Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

עגול-סיכום מפגש שולחן

(Proof of Concept, מפגש הדגמת יכולות)

מכשירים ניידים חכמיםאבטחת מידע על

0202אוקטובר

שחר גייגר מאור: עורך

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

תוכן 0 ..................................................................................................................................... לסיכום כללי מבוא

AGAT Security Suite - AG ActiveSync filter ............................................................... 5, פתרונות Agat חברת

McAfee ,McAfee Enterprise Mobility Managements ................................................................... 00 חברת

Good for Enterprise ...................................................................................... 05 בשם פיתרון– Good חברת

01 ................................................................................... חכמים מכשירים לניהול פיתרון– MobileIron חברת

מבוא כללי לסיכום

, בניגוד לעבר. הופכים במהרה לנפוצים בקרב עובדי ארגונים מכל המגזרים במשק( ח"מנ)ים ניידים חכמים מכשיר

במהלך השנתיים האחרונות אנו עדים לעליה בדרישה לאישור השימוש . חים הם לא נחלתם של מנהלים בלבד"מנ

, המידעובמיוחד אנשי אבטחת ITלמרות ההתנגדות הטבעית של אנשי ה . ים וחיבורם למשאבי הארגוןח"מנב

כיום מקובל לאשר ". ל"החדש שלי לדוא IPHONEלחבר את ה "גדלים הלחצים מצד עובדים ומנהלים בכירים

סנכרון או דחיפה של שירותי מייל ויומן בחלק ניכר מהארגונים המובילים בישראל ובשנים הקרובות יורחבו ככל

. גם ליישומים ארגוניים נוספים ח"מנהנראה השירותים הניתנים ל

במשק ממגוון ארגונים 02 נציגים מ 56הגיעו ,בהן הוצגו פתרונות של ארבעה יצרנים שוניםש, לשתי ההדגמות

.מגזרים

המשרתיםארגונים 00, משתמשים 2-0,222 שלהם משרתת ITשיחידת ה ארגונים 4בין הארגונים ניתן למצוא

ם שמשרתים יותר מ ארגוני 4ם ו משתמשי 5,222-02,222ארגונים המשרתים 4, משתמשים 0,222-5,222

.ארגונים נוספים שלא מסרו פרטים על מספר המשתמשים בהם 6משתמשים ו 02,222

ממצא זה אינו .1נחשבים למכשירים חכמיםהניתנים לעובדים מהמכשירים הסלולריים 83%ארגונים אלה 02 ב

.ם בואו מספר המשתמשי משתנה בצורה יוצאת דופן כפונקציה של גודל הארגון

62%נכון לזמן קיום המפגש ב . סוגי המכשירים הנפוצים בקרב הארגונים שהשתתפו במפגש מוכרים לכולם

בעיקר , בארגונים אלה. מהארגונים המשתתפים לא קיימת מדיניות ברורה לגבי סוגי המכשירים המאושרים בארגון

ת המשתמש על פי בחיר יםח"מנהשימוש במותר , ארגונים מורכבים וגדולים או ארגונים ממגזרים פחות רגישים

.מתוך סל מכשירים מוצעים

אולם ניתן לקבל , ם מייצג מטעם חברות הסלולרגאומנם לא מדובר במד? יותרבנפוצים הם האילו מכשירים

:ים בקרב הארגונים שהגיעו למפגשיםח"מנתחושה טובה על העדפות הצרכנים בכל הקשור לשימוש ב

ו Blackberry ,Nokiaבמכשירי ,לא מפתיע, ברוב הארגונים נעשה שימוש, שאלוןעל פי תשובות המשיבים ל

iPhone (75% ,27% בהתאמה 26%ו) .מהארגונים 9% יימים אצלמכשירי אנדרואיד עדיין פחות נפוצים והם ק .

.מהארגונים 68%קיימים ב Windowsמכשירים מבוססי

1על פי רוב מדובר . אך רוב המשיבים על השאלון לא התקשו לענות על סעיף זה, "חכם"לא הגדרנו במפורש מהו מכשיר

.ב"וכיו HTC, בלקברי, ואחרות N95 ,E72מסדרות NOKIA, לסוגיו IPHONEבסוגי מכשירים נפוצים ומוכרים כגון

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

מהם לא ניתנים כלל שירותי משרד 4%רק ב . נות האחרונותלא הרבה ארגונים בישראל מסוגלים להתעלם מהאופ

רק ב . דחיפה למכשירי הסלולר\מהארגונים שהגיעו למפגשים ניתנים שירותי דואר ויומן בסנכרון 33%ב . יםח"מנל

אין ספק שככל שיעמיק השימוש . מהארגונים ניתנים שירותים נוספים הכוללים אפליקציות ארגוניות שונות 68%

נתן מענה ימגמה זו תקבל עידוד כאשר י. יעלה מספר השירותים הניתנים למכשירי הקצה, בארגונים יםח"מנב

ארגונים רבים מציינים זאת כגורם מעכב מרכזי בשיפור , שכן, מספק מבחינת אבטחת המידע למכשיר הסלולרי

האבטחתי שברשותם מהארגונים שמלאו את הסקר ציינו כי הפיתרון 611% ,לראיה .ים בארגוןח"מנהשירות ל

באף ארגון . יםח"מנמהווה פיתרון חלקי במקרה הטוב לצרכי האבטחה של הארגון בכל הקשור בניהול והגנה על

ככל , מצב זה מאפיין. לא הוטמע פיתרון מרכזי לניהול ואבטחת מכשירים חכמים (1%) מהארגונים הנוכחים בחדר

.המתוארים כאן לקיומם של שני המפגשים קרקע פוריההשוק הישראלי והיווה רובאת ,הנראה

???אז מה הלקוח צריך

התחום . לא בטוח שהלקוח עצמו יודע מה הוא צריך או רוצה. בכל מקרה זו שאלה מצויינת? "מה הלקוח רוצה"או

חים גדול בהרבה מהצמיחה של פתרונות "מתפתח בקצב מהיר מאוד ועושה רושם שקצב הצמיחה בשוק המנ

:מבוטא בדוגמא הבאה וז מגמההמעניינים של טויים אחד הבי . ההגנה

המציג מטעם היצרן שאל בפתיחת הדיון . אחד היצרנים הוזמן להציג את הפיתרון שלו בפני אחד הלקוחות במשק

הלקוח גירד בראשו וענה שאינו . את נציג הלקוח מה הם התכונות החשובות להם בהגנה על מכשירים סלולריים

.ביקש לבסוף" תראה לי מה אתה יודע לעשות. "והוא מעוניין ללמודהתחום חדש לו . יודע

הסיבה הראשונה . חים"לא הרבה לקוחות יודעים היום להגדיר במפורש מה הם רוצים מפיתרון הגנה על מנ

כששואלים נציגי ארגונים גדולים במשק . במעלה היא שאין להם מושג מה פתרונות בתחום זה מסוגלים לעשות

:יכולות כלליות עיקריות שמאוד חשובות להם לושכ יגדירו ש"חים הם בדר"ם בפיתרון הגנה על מנמה הם מחפשי

.יכולת לנהל את המכשירים בארגון כמו כל תחנת קצה .1

.תמיכה בכמה שיותר סוגי מכשירים .2

.תוך הפרדה של הסביבה העסקית מזו הפרטית, יכולת לאבטח את המידע העסקי על המכשיר .3

אין ספק שהמשך הבשלה . גישת האבטחה וגישת הניהול: חים"תי גישות מרכזיות לטיפול במנכלומר בשוק יש ש

.של השוק תביא לחיבור בין שתי היכולות ושילובן בפיתרון אחד

אחת המגבלות בהקשר זה היא חוסר היכולת של פתרונות הניהול בארגון : הערה לגבי הדרישה הראשונה

היחסית של מערכות " הרכות", י זה נובע מהבדלים במערכות ההפעלהקוש. עם מכשירים סלולריים" לדבר"

הפעלה אלה בהשוואה למערכות גדולות יותר על תחנות הקצה בארגון והעדר תמיכה מתאימה של חלק מספקי

דוגמא לכך היא הסגירות היחסית של אפל בכל הקשור לתמיכה בקליינטים של . 'חים לשילוב פתרונות צד ג"המנ

.במכשירים שלה רגוניותטה אמערכות שלי

מנהלי תשתיות ברוב הארגונים מבינים כי נגד אופנות וטעמי הצרכנים אין הרבה מה :הערה לגבי הדרישה השניה

אפילו מכשירי בלקברי שמנוהלים . "בכל מכשיר"ניהולי שידע לתמוך \לעשות ולכן הם מחפשים פיתרון אבטחתי

.שאר המכשירים הניידים בארגון עדיף שינוהלו ביחד עם, חים אחרים"בצורה אבטחתית טובה מאוד יחסית למנ

חים הוא היכולת לבודד "אחד הקשיים הגדולים ביותר של פתרונות להגנה על מנ :לישיתלגבי הדרישה השהערה

קושי זה מעמיד בספק את יכולת הפיתרון המוצע לספק מענה טוב לבעיות . את המידע העסקי על המכשיר הנייד

במכשירים , אשר ניתן להגדיר בהם סביבות עסקיות מוגנות, בשונה ממחשבים ניידים. םחי"האבטחה של מנ

כ תיבחר "בדר .סלולריים יכולת ההתערבות של פתרונות חיצוניים במערכות ההפעלה מוגבלת מאוד נכון להיום

.שיטת הגנה המכלילה את כל המידע על המכשיר כמידע רגיש אשר דורש התייחסות

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

נמצאים בעדיפות נמוכה נושא זה ונושאים נוספים. המכשירים" בריאות"ד את הלקוחות הוא נושא נוסף המטרי

.למכשירים אחרים antiXבהרבה ולכן אין כיום דרישה גבוהה לפתרונות אנטי וירוס או

?מה היה במפגשים

הדגים יצרנים לבכל מפגש התבקשו נציגים של ארבעה . היו זהים מבחינת תוכנם STKIשני המפגשים שהתקיימו ב

.את יכולותיהם בתחום ניהול ואבטחת מכשירים ניידים חכמים

כל מציג קיבל תסריט כללי המתאר סביבה עסקית . דקות להציג את הפיתרון והתפיסה 42כ לכל מציג ניתנו

ניטרול כמו למשל ,מוכרת בשוק הישראלי והתבקש לנסות לספק פיתרון לכמה שיותר בעיות שהועלו בתסריט

הדגמת תצורת הצפנה במכשיר ותפעולו על ידי המשתמש, הפצת עדכונים למכשיר, יר מרחוק במקרה גניבהמכש

.שניתן לו במסגרת הזמן( לפי בחירת הספק)יכולות ייחודיות נוספות מספראי להדגים כל מציג היה רש. 'וכו

סוגיה . וש פיתרון אבטחתי מלאחוסר הבשלות בתחום זה הביאו לכך שלא כל היצרנים המוכרים בשוק הגיעו לגיב

והן בחלקיות הפיתרון בקרב כחלק מההכנות למפגש יצרנים אופציונאליים להדגמה אותם זו ניכרת הן בקושי בגיוס

.היצרנים אשר כן מציעים פיתרון

הדגש במפגשים היה . נושא נוסף שנבדק הוא יכולת הספקים לתת פיתרון אבטחתי למספר סוגי מכשירים נפוצים

מכשירי בלקברי קיבלו התייחסות קטנה יחסית בשל . ואנדרואיד Nokia ,iPhoneעל מתן מענה אבטחתי למכשירי

.תי המכשיריםהמענה האבטחתי המובנה שכבר קיים בשר

(:לפי סדר הצגה)היצרנים ונציגיהם אשר הסכימו להציג במפגש הם אלה

Agat - חברתAgat תכנים הציגה פתרון לסינון(Content filtering) ובקרת גישה(Access Control) ברמת Two

Factor Authentication לActiveSync הפתרון מבוסס על תשתית אבטחה של . ללא כל התקנה על הטלפונים

Microsoft ( מוצריForeFront .)

