Artykuł LetMobile – brama do bezpieczeństwa BYOD pochodzi z serwisu CRN.
]]>
Obecnie wszystkie urządzenia mobilne są osobiste, nawet te, które należą do firmy. Użytkownicy wynoszą je z biura do domu, przemieszczają się z nimi w galeriach handlowych, chodzą do kina i na koncerty. Rozwiązanie LetMobile umożliwia przedsiębiorstwom osiągnięcie większej produktywności wynikającej m.in. z wykorzystania prywatnych urządzeń do pracy, a jednocześnie zapewnia im najwyższy poziom bezpieczeństwa danych i zgodności z przepisami. Jest tak zaprojektowane, by działy IT mogły w pełni chronić i kontrolować firmowe dane, a użytkownicy nie odczuwali związanego z tym dyskomfortu.
LetMobile Secure Mobile Gateway jest unikatową techniką, gdyż z jednej strony zapobiega utracie i kradzieży danych, z drugiej – chroni firmową sieć przed nieautoryzowanym dostępem. W odróżnieniu od klasycznych rozwiązań – których skuteczność zależy od zaimplementowanych w urządzeniach zabezpieczeń, często utrudniających życie użytkownikom – LetMobile po prostu chroni przepływ danych. Gdy wykorzystuje się LetMobile, firmowe dane i hasła nigdy nie są przechowywane w smartfonie czy tablecie. Funkcje kontroli dostępu w czasie rzeczywistym i ochrony DLP monitorują, kto ma dostęp do jakich danych, skąd, w jakim czasie itp. LetMobile zapewnia ochronę przed utratą, kradzieżą, niekontrolowanym współużytkowaniem urządzeń oraz złośliwymi atakami w prosty sposób – firmowych danych nie ma w urządzeniach.
Bogdan Lontkowski
Dzięki rozszerzeniu oferty LANDESK o LetMobile nasi partnerzy zyskują dostęp do unikalnego rozwiązania ochronnego dla mobilnego biznesu. Zapewnia ono funkcje zabezpieczania poczty e-mail, aplikacji i treści oraz zarządania nimi. Daje użytkownikom dostęp do firmowych danych, ale żadne nie są przechowywane w smartfonie czy tablecie, a więc nie ma ryzyka ich utraty. LetMobile doskonale uzupełnia inne rozwiązania LANDESK, służące do kontroli i zabezpieczania urządzeń mobilnych – takie jak Mobility Manager – oferując niezbędną ochronę wszystkim przedsiębiorstwom, dla których wyciek danych może być bardzo kosztowny.
Secure Mobile Email jest jedynym rozwiązaniem, w którym do odczytywania i wysyłania wiadomości z firmowej skrzynki pocztowej korzysta się z natywnych aplikacji e-mail na urządzeniach mobilnych. Użytkownicy muszą tylko wprowadzić hasło, a gdy jest poprawne, mogą przeglądać firmowe e-maile. Co ważne, treść korespondencji jest odtwarzana przez serwery LetMobile, a załączniki nie są przesyłane do użytkowników. W ich miejsce jest tworzony link, w który użytkownik klika, by zobaczyć ich treść. Załączników nie można zachować w pamięci urządzenia, chyba że zezwoli na to administrator. Wszystkie załączniki opuszczające bezpieczną strefę LetMobile są sprawdzane i śledzone.
Charakterystyka rozwiązania LetMobile
• Pracownicy mogą mieć dostęp do firmowej poczty z dowolnego urządzenia i natywnej dla niego aplikacji e-mail.
• Środowisko firmowe zintegrowane z prywatnym – nie trzeby tworzyć kontenerów ani instalować oddzielnych aplikacji.
• Wysoki poziom bezpieczeństwa – przechowywanie danych poza urządzeniem
• Wieloskładnikowe uwierzytelnianie (tożsamość użytkownika, urządzenie i lokalizacja).
• Korporacyjne dane i hasła nigdy nie są przechowywane w urządzeniu mobilnym.
• Każdy dostęp podlega ochronie DLP.
• Wszystkie dane są przesyłane za pomocą szyfrowanych połączeń (SSL).
• Można definiować zasady dostępu i ochrony DLP, bazując na tożsamości użytkownika, typie urządzenia i poziomie jego ochrony, geolokalizacji, adresie IP, czasie, a także klasyfikacji treści.
• Kontrola i zarządzanie dostępem użytkowników i urządzeń do zasobów przedsiębiorstwa.
• Konfigurowanie limitów czasu dostępu, czarnych i białych list, ograniczeń geolokalizacji, blokowanie/filtrowanie/maskowanie treści i wiele innych funkcji.
