Mobileiron

A biztonságos modern munkavégzés világa

Építsük ki a biztonságos vállalati mobilitást a MobileIron alapjain!

A MobileIron UEM (Unified Endpoint Management) alapjaira építhetjük a piac első mobil-központú, nulla bizalmat feltételező nagyvállalati IT biztonsági keretrendszerét. Más UEM megoldásokkal szemben a MobileIron UEM a biztonságot helyezi középpontba: egy olyan platformot biztosít, melyre ráépíthető a jelszó nélküli bejelentkezés (Zero Sign-On, ZSO), többfaktoros azonosítás (MFA) és mobil végpontvédelem (MTD) is.

A MobileIron előnyei és lehetőségei

Egyszerű mobileszköz menedzsment iOS, Android, Windows 10, macOS, ChromeOS és strapabíró készülékek esetén.

Biztonságos digitális munkaterület, mely megvédi az üzleti alkalmazásokat és adatokat, de egyidőben megtartja a magánszféra védelmét is.

Azonnali és lokális mobil végpontvédelem az eszközalapú, hálózatalapú vagy alkalmazásalapú támadásokkal szemben.

Egyszerű Android, iOS és MacOS konfiguráció, biztonsági menedzsment, alkalmazásterítés, monitoring és megfelelés-ellenőrzés.

A meglévő Windows 10 és Office 365 környezetek biztonságos kezelése.

Kényelmes és jelszó nélküli bejelentkezés minden felhőszolgáltatásba.

Biztonságos végpont menedzsment (Secure UEM)

A MobileIron UEM több, mint egyszerű mobileszköz menedzsment: kényelmes és biztonságos hozzáférést tudunk biztosítani a vállalati alkalmazásainkhoz és adatainkhoz úgy, hogy szétválasztjuk az üzleti és magán alkalmazásokat, adatokat. Biztonságos termelékenységet lehetővé tevő alkalmazások állnak rendelkezésünkre, pl. email, kontaktlista, naptár és feladatlista Android, iOS, macOS, Windows10 és Zebra eszközökön.

  • Biztonságos hozzáférés vállalati alkalmazásokhoz és adatokhoz
  • Modern végponti menedzsment teljeskörű Windows 10 támogatással
  • Fejlett macOS menedzsment, a többi eszközünkkel azonos platformon

A MobileIron Secure UEM csomag képességei

iOS, Android, macOS, Windows menedzsment

Mind a négy támogatott operációs rendszer esetén a natív MDM képességeken túl a MobileIron saját fejlesztésű kliensalkalmazásával további fejlett képességek érhetők el. Ezek kihasználásával bármely menedzselt eszköz teljes vállalati kontrollt élvezhet, egyéb eszköz vagy szolgáltatása felhasználása nélkül is!

AppStation

A MobileIron MAM-only megoldása; arra nyújt lehetőséget, hogy a cégünk külsős partnerei számára csak az AppStation alkalmazást kelljen telepíteni, mely nem nyújt MDM képességeket, így azt a saját tulajdonú (vagy másik cég tulajdonában álló) eszközökre fenntartások nélkül fel lehet telepíteni. Az AppStation segítségével elérhetővé tehetők biztonságosan a vállalatunk erőforrásai, valamint bekapcsolhatók a fejlett végpontvédelmi (MTD) és felhővédelmi (ZSO) megoldások is.

Apps@Work

Az Apps@Work egy webalapú vállalati alkalmazástár, melyben a céges (publikus vagy saját fejlesztésű) alkalmazásainkat publikálhatjuk. Segítségével távolról telepíthetjük is a kijelölt alkalmazásokat, a felhasználók pedig válogathatnak a kiajánlott kategóriák alapján.

Help@Work

Lehetőséget ad iOS és Android felhasználók számára, hogy az IT-tól közvetlen segítséget kapjanak. Amennyiben erre a felhasználó megadja a jogosultságot, az IT megtekintheti távolról a készülék képernyőjét, hogy jobban segíthessen a probléma megoldásában.

