NAC- und Mobile IT-Architektur kombiniert

MobileIron, Spezialist für Mobile Device Management (MDM), ist eine Partnerschaft mit dem Anbieter von Echtzeit-Netzwerksicherheitslösungen ForeScout eingegangen. Gemeinsam wird ein “vollständiges Sicherheitssystem für BYOD” angeboten. Hierzu stellt ForeScout sein Produkt für Network Access Control (NAC) CounterACT bereit. Der Anbieter zitiert Gartners “Magic Quadrant for NAC” 2012: “Wir erwarten 2013 ein Marktwachstum von rund 63% auf ca. 390 Mio. US-Dollar, da Unternehmen in MDM und NAC investieren – die beiden Instrumente, um Mitarbeiterwünsche zu erfüllen und dabei Sicherheitsrisiken zu minimieren. Auch da, wo BYOD nicht gestattet ist, sind IT-Organisationen gezwungen, mobile Geräte mit unterschiedlicher Managementkontrolle/Sichtbarkeit und Richtliniendurchsetzung zu unterstützen.”

Mobile Iron wurde soeben von der Experton Group die Spitzenposition im Quadranten für MDM zugewiesen. Das ForeScout Mobile Integrationsmodul für MobileIron ist ab März verfügbar. Zur Funktionalität des Gesamtpakets gehört laut Pressemitteilung:

• Automatisierte Prozesse, mit denen auch nicht verwaltete Geräte erkannt werden, die sich mit dem Unternehmensnetz verbinden wollen
• Vorbereitete Prozesse für beispielsweise: Compliance-Prüfung, (eingeschränkt) zulassen, blockieren, in Quarantäne, Enrollment als Gast
• Over-the-Air (OTA)-Gerätekonfiguration und -Katalogmanagement für die Unternehmens-Anwendungen und -Apps, um sofortigen Zugriff auf Unternehmens-E-Mails, WLAN, VPN sowie vom Unternehmen empfohlene und benötigte Business Apps zu ermöglichen
• Blacklists für Apps, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen (wie z. B. Kamera)
• Durchsetzung von Passwort-Richtlinien und Verschlüsselung, um sensible Daten zu schützen
• Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.

BYOD: Über 3 Brücken musst Du gehen

Bei einer aktuellen Umfrage des IT-Marktforschungs- und Beratungsunternehmen Gartner gaben 70 Prozent der Antwortenden an, dass sie BYOD-Regelungen für private mobile Endgeräte in ihrem Unternehmen eingeführt haben oder dass sie planen, diese innerhalb der nächsten 12 Monate umzusetzen. 33 Prozent der befragten Unternehmen haben bereits BYOD-Policies implementiert.

Wenn Unternehmen die Optionen und Fährnisse angehen wollen, die BYOD bietet, so müssen sie laut Gartner insbesondere folgende drei (naheliegende) Hürden nehmen:

• 1. Das Recht der Nutzer/Besitzer, die Möglichkeiten ihrer Mobiles voll auszunutzen, kollidiert mit dem Bestreben des Unternehmens nach Datensicherung und Datenschutz. Dies betrifft u.a. die freie Wahl von Apps oder mobil anzusurfenden Websites, aber auch die Gefahr des Geräteverlusts. Die Consulter empfehlen stark den Einsatz einer Lösung für Mobile Device Management (MDM), eines URL-Filters sowie eines Corporate App Store), ggfs. in Verbinung mit Black lists bzw. White lists für (un)erwünschte oder präferierte Apps.
• 2. Die freie Gerätewahl der Mitarbeiter stellt eine Herausforderung für die IT-Security dar. Ein Satz von Minimalanforderungen sollte u.a. regeln: Passwort-Unterstützung, zeitgesteuerter Screen lock, Gerätesperrung nach x falschen Passworteingaben, Verschlüsselung, Fernlöschung (Remote Wipe o. Remote Kill). Dieser kleinste gemeinsame Nenner sollte laut Gartner auch Hardware spezifizieren – die Festlegung auf mobile Betriebssysteme reiche nicht aus.
• 3. Der Umstand, dass das Endgerät und zumindest ein Teil der Apps und Anwenderdaten dem Mitarbeiter gehören, führt zu Privatsphäre- und juristischen Problematiken u.a. bei Datensicherung und anderen MDM-Maßnahmen – insbesondere bei besagter Fernlöschung als Ultima Ratio. Es wird u.a. empfohlen, vorab die schriftliche Zustimmung aller Teilnehmer an BYOD-Programmen zu solchen Maßnahmen einzuholen.

