Safephone монитор что за приложение
SafePhone
Разработан в России
Поддерживает концепцию защищённого удалённого доступа
к корпоративной информационной системе с мобильных устройств
Платформа SafePhone предназначена для автоматизации процессов безопасного централизованного управления мобильными устройствами в компаниях разного масштаба — от крупного бизнеса до небольших компаний (SMB)
SafePhone – решение, максимально удовлетворяющее требованиям регуляторов
SafePhone сертифицирован ФСТЭК России (сертификат № 4157), включен в реестр отечественного программного обеспечения Минцифры России (Рег. номер ПО: 8694), а также соответствует требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»
SafePhone сертифицирован ФСТЭК России (сертификат № 4157) Включен в реестр отечественного программного обеспечения Минкомсвязи (Рег. номер ПО: 8694), а также соответствует требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»
Конкурентоспособный
SafePhone
Зрелое решение
Платформе уже более 10 лет. Качество решения и удобство его использования доказано более 30 успешных проектов и довольных заказчиков. С некоторыми из проектов можно ознакомиться здесь
SafePhone как услуга
Причем как из собственного ЦОД, аттестованного на соответствие 1 классу и 1 уровню защищенности информационных систем, обрабатывающих государственные информационные ресурсы и персональные данные граждан, так и из любого другого, удобного заказчику.
Причем как из собственного ЦОД, аттестованного на соответствие 1 классу и 1 уровню защищенности информационных систем, обрабатывающих государственные информационные ресурсы и персональные данные граждан, соответственно ЦОД, так и из любого другого, удобного заказчику.
SafePhone также может быть использован в качестве платформы для организации безопасного удаленного доступа к информационным ресурсам предприятия, что позволяет уверенно позиционировать его и как полноценную EMM (Enterprise Mobility Management) систему.
SafePhone. Система защиты информации на корпоративных мобильных устройствах с централизованным управлением
SafePhone. Система защиты информации на корпоративных мобильных устройствах с централизованным управлением
SafePhone. Система защиты информации на корпоративных мобильных устройствах с централизованным управлением
EMM SafePhone (Enterprise Mobility Management) — российская комплексная платформа для управления и обеспечения безопасности мобильной экосистемы предприятия
Импортозамещение корпоративной мобильности неизбежно. Очевидно, что этот процесс будет постепенным и во время переходного периода в инфраструктуре российских компаний будут сосуществовать отечественные и зарубежные мобильные решения. Чтобы снизить затраты на импортозамещение в будущем, нужно выбирать инфраструктурные решения, которые одновременно поддерживают широкий спектр мобильных устройств и операционных систем, не ограничиваясь поддержкой только отечественных или только зарубежных решений. Именно таким инфраструктурным решением является платформа EMM SafePhone!
ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ SAFEPHONE В ОРГАНИЗАЦИИ
ОСНОВНЫЕ ВОЗМОЖНОСТИ SAFEPHONE
ОДИН SAFEPHONE, ЧТОБЫ ПРАВИТЬ ВСЕМИ
SafePhone предоставляет возможность безопасного централизованного управления большинством моделей современных мобильных устройств, работающих на большинстве представленных на российском рынке мобильных операционных систем – Android, iOS, Windows, macOS, Аврора. В планах – поддержка Astra Linux.
SAFEPHONE – ЗРЕЛОЕ РЕШЕНИЕ
Платформе уже более 10 лет. За это время ею воспользовались десятки заказчиков. Под управлением SafePhone находятся тысячи мобильных устройств по всей России.
SAFEPHONE УДОВЛЕТВОРЯЕТ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ
SafePhone сертифицирован ФСТЭК России (сертификат № 4157 до 03.09.2024), включен в реестр российских программ для электронных вычислительных машин и баз данных (Рег. номер ПО: 4435 от 12.04.2018) и соответствует требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Это позволяет применять SafePhone для организации защищённого удалённого доступа с мобильных устройств как к персональным данным, так и к государственным информационным ресурсам.
