Sophos Mobile Control
Weltweit führender Hersteller von Lösungen für Endpoint und Gateway Security Schutz vertraulicher Daten Größter europäischer Hersteller von IT-Security-Lösungen Übernahme von Utimaco in 2009 und Astaro in 2011 Über 2000 Mitarbeiter weltweit, über 500 davon in DACH >100.000 Kunden (>150 Mio. User) Direktes Supportmodell für Geschäftskunden
Sophos Support Direktes Supportmodell für Geschäftskunden 24/7 Support direkt vom Hersteller ist Standard Premium/Platin Support mit SLAs, persönlichem Ansprechpartner und Reaktionszeiten bis 1 Stunde Support von Sophos Mitarbeitern an Sophos-Standorten Deutschsprachiger Support Mo.-Fr., 8-18 Uhr Reporting aller Supportcenter weltweit in eine Support-Datenbank Mitarbeiter werden auf Produkte und Plattformen geschult Keine Privatkunden, alle Ressourcen ausschließlich für Geschäftskunden 3
Sophos Mobile Control 4
Mobility The Challenge Carnegie Mellon University, CyLab 2011: Mobility and Security
Der Smartphone Markt Wächst weiter rasant In 2010 über 300 Millionen verkaufte Smartphones sowie 16 Millionen Tablet-PCs Quelle: IDC http://www.idc.com
IT Trends - Mobility
Smartphone Anwendung Markt Treiber Anwender getrieben Smartphones und Tablets werden die neuen Notebooks Nutzung geht weit über traditionelle PIM Funktionalität hinaus E-Mail Zugriff Plattform für Unternehmens- Applikationen Zugriff auf interne Informationen über Apps und Web Smartphones und Tablets sind neue Angriffsziele 8
Smartphone Risiken Neue Risiken durch SmartPhone und Tablet Verlust Diebstahl Consumer orientiert Kein Management Nutzung privat & geschäftlich Viel Speicherplatz Schneller Netzwerkzugang 9
Risiken im Sicherheitskonzept Power Users?
Smartphone Risiken Android Vor einem Jahr ist der erste Schädling aufgetreten Heute zielten über 20% aller mobilen Malware speziell auf Android Grund: Wachsende Popularität der Plattform http://nakedsecurity.sophos.com/ www.heise.de/security/meldung/android-vermehrt-ziel-von-schadsoftware-1332133.html
Smartphone Risiken Juicejacking Warum eine Notfalls-Akku-Ladung ein Sicherheits Risiko darstellen kann 12
Smartphone Risiken Rooting & Jailbraking 13
Smartphone Risiken Sicherheitslücken in den Betriebssystemen 14
Smartphone Risiken Applikationen 15
Smartphone Risiken Applikationen, Games & Add-Ons 16 Quelle: http://www.rovio.com/index.php?page=angry-birds Android Market Schadsoftware tarnte sich als Angry-Birds-Tool Googles Android Market hat erneut Schadsoftware verbreitet. Es handelte sich um Tools rund um das beliebte Spiel Angry Birds.
Sophos Mobile Control Sophos Confidential
Was möchten sie tun? Kontrolle über gestohlene oder verlorene Smartphones E-Mail Zugang schützen Management von Apps Mehr Effizienz für ihre IT 18
Remote Konfiguration Erzwingen von PIN oder Passwort Richtlinien Blockieren von Camera, Youtube, AppStore, etc. Plattform spezifische Einstellungen SMS Nachrichten senden Zentrale Konfiguration und Erzwingen der Einstellungen 19
Verlorene oder gestohlene Devices Remote sperren und/oder löschen (Wipe) Löschen aller synchronisierten E-Mails und Kalender Daten SIM Tausch Erkennung Wird ein Smartphone vermisst, oder die SIM Karte wird getauscht, können sie sicher sein, dass ihre sensiblen Daten sicher sind. 20
Sicherer E-Mail Zugang Zugang nur für verwaltete Mobile Geräte Verwendet Microsoft Exchange ActiveSync Proxy Einstellungen für den E-Mail Zugang können over the air verteilt werden. Geben sie ihren Usern Zugriff auf ihre Exchange Postfächer und Kalender, mit Smartphones die richtig gesichert und in ihrer Konsole sichtbar sind. 21
Management von Apps Verhindern der Installation von Apps Umfangreiche Inventarisierung von z.b.: Modell, OS, installierten Apps usw. Setzen von Policys, Verteilen und Deinstallieren von Apps Wenn sie sicher sein möchten, dass ihre Benutzer z.b. einen speziellen VPN Client verwenden, verteilen sie ihn einfach mit der Konsole und stellen sie sicher, dass die VPN- Einstellungen korrekt sind. 22
