MDM als Managed Services

AirIT Systems bietet seit der CeBIT datomo MDM als Managed Services mit “Hochsicherheitshosting” in einer von den Sicherheitsanforderungen der Luftfahrt bestimmten Infrastruktur an. Dies wird im Rechenzentrum auf dem Flughafen Hannover durch “speziell sicherheitsüberprüftes Personal in einem hochsicheren Datencenter mit 24–7 Support und der lückenlosen Umsetzung und Anwendung deutschen Datenschutzes und deutschen Rechts” realisiert. Die AirIT Systems ist ein Unternehmen der Fraport AG und der Flughafen Hannover Langenhagen GmbH.

Das jüngste Release der Mobile Device Management (MDM)-Lösung datomo soll u.a. folgende neue Funktionen bieten:

• Integration von “App Reputation”-Lösungen – Webroot und Trusted App Management – Lookup und “Blacklisting” unerwünschter Apps
• Kiosk-Modus für Samsung Android-Geräte
• Verschlüsselung für Samsung Android-Geräte
• Verbot von Over The Air (OTA)-Updates für Samsung Android-Geräte
• Roamingkontrolle für Samsung Android-Geräte
• Cisco AnyConnect für Samsung Android-Geräte
• Erweiterte VPN-Konfigurationen für Samsung Android Geräte
• Unterstützung BlackBerry 10 incl. Unterstützung BDS 6.2.

mehr zu datomo

Abhörschutz: Mobile Security für Unternehmen

Milliardenverluste durch Wirtschaftsspionage – mehr denn je ist Unternehmen anzuraten, sensible Firmendaten durchgängig zu sichern. Das gilt laut Secusmart GmbH (CeBIT, H12, Stand B66) auch und gerade für die mobile Kommunikation. Das Düsseldorfer Unternehmen hat Secure Voice- und Messaging-Lösungen entwickelt, die plattformübergreifend (= für Android, BlackBerry u. iOS verfügbar), “Abhörschutz auf sehr hohem Sicherheitsniveau” bieten sollen, die sogar “exakt auf die Bedürfnisse des Mittelstands zugeschnitten” sind. Diese werden Anwenderunternehmen ebenso angeboten wie Mobile Network Operators MNOs bzw. Mobile Virtual Network Operators MVNOs.

Die SecuVoice-Technik sichert laut Anbieter auch SMS vor Lauschangriffen. Seit 2009 wird die Verschlüsselungstechnik von deutschen Bundesbehörden genutzt. Auch Kanzlerin Angela Merkel telefoniert mit der abhörsicheren SecuVOICE-Lösung. Die verwendete Verschlüsselung) orientiert sich am Standard für die “Sichere Netzübergreifende Sprachkommunikation” (SNS) des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

NAC- und Mobile IT-Architektur kombiniert

MobileIron, Spezialist für Mobile Device Management (MDM), ist eine Partnerschaft mit dem Anbieter von Echtzeit-Netzwerksicherheitslösungen ForeScout eingegangen. Gemeinsam wird ein “vollständiges Sicherheitssystem für BYOD” angeboten. Hierzu stellt ForeScout sein Produkt für Network Access Control (NAC) CounterACT bereit. Der Anbieter zitiert Gartners “Magic Quadrant for NAC” 2012: “Wir erwarten 2013 ein Marktwachstum von rund 63% auf ca. 390 Mio. US-Dollar, da Unternehmen in MDM und NAC investieren – die beiden Instrumente, um Mitarbeiterwünsche zu erfüllen und dabei Sicherheitsrisiken zu minimieren. Auch da, wo BYOD nicht gestattet ist, sind IT-Organisationen gezwungen, mobile Geräte mit unterschiedlicher Managementkontrolle/Sichtbarkeit und Richtliniendurchsetzung zu unterstützen.”

Mobile Iron wurde soeben von der Experton Group die Spitzenposition im Quadranten für MDM zugewiesen. Das ForeScout Mobile Integrationsmodul für MobileIron ist ab März verfügbar. Zur Funktionalität des Gesamtpakets gehört laut Pressemitteilung:

• Automatisierte Prozesse, mit denen auch nicht verwaltete Geräte erkannt werden, die sich mit dem Unternehmensnetz verbinden wollen
• Vorbereitete Prozesse für beispielsweise: Compliance-Prüfung, (eingeschränkt) zulassen, blockieren, in Quarantäne, Enrollment als Gast
• Over-the-Air (OTA)-Gerätekonfiguration und -Katalogmanagement für die Unternehmens-Anwendungen und -Apps, um sofortigen Zugriff auf Unternehmens-E-Mails, WLAN, VPN sowie vom Unternehmen empfohlene und benötigte Business Apps zu ermöglichen
• Blacklists für Apps, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen (wie z. B. Kamera)
• Durchsetzung von Passwort-Richtlinien und Verschlüsselung, um sensible Daten zu schützen
• Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.

Admin-Fernzugriff via Android u. iOS

Der Distributor ProSoft bietet Systemadministratoren eine Remote Control-Lösung für Tablets und Smartphones an: NetSupport Manager Control für iOS und Android soll “mit über zehn Millionen Installationen die am häufigsten installierte Remote Control-Software weltweit” sein. Durch ihre Sicherheitsstandards und hohe Geschwindigkeit eigne sich die Lösung auch für sensible IT-Umgebungen und für große Datenmengen und könne Fernwartungen von außerhalb stark vereinfachen.

Die App gestattet Admins eine Verbindung mit PCs herzustellen, auf denen zuvor der NetSupport Manager Client installiert wurde. Über eine Menü-Ansicht können alle Geräte mit Namen und IP-Adresse angezeigt werden. Die Sicherheit des Remote Management-Tools soll durch die Verschlüsselung (64, 128, 256-Bit pro Session), einem einmaligen Sicherheitsschlüssel, einer Benutzerprüfung und einem Passwort gewährleistet werden.

Die Apps sind kostenlos, die Nutzung erfordert aber eine kostenpflichtige Lizenz für NetSupport Manager.

mehr Informationen

NetSupport Manager im App Store

NetSupport Manager auf Google Play

Mobile “App-Persona” für Unternehmen

Auch MDM-Spezialist MobileIron sieht: Unternehmen unterstützen zunehmend ihr Kerngeschäft durch mobile Apps. Business Apps können durch diesen Trend sogar “mission critical” werden. App-Programmierer stehen im Mittelpunkt dieser Entwicklung. Von ihnen wird erwartet, beeindruckende Apps schnell bereitzustellen, während gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet bleiben muss. Viele der von ihnen programmierten Apps laufen jedoch auf privaten Geräten der Mitarbeiter (BYOD). Daher ist eine klare Trennung zwischen geschäftlichen und persönlichen Daten wünschenswert.

MobileIron adressiert diese problematische Ausgangslage mit einer “App-Persona”. Darunter versteht der Anbieter nicht wie üblich ein Browser Theme oder einen hypothetischen und für eine Benutzergruppe repräsentativen User. Im hier gemeinten Konzept umfasst eine App-Persona im Unternehmensbereich vielmehr “alle Anwendungen und Daten, die zu Geschäftszwecken auf einem mobilen Gerät verwendet werden”. Die Persona ist der Identität eines bestimmten Benutzers zugeordnet und wird mithilfe von Richtlinien verwaltet. Die Idee dahinter beschreibt der Anbieter wie folgt:

• Sicherung von Apps – sowohl von Corporate Apps und die von Drittanbietern
• “Bereitstellung eines Containers mit einem App-Wrapper und Software Development Kit (SDK).”

MobileIron bringt zwei Produkte an den Start, um die Business App Persona zu erzeugen und abzusichern: 1. AppConnect und 2. AppTunnel. AppConnect “containerisiert” laut Anbieter Apps und füllt die App-Persona mit Daten. MobileIron AppTunnel hingegen stelle Tunneling und Zugriffskontrolle bereit, um Daten auch ohne VPN schützen zu können. Damit können, so MobileIron, Apps der geschäftlichen App-Persona sicher mit Datenspeichern hinter der Firewall verbunden werden. So soll folgende Funktionalität möglich werden:

• Authentifizierung: Bestätigung der Benutzeridentität durch Domain-Benutzernamen sowie Kennwort oder Zertifikate
• Single Sign-on
• Wahlweises Blockieren von App-Nutzung oder Datenspeicherung
• Verschlüsselung sämtlicher App-Daten auf dem mobilen Endgerät
• Durchsetzung von Policies gegen Datenverlust (Mobile Data Leakage Prevention bzw. DLP) z. B. durch Dateiöffnung, Copy/Paste oder Drucken
• Automatisches “Ausblenden” der Business Apps beim Verlassen des Unternehmens, während die privaten Apps unverändert weiterlaufen
• Fernlöschung
• Reporting.

Das Video zum Konzept

MDM für iOS u. Android

Eine weitere Mobile Device Management (MDM)-Lösung für iOS und Android kommt von CoSoSys. Laut Anbieter gewährleistet sie “Rundumschutz aller mobilen Endpunkte im Unternehmen” sowie “diskretes Aufzeichnen der Geräteaktivitäten”, bei der im Anwendungsfalle BYOD eindeutig zwischen geschäftlichen und privaten Daten unterschieden werde.