ЕЩЕ БОЛЬШЕ ПОЛЕЗНОЙ ИНФОРМАЦИИ О SAFEPHONE НА ОФИЦИАЛЬНОМ САЙТЕ ПРОДУКТА SAFE-PHONE.RU
Управление устройствами (MDM)
Платформа SafePhone обеспечивает возможность безопасного централизованного управления большинством современных мобильных устройств, работающих на всех мобильных платформах, представленных на российском рынке.
Управление приложениями (MAM)
Платформа SafePhone позволяет автоматизировать весь жизненный цикл мобильных приложений – установку, обновление, настройку и удаление приложений на устройствах пользователей:
Управление контентом (MCM)
С помощью SafePhone можно безопасно разделить корпоративные и личные данные на мобильном устройстве. Для защиты корпоративных данных в этом случае мы предлагаем использовать следующие функции:
Унифицированное управление пользовательскими устройствами (UEM)
Платформа SafePhone обеспечивает применение единой корпоративной политики ко всем пользовательским устройствам – управляет смартфонами и планшетами на базе iOS, Android и Аврора, а также ноутбукам и рабочим станциям на macOS и Windows 10.
С помощью платформы SafePhone осуществляется управление устройствами интернета «вещей» (IoT) – смарт-браслетами SafeLife, предназначенными для мониторинга местоположения и состояния здоровья полевых работников, не оснащённых смартфонами или планшетами.
Геолокация
Платформа SafePhone позволяет осуществлять мониторинг местоположения мобильных устройств и смарт-браслетов SafeLife:
Совместимость
В полном объеме:
Частично:
Мобильные устройства
Платформа SafePhone позволяет брать под управление
В полном объеме:
Частично:
Мобильные стратегии
BYOD (Bring Your Own Device)
Подразумевает изоляцию корпоративных и личных данных, что на практике означает шифрование корпоративных данных и невозможность доступа к корпоративным данным личных приложений.
Ровно так же платформа не имеет доступа к личным данным пользователя – владельца мобильного устройства (журналы местоположения, SMS, GSM звонков).
COPE (Corporate Owned, Personal Enabled)
Представляет собой разновидность сценария BYOD c точностью до владельца мобильного устройства. В случае COPE – владельцем является компания.
Поддерживается SafePhone в полном объеме на всех совместимых ОС и мобильных устройствах.
COBO (Company Owned, Business Only)
Предполагает полное отсутствие личных данных и приложений на устройстве мобильного сотрудника.
Самая простая с точки зрения реализации стратегия.
Поддерживается SafePhone в полном объеме на всех совместимых ОС и мобильных устройствах, кроме iOS, где такой сценарий не предусмотрен производителем (Apple).
Да, можем удалить всё, нет, мы не читаем ваши SMS
Когда говорят об MDM, который Mobile Device Management, все почему-то сразу представляют kill-switch, который дистанционно подрывает утерянный телефон по команде сотрудника ИБ. Нет, в целом это тоже есть, только без пиротехнических эффектов. Но есть ещё куча других рутинных задач, которые с MDM выполняются намного проще и безболезненнее.
Бизнес стремится к оптимизации и унификации процессов. И если раньше новому сотруднику приходилось идти в таинственный подвал с проводами и лампочками, где мудрые красноглазые старцы помогали настроить корпоративную почту на его Blackberry, то теперь MDM вырос до целой экосистемы, которая позволяет выполнять эти задачи в два клика. Будем говорить о безопасности, огуречно-смородиновой «Кока-Коле» и отличиях MDM от MAM, EMM и UEM. А ещё — о том, как удалённо наняться на работу по продаже пирожков.
Пятница в баре
Даже самые ответственные люди иногда отдыхают. И, как нередко это бывает, они забывают рюкзаки, ноутбуки и мобильные телефоны в кафе и барах. Самая большая проблема в том, что потеря этих устройств может обернуться дикой головной болью для отдела ИБ, если они содержат чувствительную для компании информацию. Сотрудники того же Apple умудрились отметиться как минимум дважды, потеряв вначале прототип iPhone 4, а затем — iPhone 5. Да, сейчас большинство мобильных телефонов идёт с шифрованием из коробки, но те же корпоративные ноутбуки далеко не всегда настраиваются с шифрованием жёсткого диска по умолчанию.
