移动设备管理缘何比移动安全管理更受宠?

移动安全防护市场当中,终端设备管理(Mobile Device Management,MDM)与网络安全存取管理是企业较为熟悉的两种防护模式。针对设备管理的明显市场需求,不少网络安全厂商(像是Check Point)将其功能与网络安全存取管理合并在一起提供企业采用,而各家PC资安软件业者也没有放过设备管理的市场,纷纷开发完整的解决方案提供企业选择。较简单的设备管理功能也早已出现在一般消费市场的移动安全解决方案上,显见设备管理的需求与用户接受度是移动安全范畴当中较为成熟的市场。)

Juniper Networks先进科技部资深技术经理就曾林佶骏表示,移动安全的重要性,来自企业存放在移动设备上的数据安全,对于企业而言,当移动设备上的机密数据因为安全性问题而遗失或遭窃,不仅可能造成实质上的金钱损失,也可能形成企业商誉的毁损,因此透过设备管理机制来强化安全防御能力,也是移动安全不可或缺的一环。

手机安全

TMMS 加入设备管理机制

趋势科技(TrendMicro)也发布了移动安全解决方案Mobile Security(TMMS),主要功能包括移动设备管理、移动设备安全、单一集中管理控制台、以及数据保护等。

所谓单一集中管理控制台,指的是可透过同一套控制平台同时控管个人计算机与移动设备,简化IT人员管理接口;而在移动设备管理、安全以及数据保护方面,可提供网络与应用程序访问权限管理、远程锁定与数据清除功能、锁定移动设备特定功能、可进行设备盘点与定位追踪。至于移动设备安全,指的就是防护恶意软件、防火墙与入侵防御侦测(IPS)、来电与讯息过滤与纪录、以及强制要求设备开机须输入密码等终端设备安全。

趋势科技技术营销部技术顾问吴宗霖表示,与其他竞争对手相比,趋势科技的解决方案优势在于既有客户可直接无痛升级与采用,而其统一控管平台也能让企业部署与管理容易,”群组化概念的接口设计,让管理者也能够将企业内部使用者以群组的方式进行安全设定与管理,例如可设定某一群组的使用者,只要存取企业内部系统服务时即必须锁定关闭3G功能,确保移动应用符合企业安全政策。未来设备管理还会持续强化开发更多功能,像是限定企业使用者手机拨打额度等等,提供更多符合企业应用需求的控管机制。

McAfee EMM提供企业级移动安全防护

有鉴于移动设备日渐普及、移动应用多样化以及多重使用者角色等趋势,企业面临移动设备管理议题的需求包括数据保护、合规性、强式认证、安全政策管理、自我布建的能力以及企业应用程序管理等等。McAfee技术经理沈志明指出,企业需要具备安全、易于管理且具备延展性的防护机制,才能因应多变的移动应用环境与设备管理。

McAfee的Enterprise Mobility Management(EMM)是针对企业应用需求量身打造的移动安全解决方案。在安全性方面,EMM强调依照终端设备原生的安全设定(例如iOS本身的设备管理机制),并且能够强制设备符合安全政策规范。管理面则可与McAfee ePO管理平台进行整合,延伸安全管理能力。而延展性的部分,EMM最多可管理数千台设备,且支持HA与DR设定,可因应企业扩充与备援需求。

目前EMM具有单独的管理控制台,沈志明表示,EMM现阶段与ePO整合的部分在于报表机制,”下一阶段即可将EMM的控管机制整合到ePO,届时管理者将可进行统一控管。”此外,EMM也提供平台让企业可自行布建应用程序/软件商店,管理者可依照使用者角色群组设定与派送应用程序到终端设备,同时也可作为设备应用链接库存、稽核等等,以协助符合企业安全政策管理。

沈志明表示,McAfee相当重视移动安全市场,从EMM在短短半年内已经推出两次更新即可看出。下一步除了与ePO进行整合控管之外,像是整合Web Gateway来控管终端设备存取企业内网的安全性、DLP防止数据外泄模块以及VPN管理等等,也都是移动安全解决方案的整合发展方向。

Symantec MobileSolution保护更深层

赛门铁克(Symantec)向来以安全为主轴发展不同层面的解决方案来满足不同环节的安全防护需求,在移动安全管理方面也是一样,赛门铁克企业移动安全管理包括针对设备控管的Mobile Solution、透过动态密码提供安全存取数据认证的VeriSign OPT以及保护数据内容的DLP解决方案、Web Security、数据加密等等。

在设备管理方面,赛门铁克资深技术顾问陈力维指出,Symantec Mobile Solution相较于其他同构型产品而言,可提供更深层的移动设备管理能力。陈力维表示,控管机制不同,影响着设备管理功能的范围与深浅。他解释:”市面上大多数的设备管理解决方案,是透过Exchange ActiveSync进行使用者账号安全政策管理,也因此在管理功能上较受到局限。以代理程序(Agent)进行设备管理的方式,能够达到更深入的管理能力,只要移动操作系统开放出来的管理功能,都能透过代理程序进行安全控管。”

他以操作系统iOS为例,安装代理程序之后,不仅可进行远程重置密码、远程锁定与数据抹除、VPN以及设备功能锁定等,还可控管到像是应用程序控管、资产管理、判断操作系统版本、确认安全政策是否正确执行等等诸多管理功能。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量