NAC- und Mobile IT-Architektur kombiniert

MobileIron, Spezialist für Mobile Device Management (MDM), ist eine Partnerschaft mit dem Anbieter von Echtzeit-Netzwerksicherheitslösungen ForeScout eingegangen. Gemeinsam wird ein “vollständiges Sicherheitssystem für BYOD” angeboten. Hierzu stellt ForeScout sein Produkt für Network Access Control (NAC) CounterACT bereit. Der Anbieter zitiert Gartners “Magic Quadrant for NAC” 2012: “Wir erwarten 2013 ein Marktwachstum von rund 63% auf ca. 390 Mio. US-Dollar, da Unternehmen in MDM und NAC investieren – die beiden Instrumente, um Mitarbeiterwünsche zu erfüllen und dabei Sicherheitsrisiken zu minimieren. Auch da, wo BYOD nicht gestattet ist, sind IT-Organisationen gezwungen, mobile Geräte mit unterschiedlicher Managementkontrolle/Sichtbarkeit und Richtliniendurchsetzung zu unterstützen.”

Mobile Iron wurde soeben von der Experton Group die Spitzenposition im Quadranten für MDM zugewiesen. Das ForeScout Mobile Integrationsmodul für MobileIron ist ab März verfügbar. Zur Funktionalität des Gesamtpakets gehört laut Pressemitteilung:

• Automatisierte Prozesse, mit denen auch nicht verwaltete Geräte erkannt werden, die sich mit dem Unternehmensnetz verbinden wollen
• Vorbereitete Prozesse für beispielsweise: Compliance-Prüfung, (eingeschränkt) zulassen, blockieren, in Quarantäne, Enrollment als Gast
• Over-the-Air (OTA)-Gerätekonfiguration und -Katalogmanagement für die Unternehmens-Anwendungen und -Apps, um sofortigen Zugriff auf Unternehmens-E-Mails, WLAN, VPN sowie vom Unternehmen empfohlene und benötigte Business Apps zu ermöglichen
• Blacklists für Apps, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen (wie z. B. Kamera)
• Durchsetzung von Passwort-Richtlinien und Verschlüsselung, um sensible Daten zu schützen
• Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.

MDM für iOS u. Android

Eine weitere Mobile Device Management (MDM)-Lösung für iOS und Android kommt von CoSoSys. Laut Anbieter gewährleistet sie “Rundumschutz aller mobilen Endpunkte im Unternehmen” sowie “diskretes Aufzeichnen der Geräteaktivitäten”, bei der im Anwendungsfalle BYOD eindeutig zwischen geschäftlichen und privaten Daten unterschieden werde.

Zu den Features gehören neben der Umsetzung von zuvor festgelegten Security Policies auch Verfolgung und Ortung, Asset Management inkl. Anzeige der auf Devices heruntergeladenen und genutzten Apps, erzwungener Passwortschutz, Geräteverschlüsselung, Konfiguration Over The Air (OTA Provisioning) oder Fernlöschung (Remote Removal).

Die Software-Komponenten werden durch eine Hardware- oder virtuelle Appliance ergänzt. Die Gesamtpreise beginnen bei 25 Euro pro Gerät und Jahr, eine “Appetizer-Lizenz” für bis zu fünf mobile Endgeräte und Virtual Appliance kann kostenlos getestet werden.

Wick Hill vertreibt Zenprise

Die Mobile Device Management (MDM)-Lösungen von Zenprise werden künftig in Deutschland (und Großbritannien) von Wick Hill vertrieben.

Der Zenprise “Mobile Manager” kann wahlweise als zentral installierte oder als Cloud-Lösung geordert werden. Er soll den gesamten Lebenszyklus von mobilen Endgeräten im Unternehmenseinsatz abdecken: Von der Registrierung (auch BYOD-Geräte) über die Software-Verteilung oder Geräteortung bis hin zur Fernlöschung oder Außerdienststellung (auf Lieferzustand zurücksetzen). Unterstützt werden “sämtliche bedeutenden Plattformen”, darunter Android, BlackBerry, iOS, Symbian und Windows Mobile.