Плюс начали возникать такие угрозы, как целенаправленная кража корпоративных устройств с целью добычи ценных данных. Телефон зашифрован, всё максимально безопасно и всё такое. Вот только заметили ли вы камеру наблюдения, под которой вы разблокировали телефон перед тем, как его украли? С учётом потенциальной ценности данных на корпоративном устройстве такие модели угроз стали вполне реальны.
Вообще люди — те еще склеротики. Многие компании в США вынужденно начали относиться к ноутбукам как к расходникам, которые будут неизбежно забыты в баре, отеле или в аэропорту. Есть данные, что в тех же аэропортах США забывают около 12 000 ноутбуков каждую неделю, из которых минимум половина содержит конфиденциальную информацию без какой-либо защиты.
Всё это изрядно прибавило седых волос безопасникам и привело к разработке вначале MDM (Mobile Device Management). Затем появилась потребность в управлении жизненным циклом мобильных приложений на подконтрольных устройствах, и появились решения MAM (Mobile Application Management). Несколько лет назад они стали объединяться под общим названием EMM (Enterprise Mobility Management) — единая система для управления мобильными устройствами. Апогеем всей этой централизации являются решения UEM (Unified Endpoint Management).
Дорогая, мы купили зоопарк
Первыми начали появляться вендоры, которые предлагали решения для централизованного управления мобильными устройствами. Одна из самых известных компаний — Blackberry — до сих пор жива и неплохо себя чувствует. Даже в России присутствует и продаёт свои продукты, в основном для банковского сектора. На этот рынок также зашли SAP и разные компании поменьше вроде Good Technology, позже купленной тем же Blackberry. В это же время набирала популярность концепция BYOD, когда компании пытались экономить на том, что сотрудники таскали свои личные девайсы на работу.
Правда, очень быстро выяснилось, что техподдержка и ИБ уже вздрагивают от запросов вида «Как мне настроить MS Exchange на моем Arch Linux» и «Мне нужен прямой VPN до приватного Git-репозитория и продуктовой БД с моего MacBook». Без централизованных решений вся экономия на BYOD оборачивалась кошмаром в плане поддержания всего зоопарка. Компаниям нужно было, чтобы всё управление было автоматическим, гибким и безопасным.
В розничной торговле история развивалась немного иначе. Примерно лет 10 назад компании внезапно осознали, что появились мобильные устройства. Это раньше сотрудники сидели за тёплыми ламповыми мониторами, а где-то рядом незримо присутствовал бородатый обладатель свитера, заставлявший всё это работать. С появлением полноценных смартфонов функции редких специализированных КПК теперь можно перекладывать на обычное недорогое серийное устройство. Одновременно с этим пришло понимание, что этим зоопарком нужно как-то управлять, так как платформ много, и они все разные: Blackberry, iOS, Android, затем — Windows Phone. В масштабах крупной компании любые ручные телодвижения — это выстрел себе в ногу. Такой процесс съест ценные человеко-часы IT-подразделения и поддержки.
Вендоры в самом начале предлагали отдельные MDM-продукты для каждой платформы. Вполне типичной была ситуация, когда управлялись только смартфоны на iOS или на Android. Когда со смартфонами более или менее разобрались, выяснилось, что терминалами сбора данных на складе тоже надо как-то управлять. При этом вам очень нужно отправить нового сотрудника на склад, чтобы он просто отсканировал штрих-коды на нужных коробках и внёс эти данные в базу. Если у вас склады — по всей стране, то поддержка становилась весьма непростой. Надо каждое устройство подключить к Wi-Fi, установить приложение и обеспечить доступ к базе данных. С современными MDM, а точнее, EMM, вы берёте админа, выдаёте ему консоль управления и конфигурируете тысячи устройств с шаблонными сценариями из одного места.