Mehr Informationen birgt der Report “Three Crucial Security Hurdles to Overcome When Shifting From Enterprise-Owned Devices to BYOD”, der hier geordert werden kann.

Es sei aber nicht verschwiegen, dass andere Experten glauben, der “BYOD-Hype” in den Unternehmen ebbe bereits wieder ab.

Mobile “App-Persona” für Unternehmen

Auch MDM-Spezialist MobileIron sieht: Unternehmen unterstützen zunehmend ihr Kerngeschäft durch mobile Apps. Business Apps können durch diesen Trend sogar “mission critical” werden. App-Programmierer stehen im Mittelpunkt dieser Entwicklung. Von ihnen wird erwartet, beeindruckende Apps schnell bereitzustellen, während gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet bleiben muss. Viele der von ihnen programmierten Apps laufen jedoch auf privaten Geräten der Mitarbeiter (BYOD). Daher ist eine klare Trennung zwischen geschäftlichen und persönlichen Daten wünschenswert.

MobileIron adressiert diese problematische Ausgangslage mit einer “App-Persona”. Darunter versteht der Anbieter nicht wie üblich ein Browser Theme oder einen hypothetischen und für eine Benutzergruppe repräsentativen User. Im hier gemeinten Konzept umfasst eine App-Persona im Unternehmensbereich vielmehr “alle Anwendungen und Daten, die zu Geschäftszwecken auf einem mobilen Gerät verwendet werden”. Die Persona ist der Identität eines bestimmten Benutzers zugeordnet und wird mithilfe von Richtlinien verwaltet. Die Idee dahinter beschreibt der Anbieter wie folgt:

• Sicherung von Apps – sowohl von Corporate Apps und die von Drittanbietern
• “Bereitstellung eines Containers mit einem App-Wrapper und Software Development Kit (SDK).”

MobileIron bringt zwei Produkte an den Start, um die Business App Persona zu erzeugen und abzusichern: 1. AppConnect und 2. AppTunnel. AppConnect “containerisiert” laut Anbieter Apps und füllt die App-Persona mit Daten. MobileIron AppTunnel hingegen stelle Tunneling und Zugriffskontrolle bereit, um Daten auch ohne VPN schützen zu können. Damit können, so MobileIron, Apps der geschäftlichen App-Persona sicher mit Datenspeichern hinter der Firewall verbunden werden. So soll folgende Funktionalität möglich werden:

• Authentifizierung: Bestätigung der Benutzeridentität durch Domain-Benutzernamen sowie Kennwort oder Zertifikate
• Single Sign-on
• Wahlweises Blockieren von App-Nutzung oder Datenspeicherung
• Verschlüsselung sämtlicher App-Daten auf dem mobilen Endgerät
• Durchsetzung von Policies gegen Datenverlust (Mobile Data Leakage Prevention bzw. DLP) z. B. durch Dateiöffnung, Copy/Paste oder Drucken
• Automatisches “Ausblenden” der Business Apps beim Verlassen des Unternehmens, während die privaten Apps unverändert weiterlaufen
• Fernlöschung
• Reporting.

Das Video zum Konzept

MDM für iOS u. Android

Eine weitere Mobile Device Management (MDM)-Lösung für iOS und Android kommt von CoSoSys. Laut Anbieter gewährleistet sie “Rundumschutz aller mobilen Endpunkte im Unternehmen” sowie “diskretes Aufzeichnen der Geräteaktivitäten”, bei der im Anwendungsfalle BYOD eindeutig zwischen geschäftlichen und privaten Daten unterschieden werde.

