Embed Size (px)
DESCRIPTION
Round table summary, 2 November 2011 at STKI
Citation preview
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
עגול-שולחן מפגש סיכום
Mobile Device Management
1122 נובמבר
מאור גייגר שחר: מאת
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
תוכן 3 ........................................................................................................................ הקדמה
4 ............................................................................. בתוצאות ודיון הסקר הצגת– ראשון חלק
4 ...... (?TABLETS ו סלולאריים) חכמים מכשירים על יומן\ל"דוא סנכרון ריםמאפש בארגונך האם. 2
5 ................................... ?פרטיים חכמים מכשירים חיבור\סנכרון מאפשרים בארגונכם האם. 1
6 ................................ ?דומה פיתרון או MDM מוצר הטמעת בתהליך\הטמיע ארגונכם האם. 3
במכשירים משימוש כתוצאה להיווצר העלולות מידע זליגת בעיות עם מתמודד ה\את כיצד. 4
7 .................................................................................................................... ?חכמים
8 .............................................. מובייל אבטחת\לניהול בפיתרון החשובות התכונות את דרג. 5
21 .................................................................................... בשוק הפתרונות סקירת- שני חלק
21 ........................................................................................... המידע לאבטחת פתרונות
AGAT- Active Sync Protector ................................................................................. 21
Checkpoint - Pointsec Mobile Security ................................................................... 22
Juniper –Junos Pulse Mobile Security Suite ............................................................. 22
LetMobile ........................................................................................................... 22
Trend Micro –Mobile Security ............................................................................... 22
22 ........................................................................................... קלאסיים MDM פתרונות
AirWatch ............................................................................................................ 21
BoxTone ............................................................................................................. 21
FancyFone -FAMOC ............................................................................................. 21
Fiberlink-MaaS360 ............................................................................................... 21
Matrix-MMIS ...................................................................................................... 23
McAfee -Enterprise Mobility Management ............................................................. 23
MobileIron.......................................................................................................... 23
SOTI ................................................................................................................... 23
Symantec - Mobile Management ........................................................................... 24
ZenPrise –Mobile Manager ................................................................................... 24
24 .............................................. והפרטי העסקי המידע דתהפר– Containerization פתרונות
DME-Excitor ........................................................................................................ 24
Good Technologies .............................................................................................. 25
Sybase-Afaria ...................................................................................................... 25
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
25 ........................................................................................................ תמיכה פתרונות
Xcontrol Callup- .................................................................................................. 25
Communitake ..................................................................................................... 26
Mformation ........................................................................................................ 26
Phonaris ............................................................................................................. 26
26 ............................................................... :מוצרים בין נוספות וואותוהש אנליסיטים דוחות
27 ...................................................................................... ספקים התייחסות– מיוחד נספח
Elad .............................................................................................................. 27 חברת
One1 ............................................................................................................ 27 חברת
Juniper ......................................................................................................... 27 חברת
28 ........................................................................ (EMC של האבטחה חטיבת) RSA חברת
לפני שמתחילים.... שתי הערות חשובות
בין הופעת מכשירים חכמים (הלא ידוע)רוב הדיון במסמך זה נוגע לטווח הזמן .2
ברשת הארגון ועד אשר ימצא המנגנון היעיל לניהולם כעמדת קצה לכל דבר ועניין.
וחסר כאן ייצוג של יצרן כזה או אחר, אנא פנו אלינו ונשמח לעדכן את במידה .1
.המסמך
הקדמה
MDM מצד אחד קיימים מספיק מכשירים 1122הוא התחום הכי "חם" באבטחת מידע ב .
מפגש מספיק פתרונות ויצרנים. יתעניין בנושא ומצד שני קיימים ITחכמים בשוק, כדי שה
במכללה 1122בנובמבר 1ביום רביעי, ל הרקע הזהע תקייםה MDMשולחן עגול על
משתתפים מארגונים גדולים, בינוניים וממגוון 61למפגש הגיעו כ יפו.-האקדמית ת"א
את יכולותיהם יצרניםהציגו מספר ,על התחום במפגש הקודם לפני כשנה,מגזרים במשק.
בתחום. מאז נוספו בישראל פתרונות רבים ומגוונים. למרות זאת, אחוז הארגונים ש"יושבים
איך אפשר לבחור את . אז, 73%על על הגדר" וטרם קיבלו החלטה עומד לפי ההשערה שלנו
הפיתרון המתאים לארגון? מכיוון שקשה לראות את כל הפתרונות הזמינים, חשבנו לספק כלי
ן ראשוני לכל אותם ארגונים מתלבטים. סינו
המפגש היה מאוד פרקטי וממוקד מטרה:
בחלק זה דיברנו בחלק הראשון שלו הוצג סקר שמילאו המשתתפים מבעוד מועד. .2 על בשלות התחום ועל הבעיות המרכזיות. באופן כללי
ושנבדקו ברמה כזו או שמות המוצרים והפתרונות הקיימים בשוק בחלק השני ציינו .1מפאת אחרת על ידי מי מהמשתתפים וניסינו לאפיין את החוזקות והחולשות שלהם.
קוצר זמן הצלחנו לכסות רק חלק מהפתרונות הזמינים.
הסיכום להלן מתמצת בצורה טובה את רוח הדברים במפגש. כמו המפגש עצמו, גם כאן
סקירה קצרה על כל –ניתוח הסקר ובשני הצגת ו-חילקנו את המסמך לשני חלקים: בראשון
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
הפתרונות המוכרים לנו בשוק הישראלי )כאלה שידוע לנו על פעילות רשמית של היצרן
בישראל(.
ודיון בתוצאות הסקר הצגת–חלק ראשון
כחלק מההכנה למפגש הצגנו למשתתפי המפגש מספר שאלות עקרוניות הקשורות לנושא
גונם.ניהול ואבטחת מכשירים חכמים באר
השאלות משקפות את הבעיות המרכזיות המעסיקות כיום את רוב רובם של הארגונים
לים במשק ללא קשר למגזר מהם הם מגיעים.והגד
יומן על מכשירים חכמים )סלולאריים ו \האם בארגונך מאפשרים סנכרון דוא"ל. 1
TABLETS?)
.מהארגונים מאפשרים סנכרון 78%
.1מאפשריםלא - 31%
התוצאות עולה כי רוב הארגונים הגדולים בישראל מאפשרים סנכרון יומן ודוא"ל מניתוח
אין הבדל מהותי בין באופן כללי בחלוקה מגזרית עולה כי .למכשירי המובייל של עובדיהם
. המדיניות המקובלת במגזרים הרגישים יחסית )פיננסים( לבין מגזרים "פתוחים" יותר
אפשר ,ם שמרניים אחרים, כדוגמת חלק ממשרדי הממשלהבמגזרים הבטחוניים או בארגוני
למצוא מספר מוסדות וארגונים אשר חוסמים את הגישה בפני מכשירים חכמים. בארגונים
אלה ניתן עדיין "לעמוד בפרץ" ולא להכנע ללחצים של המשתמשים לקבל שירותים
עון לאיום אבטחתי בשאר הארגונים, לרבות במגזר הפיננסי, קשה היום לט למכשירים שלהם.
ולא לחבר מכשירים.
אבחנה כפולה בנושא אצלם חלק מהמשיבים ציינו במפורש כי קיימת בכל הקשור לשאלה זו,
זה:
קיימים פחות אומנם,יש הבדל בין סנכרון מכשיר טלפון חכם לבין סנכרון טאבלט. .2
את, צפוי טאבלטים בקרב עובדי הארגון ולכן התקנים אלה מהווים בעיה משנית. עם ז
כי מהר מאוד יהיה יישור קו בכל הקשור למדיניות החיבור בין מכשירי סלולר
לטאבלטים.