Zu den Features gehören neben der Umsetzung von zuvor festgelegten Security Policies auch Verfolgung und Ortung, Asset Management inkl. Anzeige der auf Devices heruntergeladenen und genutzten Apps, erzwungener Passwortschutz, Geräteverschlüsselung, Konfiguration Over The Air (OTA Provisioning) oder Fernlöschung (Remote Removal).

Die Software-Komponenten werden durch eine Hardware- oder virtuelle Appliance ergänzt. Die Gesamtpreise beginnen bei 25 Euro pro Gerät und Jahr, eine “Appetizer-Lizenz” für bis zu fünf mobile Endgeräte und Virtual Appliance kann kostenlos getestet werden.

Event: 5. IPDC

Die Konferenz für iOS- bzw. Smartphone-Entwickler soll am 22. und 23. Oktober 2012 in Stuttgart zum bereits fünften Mal die wichtigsten Trends und Lösungen fuer die iOS-Entwicklung und die App-Programmierung auch für andere Mobil-Plattformen in den Mittelpunkt rücken. Thematischer Ausrichter ist das Magazin “web & mobile developer” (Neue Mediengesellschaft Ulm). Aus dem diesjährigen Programm: Der Lebenszyklus von iOS Apps, Multi-Device Patterns, Neue Frameworks in iOS 6, Native Verschlüsselungs-APIs unter iOS, iCloud-Programmierung, Crash Reporting für Android, Data-Handling bei Offline-Apps, Automatisiertes Testen von iOS Apps, iOS Apps u. Apache Cordova, Passbook richtig nutzen, Abhängigkeiten managen mit CocoaPods, Best Practises für Continuous Integration mit iOS, UI CollectionView u.v.m.

Zu den Sponsoren der begleitenden Ausstellung gehören Keynote Systems, Microsoft und RIM. Die Veranstaltung findet im Dormero-Hotel statt. Die Teilnahme kostet ab 600 Euro (1-Tages-Ticket).

IPDC-Teilnehmerkönnen die vom 23.- 25. Oktober in Stuttgart stattfindende Fachmesse für IT-Solutions IT&Business kostenlos besuchen. Hierfür muss beim IPDC-Ticketkauf nur der entsprechende Haken gesetzt werden.
mehr Infos u. Anmeldung

BYOD à la Fortinet

Fortinet ist ein Anbieter von Network Security Appliances, der seit kurzem auch das Bring Your Own Device-Thema (BYOD) adressiert. Als Teil einer BYOD-Sicherheitsstrategie stellt Fortinet nun neue Versionen der FortiClient-Applikation für iOS und Android vor.

Die Android App erlaubt laut Anbieter SSL- und IPSec-VPN verschlüsselte und getunnelte Verbindungen zu FortiGate-Appliances. Die iOS App bietet Web-Mode SSL VPN-Funktionalität und wurde zudem an die iPad-Plattform angepasst. Die mobilen VPN-Clients sollen durch Soft-Tokens eine Zwei-Faktor-Authentifizierung erreichen. Laut Fortinet werden Mobile Device Management (MDN), Virtual Desktop und Third Party VPN Clients unterstützt.

Den Lösungen liegt eine user-unabhängige Lizenzierung zugrunde, da durch den BYOD-bedingten Zuwachs der Endgerätezahl im Netzwerk das Thema Lizenzkosten zunehmend an Bedeutung gewinne, so Fortinet.

Sicherer Mobilzugriff auf Unternehmens-Mail etc.

Rund um die Uhr Zugriff auf geschäftliche E-Mails per Smartphone – das wünschen sich mittlerweile viele Führungskräfte für sich selbst und ihre mehr oder weniger begeisterten Mitarbeiter. So oder so wird dies zunehmend zur gelebten Praxis in deutschen Unternehmen. Nicht immer werden hierfür dezidierte Diensthandys benutzt, immer häufiger kommen private mobile Endgeräte zum Einsatz – mit allen negativen Konsequenzen und Risiken, etwa bei Verlust des Smartphones. Der hier-Spezialist HOB GmbH & Co. KG stellt alternativ seine Software-Lösungen vor an: Mit der iOS-App HOBLink Mobile soll der Wunsch nach “24/7″ und ortsunabhängiger Verfügbarkeit von E-Mails und andere Unternehmensressourcen wie Kontakte, Termine etc. auch “äußerst sicher” realisiert werden können.

