Знакомьтесь: Kaspersky Security для мобильных устройств
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

03.12.2020

Ведущие российские хостеры в шорт-листе Премии Рунета

Читать далее 

02.12.2020

В декабре состоится ежегодная Открытая конференция ИСП РАН

Читать далее 

30.11.2020

OS Day 2020: Российские операционные системы перспективны и безопасны 

Читать далее 

30.11.2020

MERLION Digital Day 2020 посмотрели более 5000 человек

Читать далее 

показать все 

Статьи

12.11.2020

Технология определяет успех

Читать далее 

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Знакомьтесь: Kaspersky Security для мобильных устройств

Главная / Интервью / Знакомьтесь: Kaspersky Security для мобильных устройств


Знакомьтесь: Kaspersky Security для мобильных устройств

На вопросы нашего эксперта отвечает Константин Воронков, руководитель направления развития продуктов для систем управления, мобильных платформ и виртуальных сред «Лаборатории Касперского»

Константин Воронков
Досье
Константин Воронков, руководитель направления развития продуктов для систем управления, мобильных платформ и виртуальных сред «Лаборатории Касперского». Константин начал работать в компании в 2005 году. Отвечал за развитие технологического бизнеса, а в 2011-м возглавил группу развития продуктов для систем управления, мобильных платформ и виртуальных сред в B2B-сегменте. До присоединения к команде «Лаборатории Касперского» Константин Воронков работал в роли заместителя CTO в области защиты и сетевых технологий. Константин окончил Московский институт электроники и математики по специальности «Вычислительные системы и сети».

– Расскажите, пожалуйста, на компании какого уровня ориентировано решение Kaspersky Security для мобильных устройств? Будет ли оно полезно в небольших фирмах, где многие сотрудники работают удаленно?

– В начале 2013 года мы полностью обновили линейку своих корпоративных продуктов, продумав ее таким образом, чтобы компании любого размера могли выбрать оптимальный набор требуемых решений, отвечающие их потребностям.

Более того, корпоративные решения «Лаборатории Касперского», включая Kaspersky Security для мобильных устройств, учитывают потребности как крупных компаний, так и малого и среднего бизнеса (СМБ).

Они дают возможность небольшим фирмам приобрести качественные защитные технологии по доступной цене, для управления которыми не требуются дополнительные затраты или человеческие ресурсы.

Риски и угрозы безопасности особенно актуальны для организаций небольшого размера, которые не могут себе позволить держать в штате квалифицированных ИТ-специалистов и экспертов по безопасности.

Многие компании с позиций удобства и экономической целесообразности практикуют удаленную работу – мобильные устройства и другие современные технологии сегодня создают для этого все необходимые условия.

Так, по данным исследования «Лаборатории Касперского», которое мы проводили в 2012 году, 40% сотрудников СМБ-компаний в США и Европе постоянно или время от времени работают удаленно.

В России этот показатель составляет пока 27%, но год от года уверенно растет.

На фоне всех преимуществ такого сценария страдает сохранность корпоративных данных. Смартфон или планшет легко потерять, его можно украсть, и физический доступ к мобильному устройству сложно контролировать.

При этом компаниям малого и среднего бизнеса свойственно недооценивать угрозу возможных утечек информации, полагая, что она не представляет большой ценности для злоумышленников, несмотря на то что практика свидетельствует об обратном.

Новое решение «Лаборатории Касперского» призвано помочь в решении этой проблемы. На примере Kaspersky Security для мобильных устройств нам удалось наглядно продемонстрировать, что развертывание, администрирование и защита мобильной ИТ-инфраструктуры не обязательно должны быть сложными или дорогостоящими.

Модуль управления мобильными устройствами делает настройку системы безопасности простой и удобной, а специальное мобильное приложение, устанавливаемое на устройства, обеспечивает надежную защиту от современных угроз.

– Какие средства Kaspersky Security для мобильных устройств позволяют автоматизировать работу системных администраторов по управлению защитой пользовательских мобильных устройств?

– Управление мобильными устройствами осуществляется через единую консоль администрирования Kaspersky Security Center, содержащую три основных компонента. Одним из них является модуль интеграции ActiveSync, который позволяет выполнить базовую настройку для смартфона и планшета на всех популярных платформах, включая Windows Phone, iOS, Android, Symbian. Например, можно настроить политику смены паролей, осуществлять удаленный контроль над устройствами.

Также поддерживается протокол iOS MDM, который работает с устройствами Apple. По сравнению с ActiveSync, Apple MDM является более «продвинутым» протоколом, который позволяет установить сертификаты, настроить Wi-Fi, произвести полную настройку устройства.