Mehr Effizienz für ihre IT Benutzer können ihre Devices mit dem Self Service Portal selbst registrieren, sperren und löschen Kein Administrator Eingriff notwendig E-Mail-Zugriff erst nach Registrierung möglich Management der Clients und Policies ganz einfach over the air SMS Alarme an einzelne Telefonen oder Gruppen senden. Ihre Benutzer möchten ihr eigenes Telefon zum Arbeiten verwenden? Schicken sie sie einfach auf das Self Service Portal zum Registrieren und Installieren. 23
Unterstützte Plattformen 24
SMC Hauptfunktionen iphone/ipad Android Win Mobile 6.x Verlust/Diebstahl Schutz Remote Konfiguration Kontrollierter E-Mail Zugang Self Service Portal Geräte Status Reporting 25
Integration von Sophos Mobile Control IP SMS APNS IP Sophos Self Service Portal ActiveSync IP SMS IP Sophos Mobile Control (SMC) Server EAS Proxy MS Exchange SMS EAS = Exchange Active Sync APNS = Apple Push Notification Service
What Mobile Control connects to Active Directory Server For portal user login data Email Server Connects to Exchange ActiveSync Mobile Control Server Policy Server Self-service portal Exchange ActiveSync Proxy SQL Database (can be remote)
How Users login Admins Access policy server via web console Users Access self service portal Mobile Control Server Policy Server Self-service portal Exchange ActiveSync Proxy SQL Database (can be remote)
How a Policy is sent Mobile Control SMS Server (Hosted) Install sent via SMS via Apple Push ios via SMS Android and Windows Mobile Control Server Policy Server Self-service portal Exchange ActiveSync Proxy SQL Database (can be remote)
Install for Android and Windows User accesses portal via a web browser and registers phone Install sent via SMS Client app sent over the air Admin creates users mobile device in SMC console Mobile Control Server Policy Server Self-service portal Exchange ActiveSync Proxy SQL Database (can be remote) Policy downloaded over the air
Install for ipone User accesses portal via a web browser and registers phone Apple MDM profile sent via SMS Admin creates users mobile device in SMC console Token identifies Mobile Control Server to SMC Policy Server Self-service portal Exchange ActiveSync Proxy SQL Database (can be remote) SSL Unique Apple device token Apple Push Notification Service
Install for ipad User accesses the portal via Safari on the ipad and registers it Admin creates users mobile device in SMC console Token identifies Mobile Control Server to SMC Policy Server Self-service portal Exchange ActiveSync Proxy SQL Database (can be remote) SSL Unique Apple device token Apple Push Notification Service
Sophos Mobile Control - Ausblick SMC 2.0 (Oktober/November 2011) Compliance Check Enterprise AppStore Integration (IOS) Jailbreak Erkennung (IOS) Neue Plattformen: Blackberry, Android Tablets, IOS 5 Mobile Security App-Kontrolle mit Live Reputations-Check SMC 2.x / 3.0 (2012) Windows Phone 7 Support Erweitertes Gerätemanagement durch Hersteller-APIs Erweiterte Mobile Security SMS und Call SPAM Blockieren von Webseiten Erweitertes Black- und Whitelisting von Apps
Verschlüsselung Wie kann man das in der neuen Arbeitswelt realisieren? 34
Access your Data anywhere How cloud computing changed our habits Good Better
Technology Background How cloud storage works: Dropbox example Dropbox folder on your computer S3
Using Cloud Storage in Enterprises Risks Reveals data to third party Cloud is location-less, cross border, potentially stored on another continent PCI DSS non-compliance 37
SafeGuard Cloud Storage Encryption SafeGuard Management All data is encrypted, and all keys stay in the enterprise. Tell password: ***** ipad, iphone, Android
MS Windows Transparente Ver- und Entschlüsselung mit installiertem SafeGuard Client Authentisierung ist nicht notwendig. Dateien werden transparent mit dem Schlüsselring des Users verschlüsselt Dateiliste Passphrase Datei-Viewer
SafeGuard Portable Ver- und Entschlüsselung auf externen Rechnern Dateiliste Passphrase Datei-Viewer
Android Zugriff und Entschlüsselung auf Android-Geräten Dateiliste Passphrase Datei-Viewer
Apple IOS Zugriff und Entschlüsselung auf Apple-Geräten Dateiliste Passphrase Datei-Viewer
Target Cloud Services (Preliminary) Dropbox Egnyte Box.net Wuala SugarSync SpiderOak Skydrive? icloud?
Fragen 44