Die differenzierte Umsetzung unterschiedlicher Zugriffsrechte und Policies von Unternehmens- oder Mitarbeiter-Geräten soll ebenso möglich sein wie die von Unterstützung von VPNs, von Blacklists und Whitelists für (un)erwünschte Apps, von Corporate App Stores sowie die Durchsetzung von Passwort-Corporate App StoresPolicies (Länge, Komplexität und Wechselhäufigkeit) und der Schutz besonders sensibler Daten mit Mobile Data Leakage Prevention (DLP).

GData MobileSecurity 2

Besonders häufig gehen teure Mobile Devices wie Smartphones an öffentlichen Orten verloren – alleine am größten deutschen Flughafen in Frankfurt am Main waren es laut Fraport im vergangenen Jahr gut 1.500 Mobilgeräte. Security-Spezialist GData bringt mit MobileSecurity 2 jetzt eine neue und Sicherheitslösung auf den Markt, mit der Anwender ihr Android-Gerät perfekt vor allen Online-Bedrohungen schützen und zugleich vor den Folgen eines Verlusts effektiv absichern können sollen. Der integrierte Diebstahlschutz soll die Ortung und Sperrung des verlorenen Smartphones sicherstellen. Daneben können Anwender ihre Daten aus der Ferne löschen und auf eine nicht genannte Weise “das Wechseln der SIM-Karte unterbinden” (“Zudem wird der Besitzer per SMS über den Kartenwechsel informiert”?). Zusätzliche Sicherheit soll der Passwortschutz für Kontakte aus dem Adressbuch und für Apps bieten. Die entsprechenden Apps können so erst nach der Kennworteingabe gestartet werden. Anwender, die ihr Gerät sowohl privat, als auch geschäftlich nutzen (BYOD), können so u.a. ihre Business-Kontakte gesondert schützen.

Überdies im Paket: “Echtzeitschutz beim Surfen mit dem Smartphone oder Tablet-PC” (Phishing-Schutz); Schutz vor gefährlichen Apps durch Kategorisierung der Berechtigungen von Applikationen); Schutz vor Android-Schadcode/Dateien und Archive können manuell gescannt werden.

Systemvoraussetzungen: Android 2.1 oder höher, ca. 7 MB Footprint. GData MobileSecurity 2 ist ab dem 15. Juni 2012 für knapp 20 Euro im Handel und u.a. in Google Play und im GData-Onlineshop erhältlich.

Android Apps f. Admins

Die Computerwoche stellt hier Android Apps “nicht nur für Admins” in Kurztext und Bild vor, viele davon sind kostenlos: ActiveDirManager (LDAP-Kontakt zu Active Directory-Servern!), AndFTP, Android VNC Viewer, Cellica Database, ConnectBot, httpmon, Linux Commands, Linux Monitor, Overlook Fing, Pocket Cloud, Server Monitor, Sharesfinder, Router Passwords, Wifi Analyzer, Wyse Pocket Cloud. Lesens- und ausprobierenswert, genau wie diese früheren Beiträge aus dem Hause IDG: Office Apps (iOS), Apps für Netzwerk-Admins (iOS).

Bewegung im MDM-Markt

Je mehr das Mobile Business Alltagsrealität wird, je mehr die Unternehmen von Smartphones, Tablets, Business Apps erreicht werden (ob nun via eigener Mobil-Strategie oder via Consumerization und BYOD bzw. CYOD, um so dringlicher werden die Anforderungen nach einem Mobile Device Management (MDM), das imstande ist, die gerufenen mobilen “Geister” auch zu bändigen. Von Fiberlink zitierte Analysten erwarten, dass die Umsätze mit Mobile Device Management-Systemen in diesem Jahr um 40 Prozent wachsen.

Matrix42 mit iOS 5-Unterstützung
Ab sofort bieten beispielsweise die MDM-Produkte von Matrix42 auch “Managementfunktionen für iPhone, iPod Touch und iPad mit dem neuen iOS 5.1 an”. Die Funktionalität laut Hersteller:

• E-Mail-Konfiguration – z. B. S/MIME-Verschlüsselung, ohne E-Mails über Dritte bzw. verschiedene E-Mail-Konten versenden zu müssen;
• Wi-Fi-Konfiguration – einfache Konfiguration der Proxy-Einstellungen und automatische Einwahl in Wi-Fi-Netzwerke;
• Roaming-Konfiguration – sofortige Aktivierung oder Deaktivierung von Sprach- und Daten-Roaming;
• iCloud-Konfiguration – Aktivierung und Deaktivierung von iCloud-Backup, Dokumenten-Sync und Fotostream;
• Software Verteilung/Roll-out – drahtlose Aktivierung der Geräte auch ohne iTunes;
• Apps/Corporate App Store – Installation von öffentlichen und unternehmenseigenen Applikationen oder Daten zur selbständigen Verwaltung; einfaches Entfernen von Daten, wenn MDM-Profile gelöscht werden;
• Remote-Prüfung der Batterie-Lebensdauer;
• Daten-Backups – Unterbinden von Daten-Backups mit iTunes und iCloud für Anwendungen.

Matrix42 Mobile Device Management für iOS 5 ist ab sofort verfügbar und kann direkt bei Matrix42 oder über ausgewählte Vertriebspartner bezogen werden.
mehr Infos

Fiberlink: Kooperation für die DACH-Region
Fiberlink sieht sich als “führenden Anbieter von Software-as-a-Service (SaaS) für ein sicheres mobiles Device Management [...] sowie mobiles Applikations-Management”. Auf dem “Mobile World Congress” (MWC) in Barcelona gab man bekannt, dass die MaaS360-Lösung ab sofort Kunden, Wiederverkäufern und Systemintegratoren in Deutschland, Österreich und der Schweiz von von Star Tech Data angeboten werden sollen. Star Tech Data ist ein Joint Venture zwischen Brightstar Corp. und der Tech Data Corporation.

MaaS360 soll als Cloud-Lösung bewerkstellen, “dass Unternehmen ihre mobilen Endgeräte, wie z.B. Smartphones oder Tablets sofort integrieren und durch umfassende Sicherheitsrichtlinien absichern können, ohne zuvor in die eigene Infrastruktur investieren zu müssen.” Dabei werden nicht nur iOS- und Android-Geräte unterstützt sondern auch Windows Mobile (WP7), Symbian, BlackBerry OS u.a.

Zur Funktionalität gehören neben Standard-MDM Funktionen laut Anbieter auch: “die vollständige und automatische Erkennung aller Geräte, die Zugriff auf Unternehmens-E-Mail haben (!), “Over-the-Air” (OTA) Gerätregistrierung und Konfiguration, die Umsetzung von Unternehmensrichtlinien/Policies wie z. B. Passwörter-Konventionen, Jailbreak-Erkennung, Remote-Sperren,- und -Löschen (Remote Removal sowie das Lokalisieren von Geräten.
mehr Infos

ManageEngine: Mobile Device Management Services
ManageEngine hat auf dem MWC Echtzeit-IT-Tools mit Funktionen aus den Bereichen Mobile, Desktop und Service Desk vorgestellt. Unter anderem soll das Angebot “Desktop Central” ebenfalls künftig “integrierten Support für Geräte mit Apple iOS bieten”. Die Unterstützung weiterer Betriebssysteme ist bereits angekündigt. Unternehmen sollen so “Funktionen aus den Bereichen Security, Configuration und Asset Management erhalten”. Voraussetzung sei die Integration mit der HelpDesk-Lösung ServiceDesk Plus aus dem gleiche Hause. Folgende Funktionen können laut Anbieter dann bereitgestellt werden:

• das Sperren von Geräten und das sichere Löschen von Inhalten, Dateien, Passwörtern und Einstellungen sowie die Ausführung weiterer Sicherheitskommandos;
• Asset Management zeigt installierte Zertifikate und Profile, Details zu etwaigen Restriktionen, Sicherheitsinformationen, App-Übersichten sowie allgemeine Geräteinformationen;
• Configuration Management gestattet das Setzen von PINs oder diverser Restriktionen, E-Mail-Konfiguration, ActiveSync mit Exchange sowie das Einrichten von VPNs und WiFi-Verbindungen;
• Die neue Version von Desktop Central soll MS SQL unterstützen und das Aufzeichnen von Remote Support Sessions ermöglichen.

Neben Desktop Central erhält auch das Angebot “IT360″ MDM-Funktionalitäten. Die Monitoring-Lösung kann künftig auf iPads installiert werden und so auch auf diesem mobilen Endgerät eine Rundumsicht zur IT-Infrastruktur eines Unternehmens geben. Interessenten können sich ab sofort beim deutschen Vertriebspartner MicroNova für die Betaversion von DeskCentral registrieren.

Auch bei Sybase/SAP und Symantec hat sich MDM-technisch einiges getan, wie heise.de zusammenfassend berichtete: “Die SAP-Tochter Sybase konzentriert sich mit der Version 7.0 ihres Mobile-Device-Management-Produkts Afaria auf die effizientere Verwaltung von Applikationen und mobilen Endgeräten mit einer neuen Benutzerschnittstelle, einem verbesserten Workflow und Integration in das Geschäftsumfeld. IT-Administratoren sollen mit Afaria BYOD-Geräte einfach und schnell konfigurieren und absichern können. Dafür bietet es neben einem Portal, mit dem der Anwender sein Gerät selbst verwalten kann, auch das Verwalten von Applikationen, das Verschlüsseln von Unternehmensdaten sowie eine integrierte Kontrolle der Telekommunikationskosten.

Konkurrent Symantec hat sein Angebot für die Administration von Mobilgeräten ebenfalls erweitert. Neu ist unter anderem die Integration in Microsofts System Center Configuration Manager, der nun alternativ zur hauseigenen Management Platform eingesetzt werden kann. Zusätzlich zu iOS-Geräten lassen sich nun die Sicherheitsrichtlinien sowie Applikationen auf den Plattformen Android und WP7 verwalten.

Als “Mobile Security for Android” will Symantec im Spätsommer auch seine Anti-Malware-Technik und das Global Intelligence Network für Googles Mobilsystem bereitstellen. Außerdem sollen die Produkte Data Loss Prevention for Tablets und Managed PKI Service in das Gerätemanagement integriert werden. Hiermit soll sich zum einen die Übertragung sensibler Daten auf dem iPad kontrollieren lassen und zum anderen eine sicherere Geräteauthentifizierung gegenüber Firmennetzwerken und Applikationen gewährleistet werden. In Kombination mit O3 will Symantec außerdem eine sichere Nutzung von Cloud-Anwendungen auf mobilen Endgeräten gewährleisten.”

MDM-Events
Apropos heise – der Workshop iPhone, iPad und Android im Enterprise-Umfeld gibt u.A. Gelegenheit, das MDM-Tool Tarmac aus dem Hause Equinux näher kennenzulernen.

Passwort Management à la Norton

Das Passwort-Werkzeug “Norton Identity Safe” wird von Symantec als kostenloser Download der Beta-Version zur Verfügung gestellt. Attraktiv daran: Laut Anbieter eignet sich das Tool sowohl für Windows PCs und Notebooks wie auch für iPhone, iPad oder Android-Endgeräte. Die Lösung erlaubt den Nutzern die Ablage von Log-ins und Passwörtern “in der Cloud”. Auch eine Synchronisierung der Informationen soll möglich sein, sodass einmal gespeicherte Daten auf den verschiedenen Geräten, die ein User in Benutzung hat, gleichermaßen abrufbar ist. Gerade bei (auch) im Unternehmenseinsatz betriebenen Endgeräten ist ein bestmöglicher Passwortschutz unerlässlich und sollte via Passwort-Management unterstützt werden.