Третий способ – это endpoint-решение, которое уже с помощью интеграции с самим устройством позволяет точно так же установить сертификаты, настроить почтовый клиент и т.д. Таким образом, Kaspersky Security Center – это единый центр управления, который собирает данные обо всех устройствах, производит инвентаризацию, и с его помощью администратор видит, управляет и защищает все активы предприятия.

– Какие разрешения требуются для работы решения на мобильном устройстве на различных платформах?

– Как правило, сотрудники используют в работе свои личные мобильные устройства (так называемая политика Bring Your Own Device, BYOD). Таким образом, изначально администратор не имеет полного контроля над ними, и пользователи могут распоряжаться своими устройствами как угодно. При установке решения «Лаборатории Касперского» пользователя об этом информируют.

Например, Device Administrator в Android выдает диалог, требующий подтверждения установки приложения Kaspersky Security для мобильных устройств. Аналогичный процесс действует для iOS-устройств, подтверждение пользователя запрашивается при установке профиля Apple MDM. Пользователь соглашается с тем, что его устройство, получая доступ к корпоративным данным, становится управляемым и может удаленно контролироваться администратором. В любой момент пользователь может отказаться от управления, вывести или удалить приложение с устройства, но в таком случае он автоматически теряет доступ к корпоративным сервисам и приложениям.

– Расскажите подробнее о режиме «Контроль несанкционированной перепрошивки устройств». Для чего он нужен, и какова наиболее вероятная область его применения? Будет ли данный режим предотвращать попытки пользователя получить права root в Android или джейлбрейк в iOS?

– Решение «Лаборатории Касперского» позволяет определить, является ли устройство взломанным, и предупредить администратора о повышенном риске, связанном с этим устройством.

В чем заключается повышенный риск? Например, если iOS-устройство взломано, то пользователь получает возможность установить любое приложение, в том числе из непроверенных источников. Такое приложение может содержать зловредный код. Более того, вредоносное ПО может попасть на устройство пользователя сразу вместе с утилитой для взлома в процессе ее скачивания с веб-сайта. Через взломанное мобильное устройство зловреды могут без труда получить доступ к корпоративной сети компании.

Функция «Контроль несанкционированной перепрошивки», реализованная в решении Kaspersky Security для мобильных устройств, мгновенно уведомляет об этом администратора. Планируется добавить возможность выбора режима реагирования – от мягких, которые просто предупреждают администратора о том, что устройство настроено неправильно, до более жестких, предусматривающих автоматическое отключение от корпоративной почты, удаление корпоративных данных с устройства.

Также стоит отметить еще одну функцию, позволяющую проверить корректность настройки устройства, – «Контроль установленных приложений», использующую как черные, так и белые списки приложений. Таким образом, администратор может разрешить запуск на устройстве всех программ, не включенных в черный список, или запретить запуск всех программ, кроме программ из белого списка.

– Расскажите подробнее о компонентах защиты «Антивор». Что нужно для удаленного блокирования устройства? Как будет себя вести устройство без сим-карты? Можно ли запрограммировать поведение устройства в таких случаях? Например, автоматическая блокировка по прошествии 10 минут после включения без сим-карты.

– Компонент «Антивор» состоит из нескольких функций удаленного управления устройства, включая определение местонахождения устройства, удаление с него данных и блокировку устройства с выводом на экран информации о том, куда стоит его вернуть. Последнее может быть полезно, если устройство было не украдено, а просто утеряно по неосторожности. Соответственно для того, чтобы удаленно заблокировать устройство или удалить с него корпоративные данные, достаточно послать на него команду.

В нашем решении поддерживается несколько протоколов отправления команды – либо с помощью SMS-сообщения, либо с помощью протокола Apple MDM, либо через приложение endpoint, которое запущено на устройстве и может автоматически загрузить такую команду с сервера. Таким образом, если устройство подключено к Интернету, то даже в случае смены сим-карты команда все равно будет доставлена.

– Предполагается ли сертификация решения для защиты персональных данных? Если да, то когда?

– Мы думаем о сертификации решения для российского рынка, но очень важно выбрать правильный момент для этого. Российский рынок сегодня заметно отстает от западного по внедрению решений для управления мобильными устройствами и их защиты. Тем не менее мы уже видим в крупных компаниях растущий интерес к подобным решениям и пилотные проекты на российском рынке. Поэтому в ближайшие годы мы планируем провести сертификацию, однако конкретные сроки будут определяться по тому, как быстро станут расти российский рынок по управлению мобильными устройствами и интерес компаний к подобным решениям.

Беседовал Андрей Бирюков

В начало⇑

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №09 (102) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика