NAC- und Mobile IT-Architektur kombiniert

MobileIron, Spezialist für Mobile Device Management (MDM), ist eine Partnerschaft mit dem Anbieter von Echtzeit-Netzwerksicherheitslösungen ForeScout eingegangen. Gemeinsam wird ein “vollständiges Sicherheitssystem für BYOD” angeboten. Hierzu stellt ForeScout sein Produkt für Network Access Control (NAC) CounterACT bereit. Der Anbieter zitiert Gartners “Magic Quadrant for NAC” 2012: “Wir erwarten 2013 ein Marktwachstum von rund 63% auf ca. 390 Mio. US-Dollar, da Unternehmen in MDM und NAC investieren – die beiden Instrumente, um Mitarbeiterwünsche zu erfüllen und dabei Sicherheitsrisiken zu minimieren. Auch da, wo BYOD nicht gestattet ist, sind IT-Organisationen gezwungen, mobile Geräte mit unterschiedlicher Managementkontrolle/Sichtbarkeit und Richtliniendurchsetzung zu unterstützen.”

Mobile Iron wurde soeben von der Experton Group die Spitzenposition im Quadranten für MDM zugewiesen. Das ForeScout Mobile Integrationsmodul für MobileIron ist ab März verfügbar. Zur Funktionalität des Gesamtpakets gehört laut Pressemitteilung:

• Automatisierte Prozesse, mit denen auch nicht verwaltete Geräte erkannt werden, die sich mit dem Unternehmensnetz verbinden wollen
• Vorbereitete Prozesse für beispielsweise: Compliance-Prüfung, (eingeschränkt) zulassen, blockieren, in Quarantäne, Enrollment als Gast
• Over-the-Air (OTA)-Gerätekonfiguration und -Katalogmanagement für die Unternehmens-Anwendungen und -Apps, um sofortigen Zugriff auf Unternehmens-E-Mails, WLAN, VPN sowie vom Unternehmen empfohlene und benötigte Business Apps zu ermöglichen
• Blacklists für Apps, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen (wie z. B. Kamera)
• Durchsetzung von Passwort-Richtlinien und Verschlüsselung, um sensible Daten zu schützen
• Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.

Enterprise Mobility Management

Good Technology und BoxTone sind eine Partnerschaft eingegangen. Deren Ziel ist die gemeinsame Entwicklung und Vermarktung von “Enterprise Mobility Management”-Lösungen, worunter wohl u.a. Mobile Device Management und Applikationsmanagement zu verstehen ist.

Eine entsprechende Pressemitteilung führt Funktionalität wie Applikationssicherheit, Containerisierung und Service-Management ins Feld. Die Kooperation beider Unternehmen führt hiernach zum “Angebot von vier entscheidenden Funktionen im Mobile Lifecycle: mobile Sicherheit, Geräte- und Anwendungsmanagement, Mobile Analytics und Mobile Service Management”. Die gemeinsame Plattform soll mobile Endgeräte unter Android, BlackBerry OS, iOS und Windows Phone unterstützen.

Apropos heiß umkämpfter MDM-Markt: Unlängst hat Good Technology in Kalifornien zwei separate Klagen bezüglich Patentrechtsverletzungen gegen MobileIron und Airwatch eingereicht, dabei geht es u.a. um Patentrechtsverletzungen.

Mobile “App-Persona” für Unternehmen

Auch MDM-Spezialist MobileIron sieht: Unternehmen unterstützen zunehmend ihr Kerngeschäft durch mobile Apps. Business Apps können durch diesen Trend sogar “mission critical” werden. App-Programmierer stehen im Mittelpunkt dieser Entwicklung. Von ihnen wird erwartet, beeindruckende Apps schnell bereitzustellen, während gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet bleiben muss. Viele der von ihnen programmierten Apps laufen jedoch auf privaten Geräten der Mitarbeiter (BYOD). Daher ist eine klare Trennung zwischen geschäftlichen und persönlichen Daten wünschenswert.

MobileIron adressiert diese problematische Ausgangslage mit einer “App-Persona”. Darunter versteht der Anbieter nicht wie üblich ein Browser Theme oder einen hypothetischen und für eine Benutzergruppe repräsentativen User. Im hier gemeinten Konzept umfasst eine App-Persona im Unternehmensbereich vielmehr “alle Anwendungen und Daten, die zu Geschäftszwecken auf einem mobilen Gerät verwendet werden”. Die Persona ist der Identität eines bestimmten Benutzers zugeordnet und wird mithilfe von Richtlinien verwaltet. Die Idee dahinter beschreibt der Anbieter wie folgt:

• Sicherung von Apps – sowohl von Corporate Apps und die von Drittanbietern
• “Bereitstellung eines Containers mit einem App-Wrapper und Software Development Kit (SDK).”

