随着移动互联技术的发展,越来越多PC机以外的数字设备连接到互联网。移动应用的日益普及,也带来了新的安全风险。尤其是在BYOD(自带设备办公)应用中,个人终端和企业应用相结合,给企业安全管理带来巨大挑战。
不仅是企业,在移动安全领域,个人消费者、运营商也同样面临属于各自的安全新问题。面对IT应用环境的改变,如何帮助他们解决移动应用带来的安全问题?这成为相关安全厂商目前战略规划中思考的重点。
2010年开始在移动安全领域布局的赛门铁克,近日推出企业移动安全解决方案更新,对企业移动设备、应用和数据进行全方位保护。由此,赛门铁克在移动安全领域的完整版图也日渐清晰。
赛门铁克公司中国区安全产品总监卜宪录
封装企业应用 解BYOD应用安全难题
根据公司移动设备所属及受管理情况,赛门铁克公司中国区安全产品总监卜宪录将移动设备应用划分为四个象限,分别是:受管理的公司设备、不受管理的公司设备、受管理的个人设备和不受管理的个人设备。其中,不受管理的个人设备,即目前业内经常提及的BYOD(个人设备办公),这一象限中的移动应用管理难度最大。
在对BYOD应用的安全防护中,数据必须被独立保护,应用程序之间的数据必须安全,企业和个人应用必须分隔开。具体而言,BYOD带来的挑战主要体现在:有限的跨平台部署能力、缺乏有效的应用认证管理、无法限制本地剪切、粘贴操作、无法分离公司和个人数据、缺乏对指定app的安全控制。
卜宪录告诉记者,将企业应用与员工个人应用分离,赛门铁克主要是通过对企业应用进行透明封装来实现。应用封装后,只要管理员需要,就能保证企业应用跟员工私人应用之间不发生数据共享,也不发生应用之间的通信,并可用不同方法进行管理,而一旦员工要离职或发生其他问题,管理员还可单独远程操控企业应用程序,而不影响任何员工私人应用。通过这样一种封装应用的解决方案,企业可构建自己专属的内部应用程序商店(App Store),对该App Store进行二次封装并分发给员工,便于其下载和安装。
通过部署这个名为Nukona App Center的移动应用安全解决方案,用户能有效解决BYOD应用中个人和企业应用分离管理的难题,实现跨应用程序的用户身份验证,能禁止应用程序的复制和粘贴,实现单应用的文件加密,并在需要时进行远程数据/应用擦拭。通过构建内部应用程序商店,企业管理者还可以把企业移动应用统一在一个平台上展现。目前,Nukona App Center能提供针对iOS和Android设备的安全应用和内容管理,还支持Appcelerator和PhoneGap等第三方应用程序供应商提供的相关产品。
三大功能保障移动终端安全
据Gartner分析,2012年,智能手机销售量将达到6.45亿部,远超同期PC销售量;Gartner预计,2013年,将有80%的企业为员工提供平板电脑;截至2014年,有80%的专业商务人士将使用至少两台个人设备访问企业系统和数据。
面对数量如此众多、权限如此复杂的移动终端,设备安全管理成为又一大难题。对此,赛门铁克设备管理解决方案(Mobile Management for Configuration Manager)可提供三大功能,即:enable(使能)、secure(安全)和manage(管理)。
其中,enable(使能)核心功能包括:企业级注册管理(依靠自身服务的设备代理、公共或内部模块)、企业应用商店(内部应用程序分发、公共应用程序、必备应用程序推荐)、移动设备文档库(分发数据文件、基于语言和组的更新)、配置管理(自动执行电子邮件、VPN、WI-FI设置)。
ecure(安全)核心功能包括:高级安全设置(密码、限制、完全或有选择性的擦除)、即刻锁定、擦除(设备发生失窃时可以即刻锁定或擦除设备数据)、强制合规审计(越狱、加密、策略、只允许使用“健康”的设备)、证书管理(集成CA、VPN 和 Wi-Fi 身份认证功能)。
manage(管理)核心功能包括:资产报告和告警(设备、应用程序和用户的可操作报告、基于所采集数据的警报和通知)、邮件服务器的广泛兼容性、统一的终端管理平台(iOS + Android + Windows +Mac+Linux、统一管理平台)、灵活的体系架构(建立在成熟的平台之上、集成工作流)。
目前,赛门铁克能提供三种移动设备管理(MDM)部署模式:独立的MDM解决方案、与赛门铁克Altiris IT Management Suit结合的MDM解决方案、与MicrosoftSystem Center Configuration Manager结合的MDM解决方案。这些模式能实现可扩展的企业级移动设备管理,以及跨越广泛部署的管理平台之间的统一端点管理。
构建移动安全的完整版图
赛门铁克企业移动整体解决方案
在赛门铁克近日发布的移动解决方案更新中,还出现了一些新的产品和功能,包括:新一代Symantec Mobile Security for Android(能为基于Android的企业级移动部署提供卓越的应用分析和威胁探测技术),Symantec PGP Viewer for Android(将电子邮件加密技术从通用的PGP Universal Server扩展到Android系统设备)等。
实际上,赛门铁克早在2010年就开始在移动安全领域布局,经过几年的积累,如今,它已拥有移动设备、移动应用与数据管理的完整产品线,能为用户提供设备、应用、数据三位一体的企业级移动安全解决方案,使CIO们能够轻松实现移动应用愿景。
为用户提供这样一套完整的解决方案,即便对赛门铁克这样的领军安全厂商而言也并非一蹴而就。为构建移动安全的完整版图,赛门铁克近两年加大了自主研发和收购的力度。企业终端安全研发大部分是在中国研发公司进行,研发投入很大。在应用管理方面,二次封装应用技术源自它在今年3月收购的一家公司—— Nukona。通过此次收购,赛门铁克得以实现个人与企业应用的分离管理,轻松应对BYOD带来的应用安全挑战。另外,在设备管理方面,虽然赛门铁克原先的自有产品已经具有设备管理能力,但是为了进一步增强这方面的实力,它收购了Odsay(奥德赛)公司,通过将其产品与赛门铁克原有产品的整合,得以实现较强的设备管理能力。
而从用户的角度看,赛门铁克的移动安全业务也不只针对企业,对个人和运营商在移动安全方面的需求,都有相应产品和方案去应对。在个人用户市场,主要是通过Norton移动安全解决方案保护手机和个人数据安全。
在运营商领域,赛门铁克主要是和运营商合作,提供了下一代网络防护平台(Symantec Next Generation Network Protection,NGNP),通过消除恶意软件、病毒和垃圾邮件,帮助运营商的客户降低网络运营成本。
未来,赛门铁克移动安全版图该如何规划?卜宪录透露,在移动安全领域,赛门铁克将继续强化某些方案的优势,并对这些方案进行整合。在赛门铁克中长期发展规划中,还将对设备管理与应用管理进一步整合,首先是管理与控制的整合,然后是客户端功能的整合,最终目标是为企业用户提供统一的移动安全管理平台,使其方便、轻松地管理传统的技术架构和设备,从容应对BYOD趋势带来的安全挑战。