אבחנה נוספת מתייחסת להבדלי המדיניות בכל הקשור לסנכרון יומן לסנכרון דוא"ל. .1
שר סנכרון יומן, אשר לא מכיל מידע פחלק מהארגונים ציינו כי אצלם "קל" יותר לא
שר סנכרון דוא"ל. לא ארגוני רגיש, מאשר
בסקר זה לא שאלנו שאלות על גישה לאפליקציות ושירותים ארגוניים נוספים דרך המכשיר
אין הכוונה כמו כן, החכם מתוך הבנה כי השוק עדיין לא ממש הגיע לדון בנושא זה.
. הכוונה כאן היאלאפליקציות מקצועיות ייעודיות )אפליקציה מקצועית לסוכני מכירות למשל(
לאותם שירותים ומערכות ארגוניות ואפשור הגישה אליהם דרך הטאבלט או המכשיר החכם.
1 .n=30לגבי כל הסקר:
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
כיוון אחד לפיתרון בעיה זו הוא גישה וובית רגילה דרך מה אפשר לעשות מול האיום?
המכשיר החכם. כאן באים לידי ביטוי מנגנוני הגנה שכבר קיימים. על אותו רעיון ניתן לממש
עם קליינט על עמדת הקצה. terminal-serverת מנגנון גישה מאובטחת באמצעו
כיוון אחר הוא חשיפה מוגבלת של שירותים באמצעות פלטפורמת הניהול למובייל שבה
הארגון עושה שימוש. בשיטה זו נוצרת הפרדה בין מערכות הייצור לנתונים שבאים למגע עם
מכשיר הקצה.
?פרטייםירים חכמים חיבור מכש\האם בארגונכם מאפשרים סנכרון. 2
.בנושא , בכפוף למדיניותמאפשרים סנכרון למכשירים פרטיים- 11%
ים הפרטיים.מכשירהכל למאפשרים סנכרון - 31%
.רון אין חיבור של מכשירים פרטייםבעיק- 31%
כמו שניתן להווכח, ברוב הארגונים עדיין לא מתירים חיבור של מכשירים פרטיים לשירותי
הסיבה פשוטה למדי: הסיכון בחיבור מכשירים ארגונים לרשת גבוה יומן ודוא"ל.
ארגונים רבים –מספיק...במידה ואפשר להקטין את הסיכון ולמנוע גישה של כל מכשיר
יעדיפו לבצע זאת כך. בחלק מהארגונים המכשירים החכמים המסופקים לעובדים מגיעים
כשירים פרטיים חכמים נמצאים לשכבת הבכירים בלבד ולכן זוכים לשירותים ותמיכה. מ
בדר"כ בידי דרגים נמוכים יותר )הם מקבלים מכשירים בסיסים מהעבודה( וניתן למנוע מהם
חיבור בקלות רבה יותר.
מהארגונים מתירים חיבור של כל מכשיר פרטי. בקבוצת ארגונים זו אפשר למצוא 23%ב
גונים פיננסים ציינו כי גם אצלם ארגונים גלובליים ו"פתוחים" יחסית, אך לא רק. מספר אר
מאפשרים חיבור מכשירים פרטיים מתוך הנחה שהמידע הזמין למכשיר אינו מסווג
והמערכות עצמן מנותקות מסביבת הייצור המסווגת והרגישה.
שליש מהארגונים מתירים חיבור של מכשירים פרטיים ובלבד ואלה מקבלים אישור של
ת ברוב המקרים המדיניות ובסטנדרטים שנקבעו בנושא. מנהלי המערכת ועומדים במדיניו
.על המכשיר הפעלההמערכות מכילה פרמטרים הקשורים ל
Bring Your Ownבשנים האחרונות החלה מגמה בולטת בתחום המיחשוב הארגוני של
Device טאבלטים ומכשירים יותר ויותר נכנסיםככל ש מקבלת כבר היום תנופה. מגמה זו
מתוך הבנה ארגונים רבים צפויים לאשר שימוש במיכשור אישי. לשימוש חכמים ניידים
שהעובדים מקדימים את סבבי הרכש הארגוני ומחזיקים בידיהם טכנולוגיה מתקדמת יותר
מזו של הארגון. רוב המשתמשים מעדיפים להשתמש במערכות המתקדמות ביותר שיש גם
יום המגמה ברה לצרכנים הסופיים, כלצרכי עבודה. פעם הטכנולוגיה הגיעה מהארגון וע
למסקנה כי צריך ללכת לקראת העובדים ולתמוך בהם התהפכה. בקרב ארגונים רבים הגיעו
של אגף מערכות המידע לצרכי לקוחותיו צביעה על הקשבה במידת האפשר. גישה זו מ
של הלקוחות. שביעות הרצוןובהחלט תורמת ל
מנגנון לתמוך בכל מערכת הפעלה, מגמת חיבור במידה ופתרונות הניהול יצליחו למצוא
הטכנולוגיות והקצב המהיר המכשירים הפרטיים צפויה להתרחב. עם זאת, קצב התפתחות
של הוצאת גרסאות חדשות של מכשירים חכמים מקשים מאוד על אישור גורף לחיבור
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
תיים מכשירים. כפי שהדברים נראים כיום, המגמה העתידית המובילה )בטווח של השנ
הבאות( היא חיבור של מכשירים על פי מדיניות ארגונית לגבי מערכות ההפעלה המאושרות.
צפויה לדעתנו WIN8בעוד כשנתיים, עם יציאה והתבססות של מערכת ההפעלה
, כך (WIN8ו IOS ,ANDROID) קונסולידציה של מספר מערכות ההפעלה המובילות
צפוי להאט. ההפעלהשהמרדף המטורף אחרי שינויים במערכות
או פיתרון דומה? MDMבתהליך הטמעת מוצר \האם ארגונכם הטמיע. 3
2שנבחר מוצר אצלם כבר ישי מהמשתתפים סיפרו כ 38%
ים.\מהמשתתפים ציינו כי הם במהלך בדיקה רצינית של מוצר 11%
חלופות נבדקו לא עדייןאך , " בתחום, בודקים פתרונותמתענייניםאחרים סיפרו כי הם " 04%
.רציניות
מהארגונים בשוק, על פי הסקר, לא מציבים את התחום בדירוג גבוה בסדר העדיפויות 34%
שלהם. בארגונים אלה אין כלל פעילות בתחום כרגע.
( מרשים לעצמם לא להסחף בטירוף השוק 21%מהתוצאות עולה כי מעט מאוד ארגונים )
ארגונים זו כאלה מהמגזרים השמרניים . בדר"כ נראה בקבוצת MDMסביב נושא ה
והבטחוניים. שאר השוק מקצה זמן ומשאבים לחקירה נמרצת של הנושא מתוך כוונה לקבל
.כלשהי החלטה
כרת השחקנים ( נמצאת במצב של בחינת חלופות וה73%המאסה העיקרית של השוק )
ן לפיתרון ואף בחר ( כבר החליט על כיוו27%המרכזיים ואילו מספר קטן יחסית של ארגונים )
פתרונות ומוצרים 11. בצד השני של הגבעה ניצבים לא פחות מ 3מוצר מוביל לצורך כך
שונים ומשונים אשר נועדו לתת מענה חלקי או מלא לניהול, שליטה ואבטחת מכשירים
נוספו מספר ןנפתחו נציגויות מקומיות למספר יצרנים בינלאומיים ולה 1122ך לבמהחכמים.
החל לצבור תאוצה בישראל MDMל של יצרנים מקומיים. שוק הפתרונות בתחום ה לא מבוט
(. בהנחה 1122, כך שאנחנו מדברים על טווח זמן של כשנה וחצי )נכון לנובמבר 1121בקיץ
, הנחת העבודה היא שרוב הארגונים 1122שרוב הפעילות מצד הצרכנים החלה בתחילת
החודשים 22ך לבמה ם נציג יצרן זה או אחרבשוק ערכו לפחות פגישת עבודה אחת ע
איך האחרונים. אם כל זה נכון, בנושא הנתפס כאיום אבטחתי וקושי ניהולי ממדרגה ראשונה,
פיתרון? גבייכול להיות שכל כך הרבה ארגונים "יושבים על הגדר" ולא מקבלים החלטה ל
ולם בחדר כי ישנה בעיה בדיון בין המשתתפים התגלעו חילוקי דיעות בנקודה זו. ברור לכ
קשה של בגרות בקרב מוצרים רבים. חלק מהמשתתפים אמרו כי הפתרונות המוצעים כיום
השאלה שנשאלה הייתה: האם עדיף להטמיע נותנים מענה חלקי בלבד במקרה הטוב.
מבעיה כואבת או להמתין לבגרות של המוצרים ולהסתכן 51%פיתרון שנותן מענה ל
ר מיום ליום?בחשיפה לאיום שגוב
מהמשתתפים ציינו במפורש כי הטמעה של פתרונות כיום לא נותנת מענה לא קטן חלק
ממצאי הסקר עם מי מהמוצרים הקיימים. הטמעה מספק ולכן אין טעם להתחיל תהליך
2שהתקבלה החלטה, לאו . "נבחר" מתייחס לכך MDMכפלטפורמת BlackBerryלא כולל ארגונים שבחרו ב
דווקא לפרוייקט שממש החל3 מנתון זה. בהרבה מספר ההטמעות "בייצור" קטן
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
מהמשתתפים טענו כי הסיכון הקיים מכתיב לארגון נקיטת אחר חלק למעלה תומכים בכך.
המיידי ולכן עדיף, לדעתם, להטמיע פיתרון חלקי ו"גרוע" על פני עמדה כלשהי בטווח הזמן
אחד המשתפים השווה את הנושא לשימוש המתנה לגרסאות מתקדמות יותר של המוצרים.
ים ועדיין אין . לדבריו, תוכנות אלה מספקות הגנה חלקית בלבד בפני וירוסantivirusבתוכנות
ים טענו כי ההשוואה לא נכונה, ציין כשמשתתפים אחר ארגון שלא עושה בהן שימוש.
כבר כולם antivirusמשתתף זה כי ההשוואה נכונה מאוד: "ההבדל בין הדברים הוא של
לפי גישה זו המוצרים אומנם עדיין לא בשלים לגמרי, עדיין חדש". MDMהתרגלו ותחום ה
וניים עד אשר אולם ניתן למצוא פתרונות ביניים אשר יענו בצורה חלקית על הצרכים הארג
ימצא בעתיד פיתרון "שלם ויציב" יותר.
משתתף אחר שמצדד בגישה הזו ציין כי החשיבות בהטמעת פיתרון, גם אם הוא לוקה
בחסר, היא במישור החינוכי. כלי זה יוכל להרגיל את העובדים לכך שהמכשיר החכם
אם המשתמש רוצה שברשותם )גם אם הוא רכוש פרטי( חייב להיות מנוהל על ידי הארגון
לקבל שירותים ארגוניים.
: "לא 4פיתרון אחד לא נותן מענה לכל אוכלוסיית העובדים בארגוןחלק מהמשתתפים ציינו כי
לכולם יש מכשירים שניתן לתמוך בהם", "לא כל העובדים צריכים מדיניות אבטחה כל כך
בעניין זה סיפרו משתתפים .ו מאפשר פריסה כלל ארגונית" ועודקשוחה", "מחיר המוצר אינ
שכבר החלו בתהליכי הטמעה של פתרונות, כי אין הכוונה לפרוס פיתרון אחד עבור כל עובדי
הארגון. את הפיתרון הכולל לארגון יש לבחון על פי צרכים שונים לכל אוכלוסיה. אוכלוסיות
בכירים, עובדים שאופיינו במפגש כאוכלוסיות הדורשות טיפול פרטני הן, בין השאר: מנהלים
אשר מחזיקים מכשירים פחות מתקדמים, סוכני מכירות ואנשי שטח או פונקציונרים שמריצים
אפליקציות ארגוניות על מכשירים חכמים.
ה מתמודד עם בעיות זליגת מידע העלולות להיווצר כתוצאה משימוש \כיצד את. 4
)ניתן לבחור ביותר מתשובה אחת(במכשירים חכמים?
על צרכי האבטחה נהוע (או יבחרוו )שבחר MDMיתרון המהארגונים השיבו כי פ 01%
הם.של
לצורך מענה על זליגת משלימים טכנולוגיים פתרונותסיפרו כי הם עושים שימוש ב 04%
מידע ממכשירים חכמים.
הם הכלים המרכזיים והגדרת מדיניות לנושאהעלאת מודעות וחינוך העובדים ציינו כי 14%
שלהם להתמודדות עם הנושא.
מהעונים ציינו בכנות כי כרגע הם אינם מתמודדים עם הסוגיה. 18%
בעיית זליגת מידע ממכשירים חכמים היא אחת הבעיות המטרידות ביותר אם תשלאו את
ומוגן הרבה פחות. גניב יותר ממחשב נייד מכשיר חכם. מנהל אבטחת המידע בארגונכם
4 זה עניין. הסלולר שירות ספק מטעם ואבטחה ניהול פתרונות מתן הוא במפגש התייחסות לו ניתנה שלא נושא
והוא יוכל להוזיל את עלויות הניהול עבור חלק מהארגונים השירות וספקי הסלולר חברות בקרב בבחינה נמצא .בשוק
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
לכן היה לנו מאוד חשוב להכליל שאלה ספציפית על דרך ההתמודדות של הארגונים השונים
מהתוצאות עולות מספר תובנות עיקריות: עם נושא זליגת המידע דרך מכשירים חכמים.
עונה על צרכי אבטחת המידע MDMמהמשיבים ציינו כי פיתרון ה 43%למרות ש
לזכור כי רק אחוז קטן מהארגונים במשק באמת יישמו פיתרון בפועל ולכן הארגוניים, חשוב
את העתידי באמת יענה על צרכי האבטחה. MDMקשה להעריך במדוייק שאכן פיתרון ה
התשובות לשאלה זו יש לנתח בראיה עתידית ולא על פי המצב בשטח. רוב המשיבים
3ראו שאלה ) MDMלופות לפיתרון לשאלה זו נמנים על אותם ארגונים שבוחנים כיום ח
.(לעיל
. MDMחלק מהמשיבים ציינו כי הפיתרון לדלף מידע נמצא בעיקר בפתרונות משלימים ולא ב
בפגישות את האחרון מייעדים בארגון לניהול ושליטה במכשירים ופחות לאבטחת המידע.
למניעת הגעת כאמצעי העדיף כיום GWאישיות עם מנהלי אבטחת מידע מצויינים פתרונות
גישה של התקנים חיצוניים חסימת ואה נוסף בולט אמצעי מידע מסווג למכשיר הנייד.
חשוב להגיד כי בכוונת חלק מיצרני לעמדות הקצה כדי למנוע סנכרון של מכשירים פרטיים.
גם למכשירים חכמים, אולם כיום תחום זה לא מקבל DLPהפתרונות בתחום להוסיף יכולות
מענה מספק.
למרות שפחות משליש מהמשיבים ציינו בתשובות את נושא המודעות וחינוך העובדים
כמכשיר לטיפול בנושא דליפת מידע ממכשירים סלולריים, חייבים להגיד כי ברוב הארגונים
במפגש ייעודי בארץ מדובר באמצעי הזמין, הזול והיעיל ביותר להתמודדות עם דלף מידע.
הללו לפני כל פיתרון טכנולוגי. שקיימנו בעבר, ציינו חלק מהמשתתפים את הכלים DLPעל
מכיוון שבשאלה זו אפשרנו למשיבים לבחור יותר מתשובה אחת, בחרו רבים בשילוב של
דובר על שילוב של פיתרון משלים+מודעות וחינוך בארגונים מספר תשובות. ברוב המקרים
מהמשיבים על הסקר ציינו כי הם לא 37%כ . למרות זאת, MDMבהם טרם הוטמע פיתרון
בין אם זה מתמודדים כיום בשום אופן עם דליפת מידע אפשרית דרך מכשירים חכמים.
