卡巴斯基投身MDM领域 实现从个人端到企业端的蜕变

过去以消费端为主的防病毒软件厂商卡巴斯基(Kaspersky),虽然也曾推出针对企业端防护的解决方案,但大体上都还是聚焦在防毒及端点安全。不过此次卡巴斯基所新发表的企业端点安全解决方案Kaspersky Endpoint Security For Business(KESB),有别以往新增专门针对BYODMDM移动设备管理功能。另外,之前仅在消费端产品出现的数据加密功能也在此次纳入KESB之中。

KESB相较于过去卡巴斯基的企业端防护方案,是首次将移动设备安全管理纳入其中,卡巴斯基亚太区技术总监王南表示,这是由于BYOD对于企业来说已是不可不面对的重要课题,若单仅有移动防毒,对于长远之计来看,是不够的。

卡巴斯基

移动设备安全管理功能,可以管理公司及员工自有的移动设备,使其符合企业所订定的安全政策,例如数据存取限制、强制数据加密,以及限制应用程序使用、越狱(JB)或Root等有可能造成安全漏洞的不安全行为。此外,KESB除了基本的防毒之外,也提供设备防窃的功能,一旦员工手机遗失,IT人员可以在第一时间远程锁定与GPS定位,若最后无法成功寻回,便可进一步从远程清除手机中的机密数据以防万一。

而部署的方式是透过Exchange ActiveSync同步,IT人员寄送email将配置文件派送至移动设备上,员工收到信件之后只需要点击链接,系统便会自动安装。卡巴斯基技术支持中心产品支持主任吕政颖解释,此种统一派送的做法相较于员工自行去移动应用程序商店下载代理程序,免去手动执行安装的麻烦,再加上由于配置文件是由中央服务器统一派送,更可确保配置文件与政策完全相同;目前主要支持iOS与Android两大平台的移动设备。

至于KESB的数据加密功能是采用AES 256进阶加密标准,分别提供全硬盘加密(FDE)、档案加密(FLE),以及针对USB存取设备上的数据加密(RME),其中全硬盘加密可整合微软验证系统,搭配Windows账号密码设定单一登录(SSO)。不过王南指出,使用数据加密的前提是必须和KSC服务器联机,否则就无法执行加解密功能。

除了上述提及的MDM、数据加密,KESCB也新加入系统管理功能,建立统一的使用界面,能够简化企业管理工作,进行软件的许可证管理,包含软件授权数量、使用分布状况、授权期限,以及自动执行软件更新或弱点扫描,软件更新的部分也可进一步与Windows更新整合,确保操作系统一直维持在最新版本。

KESB分为4个层级,分别为基础(Core)、标准(Select)、进阶(Advanced)及全面(Total),其中基础版本提供卡巴斯基核心的防毒功能,标准级提供端点管理与移动设备管理,进阶级则在标准级之外再加入数据加密与系统管理,全面级加入SharePoint、网络网关、邮件服务器保护。王南表示,企业可以可按照不同需求选择当前最适合的层级,能配合企业未来发展所需。

▲新版KESB分为4个层级,企业可随需要扩大管理功能,从防病毒软件扩大到端点管理、移动设备安全管理、数据加密、系统管理,或是网络网关、邮件服务器防护功能。

目前KESB企业端点安全解决方案将于4月1日在台正式推出,同时上市期间也将搭赠一组泰腾恩安全特盘,另外卡巴斯基也将针对企业端提供方案咨询服务。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量