Vorteile und Features:

• User brauchen nur noch ein einziges “Master”-Passwort;
• Der Nutzer kann ein Kennwort auf einem Gerät mit dem Tool abspeichern – zum Beispiel, wenn ein neuer Webzugang angelegt wird – und sich dennoch von jedem anderen replizierten Gerät einloggen;
• Log-ins des Nutzers werden als Miniaturansicht dargestellt (Thumbnails). Er braucht sie nur anzuklicken oder am Touch Screen zu berühren.

Kostenloser Download von Norton Identity Safe (Beta)

An Vollversionen mobiler Security-Produkte bietet Symantec beispielsweise noch Norton Mobile Security/Norton Tablet Security für Android an (Testversion: Norton Mobile Security LITE).

iPhone weg? Passwörter weg!

Mitarbeitern des Fraunhofer-Institut SIT in Darmstadt ist es gelungen, die Geräteverschlüsselung des iPhone auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Die Schwachstelle im Sicherheitsdesign von iPhone und iPad betrifft alle Geräte mit der neuesten Firmware (iOS 4.2.1).

Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht: Sobald ein Angreifer im Besitz eines iPhones oder iPads gelangt und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z. B. sozialen Netzwerken, muss der Angreifer ja einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.

Unternehmen, die sich vor den Folgen solcher Angriffe schützen möchten, sollten ihre Mitarbeiter entsprechend sensibilisieren und Notfall-Abläufe einführen. Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern.

Give-away: SplashID im Wert von 8 €

Aufgrund der starken Zielgruppen-Überlappung stellen die App-Spezialisten von SplashData freundlicherweise drei Promocodes (US-iTunes-Account erforderlich) von
SplashID for iPhone für unsere Leser zur Verfügung.

Die Software kostet normalerweise 7,99 Euro und dient als Daten-”Safe” der verschlüsselten, zugangsgeschützten Speicherung von Benutzernamen, Passwörtern, Kreditkarteninformationen, Kontonummern oder Registrierungs-Codes auf iPhone oder iPad. Give-away: Die ersten drei Einsendungen an klaus at glanzkinder dot com mit “SplashID” im Betreff gewinnen! Der Rechtsweg ist wie immer ausgeschlossen, Einsendeschluss ist Montag, der 03. Mai.

SplashID im Video

iTunes-Link SplashID for iPhone

Inhalte auf iPhone u. iPad via App sichern

Die App-Spezialisten von SplashData sind überzeugt, dass das so wertvolle wie leicht wegnehmbare iPad ein besonders beliebtes Diebesgut sein wird – bzw. in den USA bereits ist… Daher wurde die als “Safe auf dem iPhone” beworbene App SplashID für die verschlüsselte, zugangsgeschützte Speicherung von Benutzernamen, Passwörtern, Kreditkarteninformationen, Kontonummern, Registrierungs-Codes etc. nun auch in einer iPad-Version vorgestellt. Die knapp 8 Euro kostende und besonders für iPhones im Unternehmenseinsatz empfehlenswerte Lösung liegt bereits in Version 5 vor, diese bietet Blowfish-Encryption mit 256 Bit Verschlüsselungstiefe, einen automatischen Passwortgenerator zur Erstellung von sicheren Passwörtern sowie Anti-Phishing URL-Symbole. Für Backup und kabelloses Synchronisieren mit Mac oder PC wird eine Desktop-Software benötigt, die hier herunter geladen werden kann. Sie kostet 19,95 US-Dollar und kann 30 Tage kostenlos getestet werden.

Die aktuelle Version 5.3 enthält zusätzlich das Feature “Finger Pattern Login”, bei dem der Nutzer sich durch Fingergesten authentifiziert (vgl. Abbildung). Dies soll schnellen Zugriff für die Nutzer erleichtern, Unbefugten aber erschweren. Da es Millionen möglicher Bewegungskombinationen gibt, hält SplashData das System für besonders sicher. Laut Anbieter wird SplashID bereits von über 500.000 Anwendern für die Sicherung von Smartphones und PDAs genutzt.

SplashID im Video

iTunes-Link SplashID for iPad