Mobile Device Management – сравнение и выбор

Дата: 23.04.2020. Автор: РАССЭ. Категории: Сравнения средств защиты информации.

Mobile Device Management (MDM) – класс решений для управления мобильными устройствами. Эти решения, изначально предназначенные для контроля смартфонов и планшетов, на сегодняшний день можно применять и на ноутбуках с MacOS или Windows 10.

     Актуально ли это для вашей организации? Если у вас есть возможность войти в корпоративную почту или работать с корпоративными сервисами с мобильного телефона, то фактически телефон является продолжением рабочего компьютера. Все мы знаем, что сейчас из-за эпидемиологической обстановки многие работают из дома, используя личные смартфоны или планшеты. Количество «мобильных» пользователей неуклонно растет, причём часто такими пользователями являются ключевые сотрудники и топ-менеджеры. Через мобильное устройство можно осуществить вирусную рассылку, раскрыть конфиденциальные данные; устройство с ценной информацией, в конце концов, может быть просто украдено.

     Как MDM может помочь компании?

  1. Защита конфиденциальной информации от утечки через пересылку за пределы корпоративной сети или копирования (функционал DLP).
  2. Защита конфиденциальной информации от утечки при утере или краже устройства — шифрование данных и отслеживание геолокации.
  3. Защита от вредоносных приложений и прошивок, которые могут как раскрыть или уничтожить ценную информацию компании, так и навредить лично пользователю (например, банковский троян).
  4. Защита от перехвата передаваемой информации через недоверенные каналы связи. Достигается путем запрета на подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. п.
  5. Прикладные задачи: централизованная установка приложений на весь парк корпоративных устройств, отключение неиспользуемых функций (например, чтобы информационный киоск на планшете не использовался шутниками как роутер бесплатного интернета).

        Часть этих задач может решаться системным или бесплатно распространяемым ПО. Но если нужно защитить несколько смартфонов разных версий Android и iOS, если таких смартфонов не 10, а 100 — тут MDM просто необходим.

Что же выбрать? Для сравнения были выбраны мировые лидеры MDM MobileIron и VMware AirWatch. Так как у многих компаний развернута инфраструктура Check Point, добавлен Сheck Point SandBlast Mobile. Российские MDM почти не уступают зарубежным, поэтому стоит рассмотреть Kaspersky Security для мобильных устройств, Secret MDM и SafePhone. Для удобства всё сведено в таблицу.

Наименование MobileIron VMware AirWatch Сheck Point SandBlast Mobile Kaspersky Security для мобильных устройств Secret MDM (продукт Кода Безопасности) SafePhone
Архитектура решения Централизованная архитектура с сервером управления и выделенным сервером доступа (возможна подписка на облачный сервис). На контролируемые устройства устанавливаются приложения. Централизованная архитектура. На площадке заказчика устанавливается центральный сервер приложения (возможна подписка на облачный сервис). На контролируемые устройства устанавливаются приложения. Централизованная архитектура с управлением через облачный сервис Check Point SandBlast Mobile Cloud. На контролируемые устройства устанавливаются приложения. Централизованная архитектура под управлением центральной консоли Kaspersky Security Center. На устройства Android устанавливаются приложения, на iOS – плагин и безопасный браузер. Централизованная архитектура. На площадке заказчика устанавливается центральный сервер приложения. На контролируемые устройства устанавливаются приложения. Централизованная архитектура. На площадке заказчика устанавливается центральный сервер приложения (возможна подписка на облачный сервис). На контролируемые устройства устанавливаются приложения.
Решение под десктопные версии устройств есть есть есть, Сheck Point SandBlast Agent есть, Kaspersky Endpoint Security, но с другим функционалом есть, Secret Net Studio, но с другим функционалом и другой консолью управления Нет
Поддерживаемые ОС Android, iOS, Windows 10, macOS, Chrome OS Android, iOS, Windows 10, macOS, Chrome OS, Linux Android 6 и выше
iOS 10 и выше
Android 4.2-10.0
iOS 10.0-13.0
iPadOS
Android 5 и выше
iOS 9 и выше
Android от 4.4 до 9.X включительно
iOS 9 и выше
Лицензирование по количеству устройств или по количеству пользователей, только подписка по количеству устройств или по количеству пользователей. по количеству устройств в корпоративной сети или по количеству пользователей. по количеству устройств по количеству устройств или по количеству пользователей. по количеству устройств или по количеству пользователей.
Возможности интеграции LDAP, Active Directory, CA и серверы аутентификации VMWare Workspace ONE Check Point Capsule;
Check Point Log Server (в части отправки событий);
MDM/EMM/UEM-системами (MobileIron, MaaS360, Citrix XenMobile, Airwatch, Microsoft Intune и BlackBerry Dynamics, BlackBerry Unified Endpoint Management);
SIEM-системы по Syslog (Splunk, QRadar и MaxPatrol SIEM).
VMWare Workspace ONE UEM 1905.
MobileIron 10.1.
IBM Maas360 10.74.
SOTI MobiControl 14.4.
Microsoft Intune 1908.
Нет Нет
Централизованное управление устройствами (в том числе десктопными) есть есть есть есть Есть Есть
Поддержка настраиваемых политик безопасности есть есть есть есть Есть Есть
Контроль приложений на мобильном устройстве есть есть нет есть Есть Есть
Централизованное обновление приложений есть есть нет есть Нет Нет
Отслеживание местоположения устройств есть есть нет нет Есть Нет
Возможность произвести удаление с устройства корпоративных данных есть есть нет есть Нет Нет
Защита от угроз Анти-фишинг нет Анти-фишинг
Обнаружение уязвимостей ОС, неверных конфигураций, несанкционированной перепрошивки
Обнаружение небезопасных Wi-Fi-сетей
Обнаружение и предотвращение загрузки вредоносных приложений, вредоносных программ нулевого дня
Анти-фишинг
Защита от вредоносных приложений
URL-фильтрация
Защита от несанкционированной перепрошивки и блокирование потенциально опасных устройств
Анти-Вор
Обнаружение небезопасных Wi-Fi-сетей Защита от несанкционированной перепрошивки и блокирование потенциально опасных устройств Обнаружение небезопасных Wi-Fi-сетей
Управление устройствами Запрет камеры или Wi-Fi Изменение места хранения данных (память телефона / карта памяти, SMS, контакты, файлы по типу) Контроль шифрования по типу файлов или данных
Контроль шифрования SD карт Распределение настроек подключения Email / WiFi / VPN Предупреждение о международном роуминге и лимите звонков Оповещение об использовании устройств (счетчики звонков, SMS или передачи данных) Блокирование доступа к корпоративной почте для устройств, не соответствующих требованиям политик
Безопасное распространение корпоративных документов Безопасный доступ к ресурсам Удаленный доступ к рабочему столу Запрет на копирование данных Запрет на доступ к корпоративной среде со скомпрометированных устройств Инспекция сетевого трафика непосредственно на мобильном устройстве (On-Device Network Protection) Поддержка настраиваемых политик безопасности
Анализ новых приложений в песочнице
Настройка обязательного применения пароля, параметров APN/VPN, Настройка правил использования камеры, Bluetooth, WiFi. Геофенсинг, применение политик в зависимости от местоположения устройства
Запрет на использование Wi-Fi, Bluetooth, встроенной фото и видеокамеры, микрофона Удаленный сброс или смена пароля для восстановления доступа к устройству
Дистанционная очистка устройства (затирание данных) Шифрование данных на устройстве Обнаружение скомпрометированного устройства
Парольная защита мобильных устройств
Удаленная блокировка мобильных устройств
Журналирование информации о звонках и SMS
Запрет USB, Wi-Fi, Bluetooth, камеры, микрофона
Управление геопозиционированием
Поддержка контейнеров (iOS, Android)
Корпоративный портал приложений есть есть, через VMware Workspace ONE UEM есть, через Check Point Capsule Workspace нет Нет Нет

            Как понять, какой из представленных продуктов выбрать?

Вам нужно полноценное MDM-решение (MobileIron, VMware AirWatch, SafePhone), если в вашей компании:

  • Мобильные устройства используются как часть технологических процессов важных бизнес-задач (например, мобильные терминалы для проверки билетов у проводников РЖД);
  • Есть большой пул сотрудников, постоянно работающих с важными данными вне локальной сети компании (менеджеры по продажам, выездные аудиторы);
  • Были случаи утечки информации с учётных записей мобильных пользователей;
  • Используются корпоративные приложения, для которых нужны централизованные средства установки и настройки.

В случае, если речь идет в основном о защите корпоративных или личных устройств, а не о жёстком контроле, лучше выбрать нацеленные на безопасность решения – Сheck Point SandBlast Mobile, Kaspersky Security для мобильных устройств, Secret MDM.

Надеемся, что данный обзор поможет вам!

Автор: Савинов Кирилл. Главный системный архитектор. РАССЭ (ГК “АйТеко”).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

РАССЭ

Об авторе РАССЭ

РАССЭ — молодой бренд на российском рынке в составе ГК «АйТеко». Компания специализируется на оказании профессиональных услуг и создании эффективных решений для клиентов малого, среднего и крупного бизнеса, холдинговых структур и госсектора.
Читать все записи автора РАССЭ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

5 − 5 =