Sentry

A MobileIron rendszerek egy opcionális, belső erőforrások elérésének biztosításakor szükséges komponense a Sentry. A Sentry komponensek, földrajzilag azon helyekhez kötve, ahol az általuk elérendő erőforrások elhelyezkednek, virtuális gépként vannak telepítve. A Sentry működhet ActiveSync proxy-ként, mely elősegíti a vállalati levelezés biztonságossá tételét mobil környezetben. A Sentry másodlagos funkciója egyéb vállalati erőforrások mobileszközökre való kiajánlása. Ezt a funkciót a később részletesen ismertetett Tunnel, Docs@Work és Web@Work megoldások használják.

Prémium végpont menedzsment
(Secure UEM Premium)

A MobileIron Secure UEM Premium csomagja magában tartalmazza a Biztonságos végpont menedzsment (Secure UEM) csomag összes elemét.

A MobileIron Secure UEM Premium csomag elemei

Tunnel

A MobileIron Tunnel alkalmazás segítségével alkalmazás szintű SSL VPN kapcsolatot lehet kiépíteni a céges erőforrások elérése végett iOS, Android Enterprise, macOS és Windows desktop operációs rendszerű eszközökön. A VPN kiépítését a rendszer csak akkor hagyja jóvá, ha az eszköz megfelelő állapotban van, és így biztosítható, hogy csak biztonságos adatok áramlanak át rajta. Felhős szolgáltatások (pl. O365, Salesforce) használata esetén elengedhetetlen a Tunnel használata ahhoz, hogy a natív alkalmazásokat biztonságosan lehessen használni.

AppConnect

Az AppConnect szolgáltatás a biztonságos munkaterület egyik építőeleme, mely révén a felhasználói készülékeken teljeskörűen szeparálhatóak a vállalati és a magánhasználatú alkalmazások, illetve az ezekben tárolt információk. Az AppConnect szolgáltatás két módot kínál a mobil alkalmazások integrálására, a MobileIron AppConnect fejlesztői készletet, és a becsomagolásos technológiát (app wrapping).

Az AppConnect szolgáltatás opcionális eleme az AppTunnel, mely segítségével külön VPN alkalmazás használata nélkül összeköthetjük a mobil eszközökön futtatott vállalati alkalmazásokat, és az azokat kiszolgáló, jellemzően a belső hálózatban elhelyezkedő szervereket. Az AppTunnel szolgáltatások előfeltétele az AppConnect szolgáltatás használata, Android és iOS platformon érhető el.

Email+

A MobileIron Email+ egy olyan levelező alkalmazás, mely szeparált vállalati profilon belül biztosítja a biztonságos levelezés, naptár, névjegy, feljegyzés és feladatok funkciókat az ActiveSync protokoll segítségével. Elérhető iOS AppConnect, Android Enterprise és Android AppConnect megoldásokhoz is mind BYOD és vállalati tulajdonban lévő készülékek eseten.

Docs@Work

A MobileIron Docs@Work szolgáltatása a fentebb ismertetett AppConnect és AppTunnel technológiákon alapul, feladata egyrészt a levelezés csatolmányainak biztonságos kezelése, másrészt a vállalati SharePoint/CIFS tartalmak elérésének biztosítása a menedzselt mobil eszközökön. Az alkalmazás iOS és Android platformon érhető el. A Docs@Work szolgáltatás révén elért tartalmak a mobil eszközökön szeparált vállalati területen belül tárolódnak, így annak minden előnye (ez esetben legfőképp a központi menedzselhetőség és a DLP-védelem) érvényesül megtekintésük, kezelésük során. A Docs@Work szolgáltatás az AppTunnel technológiát használja, ezáltal külső VPN kapcsolat kiépítése nélkül elérhetőek a belső hálózatban elhelyezkedő webes tartalmak.

