厂商展示应对BYOD挑战的MAM产品

随着员工持有的智能手机和平板电脑逐渐成为工作工具,企业安全要求已经从移动设备管理转移到保护应用和数据。

在旧金山举行的RSA大会上,F5 Networks展示了一种混合云计算解决方案,这标志着该公司进入移动应用管理(MAM)领域。在RSA大会上,很多厂商展示了新一代移动设备管理 (MDM)和移动应用管理(MAM)产品,旨在帮助企业解决“携带自己设备到工作场所(BYOD)”环境中固有的安全风险。

Citrix公司推出了企业级移动应用管理解决方案,它结合了XenMobile MDM(原Zenprise)和CloudGateway。AirPatrol公司则展示了其基于位置的政策控制系统ZoneDefense LT,它与Fiberlink的基于云的MDM MaaS360配合,这两家公司在本月初宣布了其整合计划以及合作伙伴关系。AirWatch展示的是一个独立的MAM产品,该产品于今年1月推出,属于其MDM产品系列。另外,Good Technology和BoxTone在12月联手创建了具有MDM和MAM功能的企业移动管理解决方案。

F5进入这一领域引起大家的兴趣是因为,F5 移动应用管理方案结合该公司的Big-IP 接入政策管理方案(APM),这是一种混合解决方案,可以为正在考虑部署BYOD计划的企业降低成本。F5公司表示,软件即服务使IT部门可以创建具有政策和安全措施的应用封装器,从而保护内部和第三方应用,同时维护企业本地身份商店。该公司计划在2013年6月推出的F5应用商店。

谷歌Android和苹果iOS设备的用户可以通过安全的应用VPN连接到企业电子邮箱、Web浏览器、加密应用和数据(或使用PIN保护),同时保持对其设备和个人应用的控制。网络管理员可以使用管理控制台推送更新、撤销应用或数据、监控单个设备或组设备,以及检测威胁和漏洞。

Big-IP APM已经支持AirWatch、MobileIron、SilverbackMDM和Zenprise(现在属于思杰公司)的MDM产品。根据其支持者表示,MDM产品提供软件配置和身份验证,MAM则提供另一个程序和数据安全层,现在的问题是,公司同时需要这两者吗?

设备管理产品不能有效管理BYOD,因为它们在本质上是不可扩展的,ZK研究公司首席分析师Zeus Kerravala表示,“用户更换设备的速度非常快,软件和系统变化也非常快,MDM软件很难跟上这种速度。”

F5 移动应用管理被设计为保护网络上的应用。Kerravala表示:“当用户联网时,会下载一个轻量级客户端,这能够帮助在BYOD环境中从网络管理设备,而不是从设备本身。”

然而,早期的MAM产品面临着障碍。对于很多IT部门而言,未封装的应用以及增加安全和管理层仍然充满挑战。并且,来自企业和供应商的集装式应用的质量可能比不上苹果iOS和谷歌Android用户在传统应用商店习惯使用的产品。

企业BYOD挑战

因为没有简单的解决办法,保护BYOD环境可能会是今年RSA大会上最热门的话题之一。“这部分IT领域将在预算允许范围内给IT带来最大改变。”Kerravala表示,“当你想到移动计算和云计算,它们都是以网络为中心的计算,这就意味着越来越多的安全需要转移到网络,我想你会看到很多传统安全厂商开始尝试涉足网络安全领域。”

对于保护BYOD环境,很多企业将面临的最大转变是:放弃对设备本身的管理,Kerravala表示,“这并不是放弃控制,而是转换控制,IT经理需要考虑的问题之一是:他们如何将控制转移到他们在网络中的东西?”