企業(yè)網(wǎng)D1Net訊 1月14日(上海)
隨著智能手機(jī)和平板電腦日漸流行,企業(yè)對(duì)移動(dòng)設(shè)備管理(MDM)系統(tǒng)的需求也變得越來(lái)越強(qiáng)烈。
MDM系統(tǒng)可以幫助IT安全管理員管理那些儲(chǔ)存在移動(dòng)設(shè)備上的企業(yè)敏感數(shù)據(jù),但他本身卻缺乏安全措施。通常,MDM只管理那些網(wǎng)絡(luò)注冊(cè)過(guò)的終端,而對(duì)未注冊(cè)的設(shè)備則無(wú)能為力,正好,MDM本身通常并未注冊(cè)。因此,SAP公司將ForeScout CounterACT網(wǎng)絡(luò)安全平臺(tái)和公司MDM管理系統(tǒng)集成,試圖彌補(bǔ)這一漏洞。事實(shí)表明,這個(gè)系統(tǒng)運(yùn)作的還不賴(lài)。
很顯然,為達(dá)到更有效的移動(dòng)終端管理,IT部門(mén)需要采取一種統(tǒng)一的對(duì)策來(lái)實(shí)現(xiàn)訪問(wèn)控制,合法性的監(jiān)控,終端設(shè)備的報(bào)告。SAP的這個(gè)管理方案是個(gè)很好的范本。ForeScout 網(wǎng)絡(luò)連接控制(NAC)給IT部門(mén)提供了所需的網(wǎng)絡(luò)可視性及控制。此外,SAP還提供了一種執(zhí)行移動(dòng)設(shè)備安全策略的途徑。這個(gè)集成方案給所有的終端(包括PC,智能手機(jī),平板電腦,筆記本等)提供了一個(gè)更好的企業(yè)資源,數(shù)據(jù),應(yīng)用管理。
SAP公司很早就接受了移動(dòng)設(shè)備,或者說(shuō)BYOD的浪潮,他們?cè)谔O(píng)果公司采購(gòu)了1萬(wàn)臺(tái)ipad(這也是蘋(píng)果的第一筆較大的企業(yè)訂單)。因此,移動(dòng)設(shè)備的普及促進(jìn)了這個(gè)解決方案的誕生。
SAP的產(chǎn)品經(jīng)理唐庫(kù)普在一次Infosecurity的采訪中稱(chēng):“我們打算進(jìn)入移動(dòng)管理市場(chǎng),因此我們需要在公司內(nèi)部普及。現(xiàn)在是BYOD時(shí)代,我們發(fā)現(xiàn)移動(dòng)管理并非簡(jiǎn)單的決定是否讓這個(gè)設(shè)備進(jìn)入公司網(wǎng)絡(luò),要做的還有很多。”
他還說(shuō)到:“我們是一家大型的擁有著60000員工IT公司,每個(gè)人都有移動(dòng)設(shè)備。對(duì)于我們來(lái)講,這是個(gè)最好的試驗(yàn)田。我們想要管理連接在公司網(wǎng)絡(luò)中的所有設(shè)備,不僅僅是移動(dòng)終端,會(huì)議室里的投影儀,PC,MAC,打印機(jī),IP電話都在管理之列。更復(fù)雜的是,我們有很多并購(gòu)公司,每個(gè)子公司的安全策略也不盡相同。CountACT實(shí)現(xiàn)了這一切”。
SAP的這個(gè)解決方案沒(méi)有客戶(hù)端,這樣可以給IT部門(mén)節(jié)省一大筆開(kāi)支。這也是這個(gè)方案的一大優(yōu)點(diǎn)。
由于SAP有受監(jiān)管行業(yè)的業(yè)務(wù),因此,他十分注重安全性。為保證連接安全,確保客戶(hù)的數(shù)據(jù)安全,SAP設(shè)置了隔離和修復(fù)的進(jìn)程。
盡管SAP有著獨(dú)特的移動(dòng)網(wǎng)絡(luò)環(huán)境,SAP的451研究室主任克里斯哈澤爾頓認(rèn)為這個(gè)解決方案同樣適用于其他企業(yè)。他認(rèn)為當(dāng)前市場(chǎng)的需求并未得到滿(mǎn)足。451研究室的數(shù)據(jù)顯示有高達(dá)59%的IT部門(mén)并沒(méi)有移動(dòng)管理策略,25%的企業(yè)則正在考慮。這個(gè)數(shù)據(jù)比2007年的調(diào)查數(shù)據(jù)還糟糕,IT部門(mén)在這幾年間并未有所進(jìn)展。
幸好,目前有關(guān)此方案的反應(yīng)都是正面的。唐庫(kù)普說(shuō)道:“客戶(hù)也明白移動(dòng)設(shè)備管理可以產(chǎn)生很大的價(jià)值,這是顯而易見(jiàn)的。安全問(wèn)題是每個(gè)公司都需要考慮的問(wèn)題,我們的產(chǎn)品可以讓CIO們工作更輕松,這是一個(gè)可以解決企業(yè)移動(dòng)安全問(wèn)題的產(chǎn)品”。
MDM和NAC的整合可以解決幾個(gè)常見(jiàn)的移動(dòng)安全問(wèn)題。例如,通過(guò)CounterACT來(lái)檢測(cè)到嘗試連接到公司網(wǎng)絡(luò)且未授權(quán)的移動(dòng)設(shè)備,并對(duì)這些設(shè)備進(jìn)行屏蔽。他還能調(diào)用SAP Afaria分析設(shè)備的網(wǎng)絡(luò)使用情況,并對(duì)那些反常設(shè)備進(jìn)行訪問(wèn)限制。
此外,該方案還可以設(shè)置用戶(hù)的訪問(wèn)等級(jí),對(duì)某特定等級(jí)的用戶(hù)進(jìn)行一些諸如密碼強(qiáng)度,應(yīng)用限制,數(shù)據(jù)保護(hù)的控制。同時(shí),該方案還可以實(shí)現(xiàn)遠(yuǎn)程擦除,網(wǎng)絡(luò)的重新分配。
哈澤爾頓表示:“在如今這個(gè)BYOD時(shí)代里,企業(yè)們都在尋找管理員工移動(dòng)設(shè)備的方法。我們認(rèn)為NAC和MDM的集成是未來(lái)的發(fā)展趨勢(shì)。他們可以讓企業(yè)輕松的監(jiān)控企業(yè)網(wǎng)絡(luò)內(nèi)的設(shè)備,自動(dòng)給設(shè)備和用戶(hù)分配不同權(quán)限并提供一個(gè)更安全的網(wǎng)絡(luò)環(huán)境”。