Web@Work

A MobileIron Web@Work szolgáltatása a fentebb ismertetett AppConnect és AppTunnel technológiákon alapul, feladata a vállalati webes tartalmak elérésének biztosítása a menedzselt mobil eszközökön. A Web@Work használatával központilag kiajánlhatunk vállalati intranet tartalmakat a felhasználóink számára, melyeket azok képesek a mobil eszközökön megnyitni. A kiajánlott tartalmakon felül természetesen a Web@Work kliens hagyományos böngészőként is használható, ezáltal például a hagyományos munkaállomások esetében kialakított webes tartalomszűrő megoldásokat kiterjeszthetjük a vállalati mobil eszközökre is. A Web@Work szolgáltatás révén elért tartalmak a mobil eszközökön az szeparált vállalati területen belül tárolódnak, így annak minden előnye (ez esetben legfőképp a központi menedzselhetőség és a DLP-védelem) érvényesül megtekintésük, kezelésük során. A Web@Work szolgáltatás az AppTunnel technológiát használja, ezáltal külső VPN kapcsolat kiépítése nélkül elérhetőek a belső hálózatban elhelyezkedő webes tartalmak.

Conditional Access

Android, iOS, macOS és Windows 10 eszközök számára érhető el a MobileIron hozzáférés-szabályozási megoldása, mellyel felhős megoldások feltételes hozzáférését lehet megvalósítani. Az Access megoldás a támogatott eszközökön Office 365, Salesforce illetve bármilyen más, SAML authentikációt támogató megoldáshoz illeszthető (akár belső webes alkalmazásokhoz is), amennyiben a szervezet rendelkezik egy szabványos Identity Provider megoldással is (ADFS, Ping, Okta, stb.). Segítségével megvalósítható biztonságos, eszköz-megfelelőség alapú elérés szabályozás, akár a natív applikációk (beépített levelező, Word, Excel, stb.) használatának engedélyezésével együtt! További funkció, hogy az összes támogatott eszközön egyben SSO-megoldásként is működik, hiszen egy darab tanúsítvánnyal több szolgáltatás felé is hitelesíthetjük magunkat. Bővebben a gyártó oldalán található tájékoztatás.

ZSO – egy szolgáltatásra

A Zero Sign-On megoldással többfaktoros hitelesítés vagy jelszó nélküli bejelentkezés érhető el a MobileIron UEM kliensből. A felhasználók hitelesíthetik és elérhetik a vállalati felhőszolgáltatásokat egy menedzselt vagy nem menedzselt eszközről is, anélkül, hogy felhasználónevüket és jelszavaikat kellene használniuk. Ezen eszközök lehetnek mobiltelefonok vagy desktop eszközök. A MobileIron Secure UEM Premium csomag keretében egy szolgáltatásra lehet bevezetni a ZSO megoldást. Amennyiben további szolgáltatásra szeretnénk használni, a kiegészítő ZSO csomag megvásárlása szükséges.

MobileIron licence csomagok összehasonlítása

Secure UEM
Premium Secure UEM

iOS management

Android management

macOS management

Windows management

AppStation

App@Work

Help@Work

Sentry

Tunnel

AppConnect

Email+

Docs@Work

Web@Work

Conditional Access

Zero Sign-On

Mobil végpontvédelem

A MobileIron az egyetlen UEM gyártó, melynek integrált végpontvédelmi megoldása van a kliensbe építve. A beépített kliens segítségével könnyedén védettebbé tehetjük mobileszközeinket anélkül, hogy a felhasználókat akadályozná a mindennapi munkavégzésben. Az öntanuló algoritmus eredményeként a támadások, a kártékony kódok (szignatúra és 0-day felismeréssel) azonnal már az eszközön kiszűrhetők, még akkor is, ha az eszköz éppen nem rendelkezik élő internetkapcsolattal. A jól áttekinthető menedzsmentfelület segítségével azonnal átfogó képet kapunk az eszközparkunk fenyegetettségi állapotáról, és akár azonnal riportokat készíthetünk róla.

MobileIron Threat Defense (MTD) részletek

Fenyegetettség-észlelés: eszköz, hálózat és alkalmazás alapon

Az eszköz, hálózati, applikációs érzékelés széleskörű védelmet kínál. Eszköz (első) szint: Monitorozza a rendszerparamétereket, konfigurációkat és felismeri a gyanús és fenyegető viselkedést ami veszélyeztetheti az eszközt. Hálózati (második) szint: folyamatosan figyeli a hálózati forgalmat, és letiltja a gyanús kapcsolatokat még akkor is, ha az eszköz nincs az internethez kapcsolódva. Applikációs

Fenyegetettség-észlelés: adathalászat-ellenes védelem

A fejlett adathalászat ellen a védekezés minden egyes külső forrásból (pl. SMS, Whatsapp, Viber, stb.) kapott linket a megnyitás pillanatában átfuttat egy felhő-alapú dinamikus analízisen. Csak a biztonságosnak ítélt weboldalakat tudja megnyitni az eszköz böngészője.

