Unternehmen kommen um Cloud-Dienste nicht mehr herum. Es sind aber jeden Tag Datenverluste durch nicht autorisierte Geräte und Anwendungen zu verzeichnen", sagte Barry Mainz, Präsident und CEO von MobileIron. „Benutzerkennung und Passwort allein bieten nicht genügend Sicherheit. Wir definieren die nächste Phase der Cloud-Sicherheit mit Werkzeugen zur Entdeckung von Risiken, bedingtem Zugriff, der abhängig von Nutzer, Gerät und Anwendungen ist, Analysen und Berichten sowie der Fähigkeit, diese Technik an allen Endpunkten einzusetzen. Wir sind das einzige Unternehmen, das sich ausschließlich auf diesen Bereich konzentriert."
Nicht autorisierte Cloud-Dienste nehmen stark zu
Fragt man einen CIO, wie viele Cloud-Anwendungen und -Dienste im Unternehmen genutzt werden, lautet die Schätzung wahrscheinlich 30 bis 40. Die Realität ist jedoch, dass im erweiterten Netzwerk typischerweise mehr als 900 Anwendungen vorhanden sind. Die meisten davon wurden ohne Genehmigung oder Kontrolle der IT eingerichtet.*
Geräte und Anwendungen eröffnen ernsthafte Risiken für die Cloud-Sicherheit
Bezüglich der Geräte und der Anwendungen sowie den Diensten, mit denen sie Verbindungen herstellen, entsteht eine Vielzahl von Sicherheitsrisiken. Beispielsweise:
- Jailbreak von Geräten: Ein Mitarbeiter nutzt die mobile Anwendung von Office 365 für den Zugriff auf geschäftliche Daten von einem Gerät aus, bei dem unerlaubterweise Rechte erweitert wurden. Die geschäftlichen Daten befinden sich damit auf einem gehackten Gerät.
- Nicht autorisierter Mac oder PC: Ein Mitarbeiter synchronisiert Dateien in Google Drive mit einem PC. Die geschäftlichen Daten befinden sich damit auf einem ungesicherten Gerät.
- Nicht autorisierte Cloud-App: Ein Vertriebsmitarbeiter lädt eine der zahlreichen Anwendungen herunter, welche eine API für die Verbindung mit dem Cloud-Dienst von salesforce.com nutzen. Die geschäftlichen Daten befinden sich damit auf einer ungesicherten Mobil-App.
MobileIron Access stellt die entscheidende Verbindung zwischen der Anwendung auf einem Gerät und dem Dienst der Cloud her. Der Weg zwischen Nutzer und Daten in der Cloud wird genau kontrolliert. Vor dem Zugriff wird eine umfangreiche Authentifizierung durchgeführt: Nur Nutzer mit Geräten und mit Anwendungen, denen vertraut werden kann, erhalten Zugriff auf diese Daten. Sind diese Bedingungen nicht erfüllt, wird der Zugriff gesperrt.
- Feststellen von Zugriffsrisiken: Korrelieren von Cloud-Dienstprotokollen mit Protokollen von MobileIron, um Problemstellen bei Benutzern, Geräten und Anwendungen zu finden.
- Zugriff für Macs und PCs: Steuern des Zugriffs auf Cloud-Ressourcen des Unternehmens von Endpunkten mit Android, iOS, Mac, Windows 7 und 10. Sperren des Zugriffs verwalteter Geräte auf unsichere Cloud-Dienste.
- Analysen der Autorisierung des Zugriffs: Identifizierung der Nutzung durch eine Reihe von Faktoren. Ein hoher Grad der Nutzung eines bestimmten Betriebssystems kann nahelegen, dass sinnvoll ist, Entwicklerzeit auf dieses eine Betriebssystem zu verwenden, statt auf mehrere. Standortdaten können enthüllen, dass jemand in einem Land, in dem das Unternehmen keine Mitarbeiter hat, versucht, Verbindung zu den Einrichtungen des Unternehmens herzustellen.
Weitere Informationen erhalten Sie unter: https://www.mobileiron.com/access
Sehen Sie eine Demonstration der neuen Möglichkeiten von MobileIron Access auf dem Gartner Symposium/ITxpo:
- USA: Orlando (Florida), 1. bis 5. Oktober, Stand 312
- APAC: Gold Coast (Australien), 30. Oktober bis 2. November, Stand S11
- EMEA: Barcelona (Spanien), 5. bis 9. November