Sophos Mobile Control Sławomir Burak Sun Capital SOPHOS Platinum Partner
Problem znajdował się pomiędzy monitorem, a krzesłem Ograniczony do biura Kontrola Internetu Wymuszanie bezpieczeństwa
Wzrost znaczenia urządzeń mobilnych 11% Wzrost znaczenia rozwiązań opartych na Android w biznesie 29% Badanych firm wykorzystuje rozwiązania ios Forrester 2010
Tablety w natarciu
Problem znajduje się pomiędzy telefonem, a kawą Urządzenia mobilne Wszechobecna łączność Aplikacje do wszystkiego
Zadania do wykonania Przydzielanie dostępu do poczty Postępowanie z urządzeniami utraconymi Zarządzanie aplikacjami Ułatwienie życia dla administratorów
Przydzielanie dostępu do poczty Dostęp przydzielany wyłącznie dla zarządzanych urządzeń Wykorzystanie Microsoft ActiveSync Proxy Ustawienia poczty wysyłane bezprzewodowo do urządzeń Daj dostęp do firmowej poczty wiedząc, że urządzenie jest odpowiednio zabezpieczone oraz widoczne i zarządzane z konsoli
Postępowanie z urządzeniami utraconymi Wymuszenie zabezpieczenia kodem lub hasłem dla zarządzanych urządzeń Zdalne blokowanie i/lub czyszczenie Usuwanie wszystkich pobranych z serwera wiadomości i kalendarzy (tylko ios) Jeśli urządzenie zginie lub zmieniona zostanie w nim karta SIM, masz pewność, że wszystkie ważne dane firmowe są bezpieczne
Zarządzanie aplikacjami Całkowite blokowanie instalowania aplikacji (tylko ios) Pełne dane o urządzeniu: model, OS, sieć, zainstalowane aplikacje, etc. Ustawianie polityk, dodawanie i usuwanie zdalne aplikacji Jeśli chcesz mieć pewność, że pracownicy używają właściwego klienta VPN, po prostu zainstaluj i skonfiguruj im go zdalnie
Ułatwienie życia dla administratorów Użytkownicy mogą dodawać, blokować i czyścić urządzenia dzięki SSP Bezprzewodowe zarządzanie klientem oraz przesyłanie polityk Administratorzy w prosty sposób mogą wysyłać wiadomości do grup urządzeń SSP Self Service Portal Jeśli pracownicy chcą używać prywatnych smartphonów w pracy, po prostu pokaż im SSP, a resztę zrobią sami
Serwer pocztowy KERIO Zdalne czyszczenie utraconego urządzenia
Sophos Mobile Control 2.0 Informacje techniczne
Wspierane urządzenia
Protokoły komunikacyjne Połączenia: Usługi: HTTPS APNS (Apple Push Notification Service) C2DM (Android Cloud-to-Device-Management) BES (Blackberry Enterprise Server) SMS (sieć operatora mobilnego)
Identyfikacja urządzeń Wszystkie urządzenia: Numer identyfikacyjny urządzenia (IMEI) Urządzenia z kartą SIM Międzynarodowy numer abonenta (IMSI) Operator/Tryb roamingu Charakterystyczne dla określonych platform: Numer seryjny/producent Typ/wersja Dodatkowe informacje w bazie Sophos Mobile Control Nazwa/opis Numer telefonu (tylko smartphony)
Ochrona w przypadku utraty Zdalne czyszczenie Zdalne blokowanie Zdalne odblokowanie (bez Windows) Złożoność hasła Wbudowane szyfrowanie (bez Android 2.x)
Zarządzanie aplikacjami Lista zainstalowanych aplikacji Instalowanie aplikacji Bezpośrednio z Sophos Mobile Control (SMC) (Enterprise App Store) Jako link do zewnętrznego App Store (np. Apple App Store lub Android Market) Zezwolenie lub zablokowanie pobierania i instalowania aplikacji (na ios i Windows Mobile)
Zdalna konfiguracja Tworzenie profilu przez iphone Configuration Utility Lista komend Zarządzany przez BES Security Changes of SIM cards are identified and transmitted to the administrator including the new telephone number x x Anti-theft protection: remote wipe x x x x Anti-theft protection: remote lock x x x Enforce password strength and complexity x x x Inactivity time (time in minutes up to the query of the password) x x x Maximum number of attempts until the device will be reset x x x Minimum length of the password x x x
Exchange ActiveSync (EAS) Bezpieczna synchronizacja: Poczty Kontaktów Kalendarza przez HTTPS Na Microsoft Exchange i innych serwerach wykorzystujących EAS Usunięcie EAS kasuje wszystkie dane EAS
Zarządzanie zgodnością Zasady zgodności: Wymagane zarządzanie? Maksymalna przerwa synchronizacji Minimalna wersja OS Zabronione/obowiązkowe aplikacje Wymagane szyfrowanie (ios, Android) Zezwolenie na Jailbreak (ios), prawa root a (Android) Działania dotyczące zgodności: Lista niezgodnych urządzeń + ręcznie definiowane (np. usunięcie EAS) Automatyczna blokada Exchange ActiveSync (EAS)
Do pracy!
Prosta architektura (Android 2.2/Windows) DMZ LAN HTTPS HTTPS SMC Server SMS HTTPS Sophos SMS Distribution Center
Prosta architektura (Apple ios) DMZ LAN HTTPS HTTPS SMC Server SMS APNs APNs Apple Push Notification service
Prosta architektura (Android 2.3, 3) DMZ LAN HTTPS HTTPS SMC Server SMS C2DM C2DM Google C2DM servers
Prosta architektura (Blackberry) DMZ LAN HTTPS BlackBerry SMC Server HTTP SRP RIM Blackberry infrastructure Blackberry Enterprise server
Złożona architektura DMZ LAN HTTPS HTTPS HTTPS Reverse-Proxy SMC Server with EAS-Proxy HTTPS SMTP For SMC self service LDAP Sophos SMS distribution center Google C2DM servers Apple Push Notification service Blackberry Enterprise server Exchange Active Directory
Konsola zarządzająca (1)
Konsola zarządzająca (2)
Konsola zarządzająca (3)
Konsola zarządzająca (4)
Konsola zarządzająca (5)
Self Service Portal (1)
Self Service Portal (2)
Self Service Portal (3)
Self Service Portal (4)
Kilka słów o Firma SOPHOS - istnieje na światowym rynku od ponad dwudziestu lat. W tym czasie zdobyła doświadczenie w projektowaniu systemów zabezpieczeń IT. Zaufało jej ponad 100 milionów użytkowników na całym świecie. Produkty SOPHOS cieszą się popularnością i zaufaniem w firmach oraz w sektorach wymagających pełnej niezawodności. W szerokiej ofercie każdy klient może znaleźć produkt odpowiedni dla niego, dopasowany do danego środowiska, sieci oraz systemu operacyjnego. Firma zapewnia 24-godzinne wsparcie techniczne, a laboratoria SOPHOSLabs przez całą dobę pracują nad rozwiązywaniem problemów. W ofercie SOPHOS znajdują się produkty do zabezpieczenia stacji końcowych, serwerów pocztowych, sieci LAN, narzędzia do kompleksowego szyfrowania danych, ochrony urządzeń mobilnych oraz rozwiązania UTM.
Kilka słów o Firma Sun Capital to spółka specjalizująca się w dystrybucji, wdrożeniach, doradztwie i szkoleniach z zakresu bezpieczeństwa IT. Firma od ponad 8 lat zajmuje się dystrybucją rozwiązań Kerio na terenie Polski, nieustannie rozszerzając sieć partnerów handlowych, będących najlepszą gwarancją skutecznego wsparcia dla tych produktów. Od 2005r. firma jest partnerem handlowym Sophos. Dzięki rozszerzeniu oferty o produkty Brytyjskiego producenta zabezpieczeń IT, spółka może swobodnie realizować sprzedaż złożonych systemów bezpieczeństwa IT w sektorze klienckim dużych, średnich i małych przedsiębiorstw. W ofercie firmy znajdują się również rozwiązania innych producentów m.in. GFI, BackupAssist, NotifyCorp czy Novastor. Oferowane przez Sun Capital produkty stanowią kompleksowy system bezpieczeństwa, pracy grupowej, archiwizacji, backupu, wymiany informacji i szeroko pojętego kontaktu w przedsiębiorstwach i instytucjach. W firmie znajduje się wyspecjalizowana kadra, która służy wiedzą i doświadczeniem z zakresu bezpieczeństwa IT, ochrony informacji, poczty elektronicznej, kontroli działań użytkowników sieci i innych. Wychodząc naprzeciw potrzebom naszych partnerów handlowych i klientów w 2011 roku, uruchomiliśmy BLOG firmowy (http://firewall.com.pl), w którym systematycznie informujemy o zmianach w ofercie produktowej i trendach związanych z bezpieczeństwem IT.
Kontakt W przypadku pytań, zapraszamy do kontaktu Sun Capital sp. z o.o. Ul. Ołtaszyńska 92c/6 53-034 Wrocław Tel. (71) 360 81 00 e-mail: sprzedaz@sophos.com.pl