Zu den Features gehören neben der Umsetzung von zuvor festgelegten Security Policies auch Verfolgung und Ortung, Asset Management inkl. Anzeige der auf Devices heruntergeladenen und genutzten Apps, erzwungener Passwortschutz, Geräteverschlüsselung, Konfiguration Over The Air (OTA Provisioning) oder Fernlöschung (Remote Removal).

Die Software-Komponenten werden durch eine Hardware- oder virtuelle Appliance ergänzt. Die Gesamtpreise beginnen bei 25 Euro pro Gerät und Jahr, eine “Appetizer-Lizenz” für bis zu fünf mobile Endgeräte und Virtual Appliance kann kostenlos getestet werden.

Lesetipp: i-Zine

“i-Zine” heißt ein Ende September erstmals in den Handel gekommenes Print-Magazin für iPhone-, iPod touch- und iPad-Anwender. Es soll künftig in einer Auflage von “ca. 50.000″ alle zwei Monate erscheinen. Die Erstausgabe beschäftigt sich auf 132 Seiten naturgemäß stark mit dem iPhone 5 und den Neuerungen von iOS 6. Für iPad 4 und iPad mini lag der Redaktionsschluss zu früh, der iPod touch wird in diesem Heft kaum behandelt.

Das Heft scheint auf ein Segment des Lesermarkts zu zielen, das lieber nicht mit der ComputerBild gesehen werden möchte und dem die mac & i viel zu technisch ist. Das kann man i-Zine nicht vorwerfen: Begriffe wie beispielsweise LTE werden in bewusst einfacher Sprache und aus mehreren Blickrichtungen erklärt: Das steckt dahinter, so schnell ist es (theoretisch), wo/bei wem gibt es LTE in Deutschland – und was kostet das alles?

Die wesentlichen Segnungen von iOS 6 werden auf vier Seiten abgehandelt, weitere drei Seiten Paartherapie sollen helfen, die Beziehung zu Siri verbessern – etwa durch eine Tabelle der Sprachbefehle für z. B. Emoticons, Zeilenschaltungen, aber auch römische Zahlen etc. Natürlich ist auch Zubehör ein Thema für die Redaktion: Den Vorstellungen in vier bis fünf Zeilen der Gadgets vom Kopfhörer bis zum Aufsteck-Beamer merkt man allerdings nicht an, ob sie auf einer Pressemitteilung oder einem Praxis-Test beruhen. Ausführlicher in einem gesonderten Artikel behandelt werden Sounddocks – allerdings ebenfalls ohne technische Daten wie “x-Wege-System” oder Frequenzgang etc. zu liefern.

Nützlichen Leser-Service stellt der “Tarifevergleich” bereit: 50 iPhone-Tarife sind hier tabellarisch aufbereitet. Eher schon Common Knowledge bringt wieder der Bereich “Troubleshooting – Wenn nichts mehr geht”. Schon seltener so dargeboten sind die Infos unter “iPhone weg – was tun” inklusive der Fernlöschung via iCloud und sinnvoller Vorbeugemaßnahmen. Eher rechtliche Aspekte rücken Beiträge zum Rückgaberecht im App Store und die Reparatur beschädigter iOS-Geräte in den Vordergrund. Weitere Texte beschäftigen sich mit iCloud (und den Alternativen), iMovie oder Alternativen zu Safari.

Besonderes Augenmerk legt die Redaktion nach eigener Aussage auf Apps – 250 davon werden in Würdigungen zwischen vier und 25 Zeilen behandelt und gemäß der aus dem App Store bekannten Fünf-Sterne-Skala bewertet. Es gibt die Kategorien Foto & Video, Musik, Info-Apps (allerdings ohne Themen wie RSS Reader, Flipboard, NewzSocial auch nur zu streifen), Helfer (systemnahe Tools), Freizeit, Finanzen, Wetter, Sport, Soziale Netze und natürlich eine lange Strecke Spiele. Schlechtere Bewertungen als *** sind uns nicht aufgefallen, insofern fällt das im Editorial versprochene “Unsere Leser erfahren immer ganz unverblümt, was wir denken” in der Praxis nicht gar so schonungslos aus.

Die herausgebende “Redaktionsagentur” Stroemung GmbH zählt folgende Medien zu ihren Referenzen: Apps & Co., Chip, com!, iPhone & Co., iPad & Co., MacDeveloper, magnus.de, PCgo, PC Professionell, PC-Welt, TecChannel. i-Zine-Chefredakteur ist einer der Agentur-Geschäftsführer, Michael Oliver Rupp. Das Magazin ist das erste von Stroemung in Eigenregie und auf eigene Rechnung erstellte Print-Produkt. i-Zine 01/13 erscheint am 07.12.12.

Fazit: *** Gelungene Erweiterung eines allerdings schon rappeldicht besetzten Segments. Der Einzelheftpreis von 8,90 Euro liegt im Mittelfeld, dafür wird allerdings einiger Gegenwert vor allem für iDevice-Novizen geboten.
(Einziges Problem: Versuchen Sie mal beim Zeitschriftenhändler Ihres Vertrauens laut “Die neue i-Zine bitte!” zu sagen und dabei ernst zu bleiben )

i-Zine online

Desktop Central mit App-Verwaltung

Die aktuell vom DACH-Distributor MicroNova vorgestellte Version von ManageEngines Produkt Desktop Central verfügt auch über Funktionen zur Verwaltung mobiler Anwendungen. Die Funktionalität zur App-Verwaltung erhält Desktop Central über das Add-on-Modul zum Mobile Device Management (MDM). Damit sollen sich mobile Endgeräte individuell konfigurieren und sichern lassen. Darüber hinaus können Admins jetzt damit also auch Aufgaben zum Management von mobilen Anwendungen ausführen. Dazu zählt unter anderem die Möglichkeit, ein Application Repository für Inhouse-Anwendungen (Corporate App Store) und für Anwendungen aus öffentlichen App Stores anzulegen. Zusätzlich sind das Verteilen sowie das Entfernen von Apps auf einzelne(n) Geräte(n) oder Gruppen möglich.

Desktop Central unterstützt jetzt auch Apples iOS 6 und Microsofts Windows Server 2012. Für IT-Administratoren ist es damit möglich, zentralisiert Patch Management durchzuführen, Software bereitzustellen und Assets zu verwalten. Außerdem werden Remote Control, Power Management, Configuration Management und das Management von USB-Geräten ermöglicht. IT-Mitarbeiter können so Profile, Sicherheitseinstellungen, Assets und Apps verwalten. Die Integration von Windows 8 soll zeitnah folgen. Überdies hat ManageEngine die Lösung um einen Chat erweitert, der insbesondere für die Zusammenarbeit von IT-Mitarbeitern und Endanwendern während der Störungsbehebung gedacht ist. In den Chat ist eine Auditing-Funktion integriert. Sie soll dafür sorgen, dass Unternehmen regel- und gesetzeskonform Sessions aufzeichnen und archivieren können.

Die Preise beginnen bei etwa 420 Euro (545 US-Dollar) pro 50 Endgeräte und Jahr für die Professional Edition. Das MDM-Modul ist für alle Editionen erhältlich und kostet für zehn mobile Geräte rd. 116 Euro (150 US-Dollar) pro Jahr. Die kostenlose “Free Edition” von Desktop Central verwaltet bis zu 25 Computer und zwei mobile Endgeräte. Diese ansonsten voll funktionsfähige Testversion ist 30 Tage gültig und steht hier zum Download bereit.

mehr Infos zu Manage Engine

Sicherer Mobilzugriff auf Unternehmens-Mail etc.

Rund um die Uhr Zugriff auf geschäftliche E-Mails per Smartphone – das wünschen sich mittlerweile viele Führungskräfte für sich selbst und ihre mehr oder weniger begeisterten Mitarbeiter. So oder so wird dies zunehmend zur gelebten Praxis in deutschen Unternehmen. Nicht immer werden hierfür dezidierte Diensthandys benutzt, immer häufiger kommen private mobile Endgeräte zum Einsatz – mit allen negativen Konsequenzen und Risiken, etwa bei Verlust des Smartphones. Der hier-Spezialist HOB GmbH & Co. KG stellt alternativ seine Software-Lösungen vor an: Mit der iOS-App HOBLink Mobile soll der Wunsch nach “24/7″ und ortsunabhängiger Verfügbarkeit von E-Mails und andere Unternehmensressourcen wie Kontakte, Termine etc. auch “äußerst sicher” realisiert werden können.

HOB zitiert Studien nach denen “rund 25% aller Mitarbeiter in naher Zukunft ein Smartphone verlieren werden, auf dem sich sensible Unternehmensdaten befinden oder die Zugang zu selbigen verschaffen” können. Für eine gesicherte bzw. verschlüsselte Übertragung von Daten sorgen laut Anbieter mittlerweile viele Unternehmen.

Die Frage, wie man Daten bei Verlust des Smartphones schützen kann, gestaltet sich jedoch schwieriger. Die Fernlöschung halten die Connectivity-Experten für “zeitaufwändig und wenig komfortabel”. Darüber hinaus können wertvolle Daten bereits in falsche Hände geraten sein, bevor das Remote Removal durchgeführt wird, etwa wenn der Verlust zunächst unbemerkt bleibt.

Der Vorteil von HOBLink Mobile sei nun, dass sämtliche Untrnehmensdaten, wie z.B. Kontaktdaten, Kalendereinträge, E-Mail-Texte einschließlich Attachments zu keiner Zeit lokal auf das Smartphone heruntergeladen oder dort gespeichert werden. Alle Daten verbleiben sicher auf dem zentralen Unternehmensserver. Zudem biete HOBLink Mobile die bequeme Wiederherstellung von letzten Sitzungen, gewährleiste eine optimale Bandbreitenausnutzung und verringere so die Verbindungszeiten. Möglich werde all das durch die zentrale Komponente der Lösung, den im Unternehmensnetz installierte HOBCOM Universal Server.

HOB zeigt die Lösung vom 25.-28.09.12 auf der Security Essen 2012, zu der es übrigens auch wieder eine von Glanzkinder realisierte iOS Messe-App gibt.

mehr Infos zu HOBLink mobile u. HOBCOM Universal Server

Cortado: “MDM produktiv machen”

Der neue Corporate Server 6.0 kombiniert laut Anbieter Cortado die sichere Geräteverwaltung mit “produktiven Desktop-Funktionen inklusive Dateizugriff”. Die MDM-Lösung verwaltet mobile Endgeräte unter iOS, Android, BlackBerry OS sowie Windows Phone.

Wenn es um den Einsatz mobiler Geräte im Unternehmen geht, greifen aktuelle MDM-Systeme laut Cortado oft zu kurz, denn ihr Fokus liege im wesentlichen auf der Verwaltung, nicht jedoch auf dem effizienten Einsatz der Geräte. Einen anderen Ansatz verfolge ihr neues Produkt. Es liefere nicht nur ein MDM, sondern integriere Smartphones und Tablets zugleich so in die Unternehmens-IT, dass Mitarbeiter mit ihren Geräten produktiv arbeiten können. So biete die Lösung neben dem Dateizugriff unter anderem den Abruf von Datenbankberichten, umfangreiche Funktionen zur Dateiverwaltung, E-Mail-Versand sowie Druck- und Faxfunktionen. Da ein Großteil der Funktionen serverseitig ausgeführt wird, bleibe überdies der Datentransfer überschaubar.