HOB zitiert Studien nach denen “rund 25% aller Mitarbeiter in naher Zukunft ein Smartphone verlieren werden, auf dem sich sensible Unternehmensdaten befinden oder die Zugang zu selbigen verschaffen” können. Für eine gesicherte bzw. verschlüsselte Übertragung von Daten sorgen laut Anbieter mittlerweile viele Unternehmen.

Die Frage, wie man Daten bei Verlust des Smartphones schützen kann, gestaltet sich jedoch schwieriger. Die Fernlöschung halten die Connectivity-Experten für “zeitaufwändig und wenig komfortabel”. Darüber hinaus können wertvolle Daten bereits in falsche Hände geraten sein, bevor das Remote Removal durchgeführt wird, etwa wenn der Verlust zunächst unbemerkt bleibt.

Der Vorteil von HOBLink Mobile sei nun, dass sämtliche Untrnehmensdaten, wie z.B. Kontaktdaten, Kalendereinträge, E-Mail-Texte einschließlich Attachments zu keiner Zeit lokal auf das Smartphone heruntergeladen oder dort gespeichert werden. Alle Daten verbleiben sicher auf dem zentralen Unternehmensserver. Zudem biete HOBLink Mobile die bequeme Wiederherstellung von letzten Sitzungen, gewährleiste eine optimale Bandbreitenausnutzung und verringere so die Verbindungszeiten. Möglich werde all das durch die zentrale Komponente der Lösung, den im Unternehmensnetz installierte HOBCOM Universal Server.

HOB zeigt die Lösung vom 25.-28.09.12 auf der Security Essen 2012, zu der es übrigens auch wieder eine von Glanzkinder realisierte iOS Messe-App gibt.

mehr Infos zu HOBLink mobile u. HOBCOM Universal Server

Cortado: “MDM produktiv machen”

Der neue Corporate Server 6.0 kombiniert laut Anbieter Cortado die sichere Geräteverwaltung mit “produktiven Desktop-Funktionen inklusive Dateizugriff”. Die MDM-Lösung verwaltet mobile Endgeräte unter iOS, Android, BlackBerry OS sowie Windows Phone.

Wenn es um den Einsatz mobiler Geräte im Unternehmen geht, greifen aktuelle MDM-Systeme laut Cortado oft zu kurz, denn ihr Fokus liege im wesentlichen auf der Verwaltung, nicht jedoch auf dem effizienten Einsatz der Geräte. Einen anderen Ansatz verfolge ihr neues Produkt. Es liefere nicht nur ein MDM, sondern integriere Smartphones und Tablets zugleich so in die Unternehmens-IT, dass Mitarbeiter mit ihren Geräten produktiv arbeiten können. So biete die Lösung neben dem Dateizugriff unter anderem den Abruf von Datenbankberichten, umfangreiche Funktionen zur Dateiverwaltung, E-Mail-Versand sowie Druck- und Faxfunktionen. Da ein Großteil der Funktionen serverseitig ausgeführt wird, bleibe überdies der Datentransfer überschaubar.

Sicherheitsaspekte
Anders als abgeschottete Containerlösungen, die das Verlagern wichtiger Unternehmensdokumente in Cloud-Dienste wie Dropbox & Co. provozieren, ist der Cortado Corporate Server laut Anbieter so offen und Consumer-orientiert gestaltet, dass beim Nutzer kein Bedürfnis für einen Workaround und für eine Verlagerung in unkontrollierte Cloud-Dienste entsteht.

Ein End-to-End-Sicherheitskonzept ermöglicht – im Unterschied zu aktuellen VPN-Systemen – die lokale Verschlüsselung der Dokumente auf dem Endgerät und im Ernstfall das Löschen der Dateien.

Die neue Web-Management-Oberfläche beruht auf HTML5 und kann über einen aktuellen Browser quasi von überall aus bedient werden. Darüber hinaus soll die vollständige Integration in das Active Directory dafür sorgen, dass alle Benutzeraktivitäten so erscheinen, als wären sie vom normalen PC aus ausgeführt worden. Sie werden durch Audit-Trail protokolliert und erfüllen damit aktuelle Compliance-Anforderungen.

Pricing
Cortado Corporate Server für fünf Nutzer inklusive Update Service kostet 795 Euro, für jeden zusätzlichen Nutzer kommen 97 Euro hinzu. Alternative zum Kauf: Der Mietpreis für den Cortado Corporate Server beträgt inklusive Update Service pro Nutzer und Monat 3,97 Euro (Mindestlaufzeit: 12 Monate; Mindestabnahme: 30 Nutzer).

Corporate Server – der Film

Download einer funktionsfähigen Demoversion