• Rejestrowanie dostępu, audytowanie i raportowanie pod kątem zgodności z przepisami.
• Instalacja w nowym urządzeniu trwa kilka minut.
• Skalowalny serwer bramy jest oferowany zarówno jako rozwiązanie SaaS z chmury, jak i lokalnie (on-premise).
• Nie ma potrzeby dokonywania zmian w istniejącej infrastrukturze pocztowej.
• Ustanawianie polityki bezpieczeństwa przy użyciu intuicyjnej konsoli do zarządzania.
• Opcjonalna samoobsługa dla użytkownika, odciążająca dział IT w firmie.
• Ograniczenie wykorzystania danych przy roamingu.
• Bezpieczniejsze niż większość innych systemów.
• Jedyne rozwiązanie, które można zastosować w prywatnych domowych urządzeniach.
• Ekonomiczne rozwiązania dające dostęp do firmowej poczty wielu użytkownikom i urządzeniom.
• Serwery: Exchange (w tym warianty hostowane), Google Apps, Lotus.
• Systemy: iOS, Android, Windows Mobile.
• Integracja z rozwiązaniami antywirusowymi i DLP.
• Software as a Service (SaaS).
• Lokalnie (on-premise).
• Usługa zarządzana.
Hakerzy najczęściej uzyskują dostęp do firmowych zasobów, kradnąc dane uwierzytelniające. Powszechnie używany mechanizm ActiveSync, zapewniający dostęp do platform komunikacyjnych, przechowuje nazwy użytkowników, hasła i adresy serwerów pocztowych w urządzeniu mobilnym. Gdy urządzenie wysyła te informacje np. przez przejęty przez hakerów hotspot, mogą oni je przechwycić i wykorzystać do ataku na firmową sieć. Secure Mobile Gateway natomiast wykorzystuje zgłoszoną do urzędu patentowego technikę, która „w locie” generuje złożone, dwuskładnikowe hasło, które nie może być użyte przy dostępie do sieci. Hasło to nie jest przechowywane na serwerach LetMobile.
Rozwiązanie SecureMobile Email zapewnia administratorom IT kontrolowanie zachowań użytkownika mobilnego. I to niezależnie od typu, modelu i wersji urządzenia, z którego korzysta. Mogą wykrywać anomalie, takie jak podejrzane lokalizacje sprzętu, użycie anonimizujących proxy czy nieudane próby logowania i zablokować urządzenia, np. te, na których dokonano operacji jailbreak lub rootowania. Reguły zastosowanej przez administratorów polityki bezpieczeństwa mogą być personalizowane – zarówno zasady dostępu do poczty, jaki i do załączników.
Przedsiębiorstwa rozwijają aplikacje mobilne i webowe, by ulepszać swoje procesy biznesowe. Zwiększanie zdalnego dostępu do firmowych sieci i zasobów z urządzeń mobilnych wiąże się z poważnymi wyzwaniami dotyczącymi ochrony danych. Od ponad roku, po przejęciu LetMobile przez firmę LANDESK, Secure Mobile Gateway uzupełnia jej asortyment przeznaczony dla mobilnej firmy. Dzięki kompleksowej ofercie producenta resellerzy mogą pomóc przedsiębiorstwom i ich zespołom ds. bezpieczeństwa zaspokajać potrzeby użytkowników – przez objęcie ochroną nie urządzeń mobilnych tylko treści i aplikacji.
Aby wdrażać LetMobile i inne produkty z oferty dla mobilnej firmy, trzeba wziąć udział w szkoleniu lub skorzystać z pomocy autoryzowanego partnera LANDESK. Sprzedaż rozwiązania jest prowadzona przez dystrybutora – firmę Alstor.
Dodatkowe informacje:
Bogdan Lontkowski,
dyrektor regionalny LANDESK na Polskę,
Czechy, Słowację i kraje bałtyckie, bogdan.lontkowski@landesk.com
Artykuł powstał we współpracy z firmą LANDESK.
Artykuł LetMobile – brama do bezpieczeństwa BYOD pochodzi z serwisu CRN.
]]>Artykuł LANDESK: bierzemy ryzyko na siebie pochodzi z serwisu CRN.
]]>Konsekwentny rozwój oprogramowania LANDESK oraz aktywna współpraca z klientami i kanałem partnerskim zaowocowały wyróżnieniem przyznanym przez firmę badawczą Gartner. W raporcie poświęconym narzędziom do zarządzania urządzeniami klienckimi producent został umieszczony w kwadracie liderów jako jedna z trzech firm – obok Microsoftu i IBM-a. Organizacja Pink Elephant uznała LANDESK za jedną z pięciu firm na świecie, które są w pełni zgodne ze wszystkimi 15 procesami ITIL v3.1. Ma to szczególne znaczenie dla przedsiębiorstw zainteresowanych uporządkowaniem wewnętrznych procesów łączących działy biznesowe oraz IT.
Bezpieczeństwo jednym z filarów
Głównym produktem firmy LANDESK, który zapewnia bezpieczeństwo firmowych urządzeń klienckich, jest Security Suite. Pakiet ten składa się z kilkunastu komponentów, spośród których klient może dowolnie wybrać interesujący go zestaw. Są one podzielone na cztery kategorie dotyczące:
– zarządzania uaktualnieniami (Patch Management) dla systemów operacyjnych Windows, Red Hat Linux, SUSE Linux i Mac OS X oraz aplikacji,
– kontroli aplikacji (Application Control) uruchamianych na urządzeniach klienckich,
– kontroli urządzeń (Device Control) podłączanych przez port USB, eSATA, a także bezprzewodowo (Bluetooth, WiFi),oraz weryfikacja nagrywanych na nie danych,
– zgodności z polityką bezpieczeństwa (Policy Enforcement) w zakresie urządzeń klienckich obowiązującą w danej firmie.
Komponentem zdecydowanie odróżniającym ofertę LANDESK od portfolio konkurencyjnych firm jest zarządzanie uaktualnieniami systemów operacyjnych i aplikacji. To rozwiązanie szczególnie przydatne w przedsiębiorstwach, w których do lokalnej sieci podłączonych jest wiele stacji roboczych, gdyż pobieranie uaktualnień z Internetu przez każdą z nich znacząco obciąża sieć i łącze internetowe. Brak skutecznego systemu zarządzania aktualizacjami może także narażać firmę na ataki z zewnątrz, przez „dziurawe” starsze wersje oprogramowania.
W proponowanym przez LANDESK rozwiązaniu zastosowano technikę Targeted Multicast. Wyznaczony w lokalnej sieci serwer pobiera aktualizacje i dystrybuuje je do poszczególnych stacji roboczych. Aby zmniejszyć obciążenie centralnych przełączników sieciowych, stacje robocze mogą też przesyłać aktualizacje między sobą, w modelu peer-to-peer. Rozwiązanie to zapewnia nawet dwudziestokrotną redukcję czasu instalowania aktualizacji w całym firmowym środowisku IT.
Bogdana Lontkowskiego, dyrektora regionalnego LANDESK Software na Polskę, Czechy, Słowację i kraje bałtyckie
CRN Oprogramowanie LANDESK nie jest typowym rozwiązaniem zabezpieczającym…
Bogdan Lontkowski Chodzi nam o zarządzanie infrastrukturą IT w taki sposób, aby nie wystawiać jej na dodatkowe ryzyko. Gwarantujemy ciągłość pracy i zwiększenie produktywności firmy przez zapewnienie zgodności infrastruktury IT z polityką bezpieczeństwa w zakresie kontroli antywirusowej, aktualizacji oprogramowania, uwierzytelniania użytkowników itd. Nasze rozwiązania nie działają reaktywnie, tak jak antywirusy, ale proaktywnie. Ich stosowanie blokuje możliwość przeprowadzania ataków na firmę i chroni przed przerwami w pracy.
CRN Czy reseller z podstawową wiedzą o serwerach, sieciach i oprogramowaniu dla firm da sobie radę ze sprzedażą waszych produktów?
Bogdan Lontkowski Sprzedaż naszego oprogramowania jest prosta. Korzyści płynące z jego stosowania są dla firmy tak oczywiste, że nie sztuka zainteresować nimi potencjalnych klientów. Współpracujemy z resellerami, którzy nie uczestniczyli w żadnym szkoleniu, a bez problemu potrafili rozpoznać wyzwania, z którymi boryka się ich klient, i zwrócić się do nas z bardzo konkretnymi pytaniami. W takich przypadkach wspólnie organizujemy prezentację możliwości oprogramowania LANDESK. Znaczna większość z prezentacji skutkowała zawarciem transakcji.
CRN Jak wygląda kanał partnerski LANDESK w Polsce?