Sicherheitsaspekte
Anders als abgeschottete Containerlösungen, die das Verlagern wichtiger Unternehmensdokumente in Cloud-Dienste wie Dropbox & Co. provozieren, ist der Cortado Corporate Server laut Anbieter so offen und Consumer-orientiert gestaltet, dass beim Nutzer kein Bedürfnis für einen Workaround und für eine Verlagerung in unkontrollierte Cloud-Dienste entsteht.

Ein End-to-End-Sicherheitskonzept ermöglicht – im Unterschied zu aktuellen VPN-Systemen – die lokale Verschlüsselung der Dokumente auf dem Endgerät und im Ernstfall das Löschen der Dateien.

Die neue Web-Management-Oberfläche beruht auf HTML5 und kann über einen aktuellen Browser quasi von überall aus bedient werden. Darüber hinaus soll die vollständige Integration in das Active Directory dafür sorgen, dass alle Benutzeraktivitäten so erscheinen, als wären sie vom normalen PC aus ausgeführt worden. Sie werden durch Audit-Trail protokolliert und erfüllen damit aktuelle Compliance-Anforderungen.

Pricing
Cortado Corporate Server für fünf Nutzer inklusive Update Service kostet 795 Euro, für jeden zusätzlichen Nutzer kommen 97 Euro hinzu. Alternative zum Kauf: Der Mietpreis für den Cortado Corporate Server beträgt inklusive Update Service pro Nutzer und Monat 3,97 Euro (Mindestlaufzeit: 12 Monate; Mindestabnahme: 30 Nutzer).

Corporate Server – der Film

Download einer funktionsfähigen Demoversion

Wick Hill vertreibt Zenprise

Die Mobile Device Management (MDM)-Lösungen von Zenprise werden künftig in Deutschland (und Großbritannien) von Wick Hill vertrieben.

Der Zenprise “Mobile Manager” kann wahlweise als zentral installierte oder als Cloud-Lösung geordert werden. Er soll den gesamten Lebenszyklus von mobilen Endgeräten im Unternehmenseinsatz abdecken: Von der Registrierung (auch BYOD-Geräte) über die Software-Verteilung oder Geräteortung bis hin zur Fernlöschung oder Außerdienststellung (auf Lieferzustand zurücksetzen). Unterstützt werden “sämtliche bedeutenden Plattformen”, darunter Android, BlackBerry, iOS, Symbian und Windows Mobile.

Die differenzierte Umsetzung unterschiedlicher Zugriffsrechte und Policies von Unternehmens- oder Mitarbeiter-Geräten soll ebenso möglich sein wie die von Unterstützung von VPNs, von Blacklists und Whitelists für (un)erwünschte Apps, von Corporate App Stores sowie die Durchsetzung von Passwort-Corporate App StoresPolicies (Länge, Komplexität und Wechselhäufigkeit) und der Schutz besonders sensibler Daten mit Mobile Data Leakage Prevention (DLP).

DX-Union goes MDM

Der IT-Dienstleister Materna hat seine Suite für das Client- und Server-Management “DX-Union” um
ein Modul für Mobile Device Management (MDM)erweitert. Das neue Modul ist ein Produkt von Dialogs Software: Das auf mobile
Datenkommunikation spezialisierte Dortmunder Software-Haus gehört seit April 2012 zu dem IT-Sicherheitsunternehmen Dialogs Software Sophos.

Auch private Endgeräte von Mitarbeitern, die dem Trend “Bring your own Device” (BYOD) folgend ins Unternehmensnetz gelangen, sollen sich dank des neuen Moduls nun einheitlich administrieren lassen. Als Zentrale Funktionen gibt Matern an: die benutzerfreundliche Geräteregistrierung, das Durchsetzen von IT-Compliance, das Sperren verlorener Geräte, das Einrichten von E-Mail-Zugängen, das gezielte Verteilen von Applikationen, App-Managment sowie ein Enterprise App Store zur Bereitstellung unternehmenseigener Apps. Zu den wichtigsten unterstützten Betriebssystemen zählen iOS, Android, Windows Mobile und BlackBerry OS.