MobileIron bringt zwei Produkte an den Start, um die Business App Persona zu erzeugen und abzusichern: 1. AppConnect und 2. AppTunnel. AppConnect “containerisiert” laut Anbieter Apps und füllt die App-Persona mit Daten. MobileIron AppTunnel hingegen stelle Tunneling und Zugriffskontrolle bereit, um Daten auch ohne VPN schützen zu können. Damit können, so MobileIron, Apps der geschäftlichen App-Persona sicher mit Datenspeichern hinter der Firewall verbunden werden. So soll folgende Funktionalität möglich werden:

• Authentifizierung: Bestätigung der Benutzeridentität durch Domain-Benutzernamen sowie Kennwort oder Zertifikate
• Single Sign-on
• Wahlweises Blockieren von App-Nutzung oder Datenspeicherung
• Verschlüsselung sämtlicher App-Daten auf dem mobilen Endgerät
• Durchsetzung von Policies gegen Datenverlust (Mobile Data Leakage Prevention bzw. DLP) z. B. durch Dateiöffnung, Copy/Paste oder Drucken
• Automatisches “Ausblenden” der Business Apps beim Verlassen des Unternehmens, während die privaten Apps unverändert weiterlaufen
• Fernlöschung
• Reporting.

Das Video zum Konzept

Mobile-Device-Management.de

Eigendarstellung: Der Blog rund ums Mobile Business und MDM
Die Redaktion dieses WordPress-Blogs besteht aus
Marina Zschiesche-Baader (vgl. www.presse-seitig.de, mit PR-Kunden wie MobileIron) und hat sich zur Aufgabe gestellt, wichtige, oft übersehene Aspekte des Mobile Business unter die Lupe zu nehmen: “Eine der größten Herausvorderungen dabei sind Themen wie Sicherheit und Verwaltung (Administration) mobiler Endgeräte Geräte und die Bewältigung der Vielfalt an Plattformen und Betriebssystemen. Haben sich Unternehmen in ihrer IT-Welt meist schon konsolidiert, was die klassischen Bereiche wie LAN, WAN, Client-PCs und Server, Betriebssysteme und Business-Anwendungen betrifft, so ist dieser Prozess bei den Mobilen Geräten längst noch nicht so weit fortgeschritten.”

Das Medium besteht seit März 2011 und wird offensichtlich nach News-Anfall aktualisiert – ggfs. auch in in größeren Abständen. In jedem Falle eine lesenswerte Bereicherung der Szene für alle, die sich professionell mit dem Thema auseinander setzen.

Deutschsprachig, sehr kleine Darstellung auf dem Smartphone, bislang keine optimierte Seite oder App.
Fazit: ***

Mobile-Device-Management.biz

Management-Lösung für iPhone 4 und iOS 4

MobileIron ist Spezialist für das Smartphone-Management in unterschiedlichen Betriebssystemwelten. Jetzt kündigte das Unternehmen neue Anwendungsdienste für interne Apps, automatische Aktualisierung der Sicherheitsvorgaben und Kostenkontrolle in Echtzeit von iPhone 4 unter iOS 4 an. Der Anbieter spricht von der “ersten vollständige Verwaltungslösung für iPhone, iPod, und iPad”, die im dritten Quartal 2010 vollständig verfügbar sein soll. MobileIron für iOS 4 soll dann folgende Unternehmensbedürfnisse adressieren:

• Auffinden von internen Apps: Der IT-Bereich kann einen Katalog von unternehmensinternen Anwendungen zusammenstellen, die drahtlos und unter Umgehung von iTunes heruntergeladen werden können. Die IT-Abteilung kann nun ausserdem eine genaue Bestandsaufnahme machen, um festzustellen, welche Anwendungen auf welchen iPhones installiert sind, und den Netzzugang verwehren, falls nichtkonforme Anwendungen vorhanden sind.
• Automatische Aktualisierung der Sicherheitsvorgaben (“Zero-Touch Security”): Die IT-Abteilung kann Profile auf die iPhones laden, ohne dass irgendeine Aktion seitens des Nutzers nötig ist. Zur Authentifizierung des Nutzers und des Gerätes können Zertifikate genutzt werden. Modifizierten iPhones kann der Zugang verwehrt werden.
• Kostenkontrolle in Echtzeit: Jedesmal, wenn ein iPhone-Nutzer im Ausland unterwegs ist, erhalten sowohl der Nutzer als auch der IT-Bereich eine Mitteilung bezüglich der Roamingkosten.

Zu den Anwendungsdiensten gehört auch eine iPhone App, die nur mit diesen gemeinsam funktioniert.