Bogdan Lontkowski Naszym dystrybutorem jest Alstor, a w Polsce mamy ośmiu certyfikowanych partnerów. Pracownicy tych firm ukończyli odpowiednie szkolenia i są w stanie prowadzić samodzielnie nawet największe projekty. To nie oznacza, że inni resellerzy nie mogą sprzedawać rozwiązań LANDESK. Szerokie wsparcie resellerom i integratorom świadczy nasz dystrybutor, a w bardzo rozbudowanych wdrożeniach pomoże jeden z zaproponowanych przez nas partnerów – wtedy obie firmy zrealizują je wspólnie. Warto też zauważyć, że resellerzy mogą sami kupić nasze rozwiązania ze specjalną licencją do świadczenia usług, np. audytu legalności oprogramowania. Taki model cieszy się coraz większym zainteresowaniem.
Zawartość paczek z aktualizacjami jest weryfikowana przez LANDESK. Odbywa się to automatycznie – na podstawie analizy behawioralnej. Inżynierowie producenta współpracują w tym zakresie z takimi firmami jak Microsoft, Adobe i Oracle już na etapie opracowywania aktualizacji. To gwarantuje dostarczenie użytkownikom uaktualnień w bardzo krótkim czasie. Możliwe jest też przekazanie specjalistom LANDESK do weryfikacji paczek z aktualizacjami przygotowanymi do własnego, autorskiego oprogramowania, jeśli jest wdrożone w rozproszonej infrastrukturze.
Jeszcze więcej niż MDM
Jednym z głównych obszarów zainteresowania firmy LANDESK jest trend BYOD. Dlatego w maju 2014 r. producent kupił izraelską firmę LetMobile, dzięki której rozszerzył ofertę ochrony stacji klienckich także na urządzenia przenośne. Firmy analityczne wskazywały LetMobile jako lidera rynku zabezpieczania telefonów i smartfonów pracujących w środowisku korporacyjnym.
Oprogramowanie LetMobile zapewnia dodatkowe funkcje ochronne, w wypadku gdy pracownicy korzystają z firmowej poczty elektronicznej za pomocą urządzeń mobilnych. Dzięki niemu użytkownicy sprzętu przenośnego mogą wprawdzie przeglądać e-maile z różnych kont, ale wiadomości pochodzące ze służbowej skrzynki, chronionej przez LetMobile, nie będą pobierane na telefon lub tablet, jeśli weryfikacja właściciela urządzenia nie da pozytywnego wyniku. W takim przypadku użytkownik zobaczy tylko nadawcę i temat na liście wiadomości. Po zalogowaniu się do skrzynki pocztowej treść e-maili i ich załączniki nadal nie są przechowywane w telefonie lub tablecie (wyświetlany jest tylko ich obraz). Nieaktywne są także opcje „Zapisz jako…” i „Otwórz przy pomocy…”.
Ochronie zapewnianej przez oprogramowanie LetMobile może podlegać nie tylko poczta elektroniczna, ale także dokumenty. Można je przechowywać w specjalnym folderze, który w zaszyfrowanej postaci znajduje sie na jednym z firmowych serwerów. Użytkownicy mają dostęp do tych dokumentów zgodnie z zasadami zdefiniowanej wcześniej firmowej polityki bezpieczeństwa.
Kolejną dziedziną, w której można odnieść korzyści ze stosowania rozwiązań LetMobile, jest ich integracja z uruchamianymi w telefonie aplikacjami. Firma skupia się na programach udostępnianych przez strony WWW oraz aplikacjach hybrydowych, których kod jest uruchamiany lokalnie, ale dane do nich są dostarczane przez Internet (według Gartnera te dwie grupy stanowią 90 proc. aplikacji dla przedsiębiorstw). W firmach, w których polityka korzystania z aplikacji jest wyjątkowo restrykcyjna, administratorzy mogą stworzyć własny „sklep” i udostępniać w nim tylko to oprogramowanie, które zostało sprawdzone przed dopuszczeniem do stosowania przez pracowników.
Dodatkowe informacje:
Bogdan Lontkowski,
Dyrektor regionalny LANDESK Software na Polskę, Czechy, Słowację i kraje bałtyckie
Artykuł powstał we współpracy z firmą Landesk Software.
Artykuł LANDESK: bierzemy ryzyko na siebie pochodzi z serwisu CRN.
]]>Artykuł ePrinus dystrybutorem LetMobile pochodzi z serwisu CRN.
]]>– Rozwiązania klasy BYOD są jednym z głównych priorytetów dla działów IT oraz działów bezpieczeństwa w naszym regionie na najbliższe miesiące oraz na 2014 rok – twierdzi Piotr Laskowski, Dyrektor Zarządzający i członek zarządu ePrinusa.
Artykuł ePrinus dystrybutorem LetMobile pochodzi z serwisu CRN.
]]>