Alapszintű alkalmazás elemzés

Alkalmazás kockázat analízis, adatvédelem analízis és alapszintű forensic jelentések képezik az MTD megoldás alapszintű alkalmazás-analízisának lényegét. Segítségükkel a készüleinket felderített, nyilvános alkalmazástárakban elérhető alkalmazásokról teljeskörű biztonsági képet kaphatunk.

MobileIron Threat Defense Premium (MTD Premium) részletek

A MobileIron MTD Premium csomagja magában foglalja a MobileIron Threat Defense (MTD) csomag összes elemét, valamint további fejlett alkalmazás elemzési képességeket:

Alkalmazás feltöltése

Bármely forrásból beszerzett alkalmazásunkat feltölthetjük a külön erre a célre szolgáló portálra, ahol statikus és dinamikus elemzés után egy teljeskörű riportot kapunk annak működéséről, kockázatairól.

Alkalmazás szabályzat

A kockázat csökkentése érdekében fejlett alkalmazás szabályrendszert tudunk konfigurálni. A szabályrendszer az elemzés bármely eleme alapján képes döntést hozni.

Riportok

Részletes és vezetői riportok generálhatók a rendszerünkben lévő alkalmazásokhoz kötődő biztonsági és adatvédelmi kockázatokról.

Jelszó nélküli bejelentkezés (ZSO)

A Zero Sign-On megoldással többfaktoros hitelesítés vagy jelszó nélküli bejelentkezés érhető el a MobileIron UEM kliensből. A felhasználók hitelesíthetik és elérhetik a vállalati felhőszolgáltatásokat egy menedzselt vagy nem menedzselt eszközről is, anélkül, hogy felhasználónevüket és jelszavaikat kellene használniuk. Ezen eszközök lehetnek mobiltelefonok vagy desktop eszközök.

  • Jelszó nélküli bejelentkezés SAML vagy WS-Federate azonosítást használó szolgáltatásokba (integráció Okta, ADFS, PingFederate, stb. megoldásokkal)
  • Jelszó nélküli bejelentkezés menedzselt iOS, Android, macOS és Windows 10 eszközökről
  • Jelszó nélküli bejelentkezés nem menedzselt eszközökről

Referenciák

Az alább található publikusan elérhető sajtónyilatkozatokon és esettanulmányokon túl további referenciáinkért keressen bennünket elérhetőségeink bármelyikén!

mobilize-thumbnail-2
SAJTÓMEGJELENÉS

2019. október 31 | MOL Group Extends Relationship with MobileIron to Drive Business Efficiency and Growth (EN)

mobileironnal-energizalja-mobil-termelekenyseget-mol-csoport
SAJTÓMEGJELENÉS

2017. február 7 | MobileIronnal energizálja a mobil termelékenységet a MOL-Csoport

uem-thumbnail
ESETTANULMÁNY

2017. február 7 | MOL Group Energizes Mobile Productivity with MobileIron (EN)

Független elemzők

gartner-logo2

A Gartner elemzőcég Unified Endpoint Management termékekre készült Magic Quadrant jelentésében 2018-ban és 2019-ben is a piacvezetők közé került a MobileIron. Korábban az Enterprise Mobility Management termékekre készült Magic Quadrant jelentésben 2010-2017 között is minden évben a piacvezetők között helyezkedett el a MobileIron.

peer-insights-2019

A Forrester amerikai piackutató vállalat IT biztonsági elemzése a „nulla bizalom” irányából közelítette meg a piacot („The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q4 2019”). A MobileIron előkelő, „Strong Performer” minősítést kapott. A legfrissebb elemzés a MobileIron honlapján érhető el.

További információk

A gyártó honlapján elérhető további információkért kattintson a lenti kategóriák egyikére:

Kapcsolódó blogbejegyzések

Keressen minket bizalommal!

Scroll to Top