Ihr starker IT-Partner. Heute und morgen SICHERE INTEGRATION VON APPLE MOBILE DEVICES IN UNTERNEHMENSNETZWERKE Bechtle Secure Mobility Solution(SMS) Charles Kionga, Leitung Bechtle Internet Security & Services - BISS Dominik Hofmann, Security & Networking Specialist, BISS
AGENDA Sichere Integration von Mobile Devices 1. Remote Access heute 2. Paradigmenwechsel bei mob. Arbeitsplätzen 3. VPN Zugriffstechnologien: SSL VPN vs. IPSec VPN 4. Sichere Integration von Mobile Devices: Zugriff auf Business Applications 5. Demo: - ipads / iphones im Unternehmenseinsatz - Secure Mobility für Business Applications 2 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
EINLEITUNG Competence Center BISS Bechtle Internet Security & Services Spezialisten für IT-Security und Networking Lösungspartner der Bechtle Systemhäuser Bundesweit im Einsatz für unsere Kunden 3 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Remote Access heute Internet als Transportmedium für Geschäftsdaten VPN Tunnel zum Datacenter des Unternehmens Remote Arbeitsplätze der Unternehmens-IT gemanagt Unternehmensrichtlinien auf Remote-Arbeitsplätzen umgesetzt Lokale User Rechte, Password-Policy, Identitätsschutz End Point Security einheitlich für alle Endgeräte Antivirus, Antispyware, Personal Firewall, zentrale Internet Sicherheit Unternehmensrichtlinien für Datensicherheit umgesetzt Datendiebstahl, Spionage, Web2.0 Application-Control, Reporting 4 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Paradigmenwechsel bei mobilen Arbeitsplätzen Unternehmen entdecken TabletPCs(iPad) als mobiles Endgerät Business Handys werden durch Smartphones(iPhone) ersetzt Hohe Akzeptanz beim Anwender Einfache komfortable Bedienung, hohe Mobilität Fashion Devices aus der Consumer-Welt. Gehören zum neuen Life Style. Neue Herausforderungen für Unternehmens IT: Sichere Integration ohne Gefahr für Unternehmensnetzwerke und -daten Device Security & Management Application Security & Management Data Leakage Prevention(DLP) 5 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Einsatz von ipads im Außendienst im Trend DVAG-CIO im Gespräch Apple ipad verbessert die Kundenberatung Die Deutsche Vermögensberatung AG (DVAG) setzt seit Mitte 2010 ipads im mobilen Vertrieb ein. Eine Schnittstelle zum Backoffice gibt es bislang noch nicht. Christian Glanz, IT-Vorstand der DVAG: "Uns ist es wichtig, dass unsere Berater motiviert sind und mit den Apple-Tablets unser Image als innovatives Unternehmen im Markt erlebbar machen." Foto: DVAG Quelle: CIO Magazin 6 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
IPSec VPN: Anbindung von Remote Systeme mit Hilfe von VPN Client Software CIFS CIFS 7 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
SSL-VPN: Manuelle Installation von VPN Client Software wird vermieden SICHERHEITSRICHTLINIEN Identitätsschutz Starke Authentifizierung (Token / Zertifikate ) SICHERHEITSRICHTLINIEN Web Filter Application Control Data Loss Prevention Logging, Reporting Ein vollerwertiger Netz-Zugang (Layer 3) ist bei SSL-VPN möglich Vermeidung von SPLIT TUNNEL Internet-Zugang über die Zentrale CIFS CIFS 8 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
SSL-VPN: Beste Möglichkeit zur Integration von Smart Devices? 9 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Einsatz von Apple ios Bordmitteln Integrierter Client unterstützt nur Cisco IPSec VPN IPSec ist nicht an jedem Internet-Anschluss freigeschaltet Häufig kommt das Pre-Shared Key Verfahren zum Einsatz Kein hoher Sicherheitsstandard für Enterprise Unternehmen Bei Re-Connect ist erneute Authentifizierung notwendig User Dialog schränkt Benutzerfreundlichkeit ein Fazit: schlechte Userakzeptanz 10 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Anforderungen bei der Anbindung von Smart Devices Funktionsfähig an jeden Internetanschluss Zuverlässige und sichere Connectivity Möglichst automatisiert, ohne User-Dialog Hohes Sicherheitsniveau starke Authentifizierung Unternehmenskonforme Internet-Nutzung Einheitliche Richtlinien unabhängig vom Formfaktor des Endgerätes Transparenter Zugriff auf interne Applikationen: Mail, Intranet, ERP Geringer Administrationsaufwand 11 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Bechtle Secure Mobility Solution(SMS) Best-of-Breed Komponenten Device Management Connectivity SSL-VPN Device, Application & Data Security Identity Management Public Key Infrastructure 12 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Mobile Iron Führendes Mobile Device Management System 3 Sentry Content and Collaboration 1 4 Security and Identity 2 VSP or Connected Cloud Business operations 1 Client Secure app storefront Posture monitor (jailbreak) Enforcement 2 Multi-OS core (premise/cloud) Inventory Policy Security and privacy Apps Events and workflow 3 Access control Allow/block email Allow/block apps (coming) Automated workflow ActiveSync policy 4 Enterprise integration Email AD/LDAP Certificates BES Archival Custom (Passport API) 13 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Check Point CHECK Next Generation POINT Firewall R70 Application Control Software Blade Sicherheitsproblem Web 2.0 Applikationen Mehr als 50.000 Widgets und Internet Applikationen nutzen meist HTTP und HTTPS Umgehen Standard Firewall-Policies mühelos Herausforderung: Erkennen, kontrollieren, schützen 14 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Vorteile der Bechtle Secure Mobility Solution(SMS) Konform mit BSI Sicherheitsempfehlungen Funktionsfähig an jedem Internetanschluss Abhörsicher durch Komplettverschlüsselung auf Transportebene Robuste und komfortable Connectivity: SSL-VPN Automatischer Verbindungsaufbau, ohne User-Dialog: VPN-on-Demand Hohes Sicherheitsniveau starke Authentifizierung mit Zertifikaten(PKI) Effektives Mobile Device Management mit Jailbreak-Erkennung 15 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Vorteile der Bechtle Secure Mobility Solution(SMS) Konform mit BSI Sicherheitsempfehlungen Sicherer transparenter Zugriff auf interne Applikationen: Intranet, ERP, CRM,.. Attraktiv für Einsatz im Außendienst Flexibel bei der Email Anbindung: ActiveSync und IMAP möglich Unternehmensrichtlinien für Internet-Nutzung können durchgesetzt werden Volle Kontrolle über den Protokollverkehr von allen Endgeräten des Unternehmens Blocken von unerwünschten, illegalen und infizierten Web-Inhalten Schutz vor betrügerischen Web Sites und Bot-Netzen Einhaltung von gesetzlichen Richtlinien: Haftungsrisiken, Compliance Next Generation Firewall Application Control mit Reputationssystem kontrolliert das Verhalten von Applikationen Erkennt Applikationen anhand von dem Protokollverkehr SSL Interception ermöglicht die Untersuchung von verschlüsselten Inhalten Malicious Apps können keine Unternehmensdaten exponieren Umsetzung von Richtlinien zur Nutzung von Social Networks Data Leakage Prevention System(DLP) 16 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Demo 17 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Demo 18 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Demo 19 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Demo 20 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Demo 21 Neckarsulm 03.04.2012 charles.kionga@bechtle.com dominik.hofmann@bechtle.com
Ihr starker IT-Partner. Heute und morgen SICHERE INTEGRATION VON MOBILE DEVICES IN UNTERNEHMENSNETZWERKE Bechtle Secure Mobility Solution(SMS) COMPETENCE CENTER BISS BECHTLE INTERNET SECURITY & SERVICES Vielen Dank.