ו בריא לחלוטין במציאות שבה אנו מחוסר ידיעה ובין אם מדובר במדיניות יזומה, מצב זה אינ
חיים.
5)לפי סדר חשיבות יורד(אבטחת מובייל\דרג את התכונות החשובות בפיתרון לניהול. 5
אכיפת מדיניות ארגונית על המכשיר .3
(FW ,AVאבטחת מידע על המכשיר )ססמאות, .1
תמיכה במגוון מערכות הפעלה .3
דע הארגוני מהמידע הפרטי על המכשירהפרדת המי .4
ניהול מרכזי ואינטגרציה למערכות ארגוניות .5
של המכשיר Imageניהול מצאי, קונפיגורציה ו .6
6(HelpDeskיכולות תמיכה ותפעול מרחוק של המכשיר )למשל לצרכי .7
יכולות הפצת תוכנה ואפליקציות למכשיר .8
חור וכו'(, שרת באתר, מודל התימSAASארכיטקטורת הפיתרון ) .9
5)גרטנר, Critical Capabilities for Mobile Device Managementרשימת התכונות הורכבה בהשראת המסמך
16U0UOL&ct=110801&st=sg-http://www.gartner.com/technology/reprints.do?id=1(: 1122יולי 6 "המכשיר של Image ו קונפיגורציה, מצאי ניהולתכונה זו קיבלה ציון זהה לתכונה מעליה: "
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
יכולות דיווח וניהול הוצאות כספיות הקשורות למכשיר )למשל: התראות על נדידת .21
רשתות בחו"ל(
. השאלה MDMבשאלה זו ניסינו לבדוק מהם הקרטריונים החשובים ביותר לבחירה בפיתרון
של אומנם הוגדרה כך שהמשיבים התבקשו לדרג את התכונות לפי סדר החשיבות בראיה
כמו כן, אולם ברור כי קשה לנתק את התשובות והתפקיד אותו ממלא המשיב., ITכלל ה
התוצאות מוצגות ללא תלות בסקטור וגם בכך יש קושי שיטופל בהמשך.
יכולת אפיכת נאמנה את צרכי רוב המשתתפים בסקר: ותמייצג ותהראשונ תכונותי התש
אבטחת ימה של חלקן וכן מידע על אפליקציות מותקנות וחס , כמו למשלמדיניות ארגונית
, לתכונה כפי שהעיר אחד המשתתפים במפגש ,, שהיא "נגזרת ישירה"המידע על המכשיר
הראשונה. כאן נוכל למצוא יכולות הקשורות לססמא והגדרתה על המכשיר וכן לתכונות
.antivirusואף firewallאבטחתיות נחוצות כמו יכולת הצפנה,
פשר להמלט ממנו ולכן היא צויינה כתכונה כל כך חשובה. היא הכרח שאי א 3תכונה מספר
חוסר היכולת "לרדוף" יתהאחת החולשות העיקריות של רבים מהפתרונות הבתחילת הדרך,
כיום, היצרנים מקדישים לכך אחרי מערכות הפעלה ולתמוך בכל מגוון המכשירים הקיים.
גוון רחב יחסית של תמיכה תשומת לב רבה ורוב הפתרונות המובילים הצליחו להגיע למ
במערכות הפעלה וגרסאות.
שוב מאפיינת צורך אבטחתי בולט להפריד עד כמה שניתן את המידע 4תכונה מספר
הגנת ההיקף עדיין את הסיכון ולשפר את יכולת ההגנה. הארגוני מהמידע הפרטי כדי לגדר
פשוטה יותר ליישום מהגנת המידע עצמו.
סיסטמיות מובהקות, כך אם אנשי סיסטם היו מהווים רוב בקרב הן תכונות 5-8תכונות
המשיבים על הסקר, הן היו מקבלות דירוגים גבוהים אף יותר.
התייחסה לארכיטקטורה של המוצר ולאפשרות לצרוך את השירות גם כמוצר בענן. 9תכונה
חד את אנשי מכיוון שתמיד קיימת האופציה להתקין שרת בארגון, תכונה זו לא עניינה במיו
אבטחת המידע. האפשרות לצרוך את המוצר בענן עשוייה להוות יתרון בחלק מהמקרים, אך
היא לא פרמטר קריטי.
היא התכונה החשובה ביותר עבור הגורם בארגון הממונה על הוצאות הסלולר של 21תכונה
חירת המשתמשים, אולם היא לא עומדת בפני עצמה ותוכל להוות יתרון, לכל היותר, בב
כלשהו. MDMפיתרון
משאלה זו ניתן להסיק שתי מסקנות ברורות:
. למרות )גם באותו מגזר( בין ארגון לארגון MDMמפיתרון קיים הבדל מהותי בצרכים
שתכונות שדורגו ראשונות חזרו על עצמן ברוב הסקרים, ניתן לראות גיוון גדול מאוד כבר
בדרישות מצביע על מגוון גדול בדיעות בין אנשי מהתכונה השניה בחשיבותה. העדר אחידות
. המגוון אף עולה עוד יותר כאשר עוברים מסקטור אחד ואופיינית לטכנולוגיה חדשה המקצוע
למשנהו. העדר אחידות מצדיק בינתיים המצאות של מגוון פתרונות בשוק. כשיצבר ניסיון
יותר את הקרטריונים בקרב חלק מהארגונים שמקדימים ליישם פתרונות, נוכל לגבש
.MDMהחשובים בפיתרון
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
הוא פונקציה MDMשדירוג התכונות החשובות בפיתרון המסקנה השניה המתבקשת היא
מכשיר חכם הוא יחידת קצה לכל דבר ולכן מעניין מספר בעלי . הארגונית רה של העמדהישי
השונה במהותו מנהל יחידת התמיכה בארגון יחפש פיתרון תפקידים באגף מערכות המידע:
איש הרכש ישמח לקבל תכונות שכנראה לא נמצאות .ויכולותיו ממנהל אבטחת המידע
ממסקנה זו נובע כי בחלק מהארגונים יחפשו כלי נפרד בראש מעייניו של מנהל הסיסטם.
במידה ולא יצליחו למצוא פיתרון שיהיה מקובל על כל הגורמים סיסטם\לצרכי תמיכה
הנוגעים לדבר בארגון.
סקירת הפתרונות בשוק-חלק שני
עולם את שהציג מפגש ערכנו 1121באוקטובר . פתרונות 11יותר מ , כאמור,מיוצגים בארץ
ללא השתנה השוק מאז. מתוך חמישה שהיו זמינים אז יצרנים ארבעה הציגו ובו MDMה
פתרונות מוכרים בשוק לסקירתבמהלך המפגש הנוכחי הוקדש רוב החלק השני . הכר
21אקסל שבו צויינו ב נרשםכל מוצר ולהתרשמות של לקוחות שמכירים מוצרים אלה.
בסקר בחלק הראשון בתוספת בקשה לציין את התכונות 5התכונות שהוזכרו בשאלה
האקסל שהוכן מכיל כלים של נציג הארגון המתרשם. החזקות והחלשות של המוצר לפי דעתו
חשובים לארגונים אשר לא מכירים מי מהפתרונות המופיעים בו, אולם יש בו כמה חסרונות
ולא בדיקה עבור מוצר מסויים מייצג התרשמות של ארגון מסויים אקסלבולטים: ה
" עם אף פיתרון, כך שחוות דעת על מוצר כזה MDMאובייקטיבית, בשוק אין מספיק "שעות
חלק מהתכונות כלל לא נבדקו או לא נדרשו על ידי מי או אחר עשוייה להיות מוטית.
מהארגונים שהציגו את התרשמותם ולכן לא מולאו סעיפים מסויימים עבור חלק מהמוצרים.
קורית, אלא כתוצאה מכך החלטנו בסופו של דבר שלא לפרסם את האקסל במתכונתו המ
בחלק הזה נציג את הפתרונות המוכרים ומיוצגים . להשתמש בו כבסיס לסקירה להלן
, פתרונות ידעפתרונות לאבטחת המ משפחות עיקריות: ארבעבישראל תוך חלוקה שלהם ל
Containerization – הפרדת המידע העסקי והפרטי, פתרונותMDM קלאסיים ופתרונות
.ואופרטור( HD) תמיכה
וקה נועדה לסייע לקורא "למקם" את הפיתרון במרחב. פיתרון שמוקם במשפחה החל
מסויימת יכול להכיל יכולות מגוונות המופיעות גם במשפחות מוצרים אחרות. המטרה היא
להצביע על התכונה הבולטת שלו.
מידעאבטחת הלפתרונות
המידע על במשפחה זו נכללים אותם פתרונות אשר שמים במרכז את נושא אבטחת
, firewallכמו המכשיר עצמו ואת "בריאות" המכשיר. בפתרונות אלה ניתן למצוא יכולות
antivirus ועוד
Active Sync Protector -AGAT
בארגונו Exchangeאת המידע העובר משרת ה מוצר ישראלי אשר מאפשר לארגון לפלטר
על המכשירים ללא קליינט . המוצר עובדבצורה מאובטחת לכל מכשירי המובייל שברשותו
\ ISA \ TMG \ IAGוהוא פועל באמצעות חיבור לאחד מהפתרונות הבאים של מיקרוסופט:
UAG. דע והקבצים עם הפיתרון הזה ניתן להגדיר מראש בצורה מאוד גרנולרית את המי
לאפשר הגדרת של המשתמש וכן ADהיורדים למכשירים מסוג מסויים או לפי קבוצת ה
access list של משתמשים מורשים לפי קבוצות. הפיתרון תומך באפשרות להזדהות חזקה
ובזיהוי חד ערכי של המשתמש.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Pointsec Mobile Security -Checkpoint
. הפוקוס של המוצר הוא הצפנת מידע עסקי על גבי Pointsecחלק ממשפחת פתרונות
,Symbian, Pocket PCכמו מכשירי הקצה. הפיתרון תומך בעיקר במערכות הפעלה ותיקות
Windows Mobile, WebOS.
Mobile Security Suite Junos Pulse–Juniper
"מדבר אבטחת מידע" בצורה בניגוד לחלק מהמוצרים האחרים בתחום, הפיתרון הזה
anti-spamו antivirus ,firewallמגיע עם Pulseינט של ה יהפשוטה והישירה ביותר. הקל
לה ומחיקה יעקלאסיות כמו איתור מכשיר, נ MDMעם זאת, גם למוצר זה יכולות .ועוד
וכיו"ב. למנהל המערכת יכולת SIMמרחוק, ניהול ססמאות, הוצאת התרעה במידה והוחלף
( וכן הלאה. כמו כן הפיתרון מכיל יכולות blacklistלשלוט באפליקציות המותקנות במכשיר )
או כשרת המותקן באתר, SAASהמוצר מוצע כ (.iOSגיבוי למידע על גבי המכשירים )למעט
-SSLובמיוחד עם פתרונות ה Juniperלמוצר אינטגרציה טובה מאוד עם פתרונות אחרים של
VPN הודיעהלאחרונה משוך את הקישוריות המאובטחת לכיון המכשיר הנייד.מתוך כוונה ל
Hosted Mobile Deviceמפיתרון ה כחלק Juniperכי תשתף פעולה עם IBMחברת
Security Management .שלה
LetMobile
לקליינט( EXCHANGE) הארגון בין שרתלמובייל. terminal-serverפיתרון . ישראלית חברה
. בשרת הציבורי ומפתח הקליינט אצל פרטי מפתח עם תעבורהה את מצפיןו ענן מבוססש
חברתמו לשרת הססמא את שולח של הקליינט החלק, דוחף מידע למכשיר השרתכש
הייחודיות של פיתרון זה היא כי . (SSL)ב זרימת המידע תאפשרתמ רק אז .בשרתססמא ל
ברגע . לרשת מחובר להיות חייב כדי לצפות במיילים המשתמש. בשרת נמצא המידע כל
off-lineמצב צפיה ב להגדיר אופציה יששהתקשורת מנותקת המידע נעלם מהקליינט.
גולש המשתמשש למקרה הזמן כל פתוח session להגדיר אפשר. (טיסה) למקרים מיוחדים
של ירידה אין. IOS ה או האנדרואיד של המיילים של UI ה בתוך היא העבודה. מהבית
ללא לצפיה רק כרגע. החברה של פרטי API בסיס על וובית בצפיה רק- למכשיר צרופות
למערכת יכולות ניהול של המשתמשים עם דגש על הרשאות ומערכות .של צרופות עריכה
הפעלה.
Mobile Security–Trend Micro
טרנד תומכת במערכות ההפעלה המרכזיות בשוק. החבילה מאפשרת חבילת ההגנה של
ניהול מרכזי של מכשירי המובייל בקונסול אחד עם שאר עמדות הקצה הארגוניות. המערכת
מאפשרת למנהל לבחון אילו מכשירים ניגשים לארגון וכן להגדיר בצורה פרטנית או לפי
הפיתרון מאפשר ניטרול תכונות .סוגי מכשירים את המשאבים המותרים לשימוש\קבוצות
היכולת המרכזית של הפיתרון היא .SD, וקורא ה BTמסויימות על המכשיר כמו מצלמה,
(, סינון תוכן blacklist, חסימת אפליקציות )antimalwareאבטחת המכשיר והמידע עליו:
ם. ממקורות מסויימי SMS, חסימת מספרים מסויימים וחסימת firewall\IDSלמכשיר,
המערכת תומכת בניהול הצפנה על המכשיר )תלוי מערכת הפעלה(. קיימות יכולות נעילת
המכשיר ומחיקת מידע ממנו מרחוק.
קלאסיים MDMפתרונות
במשפחת מוצרים אלה נמצאים כל אותם פתרונות אשר שמים את ניהול "תחנת הקצה"
הניידת במרכז.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
AirWatch
.פתרונות לספקי white-label לעבוד גם כ אפשר. ענן או באתר התקנההפיתרון מאפשר
בעלי הקליינט ה"קל", כשרוב המדיניות והאכיפה נעשית מצד MDMנמנים על פתרונות ה
מוגבלת(. המערכת השרת )כלומר אבטחת המידע והיכולת לקבל יותר מידע מהמכשיר
. לפיתרון WINDOWS MOBILEו SYMBIANתומכת במערכות ההפעלה המרכזיות וכן ב
, ניהול ססמאות, נעילת המכשיר, מחיקה מרחוק, סינון VPNיכולות הצפנה למידע, יכולות
לכל מותאמים רופיליםפ יתבנימתקדם, לרבות גישה ניהולתוכן למכשיר ועוד. כמו כן קיים
אכיפת מדיניות . והגדרות שונות לפי מיקום פיסי )משרד, בית, בית קפה וכו'( משתמש
יכולות ניהול . סטור אפ דרך ולא ארגוני פורטל דרך רק ואפשרות להגביל הורדת אפליקציות
כך- ניווט אפליקצית נניח- מסויימת אפליקציה של ארגוניים רשיונות מצאי כמו למשל ניהול
ה דרך .אותה צריך שלא מישהו במקום האפליקציה את לו יפיצו- ל"ולח היום נוסע עובד אםש
SDK ועוד בהן גולשים זמן כמה, באפליקציות שימוש של בדיקה-של ניתן לפתח יכולות כמו.
מותקן אם". "WAZE תאפשר, סוללה 41% מעל לך יש אם: "אפליקציות לנהל יכולת
SALESFORCE אוטומטית תעדכן- חדשה גרסה ויצאה".
ToneBox
ברוב הארגונים, מדיניות האבטחה והניהול מבוססת על הניסיון הקיים מפתרונות דומים בסביבת
נוהל האבטחה שלהם, רק לאחר בחירה נכונה של העקרונות שלפיהם ינוהלו מכשירים אלו ות. ITה
. כאן נכנסת לתמונה עליהם ניתן לגשת לבחור פתרון מתאים שיסייע להחלת המדיניות והאסטרטגיה
ת לאחר הפעלה ראשוני למה שכבר קיים בארגון. ועצמ םמתאיהפיתרון . BOXTONEהמערכת של
מול המכשיר או המכשירים של העובד, היא תלווה את העובד בכל מחזור חייו בארגון, מערכתשל ה
במכשיר הטלפון הנייד שלו. אוטומטיתיתבצע בצורה –וכל שינוי שיעבור
ואבטחת המידע מקבלים כלים שמנטרים בזמן אמת את ITבעלי התפקידים השונים במחלקות ה
מה שלו למדיניות שנקבעה, את החריגות ואת יכולות הפעילות שלו פעילות המכשיר, את ההתא
המערכת מתממשקת לכל המערכות .התקנה כלשהי על גבי המכשיר אהמערכת פועלת לל ברשת.
הארגון יכול הפרעה בשירות או על בעייה מצד מכשיר של העובד.בארגון ויודעת בכל רגע נתון על
מכשירים שנרכשו ע"י העובד. להטמיע את המערכת מול טלפונים המסופקים על ידו, או על
( BESאו GOODכמו ) בארגוןקיימים MDMפתרונות היא התממשקות ל מאוד תכונה בולטת
והעצמה מוחשית של יכולות הניהול באמצעות אוטומציה המתבצעת בזמן אמת.
FAMOC-FancyFone
היא פלטפורמה לניהול מחזור השימוש במכשירי מובייל. יש לה יכולת לתמוך FAMOCה
בכל מערכות הפעלה, להפיץ בצורה עשירה מדיניות למכשירים ולספק אמצעי אבטחת מידע
על חלק ממערכות ההפעלה, URLם, ניהול ססמאות, סינון על המכשיר כמו הצפנת הדרייברי
צד ג' על המכשיר. לפיתרון יכולות מנוהלות antivirusובניהול של VPNתמיכה בהפעלת
לבדיקה ודיאגנוסטיקה למכשיר כמו אורך חיי הסוללה, בדיקות זיכרון פנוי ועוד. אחת
מחזור התוכנות עליו: ניהול החוזקות המרכזיות של הפיתרון היא יכולת הפצת וניהול
גרסאות, ניהול ססמאות, אימות של תוכנות, שידרוגים, עדכונים והפצת טלאים בצורה
מרכזית ומרוחקת.
MaaS360-Fiberlink
Fiberlink מבוסס פיתרון מציעים SAAS .המוכרות ההפעלה מערכות ברוב תמיכה הםל יש.
גישה הגבלות, פרופילים הגדרת, השאר בין, הכוללות מגוונות מדיניות אכיפת יכולותלפיתרון
כמו בסיסיות מידע אבטחת יכולות גם יש לפיתרון. אפליקציות להורדת הגבלות, למשתמשים
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
דיאגנוסטיקה בדיקות מאפשר הפיתרון. ססמאות ואכיפת ניהול, המכשיר של יקציהטנאות
ארגוניות מערכות עם אינטגרציה למכשיר. החומרה ונעילת המכשיר זיכרון, הסוללה למצב
נתונים נדידת על התראות להגדיר ניתן. ועוד BB שרת, ActivSync, לוטוס כמו מרכזיות
לבצע היכולת היא שלו נחמדה מאוד תכונה .VPN ו Wi-Fi, email כמו תכונות ולשנות ל"בחו
(.NAC מעין) מדיניות מבחינת ומאושר מולבן הוא אשר עד ברשת חדש למכשיר הסגר
MMIS-Matrix
פתרון המספקת פלטפורמה הנה MMIS ( Matrix Mobile Information Server) סביבת
של BACK OFFICE ה מערכות מול באינטגרציה הפועלים ניידים יישומים ופיתוח לניהול ארגוני
למערכת ניכולות לנהל מגוון מערכות הפעלה ולקבל נתונים לגבי אפליקציות .הארגון
למערכת יכולות בדיקה ., המשתמשים במכשיר ונתונים נוספיםהמותקנות על גבי המכשיר
פיתרון יכולות דיאגנוסטית למכשיר, לרבות מצב סוללה, זיכרון ונתונים חומרה נוספים. ל
עבור פריטי מידע "זמן חשיפה"לאיתור מכשירים גנובים. למערכת מנגנון המאפשר הגדרת
המערכת מאפשרת הפצה סלקטיבית של מידע על המכשיר מחוץ לשרת המערכת. חשובים
למכשירים על בסיס מיקומם הגאוגרפי.
Enterprise Mobility Management-McAfee
למערכת עם יכולות אבטחת מידע למובייל. היא חבילת פתרונות ניהול EMMפלטפורמת ה
תמיכה במגוון מערכות הפעלה. קיימות יכולות לזיהוי חזק של המכשיר, הגדרת קונפיגורציות
ארגוניות. ניתן למחוק מידע )מידת הסלקטיביות תלויה למכשירים ומשתמשים על פי הגדרות
קיימת יכולת לזהות מכשירים שלא עומדים במדיניות במערכת ההפעלה( ולנעול אותו.
(. קיים ממשק מלא עם מערכת הניהול המרכזית של jail brokenהארגונית, שונו או נפרצו )
המערכת מאפשרת סינון .WIFIו VPNויכולת להגדרת מדיניות AD(, עם ePOמקאפי )
המערכת אפליקציות והורדה בטוחה שלהן דרכה וכן תומכת בשירות עצמי למשתמשים.
.תומכת בהצפנה קיימת על המכשיר
MobileIron
גם הוא תומך בכל מערכות ההפעלה המרכזיות. אחד הפתרונות הותיקים בשוק המקומי.
עם יכולות מצויין של היבטי ההוצאות והעלות של MDMהפוקוס של פיתרון זה הוא
מערכת הניהול המרכזית מראה בצורה .וכן יכולות ניהול צי משופרות (billingהמכשירים )
ברורה מה מצב פריסת הניידים בארגון, אילו מערכות הפעלה, איפה יש מכשירים פרטיים
כוללות ניהול ססמאות ן. יכולות אבטחת המידע על המכשירולמי לא קיים אימג' ארגוני מעודכ
SDאו כרטיס ה \, חסימת הגישה למיילים מסויימים, הצפנת המכשיר וVPNוהגדרת תעבורת
ועוד. כמו כן, הפיתרון מסוגל לחסום ולמחוק בצורה סלקטיבית מכשירים או מידע שלו
ניתן להפיץ באמצעות הפיתרון אפליקציות ארגוניות או אפליקציות חיצוניות. גם עליהם.
ותמיכה אשר מייעלות את השירות למכשירים שנתקעו בשטח. HDלפיתרון זה יכולות
SOTI
SOTI והפצה אבטחה, שליטה, ניהול מאפשרותהחלה את דרכה בעולם המסופונים. התוכנה
-ב תומכת התוכנה. וניידים מסופונים של והתפעול האחזקה בעלויות וחסכון התייעלות תוך
windows mobile של ובניידים RIM, iPhone, iPad, Android .על מותקנת הניהול קונסולת
Win server או Win7, XP בסביבת VM על גם להתקינה אפשר( ייעודי לא) אפליקטיבי שרת
התוכנה מאפשרת . המנוהלים המשתמשים אצל נט'ואייג SQL נתונים בסיס, 2008 ,2003
הפצה ועדכון תוכנות ארגוניות לפי קבוצות מוגדרות ולפי חוקים מובנים. ניתן להגביל יציאת
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
וכניסת שיחות וכן להצפין מידע על גבי המכשירים הנתמכים. המערכת מאפשרת ניתוק
ונטרול אפליקציות על המכשיר. קיימת יכולת לביצוע בדיקות דיאגנוסטיות ואיתור תקלות
. חומרה
Mobile Management -Symantec
במגוון מכשירים מוכרים. למערכת ממשק מלא מול מערכת הניהול יכולות תמיכה SMMל
המרכזית של החברה. למערכת יכולת לאסוף מידע לגבי סוג המכשירים, גרסאות תוכנה
ה. המערכת מבצעת הפצה ועדכון מרכזיים לתוכנות ארגוניות ואפליקציות על גבי וחומר
המכשיר. המערכת מנהלת את מדיניות הססמאות ומאפשרת הצפנה על המכשיר )תלוי
למערכת יכולות מחיקה סלקטיבית של מידע, נעילת מכשירים, זיהוי חזק מערכת הפעלה(.
.VPNו (Symbianחרונים רק ל )שני הא firewall ,antivirusשל המכשיר,
Mobile Manager– eZenPris
. WINו iOS SYMBIAN, אנדרואידתומכים גם ב .BlackBerry של מהעולם הפיתרון החל
הקליינט נחשב לקל וקל יחסית )פוגע ברמת המידע והניהול שניתן ליישם בצד המכשיר(.
, הפצה. (BB כמו) מקבל שהוא השירותים וניהול המכשיר ניהול על מבוססת מערכתה
תסריטי מאות, השרת בצד בעיות ניהול, HD ניהול שני מצד. תוכנות והפצת אקטיבציה
לא הקונסולה. וצי מצאי ניהול, נדידה נתוני, גלישה נתוני ומנהל אוסף, נפוצות לבעיות פיתרון
.PYTHON ב פקודה לכתוב צריך- נדידה לכבותלדוגמא, כדי . ידע ודורשת לניהול קלה
black\white listלפיתרון יכולות אבטחת מידע מתקדמות עם דגש על האפליקציות והגדרת
לפי מדיניות. המערכת יודעת לזהות אם לא מותקנת גרסה מסויית על המכשיר. קיימות
וק. המערכת יודעת לספק נתוני מרח HDיכולות לשליטה וניהול המכשיר ולפיתרון בעיות
חיוב והורדת עלויות סלולר ולהתריע על נדידת נתונים, לבצע בדיקות דיאגנוסטיות למספר
הפיתרון מבוסס על התקנת שרת בארגון. רב של פרמטרים על המכשיר.
הפרדת המידע העסקי והפרטי– Containerizationפתרונות
שמים את נושא הפרדת המידע העסקי במשפחה זו מרוכזים שלושת הפתרונות אשר
מהמידע הפרטי בעדיפות גבוהה.
Excitor-DME
מדובר בפיתרון ששם בפוקוס .dynamic mobile exchangeהחברה מכנה את הפיתרון שלה
את הפרדת המידע העסקי מהמידע הפרטי על המכשיר. הפיתרון תומך בכל מערכות
. המערכת מסוגלת לנטר ולהגביל את הרשאות הגישה WebOSו MeeGoההפעלה למעט
ינט של יולנתב את הורדת האפליקציות דרך הקל app storesשל המשתמשים, במיוחד ל
. יכולות אבטחת המידע לאפליקציות לא רצויות BlackListניתן להגדיר המערכת. בצורה כזו
כוללות, בין השאר, אותנטיקציה של המכשיר ושל המשתמש, ניהול ססמאות, נעילת ומחיקת
מניעת זליגת מידע בין .ועוד במדיניותעומדים המכשיר, גישה חלקית למכשירים שלא
המערכת תומכת בצורה .צרופות ממילים, לרבות הורדת כת בחלק ממערכות ההפעלהנתמ
טובה גם בנושאי מצאי ומצב המכשיר ובדיקות דיאגנוסטיקה שונות כמו חיי סוללה, מצב
זיכרון ועוד.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Good Technologies
הפיתרון מוגדר בצורה זה.כתיבת מסמך מדובר בתוכנה המוכרת ביותר בתחום נכון לזמן
ומציע את מנגנון ההפרדה בין מידע פרטי לעסקי בצורה BlackBerry Likeהכי טובה כ
. בתקשורת למערכת קליינט משלה ובו נמצא המידע הארגוני על המכשיר. המשכנעת ביותר
בין הקליינט לשרת מבוצעת דחיסה והצפנה מאסיבית של המידע אשר מאפשרת הורדת
ו RIMהמערכת תומכת במערכות ההפעלה העיקריות למעט יורד למכשיר.ה dataעומס ה
MeeGo .לפיתרון יכולות מחיקה סלקטיבית למידע על המכשיר בצורה מוחלטת, נעילת
כמו כן ניתן באמצעותה לשלוט בצורה המכשיר, אותנטיקציה של משתמשים וניהול ססמאות.
למערכת יכולות הצפנה מגוונות, אשר משתנות בהתאם טובה במערכות והתקנים חיצוניים.
מערכת תומכת בהפצת עדכוני תוכנה ועדכוני אפליקציות .firewallוכן למערכת ההפעלה
דרך הקליינט. ניתן להתקין אותה באתר וכשירות.
Afaria-Sybase
Sybase .מציעה את אחת מפלטפורמות הפיתוח המובילות למוביילAfaria ,משתלבת, לכן
בצורה טובה מאוד במשפחת המוצרים הנוספים לעולם הנייד ומציעה את החלק הקשור ל
MDM למערכת תמיכה בכל מערכות ההפעלה העיקריות והיא מוצעת הן כשרת ארגוני והן .
ם וכן אינטרציה טובה והפצת תוכנות ועדכונים למכשירי כשירות בענן. למערכת יכולות לניהול
המערכת תומכת בצורה מאוד טובה באכיפת מדיניות על מכשירי הקצה, .SAPועם ADעם
מגוונות הכוללות מאוד במיוחד עבור מכשירי אנדרואיד. למערכת יכולות אבטחת מידע
black\white lists ,VPNמחיקה סלקטיבית, נעילת מכשיר, אכיפת ססמאות, סינון תוכן,
המוצר נמנה על קבוצת המערכות המציעות הפרדת ואותנטיקציה של משתמש ומכשירים.
המידע הארגוני מהמידע העסקי על המכשיר, אולם בעוד ששני המתחרים האחרים
לקטגוריה זו מאפשרים מניעת זליגת מידע טובה יחסית מהחלק העסקי לחלק הפרטי,
יא בצד הניהולי ומניעת זליגת מערכות הניהול והפוליסות ממחיצה במערכת זו ההתמקדות ה
למערכת יכולות גיבוי ואחזור למידע וקונפיגורציות חומרה על הארגונית לצד הפרטי.
המכשיר.
פתרונות תמיכה
לשליטה במכשירים חכמים צד תפעולי חשוב מאוד. במשפחת מוצרים זו מרוכזים כל אותם
תמיכתי בולט למכשירי הקצה. פתרונות אשר נותנים מענה
Xcontrol -Callup
עם לסלולר מוצר פיתחה החברה. ONE1 של בבעלות חברה היא CALLUP. ישראלי פיתרון
העסקי לעולם המוצר את להסב החליטו האחרונים בחודשים. האופרטור לצד MDM יכולות
אישור קיבלו. IOS WIN , BB ,Symbian, אנדרואיד: הראשיות במערכות תומך המוצר .מוסדי
השליטה ליכולות גישה יש. בעולם חברות 21 מ אחת- קליינט בלי IOS ל להתממשק מאפל
גם אותו להסב יכולים. בטאבלטים גם תומך- גנרי המוצר .אפל של ההפעלה מערכת של
עיקריות תצורות שתי .API עם חשמליים ושערים רמזורים: אחרים תקשורת ברכיבי לשליטה
:SAAS (אואצלם שרת יש ) יכולות. בארגון שרת MDM מיקום, מדיניות אכיפת: קלאסיות ,
למתחם כניסה כמו מסויימת פעולה ביצע מכשיר אם- business logic להם יש, בילינג יכולות
לדווח יכול הכלי. אותו נתק- שקל 311 של חשבון עבר אם. המצלמה את לו נתק- הארגון
, החלפה מזהה- SIM החלפת. מורשות לא אפליקציות לזהות יכול. ריגול ומונע...צילם שעובד
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
של בניה, לנייד צרופות של מניעה, למיילים רק או רוצים אם SMS ל רק WIPE לבצע יכול
.ואפליקציות לוגו עם ארגוני למכשיר' אימג
Communitake
. בהמתנה פטנטים כמה יש. חכמים ומכשירים PC ב לשליטה פלטפורמהחברה ישראלית.
הפיתרון. MDM ה שחקני ולא logmein זה שלהם המתחרה. MDM כ עצמם רואים לא
סתם או תמיכה מנהלי של רמות לפי ההרשאות את לחלק ניתן. ליין-און הדרכה מאפשר
בעיה מאותרת ולא במקרה אחרים מקצוע אנשי עם מסכים לחלוק ניתן. סטודנטים\מפעילים
ממשק על דרך קיצורי להגדיר אופציה יש. מסויים מכשיר על בעיה לאתר לנסות ורוצים
הכי ברמה שליטה יכולת להם שאין היחיד- IPHONE. המכשיר את מכיר שלא למי הניהול
עושים. OTA מופץ- המכשיר על קליינט ללא remote configuration יכולת פיתחו הם. גבוהה
ומתקשר באייפון מניות למכור מצליח לא בנק לקוח- application level remote support גם
מפעילים- הצינור אבטחת .ולעזור עצמה האפליקציה על רק להשתלט יכול הבנק- לתמיכה
מנגנון להם יש. הלקוח של הידיעה בלי מכשיר על ישתלטו שלא- פרטיות. SSL מעל הצפנה
בכל .למכשיר לו" נכנס" כשמישהו לאישור הלקוח של וחתימה הסשן בפתיחת" יד לחיצת"
נותנים רמה לכל. וכו מנהל, בכיר מוקדן, פשוט מוקדן- המדיניות את מפעילים אופרטור
. נוספות יכולות עוד יש. AD עם מחובר. לשהתלטות אחרות הרשאות
Mformation
גם חברה זו החלה את פעילותה מתחום האופרטורים ועד היום מציעה בעולם תוכן זה
ושליטה MDMכיום היא מציעה גם פיתרון פתרונות מתקדמים לתמיכה במכשירים ניידים.
יכולת מחיקה או היכולות שלו ניתן למצוא שבין שאר, כ(Enterprise Manager) לרמת הארגון
, ניהול ססמאות ושליחה של הודעות , התרעה על מכשיר שאינו מגיבנעילה של המכשיר
ניתן להפיץ אפליקציות ארגוניות או חיצוניות למכשיר ולהתריע כאשר בדחיפה למכשיר.
והוא מוצע כ הפיתרון תומך בכל מערכות ההפעלה המוכרות מותקנת אפליקציה אסורה עליו.
SAAS .או כאפליינס באתר
Phonaris
כמו MDM יכולות להם יש. שליטה\התמיכה בעולם דרכם את התחילו. ישראלית חברה
הססמאות את לנהל ניתן. SIM הוצאת על התראה, המשתמש ידי על הגדרות שינוי מניעת
הכלי. image ממש להגדיר ניתן לא אך המכשיר על קונפיגורציה ניהול יש. המשתמשים של
החוזקה של הפיתרון היא צד . התפעול בנושא עצמי בשירות מעולה בצורה לתמוך יודע
התמיכה שלו: יכולת להעלות תמונת מסך של מגוון סוגי מכשירים, יכולת השתלטות והזזת
ניתןמקרואים קבועים לבעיות נפוצות וטיפול בתקלות. ציין על המסך בזמן אמת, הפעלת
.ומאוד מתאים לספקי שירות SAAS כ או באתר שרת עם לרכוש
:בין מוצריםנוספות והשוואות דוחות אנליסיטים
למי שמעוניין לקרוא דוחות נוספים, צירפתי כאן כמה דוגמאות לדוחות אנליסטים ואתרים על
MDM:
Enterprise iOS - Comparison of MDM Providers:
http://www.enterpriseios.com/wiki/Comparison_MDM_Providers
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Gartner -Magic Quadrant for Mobile Device Management Software:
http://www.sybase.com/files/White_Papers/GartnerReport_MDM_MQ_April2011.pdf
InfoTech - Vendor Landscape: Mobile Device Management:
http://www.air-watch.com/downloads/InfoTech_MDM_Report_2011.pdf
התייחסות ספקים–נספח מיוחד
Eladחברת
( [email protected]און: -)אופיר בר
כולל MDM לפתרון ארגונים בדרישת איתה ויחד במודעות משמעותי בגידול התאפיינה 1122 שנת
יכולת גם כמו הסלולרים המכשירים ג"ע הארגון מדיניות אכיפת יכולת מתן עם להתמודד מנת על
על כאשר מההנהלה עולה לרוב, לארגון חכמים מכשירים להכנסת הדרישה. אלו במכשירים שליטה
MDM פתרון מטמיעה מערכות אלעד. חשש ללא זאת יאפשר אשר הולם פתרון למצוא IT-ה מחלקות
.הנפוצים הסלולר מכשירי בכל ותומך המקומי בשוק הותיקים אחד שהוא MobileIron חברת של
One1חברת
( [email protected]אורן מזרחי: )
פרו התראות, ובקרה ניהול, מידע אבטחת: לרבות תחומים מספר מכסה X control-ה פתרון
כולל תחום שכל כמובן .הוצאות וניהול הנייד במכשיר שמתרחשות לפעילויות אקטיביות
חכמים סלולריים לטלפונים הארגון ידי על לשליטה שניתנות אפשרויות של רב מספר בתוכו
יש אשר מכשיר לכל להתממשק יכולת למערכת .מגוונות הפעלה במערכות לטאבלטים וגם
כולל' וכד מכירה נקודות, טאבלטים, שרתים, ניידים מחשבים לרבות לאינטרנט גישה לו
קבוצות וניהול ייצור של אפשרויות למערכת .GPS יכולת לו אין אם אפילו המכשיר מיקום
תוך בהתאם מכשירים ושיוך בנות חברות פתיחת, ארגוניות פנים מחלקות, משתמשים
הנסיון את ביטוי לידי מביא MDM - X-control-ה פתרון .סקטור לכל ארגונית מדיניות קביעת
בישראל משווקים אשר קולאפ חברת פתרונות .בתחום ONE1 מקבוצת קולאפ שצברה הרב
מליון 11-מ בלמעלה ניידים מכשירים ניהול שירותי כיום מספקים מערכות שילוב 2וואן ידי על
סוגי 1111-מ בלמעלה ותומכים ובעולם בארץ סלולריים מפעילים באמצעות מכשירים
.שונות הפעלה מערכות המריצים מכשירים
Juniperחברת
( [email protected])אבירם זרחיה:
עבור אחידה אבטחה מדיניות לאכוף IT -ה לצוות מאפשר וניפר'ג של JunoS Pulse-ה פתרון
אם בין, חכמים ומכשירים נטבוקים, ניידים מחשבים מגוון ובכללם לארגון הגישה אמצעי כל
ובראשונה בראש נאכפת המדיניות. פרטית בבעלות או החברה בבעלות מכשירים אלה
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
MDM יכולות וכן FW, AV, Anti-Spam הכולל אבטחה פתרון י"ע עצמו המכשיר ברמת
-ה של ההפעלה מערכת י"ע הנתמכות ביכולות בתלות ר"המנמ י"ע כולם הנשלטות
Smartphone – הבאות ההפעלה במערכות תומכת וניפר'ג :Apple iOS, Android, Symbian,
Blackberry, Windows mobile .המוצפנת הגישה היא הנתמכת השנייה האכיפה רמת
ולא) הארגוניות האפליקציות לכל אבטחה המספקת SSL-VPN-ה מוצר דרך הארגון למשאבי
בתהליך המשתמש חווית, בנוסף. ניידים במחשבים שנתמך כפי בדיוק( מייל לגישת רק
את המשתמש עם ומקילה הקצה מאמצעי אחד בכל אחידה היא לרשת והגישה האימות
.זמן ובכל מקום מכל הארגונית האפליקציה תפעול
(EMC)חטיבת האבטחה של RSAחברת
( [email protected])חזקי גיל:
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