Терминалы в McDonald’s
В рознице наблюдается интересная тенденция — уход от стационарных касс и точек оформления товара. Если раньше в том же М.Видео понравился чайник, то нужно было звать продавца и топать с ним через весь зал к стационарному терминалу. По дороге клиент успевал десять раз забыть, зачем шёл, и передумать. Терялся тот самый эффект импульсивной покупки. Сейчас MDM-решения позволяют продавцу сразу подойти с POS-терминалом и провести оплату. Система объединяет и конфигурирует терминалы склада и продавцов из одной консоли управления. В своё время одной из первых компаний, которая начала менять модель традиционной кассы, стал McDonald’s с его интерактивными панелями для самообслуживания и девушками с мобильными терминалами, которые принимали заказы прямо посреди очереди.
Burger King тоже начал развивать свою экосистему, добавив приложение, которое позволяло сделать заказ дистанционно, чтобы его приготовили заранее. Всё это объединялось в гармоничную сеть с управляемыми интерактивными стойками и мобильными терминалами у сотрудников.
Сам себе кассир
Многие продуктовые гипермаркеты снижают нагрузку на кассиров установкой касс самообслуживания. «Глобус» пошёл дальше. Они на входе предлагают взять терминал Scan&Go с интегрированным сканером, которым вы просто сканируете весь товар на месте, расфасовываете по пакетам и выходите, оплатив. Потрошить на кассе разложенные по пакетам продукты не нужно. Все терминалы также управляются централизованно и интегрируются как со складами, так и с другими системами. Некоторые компании пробуют аналогичные решения, интегрированные в тележку.
Тысяча вкусов
Продаём пирожки
Вся прелесть MDM/UEM-систем в том, что вы можете быстро масштабировать свой бизнес, подключая новых сотрудников дистанционно. Вы вполне можете организовать продажу условных пирожков в другом городе с полноценной интеграцией со своими системами в два клика. Выглядеть это будет примерно так.
Сотруднику привозят новое устройство. В коробке — бумажка с баркодом. Сканируем — устройство активируется, регистрируется в MDM, берёт прошивку, применяет и перезагружается. Пользователь вводит свои данные либо одноразовый токен. Всё. Теперь у вас есть новый сотрудник, который имеет доступ к корпоративной почте, данным по остаткам на складе, нужные приложения и интеграцию с мобильным платёжным терминалом. Человек приезжает на склад, забирает товар и везёт его непосредственным клиентам, принимая оплату с помощью этого же устройства. Почти как в стратегиях нанять пару новых юнитов.
Как это выглядит
Одна из самых функциональных систем UEM на рынке — VMware Workspace ONE UEM (бывший AirWatch). Она позволяет интегрироваться практически с любой мобильной и десктопной ОС и с ChromeOS. Даже Symbian был до недавнего времени. А ещё Workspace ONE поддерживает Apple TV.
Ещё один важный плюс. Apple позволяет только двум MDM, в том числе Workspace ONE, заранее поковыряться в API перед выпуском новой версии iOS. Всем в лучшем случае — за месяц, а им — за два.
Вы просто задаёте необходимые сценарии использования, подключаете девайс, и дальше оно работает, что называется, automagically. Прилетают политики, ограничения, предоставляются нужные доступы к внутренним сетевым ресурсам, заливаются ключи и устанавливаются сертификаты. Через несколько минут у нового сотрудника — уже полностью готовое для работы устройство, с которого непрерывно льётся необходимая телеметрия. Количество сценариев огромное начиная от блокировки камеры телефона в конкретной геолокации и заканчивая SSO по отпечатку пальца или лицу.
Админ конфигурирует лаунчер со всеми приложениями, которые прилетят пользователю.
Так же гибко настраиваются все возможные и невозможные параметры вроде размера иконок, запрета на их перемещение, запрета на иконку звонка и контактов. Такой функционал полезен при использовании Android-платформы в качестве интерактивного меню в ресторане и тому подобных задач.
Интересные решения есть и у других вендоров. Например, EMM SafePhone от НИИ СОКБ предоставляет сертифицированные решения для безопасной передачи голоса и сообщений с шифрованием и возможностью записи.
