Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и открывает большие возможности для администратора:
Управление мобильными устройствами, принадлежащими компании;
BYOD, контейнеры доступа к корпоративным данным.
Немного истории
Перед тем, как перейти к технической стороне обеспечения безопасности мобильных устройств, необходимо выяснить, каким образом решение из Sophos MDM (Mobile Device Management) стало UEM (Unified Endpoint Management) решением, а также коротко пояснить, в чем сущность обеих технологий.
В 2010 г. было выпущено решение Sophos Mobile MDM. Оно позволяло управлять мобильными устройствами и не поддерживало другие платформы — ПК и ноутбуки. Среди функциональных возможностей были доступны: установка и удаление приложений, блокировка телефона, сброс к заводским настройкам и т.д.
В 2015 г. к MDM были добавлены еще несколько технологий: MAM (Mobile Application Management) и MCM (Mobile Content Management). Технология MAM позволяет управлять корпоративными мобильными приложениями. А технология MCM позволяет управлять доступом к корпоративной почте и корпоративному контенту.
В 2018 г. Sophos Mobile стал поддерживать операционные системы MacOS и Windows в рамках предоставляемого этими ОС API. Управление компьютерами стало таким же легким и унифицированным, как и мобильными устройствами, таким образом, решение стало унифицированной платформой управления — UEM.
Концепция BYOD и Sophos Container
Sophos Mobile также поддерживает всем известную концепцию BYOD (Bring Your Own Device). Она заключается в возможности отдать под корпоративное управление не всё устройство, а только так называемый Sophos Container, который состоит из следующих компонентов:
Secure Workspace
встроенный браузер и закладки страниц;
локальное хранилище;
встроенная система документооборота.
Sophos Secure Email – почтовый клиент с поддержкой контактов и календаря.
Как этим управляет администратор?
Сама система управления может быть установлена как локально, так и работать из облака.
Панель управления администратора является весьма информативной. Она отражает сводную информацию по управляемым устройствам. По своему желанию ее можно кастомизировать – добавить или убрать различные виджеты.
Система также поддерживает большое количество отчетов. Все действия администратора отображаются на панели задач со статусами их выполнения. Также доступны все уведомления, которые ранжированы по степени важности с возможностью их выгрузки.
А вот так выглядит одно из управляемых с помощью Sophos Mobile устройств.
Ниже отображено меню управления конечным ПК-устройством. Стоит отметить, что интерфейсы управления мобильным телефоном и ПК достаточно похожи.
Администратору доступен весьма широкий спектр возможностей, среди которых:
отображение профилей и политик, которыми управляется устройство;
Стоит отметить, что последнее действие приводит к удалению всей информации на телефоне и сбросу к заводским настройкам.
Полный список поддерживаемых Sophos Mobile функций в зависимости от платформы доступен в документе Sophos Mobile Feature Matrix.
Политика соответствия требованиям
Политика соответствия требованиям (Compliance policy) позволяет администратору задавать политики, которые будут проверять устройство на соответствие корпоративным или индустриальным требованиям.
Здесь можно задать проверку на root-доступ к телефону, требования к минимальной версии операционной системы, запрет на наличие вредоносного ПО и многое другое. При невыполнении правила можно блокировать доступ к контейнеру (почтовому, файловому), запретить доступ в сеть, а также создать уведомление. Каждая конфигурация имеет свою степень важности (Low Severity, Medium Severity, High Severity). Также в политиках имеется два шаблона: под требования стандартов PCI DSS для финансовых учреждений и HIPAA для медицинских учреждений.
Таким образом, в данной статье мы раскрыли концепцию Sophos Mobile, которое является комплексным UEM-решением, позволяющим обеспечивать защиту не только мобильных устройств на IOS и Android, но ноутбуков на базе платформ Windows и Mac OS. Вы можете легко попробовать это решение, сделав запрос на тестирование на 30 дней.
В данной версии реализована совершенно новая архитектура Xstream, и он предоставляет своим клиентам совершенно новые уровни видимости, защиты и производительности.
Компания Sophos - мировой лидер в области информационной безопасности, имеет собственные лаборатории для сканирования вредоносных угроз, что позволяет разрабатывать эффективные решения по обеспечению высокой производительности устройств и их комплексной защиты.
В этой статье мы попытаемся раскрыть особенности как класса NGFW в целом, так и решения Sophos XG Firewall в частности. Расскажу о взаимодействии между МЭ и рабочим местом, выявлении рисковых пользователей и проведении аудита — все техники в комплексе позволяют автоматизировать реакцию на инцидент, тем самым значительно снизить время его решения.