Good – עבור מכשירים " בריבסגנון בלק"מימוש יכולות אבטחת מידע וניהול הדגימהחברת אינוקום

.ואחרים Nokia ,iPhone ,Android ,Win Mobileמפלטפורמות אחרות כגון

McAfee – ניהול תצורת המכשיר בצורה . בצורה נוחה למכשיר' הפצת אימג הדגימהחברת מקאפי

.שליטה בתכונות בשימוש במכשירים ועוד, שליטה באפליקציות והפצתן למכשירים הארגוניים: מרוכזת

MobileIron – חברתExtend שליטה , בקרה, אבטחה, המספק יכולות ניהול פיתרון הציגה

.Smartphonesניתוח עלויות השימוש ואכיפת מדיניות ארגונית אחידה לכלל מכשירי ה , באפליקציות

כל אחד מהמציגים מייצג גישה שונה לפיתרון הבעיה ומאפשר לקוראים להחשף לחלק מיכולות היצרנים בתחום

סביר להניח כי בהמשך השנה ובשנה הבאה ניחשף לפתרונות חדשים גם בקרב יצרנים מוכרים אחרים . הזה

.מתחום אבטחת המידע

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

קוראים המעוניינים בפרטים נוספים . ב בשורות הבאות הוא על אחריות החברות עצמן ומטעמןותכל הכ)

(מוזמנים לפנות ישירות למציגים

AGAT Security Suite - AG ActiveSync filter, פתרונות Agatחברת

yoavc@agatsolutions.com, 0659025-506 -יואב קרומבי :לפרטים

רקע

מטלפונים חכמים ומעודדים אף שימוש EXCHNAGEכיום יותר ויותר ארגונים מאפשרים גישה לשרותי דואר

.(Bring Your own)בטלפונים אישיים

מזווית אבטחת המידע יש להתייחס לטלפונים אלו כמחשבים לכל דבר ולבצע בקרה על התכנים והצרכנים של

.המידע בארגון בערוצים הסלולרים

: חברת אגת פיתחה מוצר בתחום של סינון וזיהוי בתהליך קבלת תכנים לסלולר

AG ActiveSync Filter.

וכן בבקרה של המשתמשים המורשים על Content Filteringהנשלחים לסלולר הפילטר מטפל בסינון התכנים

.Two factor authentication –בסיס אימות זהות המשתמש מול המכשיר

עקרונות

:הפתרון מיישם מספר עקרנות

הדרך הבטוחה ביותר להגן על המידע בארגון הנה לא להוציאו מהארגון .א

תוכן היוצא לסלולרי מהארגון לתכנים המינמלים הנדרשים ולקהל האסטרטגיה בפתרון הנה לצמצם את ה

.היעד המתאים בלבד

הפילטר ממש את הרעיון שהדרך הנכונה ביותר להגן על המידע מחוץ לארגון הנה לא להוציאו בכלל או

על בסיס קבוצות )להוציא את המינימום הנדרש רק לאנשים אשר באמת צריכים אותו זמין בסלולרי

(.משתמשים

Two Factor Authenticationזיהוי משתמש באמצעות שני גורמים .ב

שם משתמש וסיסמא : הקשחת מנגנון הזיהוי הקיים על ידי הזדהות לשרות באמצעות שני גורמים

. וכן המכשיר הסלולרי

בצורה זו גם אם משהו מגלה את פרטי הכניסה הוא לא יוכל להשלים את הפעולה ללא המכשיר של

.המשתמש

Multi-Platform Supportתמיכה בכל סוגי המכשירים .ג

.תמיכה בכל המכשירים על מנת לאפשר לעובד לעבוד עם המכשיר האישי שלו

פתרונות מכווני מכשיר יקרים ולא . מכשירים חדשים יוצאים כל מספר חודשים ומשנים את פני השוק

.מספיקים להדביק את קצב התפתחות הטלפונים בשוק

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

מאפשר תמיכה בכל המכשירים -אינו דורש שום התקנה בצד הסלולרי AG SctiveSyncהפתרון של

.ומוזיל עלויות תחזוקה לארגון

שליטה על סוגי מקבלי השרות .ד

מתן אפשרות לארגון לקבוע את המכשירים וקבוצות המשתמשים המותרות לסנכרון על בסיס

.קריטריונים של אבטחת מידע

תסריטים שהודגמו במפגש

:גש הודגמו התסריטים הבאיםבמפ

גורף לחסימת מיילים RULEהגדרת

.אבל מאפשר לזימוני דיון להגיע במייל למכשיר, החוסם מיילים window Mobileהוגדר חוק חדש למכשיר מסוג

לפי קבוצה עם סינון תכנים RULEהגדרת

לדוגמה )לסוג צרופות מסוים לעבור הוגדר חוק נוסף לקבוצת המנהלים אשר מאפשר קבלת מיילים וכן מאפשר רק

( . JPGרק

תהליך רישום מכשיר באתר לצרכי כניסה

רק לאחר הרישום ניתן היה לבצע סנכרון ורק מאותו . הודגם תהליך בו נדרש רישום לאתר לפני ביצוע סנכרון

.המכשיר באמצעותו בוצע הסנכרון בעת הרישום

תהליך רישום אוטומטי לצרכי כניסה

.הליך רישום אוטומטי בו בעת סכנרון ראשון נרשמים פרטי המכשירהודגם ת

תהליך רישום עם כרטיס חכם

הפילטר בודק את פרטי הכניסה . הודגם תהליך בו יוצרים משתמש באתר המחייב כרטיס חכם לצורך הסנכרון

.ומייצר כניסה עבור המשתמש לדומיין של שרת הדואר

יכולות שהוצגו

הגדרות סינון תכנים(Rule) באמצעות :

פגישות ואנשי קשר, משימות, מיילים: קביעה אילו אובייקטים ניתן יהיה לסנכרן .0

במיילים וזימונים( Attachments)קביעה האם ניתן יהיה לסנכרן צרופות .0

נכרן מיילים לדוגמה לא לאפשר הוצאת מיילים מהארגון אבל כן לאפשר לס) סינון מיילים לפי גורם שולח .0

(שהגיעו מחוץ לארגון

בכותרת המייל וכן יכולת לקבוע כמות confidentialלדוגמה אם מופיע המילה –סינון לפי מילים במייל .4

(Header)התווים שכן יוצגו

קביעת סוגי הצרופות לסינון .5

שיוך הגדרות סינון(Rule )לפי למשתמש:

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

(Device Type)סוגי מכשירים .0

Active Directoryב שיוך לקבוצות .0

אימות וזיהוי משתמשים לסנכרון

יכולת ניהול רשימת משתמשים מורשית .0

. בקרה כי המשתמש מבצע סנכרון עם הטלפון הרשום במערכת .0

. מכשיר טלפון ספציפי –סיסמא ומשהו שיש לך –לפי משהו שאתה יודע , TFAעקרון זיהוי

Use Cases

כלומר לתת למשתמשים – ActiveSync Over the airם או רוצים לאפשר הפילטר מתאים לארגונים אשר מבצעי

.ממכשיר סלולארי EXCHANGEאפשרות סנכרון מול ה

של ISA , TMG, IAG, UAG: פרסום השירות נעשה באופן טיפוסי באמצעות אחד מהפתרונות הבאים

Microsoft- כולם נתמכים על ידי הפילטר.

:הפילטר מאפשר

ATTCHMENTSלדוגמה חסימה של הוצאת -לסלולרי ( Attachments)קבצים בקרה על הוצאת .0

.PDF, GIFמהארגון או מתן אפשרות רק לסוגי קבצים מסוימים כמו

.NOKIAלדוגמה רק –בקרה על סוגי המכשירים המותרים לסינכרון .0

לים תהיה לדוגמה קבוצת מנה –ולאילו תכנים בקרה אילו קבוצות משתמשים יוכלו לבצע סנכרון .0

.מורשית לסנכרון מלא ואילו עובדים זוטרים רק יומן ואנשי קשר

מתן אפשרות לקבל למכשיר רק מיילים שנשלחו מבחוץ –חסימה של הוצאת מיילים פנימיים .4

.ולמנוע קבלת מיילים מהארגון

לדוגמה מיילים אשר מופיע בכותרת של פרויקט מסוים לא –חסימה של מיילים לפי מילים .5

. אותיות ראשונות 02א או להוציא רק להוצי

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

:סיכום הפתרונות שהוצגו

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

אתר זיהוי וניהול משתמשים

:צילום מסך כניסה

:ארכיקטורה

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

McAfee ,McAfee Enterprise Mobility Managementsחברת

yitzhak_zorenshtain@mcafee.com 2323382-054-צחי זורנשטיין : לפרטים

:מבוא

IPhone ,IPADלניהול ואבטחה של מכשירי קצה מתקדמים כגון מענהלחברת מקאפי ישנו פיתרון הנועד לתת

. ועודסימביאן Windows Mobile WebOSאנדרואיד

:במגוון דרכיםאים ומנסה לתת לה מענה אירגוני מת ,כפלטפורמההפיתרון מתייחס להתקן

Provisioning – ההפצה של האפליקציה נעזרת במשתמש הקצה ואינה דורשת התערבות של גופי

.התיפעול בחברה

Security & Authentication – בשימוש Certificate ייעודי לטובת זיהוי המכשיר מול רשת החברה.

Policy Management – והפצת מדיניות והגדרות כג:

o האירגונית עבודה בדואר מול הדואר הגדר.

o הגדרת רשתות הWi-Fi של החברה.

o הצפנת המכשיר.

o הפצת אפלקציות\הגבלת.

o חסימת מצלמה.

o ועוד .

Compliance – במידה וישנו ניסיון לשנות את ההגדרות .ההגדרות שניתנוהמכשיר בודק את בריאות

מכשירים זיהוי: לדוגמה ,יכולות יעודית למוצר)הדבר ידווח ותיתכן מניעת גישתו לרשת החברה

(.ולהתריע על כך כחלק מבדיקת המדיניות Jail Brokenשעברו

IT Operations Support – לאפשר ממשק ניתן לקבל דוחות וHelp Desk לתימכה במכשירים השונים .

ם שיענו על צרכים ת נוספיהפיתרון משולב עם מערכת הניהול האחודה של מקאפי וצפוי לשמש כפלטפורמה לפיתרונו

. עתידים בתחום מתפתח זה

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

:תהליך ההפצה

.אנדרואיד/ של אפל APP STORE תהליך ההפצה מתבצע בעזרת שימוש ב

Certificateבסיום בתהליך למכשיר יונפק . שלו ADדורש מהמשתמש להכניס את המייל האירגוני וסיסמת ה התהליך . לל ההגדרות האירגוניות יכולו על התקן הקצה ייעודי לזיהוי מול הרשת וכ

:קביעת מדיניות למכשיר

:ניתן לשלוט על מספר רב של הגדרות במכשיר בתחומים שונים כגון .1

1.1. Device Loss Protection

1.1.1. Device PIN/Passcode

1.1.6. Passcode history and complexity

1.1.1. Passcode failure actions

IT services are auto-

provisioned

4

8:34

AM

Go to the App Store

1

2

Enter your email

credentials

8:33

AM

Agree to corporate

policy

3

8:33

AM

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

1.1.1. Data-at-rest encryption

1.1.0. Full and selective device wipe

1.6. Provisioning Service-Self

1.6.1. ActiveSync Email

1.6.6. Communications Configuration

1.6.1. VPN

1.6.1. WiFi

1.1. Controls Device

1.1.1. Block Camera

1.1.6. Image Management

1.1.1. Application Blocking

1.1. Reporting and Management Compliance

1.1.1. Device Hardware

1.1.6. Operating System

1.1.1. Compromised phone status

1.1.1. Policy & Configuration status

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

:תיאור התהליכים

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

: מידע נוסף

(. Maya_Hirsh@McAfee.com)מידע נוסף ניתן לקבל ממאיה הירש

: סיסמא, demoadmin: שם משתמש ) הבאהשנה מעבדה שהוקמה וזמינה בכתובת לטובת הלקוחות הישראלים יי

P@ssw0rd. )

Good for Enterpriseפיתרון בשם – Goodחברת

an@innocom.co.iljonath, 4444444-054יונתן גד : לפרטים

מבוא

י אספקת אמצעים "בעולם העסקי התחרותי ארגונים רבים מיעלים את העבודה של עובדיהם ע

הכולל יכולות רבות Smart Phoneארגונים מספקים . וקישוריות מכל מקום בכל זמן למידע הארגוני

, אנשי קשר, ל"דוא: מידע רגיש של הארגון נמצא בטלפון והוא כולל. תמעבר לשיחה סלולארי

. יומן פגישות ומסמכים שונים

מספקת מענה שלם Goodחברת . נגנבים ואיתם המידע הארגוני הרגיש, טלפונים מטבעם נשכחים

. לבעיה הזו

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

מאפשרת לחלק את הטלפון לסביבה עסקית מוגנת ומוצפנת ולסביבה Goodהארכיטקטורה של

. פתוחה( 'מוזיקה תמונות וכו)פרטית

Goodשל רכיטקטורההא

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

ומספקת את אותה רמת אבטחה גבוהה Blackberryדומה בתפיסתה ל Goodהארכיטקטורה של

. לסוגי טלפון ומערכות הפעלה רבים Blackberryשל

הארגוני רהמותקנים על שרתים ווירטואליים בתוך הארגון מתממשקים לשרת הדוא Goodשרתי

(Exchange, Lotus )443המידע יוצא דרך פורט . הזדהות ועוד, הרשאות, בקבלת המיילים ומטפלים

SSL בFirewall . אין פתיחת פורטים מיוחדים עבור שרותי!Good

NOCמהארגון הקישוריות לטלפונים נעשית דרך שרתי ה . אל הטלפונים Push Modeהדואר יוצא ב

. AES 192הקישור מוצפן ב . בטלפון Goodומתקשר לתוכנת Goodשל

ומבטיחה קישוריות מהירה וחיסכון ! 90%נדחסת בכ Goodהקישוריות בין הטלפון לשרתי

. AES 192bitהתוכנה בטלפון מצפינה את המידע ב . משמעותי בעלויות התקשורת

–מותקנת כשרת ברשת הארגונית המשמש בין היתר ל Goodמערכת

.ניהול הרשאות גישה לשרתי הדואר .1

.זדהות מול הארגוןקביעת רמת ה .2

.על הטלפונים הסלולרים העסקישליטה על רמת הצפנת המידע .3

.ח מלא של סנכרון מידע על ידי המכשירים"רישום דו .4

אפשרות למחיקה מרוחקת של מידע על גבי מכשיר .5

רשימת מלאי מכשירים סלולרים .6

Goodיתרונות

רמת אבטחה גבוהה חופש להנהלה לבחור את הטלפון המתאים לארגון תוך שמירה על

( Blackberryבדומה למכשירי )

ניהול המכשירים מרחוקOTA ללא צורך בגישה למכשיר

ניהול פשוט וגמיש מכל מקום בכל זמן מבוססWeb Portal

עם יכולת מחיקת המידע . יכולת אכיפת פוליסי ארגוני פרטני לשמירת המידע הארגוני

העסקי מרחוק

קציות הארגוניות גישה מוצפנת ומאובטחת לאפלי

לוח שנה ואנשי קשר בטלפון , ל"יישום נוח ומתקדם לתוכנת דוא

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

חיסכון משמעותי בעלויות קישוריות , זמני תגובה מהירים עקב דחיסת המידע לטלפונים וכן

ל "במיוחד בחו

תמיכה ברוב מערכות ההפעלה הקיימות כולל: iPhone OS X, Android, Palm webOS*,

Windows Mobile, and Symbian S60, iPad

פיתרון לניהול מכשירים חכמים– MobileIronחברת

jonathan@extend.co.il, 2772578-752יונתן טורצקי : לפרטים

רקע

-לם האולם נראה כי עו, נמצאים בשוק כבר מספר שנים IPAQ-או ה PalmPilot-מכשירים חכמים כמו ה

Smartphones עבר מהפכה בשנתיים האחרונות עם כניסתה של חברתApple לתחום עם ה-iPhone .

הפעלת , סנכרון דואר אלקטרוני , לצורך ניהול מידע אישי Smartphones-יותר ויותר משתמשים החלו להשתמש ב

. 'יישומים שונים וכו

שהחלו לפתח את התחום וכיום אנו נמצאים בתקופה סחפו אחריהם יצרנים נוספים Appleהפתרונות של חברת

ומגוון IOS ,Symbian ,Android ,Palm WebOS ,Windows Mobile –שבה מופצות מספר מערכות הפעלה

.רחב של טלפונים העושים שימוש במערכות ההפעלה הללו

קיצר את זמני החיבור , Microsoftי חברת "המפותח ע ActiveSync-ראוי לציין כי קלות ההטמעה של פרוטוקול ה

.אל מערכות הדואר הארגוניות Smartphones-של ה

תאור הבעיה

המציאות שבה קיימים מצד אחד מגוון רחב של מכשירים חכמים אשר נגישים כמעט לכלל המשתמשים ומצד שני

גורמת למצב שבו , צורך אמיתי ורצון של משתמשים להיות זמינים ולקבל גישה למידע האישי שלהם בזמן אמת

ובהכרח מובילה לחשש של דלף מידע כתוצאה בקרה ואבטחה, ניהול קישור המכשירים החכמים נעשה ללא

.'אי יכולת לקביעת מדיניות ארגונית אחידה וכו,מאיבוד המכשיר או גנבתו

גדילה את העובדה כי בארגון קטן כגדול יכולים להמצא מכשירים שונים הכוללים מערכות הפעלה שונות מ

.התחושה כי מדובר בתחום שאינו מנוהל

MobileIronהפתרון של חברת

י האנליסטים "החברה מוגדרת ע. Smartphonesהינה חברת תוכנה אשר ממוקדת בניהול , MobileIronחברת

לי במחקר שפורסם ביו MobileIronאת IDCכך לדוגמא מתארת חברת . השונים כחברה בעלת פתרונות ייחודיים

השנה

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

“MobileIron brings a compelling offering that addresses the dynamics of today’s market for enterprise

mobility, which have shifted tremendously and made it challenging for older MDM vendors to adapt

quickly.”

MobileIron: A New Paradigm for Mobile Device Management (July 2010)

:מיקוד הפעילות של החברה נעשה תחת שתי הנחות יסוד

מכשיריSmartphones לכל דבר מחשביםהינם. אשר נמצא במכשיר המידעהחומרה ומערכת ההפעלה אינה חשובים כי אם , המכשיר.

" Virtual Smartphone Platform"הנחות יסוד אלו הביאו את החברה לפיתוח פלטפורמת ניהול אחידה בשם

.ללא קשר ליצרן מערכת ההפעלה Smartphones-מענה טכנולגי לאתגרים שבניהול מכשירי האשר מספקת

יתרונות מרכזיים של הפתרון

הניהול על בסיס תשתית וירטואלית של חברת שרת התקנה מהירה שלVMware .

התממשקות פשוטה עם מערכת המידע הארגוניות– Active Directory ,Exchange.

הפצהClient באמצעותSMS אוEmail.

ניהול תעבורת ה-ActiveSync.

באמצעות הצגת תמונה אחידה מכלל המכשירים ומערכות ההפעלהDashboard.

הפצתPolicy הצפנת נתונים, ארגוני אחיד לכלל המכשירים כגון דרישה להקלדת סיסמא.

הצגת מיקום המכשיר על גבי מפה.

מתן יכולות שלBackup ,Wipe ,Selective Wipe , הפצת מידע, הפצת תוכנה.

מניעת סנכרון כתוצאה מאי עמידה במדיניות הארגונית.

מתן התראות על אירועים חריגים.

Dashboard מרכזי

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

הצגת מיקום המכשיר על גבי מפה

Selective wipeיכולת לביצוע

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

קביעת מדיניות סיסמאות

הצפנת מידע

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

מניעת גישה להתקנים

ניהול תעבורת הדואר