Рутованные телефоны
Головной болью для ИБ являются рутованные телефоны, где пользователь имеет максимальные права. Нет, чисто субъективно это идеальный вариант. Твой девайс должен давать тебе полные права на управление. К сожалению, это идёт вразрез с корпоративными задачами, которые требуют отсутствия у пользователя возможности влиять на корпоративное ПО. Например, он не должен иметь возможности залезть в защищённый раздел памяти с файлами или подсунуть фейковый GPS.
Поэтому все вендоры так или иначе стараются обнаруживать любые подозрительные активности на управляемом устройстве и блокировать доступ при обнаружении рут-прав или нестандартной прошивки.
В Android обычно полагаются на SafetyNet API. Время от времени тот же Magisk позволяет обойти его проверки, но, как правило, Google это очень быстро фиксит. Насколько мне известно, тот же Google Pay так и не заработал снова на рутованных девайсах после весеннего обновления.
Вместо вывода
Если вы крупная компания, то вам стоит задуматься о внедрении UEM/EMM/MDM. Современные тенденции говорят о том, что такие системы находят всё более широкое применение — от залоченных iPad в качестве терминалов в кондитерской до крупных интеграций со складскими базами и курьерскими терминалами. Единая точка управления и быстрая интеграция или смена роли сотрудника дают очень большие преимущества.
НИИ СОКБ: SafePhone
Содержание
Решения SafePhone предназначены для защиты от несанкционированного доступа к информации, хранящейся и обрабатываемой на корпоративных мобильных средствах связи (МСС), а также для централизованного управления данными средствами.
Существует множество средств несанкционированного доступа к мобильным устройствам: от простейших программ, позволяющих читать ваши SMS-сообщения, до приложений, способных производить запись телефонных разговоров и скрытно передавать их на электронную почту злоумышленника, незаметно подключаться к внешне бездействующему мобильному устройству и получать информацию, фиксируемую его микрофоном, видео- и фотокамерой. Пути заражения мобильных устройств весьма разнообразны: посредством физического доступа к телефону, через кабельный интерфейс, по беспроводным каналам (Bluetooth, WiFi), а также с помощью внешне безобидных SMS-сообщений.
В свете распространившейся тенденции использования личных мобильных и других электронных устройств (BYOD) на работе, все более актуальной становится проблема защиты информации. Внедрение данной программы в корпоративных сетях позволит обеспечить надежный уровень безопасности.
Дополнительные сервисные возможности решения (контроль использования корпоративных МСС, мониторинг передвижения абонентов, дистанционный контроль и удаление приложений, использование внутренней службы сообщений взамен сервиса SMS) позволят минимизировать расходы корпоративных заказчиков на корпоративную сотовую связь в целом.
Совместимость с «Ред ОС»
НИИ СОКБ и РЕД СОФТ 14 декабря 2020 года объявили о завершении испытаний на совместимость EMM SafePhone и операционной системы РЕД ОС. В результате испытаний подтверждена совместимость и корректность работы ПО.
Бесплатное предоставление SafePhone на фоне пандемии коронавируса
23 марта 2020 года НИИ СОКБ сообщил, что в связи с переходом многих сотрудников на удаленную работу компания приняла решение предоставлять продукт SafePhone бесплатно.
SafePhone – на март 2020 года единственная сертифицированная российская мультиплатформа – позволяет полноценно управлять мобильными устройствами разных производителей, приложениями и в организации, предоставляя также защищенный корпоративный браузер (iOS), защищенный корпоративный «Dropbox» и защищенный почтовый клиент (iOS).
Совместимость с платформой Samsung Knox
SafePhone получил осенью 2019 года аккредитацию системы централизованного управления корпоративной мобильностью Samsung Electronics и был включен в список ЕММ (Enterprise mobility management) решений, совместимых с платформой Samsung Knox.
Интеграция с платформой означает, что теперь устройства Samsung можно подключать к SafePhone «из коробки» с помощью технологии Knox Mobile Enrollment (KME). При первом включении устройств на них будет автоматически загружен мобильный клиент SafePhone, который установит нужные для работы приложения и применит системные настройки, соответствующие требованиям корпоративной политики безопасности. Использование технологии KME делает процесс подключения устройств простым, быстрым и безопасным, исключая при этом какое-либо влияние пользователя. Даже сброс к заводским настройкам не позволит сотруднику вывести устройство из-под управления EMM, так как оно будет автоматически повторно зарегистрировано в SafePhone.
Кроме того, пользователям SafePhone доступны возможности корпоративных Knox контейнеров. Knox контейнер – это защищённая область мобильного устройства для хранения корпоративных приложений и их данных. За пределами этой области устройство принадлежит пользователю – там располагаются его приложения и данные, к которым его работодатель не имеет доступа. Содержимое контейнера принадлежит компании. Пользователь не может несанкционированно вынести из него данные или получить доступ к корпоративному VPN вне рабочей области Knox. Чтобы пользователям было удобно пользоваться контейнерами, администратор может скопировать привычные приложения с устройства в корпоративную область Knox. Например, веб-браузер или почтовый клиент. В этом случае сотрудникам не нужно будет привыкать к новым приложениям. Они будут получать защищённый удалённый доступ к данным с помощью привычных для них инструментов.
Для администраторов SafePhone также появились нововведения. Теперь им доступно управление десятками политик безопасности, часть из которых являются уникальными для платформы Samsung Knox. Например, только на устройствах Samsung можно запретить перепрошивку до загрузки Android. Устройства других производителей могут быть уязвимы к этой атаке.
Совместимость с Postgres Pro Certified 10
27 марта 2019 года компания Postgres Professional сообщила, что совместно с НИИ СОКБ провели тестирование совместимости своих решений. Итоги тестирования подтвердили полную совместимость EMM-платформы SafePhone 4.0 с СУБД Postgres Pro Certified 10. Подробнее здесь.
Интеграция с «Форсайт. Мобильная платформа»
13 февраля 2019 года компания «Форсайт» сообщила, что совместно с НИИ СОКБ объединили свой многолетний опыт в области разработки ПО и выпустили совместное решение – «Защищенная мобильность». Подробнее здесь.
EMM SafePhone 4.0: Новая эпоха корпоративной мобильности
В декабре 2018 года компания «НИИ СОКБ» завершила работу над новой версией EMM-решения SafePhone 4.0. Решение предназначено для централизованного управления и обеспечения безопасности использования мобильных устройств в информационной инфраструктуре предприятия.
С учетом результатов многолетнего использования SafePhone в крупнейших российских компаниях в новой версии решения дополнительно реализованы функции разделения личных и корпоративных данных на устройстве, управления (инсталляция, обновление, удаление) корпоративными приложениями, обеспечения удаленного безопасного доступа к корпоративной электронной почте, документам, файлам и др.
В SafePhone 4.0 также появился функционал самодиагностики, обеспечивающий ИТ-специалистам online доступ к информации о состоянии серверов, входящих в состав аппаратных средств решения.
Начиная с 2012 года мы стремились убедить корпоративных заказчиков в необходимости использования корпоративных устройств для обеспечения приемлемого соотношения удобства и безопасности их использования. И многие наши заказчики выбрали для себя именно этот сценарий. Но потребности и специфика корпоративной мобильности оказались более многогранны, чем мы предполагали. Поэтому в 2016 году для среднего и малого бизнеса мы начали предлагать услуги по централизованному управлению мобильными устройствами и приложениями на базе решения SafePhone из собственного защищенного ЦОДа SafeDC (SaaS), а в новой версии SafePhone 4.0 мы реализовали все возможные сценарии использования как корпоративных, так и личных мобильных устройств.
EMM SafePhone 4.0 адаптивен для любого бизнеса, настройки системы легко конфигурируются под профильные задачи компаний различной сферы деятельности, а соответствие самым жестким требованиям к защите информации делают SafePhone 4.0 идеальным вариантом для организаций государственного сектора. Благодаря масштабируемости SafePhone 4.0 возможно внедрение системы как в крупную территориально-распределенную корпорацию, так и в совсем небольшой бизнес. Как и все предыдущие версии, SafePhone 4.0 доступен для развертывания на инфраструктуре заказчика, а также в формате облачного сервиса.
Партнеры НИИ СОКБ также видят перспективу совместных проектов по использованию SafePhone 4.0 в составе корпоративных мобильных рабочих мест для офисных и полевых сотрудников. Директор по развитию бизнеса МобилитиЛаб Сергей Макарьин считает, что «растущий интерес к корпоративной мобильности, а также развитие дополняющих друг друга решений SafePhone и WorksPad, вселяет уверенность в том, что сотрудничество МобилитиЛаб и НИИ СОКБ даст синергетический эффект».
Ликбез о защищенном мобильном доступе
Существует три основных способа для осуществления удаленного мобильного доступа – с помощью нативных мобильных приложений, посредством Web и виртуального доступа (VDI).
С точки зрения информационной безопасности все способы одинаково `хороши`.
Доступ посредством web браузера или VDI в теории хорош тем, что не требует хранения корпоративных данных на устройстве. Но на практике возможность автономной работы с приложением является типовым требованием. К тому же, любой браузер непрерывно коммуницирует с Интернет, даже не будучи инфицированны, а используемая web браузером кэш-память не шифруется…
Доступ к данным с помощью нативного мобильного приложения более прогнозируем в части контроля коммуникаций. Однако в случае с мобильным приложением возникает проблема с данными, которые оказываются непосредственно на мобильном устройстве в процессе работы приложения и, возможно, на нем хранятся. Если существует возможность установки на устройство мобильных приложений из открытых магазинов приложений (AppStore, Google Play), а особенно, из непроверенных источников – о сохранности данных серьезно говорить не приходится. Данные на устройстве в большинстве случаев не зашифрованы и могут стать добычей злоумышленника в результате реализации одной из множества повсеместно описанных атак.
Какое приложение будет установлено – оригинальное или модифицированное, ограничится ли сотрудник ИТ только установкой приложения – вопрос не праздный…
Существует два пути:
Первый – разработать все необходимые доверенные приложения, включая web-браузер, средства коллек-тивной работы, разместить их в изолированную и зашифрованную область памяти мобильного приложения и все коммуникации вести через средства защиты периметра с применением «гостированного» шифрования. Способ достаточно надежный, но очень дорогой в реализации.
Второй – использование средств EMM (Enterprise mobility management), реализующих механизмы кон-тейнеризации (изоляции) приложений по мере необходимости и включающих в себя средства для оперативной защиты (взятия под управление) любых приложений. Это либо SDK (в идеале), который позволяет встроить необходимую функциональность в код управляемого приложения, либо Wrapper, как средство для обработки и обеспечения возможности взятия под управления исполняемого файла мобильного приложения.
Выбор второго пути снизит стоимость реализации защиты, но ограничит в выборе моделей мобильных устройств и версий мобильных операционных систем.
Таким образом, по первому пути, вероятно, когда-то пойдут государственные компании и крупные корпора-ции.
2017: Партнерство с «Диджитал Дизайн»
«Научно-испытательный институт систем обеспечения комплексной безопасности» («НИИ СОКБ») и «Диджитал Дизайн» заключили соглашение о стратегическом партнерстве с целью реализации и продвижения решений на базе собственных разработок.
24 марта 2014 года компании ИнфоТеКС и «НИИ СОКБ» сообщили о выводе на европейский рынок совместного решения защиты корпоративной мобильной связи SafePhone Plus.
Решение представлено на Mobile World Congress 2014 23-27 февраля в Барселоне и вызвало интерес у представителей предприятий крупного и среднего бизнеса, специалистов малых и средних компаний, производителей мобильных устройств.
Комплексное решение SafePhone Plus разработали ИнфоТеКС и «НИИ СОКБ». Оно помогает предупредить наиболее опасные проблемы корпоративной мобильной безопасности, обеспечивая сотрудникам возможность обмена важной бизнес-информацией по защищенному каналу.
Технология SafePhone Plus создана на основе анализа угроз с учетом отечественного и международного опыта и помогает решать задачи обеспечения безопасности в корпоративной мобильной среде: