Знакомьтесь: Kaspersky Security для мобильных устройств::БИТ 03.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

Статьи

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Знакомьтесь: Kaspersky Security для мобильных устройств

Главная / Архив номеров / 2013 / Выпуск №3 (26) / Знакомьтесь: Kaspersky Security для мобильных устройств

Рубрика: Тема номера /  Защита информации компании


Знакомьтесь: Kaspersky Security для мобильных устройств

На вопросы нашего эксперта отвечает Константин Воронков, руководитель направления развития продуктов для систем управления, мобильных платформ и виртуальных сред «Лаборатории Касперского»

Константин Воронков
Досье
Константин Воронков, руководитель направления развития продуктов для систем управления, мобильных платформ и виртуальных сред «Лаборатории Касперского». Константин начал работать в компании в 2005 году. Отвечал за развитие технологического бизнеса, а в 2011-м возглавил группу развития продуктов для систем управления, мобильных платформ и виртуальных сред в B2B-сегменте. До присоединения к команде «Лаборатории Касперского» Константин Воронков работал в роли заместителя CTO в области защиты и сетевых технологий. Константин окончил Московский институт электроники и математики по специальности «Вычислительные системы и сети».

– Расскажите, пожалуйста, на компании какого уровня ориентировано решение Kaspersky Security для мобильных устройств? Будет ли оно полезно в небольших фирмах, где многие сотрудники работают удаленно?

– В начале 2013 года мы полностью обновили линейку своих корпоративных продуктов, продумав ее таким образом, чтобы компании любого размера могли выбрать оптимальный набор требуемых решений, отвечающие их потребностям.

Более того, корпоративные решения «Лаборатории Касперского», включая Kaspersky Security для мобильных устройств, учитывают потребности как крупных компаний, так и малого и среднего бизнеса (СМБ).

Они дают возможность небольшим фирмам приобрести качественные защитные технологии по доступной цене, для управления которыми не требуются дополнительные затраты или человеческие ресурсы.

Риски и угрозы безопасности особенно актуальны для организаций небольшого размера, которые не могут себе позволить держать в штате квалифицированных ИТ-специалистов и экспертов по безопасности.

Многие компании с позиций удобства и экономической целесообразности практикуют удаленную работу – мобильные устройства и другие современные технологии сегодня создают для этого все необходимые условия.

Так, по данным исследования «Лаборатории Касперского», которое мы проводили в 2012 году, 40% сотрудников СМБ-компаний в США и Европе постоянно или время от времени работают удаленно.

В России этот показатель составляет пока 27%, но год от года уверенно растет.

На фоне всех преимуществ такого сценария страдает сохранность корпоративных данных. Смартфон или планшет легко потерять, его можно украсть, и физический доступ к мобильному устройству сложно контролировать.

При этом компаниям малого и среднего бизнеса свойственно недооценивать угрозу возможных утечек информации, полагая, что она не представляет большой ценности для злоумышленников, несмотря на то что практика свидетельствует об обратном.

Новое решение «Лаборатории Касперского» призвано помочь в решении этой проблемы. На примере Kaspersky Security для мобильных устройств нам удалось наглядно продемонстрировать, что развертывание, администрирование и защита мобильной ИТ-инфраструктуры не обязательно должны быть сложными или дорогостоящими.

Модуль управления мобильными устройствами делает настройку системы безопасности простой и удобной, а специальное мобильное приложение, устанавливаемое на устройства, обеспечивает надежную защиту от современных угроз.

– Какие средства Kaspersky Security для мобильных устройств позволяют автоматизировать работу системных администраторов по управлению защитой пользовательских мобильных устройств?

– Управление мобильными устройствами осуществляется через единую консоль администрирования Kaspersky Security Center, содержащую три основных компонента. Одним из них является модуль интеграции ActiveSync, который позволяет выполнить базовую настройку для смартфона и планшета на всех популярных платформах, включая Windows Phone, iOS, Android, Symbian. Например, можно настроить политику смены паролей, осуществлять удаленный контроль над устройствами.

Также поддерживается протокол iOS MDM, который работает с устройствами Apple. По сравнению с ActiveSync, Apple MDM является более «продвинутым» протоколом, который позволяет установить сертификаты, настроить Wi-Fi, произвести полную настройку устройства.

Третий способ – это endpoint-решение, которое уже с помощью интеграции с самим устройством позволяет точно так же установить сертификаты, настроить почтовый клиент и т.д. Таким образом, Kaspersky Security Center – это единый центр управления, который собирает данные обо всех устройствах, производит инвентаризацию, и с его помощью администратор видит, управляет и защищает все активы предприятия.

– Какие разрешения требуются для работы решения на мобильном устройстве на различных платформах?

– Как правило, сотрудники используют в работе свои личные мобильные устройства (так называемая политика Bring Your Own Device, BYOD). Таким образом, изначально администратор не имеет полного контроля над ними, и пользователи могут распоряжаться своими устройствами как угодно. При установке решения «Лаборатории Касперского» пользователя об этом информируют.

Например, Device Administrator в Android выдает диалог, требующий подтверждения установки приложения Kaspersky Security для мобильных устройств. Аналогичный процесс действует для iOS-устройств, подтверждение пользователя запрашивается при установке профиля Apple MDM. Пользователь соглашается с тем, что его устройство, получая доступ к корпоративным данным, становится управляемым и может удаленно контролироваться администратором. В любой момент пользователь может отказаться от управления, вывести или удалить приложение с устройства, но в таком случае он автоматически теряет доступ к корпоративным сервисам и приложениям.

– Расскажите подробнее о режиме «Контроль несанкционированной перепрошивки устройств». Для чего он нужен, и какова наиболее вероятная область его применения? Будет ли данный режим предотвращать попытки пользователя получить права root в Android или джейлбрейк в iOS?

– Решение «Лаборатории Касперского» позволяет определить, является ли устройство взломанным, и предупредить администратора о повышенном риске, связанном с этим устройством.

В чем заключается повышенный риск? Например, если iOS-устройство взломано, то пользователь получает возможность установить любое приложение, в том числе из непроверенных источников. Такое приложение может содержать зловредный код. Более того, вредоносное ПО может попасть на устройство пользователя сразу вместе с утилитой для взлома в процессе ее скачивания с веб-сайта. Через взломанное мобильное устройство зловреды могут без труда получить доступ к корпоративной сети компании.

Функция «Контроль несанкционированной перепрошивки», реализованная в решении Kaspersky Security для мобильных устройств, мгновенно уведомляет об этом администратора. Планируется добавить возможность выбора режима реагирования – от мягких, которые просто предупреждают администратора о том, что устройство настроено неправильно, до более жестких, предусматривающих автоматическое отключение от корпоративной почты, удаление корпоративных данных с устройства.

Также стоит отметить еще одну функцию, позволяющую проверить корректность настройки устройства, – «Контроль установленных приложений», использующую как черные, так и белые списки приложений. Таким образом, администратор может разрешить запуск на устройстве всех программ, не включенных в черный список, или запретить запуск всех программ, кроме программ из белого списка.

– Расскажите подробнее о компонентах защиты «Антивор». Что нужно для удаленного блокирования устройства? Как будет себя вести устройство без сим-карты? Можно ли запрограммировать поведение устройства в таких случаях? Например, автоматическая блокировка по прошествии 10 минут после включения без сим-карты.

– Компонент «Антивор» состоит из нескольких функций удаленного управления устройства, включая определение местонахождения устройства, удаление с него данных и блокировку устройства с выводом на экран информации о том, куда стоит его вернуть. Последнее может быть полезно, если устройство было не украдено, а просто утеряно по неосторожности. Соответственно для того, чтобы удаленно заблокировать устройство или удалить с него корпоративные данные, достаточно послать на него команду.

В нашем решении поддерживается несколько протоколов отправления команды – либо с помощью SMS-сообщения, либо с помощью протокола Apple MDM, либо через приложение endpoint, которое запущено на устройстве и может автоматически загрузить такую команду с сервера. Таким образом, если устройство подключено к Интернету, то даже в случае смены сим-карты команда все равно будет доставлена.

– Предполагается ли сертификация решения для защиты персональных данных? Если да, то когда?

– Мы думаем о сертификации решения для российского рынка, но очень важно выбрать правильный момент для этого. Российский рынок сегодня заметно отстает от западного по внедрению решений для управления мобильными устройствами и их защиты. Тем не менее мы уже видим в крупных компаниях растущий интерес к подобным решениям и пилотные проекты на российском рынке. Поэтому в ближайшие годы мы планируем провести сертификацию, однако конкретные сроки будут определяться по тому, как быстро станут расти российский рынок по управлению мобильными устройствами и интерес компаний к подобным решениям.

Беседовал Андрей Бирюков

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика