Mobile Device Manager (Round Table)
Content
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
עגול-סיכום מפגש שולחן
Mobile Device Management
3122 נובמבר
מאת; שחר גייגר מאור
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
תוכן
הקדמה 4........................ ................................ ................................ ................................
חלק ראשון –הצגת הסקר ודיון בתוצאות 5............. ................................ ................................
.2האם בארגונך מאפשרים סנכרון דוא"ל\יומן על מכשירים חכמים (סלולאריים ו 5...... ?)TABLETS
.3האם בארגונכם מאפשרים סנכרון\חיבור מכשירים חכמים פרטיים? 6...................................
.4האם ארגונכם הטמיע\בתהליך הטמעת מוצר MDMאו פיתרון דומה? 7................................
.5כיצד את\ה מתמודד עם בעיות זליגת מידע העלולות להיווצר כתוצאה משימוש במכשירים
חכמים? 8.................... ................................ ................................ ................................
.6דרג את התכונות החשובות בפיתרון לניהול\אבטחת מובייל 9.............. ................................
חלק שני -סקירת הפתרונות בשוק 21.................... ................................ ................................
פתרונות לאבטחת המידע 21........................... ................................ ................................
21................. ................................ ................................ AGAT- Active Sync Protector
22................................... ................................ Checkpoint - Pointsec Mobile Security
22............................. ................................ Juniper –Junos Pulse Mobile Security Suite
22........... ................................ ................................ ................................ LetMobile
22............... ................................ ................................ Trend Micro –Mobile Security
פתרונות MDMקלאסיים 22........................... ................................ ................................
23............ ................................ ................................ ................................ AirWatch
23............................. ................................ ................................ FancyFone -FAMOC
23............................... ................................ ................................ Fiberlink-MaaS360
23...................................... ................................ ................................ Matrix-MMIS
24............................. ................................ McAfee -Enterprise Mobility Management
24.......................................... ................................ ................................ MobileIron
24................... ................................ ................................ ................................ SOTI
24........... ................................ ................................ Symantec - Mobile Management
24................... ................................ ................................ ZenPrise –Mobile Manager
פתרונות – Containerizationהפרדת המידע העסקי והפרטי 25.............. ................................
25........................................ ................................ ................................ DME-Excitor
25.............................. ................................ ................................ Good Technologies
25...................................... ................................ ................................ Sybase-Afaria
פתרונות תמיכה 26........................................ ................................ ................................
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
26.................................. ................................ ................................ Callup- Xcontrol
26..................................... ................................ ................................ Communitake
27........................................ ................................ ................................ Mformation
27............. ................................ ................................ ................................ Phonaris
דוחות אנליסיטים והשוואות נוספות בין מוצרים; 27............................... ................................
נספח מיוחד –התייחסות ספקים 27...................... ................................ ................................
חברת 27.............. ................................ ................................ ................................ Elad
חברת 28............ ................................ ................................ ................................ One1
חברת 28......................................... ................................ ................................ Juniper
חברת ( RSAחטיבת האבטחה של 28........................................ ................................ )EMC
שתי הערות חשובות לפני שמתחילים....
.2רוב הדיון במסמך זה נוגע לטווח הזמן (הלא ידוע) בין הופעת מכשירים חכמים
ברשת הארגון ועד אשר ימצא המנגנון היעיל לניהולם כעמדת קצה לכל דבר ועניין.
.3במידה וחסר כאן ייצוג של יצרן כזה או אחר ,אנא פנו אלינו ונשמח לעדכן את
המסמך.
הקדמה
MDMהוא התחום הכי "חם" באבטחת מידע ב .3122מצד אחד קיימים מספיק מכשירים
חכמים בשוק ,כדי שה ITיתעניין בנושא ומצד שני קיימים מספיק פתרונות ויצרנים .מפגש
שולחן עגול על MDMהתקיים על הרקע הזה ביום רביעי 3 ,בנובמבר 3122במכללה
האקדמית ת"א-יפו .למפגש הגיעו כ 71משתתפים מארגונים גדולים ,בינוניים וממגוון
מגזרים במשק .לפני כשנה ,במפגש הקודם על התחום ,הציגו מספר יצרנים את יכולותיהם
בתחום .מאז נוספו בישראל פתרונות רבים ומגוונים .למרות זאת ,אחוז הארגונים ש"יושבים
על הגדר" וטרם קיבלו החלטה עומד לפי ההשערה שלנו על .84%אז ,איך אפשר לבחור את
הפיתרון המתאים לארגון? מכיוון שקשה לראות את כל הפתרונות הזמינים ,חשבנו לספק כלי
סינון ראשוני לכל אותם ארגונים מתלבטים.
המפגש היה מאוד פרקטי וממוקד מטרה;
.2בחלק הראשון שלו הוצג סקר שמילאו המשתתפים מבעוד מועד .בחלק זה דיברנו
באופן כללי על בשלות התחום ועל הבעיות המרכזיות.
.3בחלק השני ציינו שמות המוצרים והפתרונות הקיימים בשוק ושנבדקו ברמה כזו או
אחרת על ידי מי מהמשתתפים וניסינו לאפיין את החוזקות והחולשות שלהם .מפאת
קוצר זמן הצלחנו לכסות רק חלק מהפתרונות הזמינים.
הסיכום להלן מתמצת בצורה טובה את רוח הדברים במפגש .כמו המפגש עצמו ,גם כאן
חילקנו את המסמך לשני חלקים; בראשון -הצגת וניתוח הסקר ובשני –סקירה קצרה על כל
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
הפתרונות המוכרים לנו בשוק הישראלי (כאלה שידוע לנו על פעילות רשמית של היצרן
בישראל).
חלק ראשון –הצגת הסקר ודיון בתוצאות
כחלק מההכנה למפגש הצגנו למשתתפי המפגש מספר שאלות עקרוניות הקשורות לנושא
ניהול ואבטחת מכשירים חכמים בארגונם.
השאלות משקפות את הבעיות המרכזיות המעסיקות כיום את רוב רובם של הארגונים
הגדולים במשק ללא קשר למגזר מהם הם מגיעים.
.1האם בארגונך מאפשרים סנכרון דוא"ל\יומן על מכשירים חכמים (סלולאריים ו
?)TABLETS
78%מהארגונים מאפשרים סנכרון.
- 31%לא מאפשרים.1
מניתוח התוצאות עולה כי רוב הארגונים הגדולים בישראל מאפשרים סנכרון יומן ודוא"ל
למכשירי המובייל של עובדיהם .בחלוקה מגזרית עולה כי באופן כללי אין הבדל מהותי בין
המדיניות המקובלת במגזרים הרגישים יחסית (פיננסים) לבין מגזרים "פתוחים" יותר.
במגזרים הבטחוניים או בארגונים שמרניים אחרים ,כדוגמת חלק ממשרדי הממשלה ,אפשר
למצוא מספר מוסדות וארגונים אשר חוסמים את הגישה בפני מכשירים חכמים .בארגונים
אלה ניתן עדיין "לעמוד בפרץ" ולא להכנע ללחצים של המשתמשים לקבל שירותים
למכשירים שלהם .בשאר הארגונים ,לרבות במגזר הפיננסי ,קשה היום לטעון לאיום אבטחתי
ולא לחבר מכשירים.
בכל הקשור לשאלה זו ,חלק מהמשיבים ציינו במפורש כי קיימת אצלם אבחנה כפולה בנושא
זה;
.2יש הבדל בין סנכרון מכשיר טלפון חכם לבין סנכרון טאבלט .אומנם ,קיימים פחות
טאבלטים בקרב עובדי הארגון ולכן התקנים אלה מהווים בעיה משנית .עם זאת ,צפוי
כי מהר מאוד יהיה יישור קו בכל הקשור למדיניות החיבור בין מכשירי סלולר
לטאבלטים.
.3אבחנה נוספת מתייחסת להבדלי המדיניות בכל הקשור לסנכרון יומן לסנכרון דוא"ל.
חלק מהארגונים ציינו כי אצלם "קל" יותר לאפשר סנכרון יומן ,אשר לא מכיל מידע
ארגוני רגיש ,מאשר לאשר סנכרון דוא"ל.
בסקר זה לא שאלנו שאלות על גישה לאפליקציות ושירותים ארגוניים נוספים דרך המכשיר
החכם מתוך הבנה כי השוק עדיין לא ממש הגיע לדון בנושא זה .כמו כן ,אין הכוונה
לאפליקציות מקצועיות ייעודיות (אפליקציה מקצועית לסוכני מכירות למשל) .הכוונה כאן היא
לאותם שירותים ומערכות ארגוניות ואפשור הגישה אליהם דרך הטאבלט או המכשיר החכם.
1
לגבי כל הסקר; .n=30
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
מה אפשר לעשות מול האיום? כיוון אחד לפיתרון בעיה זו הוא גישה וובית רגילה דרך
המכשיר החכם .כאן באים לידי ביטוי מנגנוני הגנה שכבר קיימים .על אותו רעיון ניתן לממש
גישה מאובטחת באמצעות מנגנון terminal-serverעם קליינט על עמדת הקצה.
כיוון אחר הוא חשיפה מוגבלת של שירותים באמצעות פלטפורמת הניהול למובייל שבה
הארגון עושה שימוש .בשיטה זו נוצרת הפרדה בין מערכות הייצור לנתונים שבאים למגע עם
מכשיר הקצה.
.2האם בארגונכם מאפשרים סנכרון\חיבור מכשירים חכמים פרטיים?
- 11%מאפשרים סנכרון למכשירים פרטיים ,בכפוף למדיניות בנושא.
- 31%מאפשרים סנכרון לכל המכשירים הפרטיים.
- 31%בעיקרון אין חיבור של מכשירים פרטיים.
כמו שניתן להווכח ,ברוב הארגונים עדיין לא מתירים חיבור של מכשירים פרטיים לשירותי
יומן ודוא"ל .הסיבה פשוטה למדי; הסיכון בחיבור מכשירים ארגונים לרשת גבוה
מספיק...במידה ואפשר להקטין את הסיכון ולמנוע גישה של כל מכשיר –ארגונים רבים
יעדיפו לבצע זאת כך .בחלק מהארגונים המכשירים החכמים המסופקים לעובדים מגיעים
לשכבת הבכירים בלבד ולכן זוכים לשירותים ותמיכה .מכשירים פרטיים חכמים נמצאים
בדר"כ בידי דרגים נמוכים יותר (הם מקבלים מכשירים בסיסים מהעבודה) וניתן למנוע מהם
חיבור בקלות רבה יותר.
ב 24%מהארגונים מתירים חיבור של כל מכשיר פרטי .בקבוצת ארגונים זו אפשר למצוא
ארגונים גלובליים ו"פתוחים" יחסית ,אך לא רק .מספר ארגונים פיננסים ציינו כי גם אצלם
מאפשרים חיבור מכשירים פרטיים מתוך הנחה שהמידע הזמין למכשיר אינו מסווג
והמערכות עצמן מנותקות מסביבת הייצור המסווגת והרגישה.
שליש מהארגונים מתירים חיבור של מכשירים פרטיים ובלבד ואלה מקבלים אישור של
מנהלי המערכת ועומדים במדיניות ובסטנדרטים שנקבעו בנושא .ברוב המקרים המדיניות
מכילה פרמטרים הקשורים למערכות ההפעלה על המכשיר.
בשנים האחרונות החלה מגמה בולטת בתחום המיחשוב הארגוני של Bring Your Own
.Deviceמגמה זו מקבלת כבר היום תנופה ככל שנכנסים יותר ויותר טאבלטים ומכשירים
חכמים ניידים לשימוש .ארגונים רבים צפויים לאשר שימוש במיכשור אישי מתוך הבנה
שהעובדים מקדימים את סבבי הרכש הארגוני ומחזיקים בידיהם טכנולוגיה מתקדמת יותר
מזו של הארגון .רוב המשתמשים מעדיפים להשתמש במערכות המתקדמות ביותר שיש גם
לצרכי עבודה .פעם הטכנולוגיה הגיעה מהארגון ועברה לצרכנים הסופיים ,כיום המגמה
התהפכה .בקרב ארגונים רבים הגיעו למסקנה כי צריך ללכת לקראת העובדים ולתמוך בהם
במידת האפשר .גישה זו מצביעה על הקשבה של אגף מערכות המידע לצרכי לקוחותיו
ובהחלט תורמת לשביעות הרצון של הלקוחות.
במידה ופתרונות הניהול יצליחו למצוא מנגנון לתמוך בכל מערכת הפעלה ,מגמת חיבור
המכשירים הפרטיים צפויה להתרחב .עם זאת ,קצב התפתחות הטכנולוגיות והקצב המהיר
של הוצאת גרסאות חדשות של מכשירים חכמים מקשים מאוד על אישור גורף לחיבור
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
מכשירים .כפי שהדברים נראים כיום ,המגמה העתידית המובילה (בטווח של השנתיים
הבאות) היא חיבור של מכשירים על פי מדיניות ארגונית לגבי מערכות ההפעלה המאושרות.
בעוד כשנתיים ,עם יציאה והתבססות של מערכת ההפעלה WIN8צפויה לדעתנו
קונסולידציה של מספר מערכות ההפעלה המובילות ( ANDROID ,IOSו ,)WIN8כך
שהמרדף המטורף אחרי שינויים במערכות ההפעלה צפוי להאט.
.3האם ארגונכם הטמיע\בתהליך הטמעת מוצר MDMאו פיתרון דומה?
38%מהמשתתפים סיפרו כי אצלם כבר יש מוצר שנבחר
2
11%מהמשתתפים ציינו כי הם במהלך בדיקה רצינית של מוצר\ים.
04%אחרים סיפרו כי הם "מתעניינים" בתחום ,בודקים פתרונות ,אך עדיין לא נבדקו חלופות
רציניות.
34%מהארגונים בשוק ,על פי הסקר ,לא מציבים את התחום בדירוג גבוה בסדר העדיפויות
שלהם .בארגונים אלה אין כלל פעילות בתחום כרגע.
מהתוצאות עולה כי מעט מאוד ארגונים ( )21%מרשים לעצמם לא להסחף בטירוף השוק
סביב נושא ה .MDMבדר"כ נראה בקבוצת ארגונים זו כאלה מהמגזרים השמרניים
והבטחוניים .שאר השוק מקצה זמן ומשאבים לחקירה נמרצת של הנושא מתוך כוונה לקבל
החלטה כלשהי.
המאסה העיקרית של השוק ( )84%נמצאת במצב של בחינת חלופות והכרת השחקנים
המרכזיים ואילו מספר קטן יחסית של ארגונים ( )28%כבר החליט על כיוון לפיתרון ואף בחר
מוצר מוביל לצורך כך .3בצד השני של הגבעה ניצבים לא פחות מ 31פתרונות ומוצרים
שונים ומשונים אשר נועדו לתת מענה חלקי או מלא לניהול ,שליטה ואבטחת מכשירים
חכמים .במהלך 3122נפתחו נציגויות מקומיות למספר יצרנים בינלאומיים ולהן נוספו מספר
לא מבוטל של יצרנים מקומיים .שוק הפתרונות בתחום ה MDMהחל לצבור תאוצה בישראל
בקיץ ,3121כך שאנחנו מדברים על טווח זמן של כשנה וחצי (נכון לנובמבר .)3122בהנחה
שרוב הפעילות מצד הצרכנים החלה בתחילת ,3122הנחת העבודה היא שרוב הארגונים
בשוק ערכו לפחות פגישת עבודה אחת עם נציג יצרן זה או אחר במהלך 22החודשים
האחרונים .אם כל זה נכון ,בנושא הנתפס כאיום אבטחתי וקושי ניהולי ממדרגה ראשונה ,איך
יכול להיות שכל כך הרבה ארגונים "יושבים על הגדר" ולא מקבלים החלטה לגבי פיתרון?
בדיון בין המשתתפים התגלעו חילוקי דיעות בנקודה זו .ברור לכולם בחדר כי ישנה בעיה
קשה של בגרות בקרב מוצרים רבים .חלק מהמשתתפים אמרו כי הפתרונות המוצעים כיום
נותנים מענה חלקי בלבד במקרה הטוב .השאלה שנשאלה הייתה; האם עדיף להטמיע
פיתרון שנותן מענה ל 61%מבעיה כואבת או להמתין לבגרות של המוצרים ולהסתכן
בחשיפה לאיום שגובר מיום ליום?
חלק לא קטן מהמשתתפים ציינו במפורש כי הטמעה של פתרונות כיום לא נותנת מענה
מספק ולכן אין טעם להתחיל תהליך הטמעה עם מי מהמוצרים הקיימים .ממצאי הסקר
2
לא כולל ארגונים שבחרו ב BlackBerryכפלטפורמת " .MDMנבחר" מתייחס לכך שהתקבלה החלטה ,לאו
דווקא לפרוייקט שממש החל
3
מספר ההטמעות "בייצור" קטן בהרבה מנתון זה.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
למעלה תומכים בכך .חלק אחר מהמשתתפים טענו כי הסיכון הקיים מכתיב לארגון נקיטת
עמדה כלשהי בטווח הזמן המיידי ולכן עדיף ,לדעתם ,להטמיע פיתרון חלקי ו"גרוע" על פני
המתנה לגרסאות מתקדמות יותר של המוצרים .אחד המשתפים השווה את הנושא לשימוש
בתוכנות .antivirusלדבריו ,תוכנות אלה מספקות הגנה חלקית בלבד בפני וירוסים ועדיין אין
ארגון שלא עושה בהן שימוש .כשמשתתפים אחרים טענו כי ההשוואה לא נכונה ,ציין
משתתף זה כי ההשוואה נכונה מאוד; "ההבדל בין הדברים הוא של antivirusכבר כולם
התרגלו ותחום ה MDMעדיין חדש" .לפי גישה זו המוצרים אומנם עדיין לא בשלים לגמרי,
אולם ניתן למצוא פתרונות ביניים אשר יענו בצורה חלקית על הצרכים הארגוניים עד אשר
ימצא בעתיד פיתרון "שלם ויציב" יותר.
משתתף אחר שמצדד בגישה הזו ציין כי החשיבות בהטמעת פיתרון ,גם אם הוא לוקה
בחסר ,היא במישור החינוכי .כלי זה יוכל להרגיל את העובדים לכך שהמכשיר החכם
שברשותם (גם אם הוא רכוש פרטי) חייב להיות מנוהל על ידי הארגון אם המשתמש רוצה
לקבל שירותים ארגוניים.
חלק מהמשתתפים ציינו כי פיתרון אחד לא נותן מענה לכל אוכלוסיית העובדים בארגון" ;4לא
לכולם יש מכשירים שניתן לתמוך בהם"" ,לא כל העובדים צריכים מדיניות אבטחה כל כך
קשוחה"" ,מחיר המוצר אינו מאפשר פריסה כלל ארגונית" ועוד .בעניין זה סיפרו משתתפים
שכבר החלו בתהליכי הטמעה של פתרונות ,כי אין הכוונה לפרוס פיתרון אחד עבור כל עובדי
הארגון .את הפיתרון הכולל לארגון יש לבחון על פי צרכים שונים לכל אוכלוסיה .אוכלוסיות
שאופיינו במפגש כאוכלוסיות הדורשות טיפול פרטני הן ,בין השאר; מנהלים בכירים ,עובדים
אשר מחזיקים מכשירים פחות מתקדמים ,סוכני מכירות ואנשי שטח או פונקציונרים שמריצים
אפליקציות ארגוניות על מכשירים חכמים.
.4כיצד את\ה מתמודד עם בעיות זליגת מידע העלולות להיווצר כתוצאה משימוש
במכשירים חכמים? (ניתן לבחור ביותר מתשובה אחת)
01%מהארגונים השיבו כי פיתרון ה MDMשבחרו (או יבחרו) עונה על צרכי האבטחה
שלהם.
04%סיפרו כי הם עושים שימוש בפתרונות טכנולוגיים משלימים לצורך מענה על זליגת
מידע ממכשירים חכמים.
14%ציינו כי העלאת מודעות וחינוך העובדים והגדרת מדיניות לנושא הם הכלים המרכזיים
שלהם להתמודדות עם הנושא.
18%מהעונים ציינו בכנות כי כרגע הם אינם מתמודדים עם הסוגיה.
בעיית זליגת מידע ממכשירים חכמים היא אחת הבעיות המטרידות ביותר אם תשלאו את
מנהל אבטחת המידע בארגונכם .מכשיר חכם גניב יותר ממחשב נייד ומוגן הרבה פחות.
4
נושא שלא ניתנה לו התייחסות במפגש הוא מתן פתרונות ניהול ואבטחה מטעם ספק שירות הסלולר .עניין זה
נמצא בבחינה בקרב חברות הסלולר וספקי השירות והוא יוכל להוזיל את עלויות הניהול עבור חלק מהארגונים
בשוק.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
לכן היה לנו מאוד חשוב להכליל שאלה ספציפית על דרך ההתמודדות של הארגונים השונים
עם נושא זליגת המידע דרך מכשירים חכמים .מהתוצאות עולות מספר תובנות עיקריות;
למרות ש 54%מהמשיבים ציינו כי פיתרון ה MDMעונה על צרכי אבטחת המידע
הארגוניים ,חשוב לזכור כי רק אחוז קטן מהארגונים במשק באמת יישמו פיתרון בפועל ולכן
קשה להעריך במדוייק שאכן פיתרון ה MDMהעתידי באמת יענה על צרכי האבטחה .את
התשובות לשאלה זו יש לנתח בראיה עתידית ולא על פי המצב בשטח .רוב המשיבים
לשאלה זו נמנים על אותם ארגונים שבוחנים כיום חלופות לפיתרון ( MDMראו שאלה 4
לעיל).
חלק מהמשיבים ציינו כי הפיתרון לדלף מידע נמצא בעיקר בפתרונות משלימים ולא ב .MDM
את האחרון מייעדים בארגון לניהול ושליטה במכשירים ופחות לאבטחת המידע .בפגישות
אישיות עם מנהלי אבטחת מידע מצויינים פתרונות GWכאמצעי העדיף כיום למניעת הגעת
מידע מסווג למכשיר הנייד .אמצעי בולט נוסף הוא חסימת גישה של התקנים חיצוניים
לעמדות הקצה כדי למנוע סנכרון של מכשירים פרטיים .חשוב להגיד כי בכוונת חלק מיצרני
הפתרונות בתחום להוסיף יכולות DLPגם למכשירים חכמים ,אולם כיום תחום זה לא מקבל
מענה מספק.
למרות שפחות משליש מהמשיבים ציינו בתשובות את נושא המודעות וחינוך העובדים
כמכשיר לטיפול בנושא דליפת מידע ממכשירים סלולריים ,חייבים להגיד כי ברוב הארגונים
בארץ מדובר באמצעי הזמין ,הזול והיעיל ביותר להתמודדות עם דלף מידע .במפגש ייעודי
על DLPשקיימנו בעבר ,ציינו חלק מהמשתתפים את הכלים הללו לפני כל פיתרון טכנולוגי.
מכיוון שבשאלה זו אפשרנו למשיבים לבחור יותר מתשובה אחת ,בחרו רבים בשילוב של
מספר תשובות .ברוב המקרים דובר על שילוב של פיתרון משלים+מודעות וחינוך בארגונים
בהם טרם הוטמע פיתרון .MDMלמרות זאת ,כ 48%מהמשיבים על הסקר ציינו כי הם לא
מתמודדים כיום בשום אופן עם דליפת מידע אפשרית דרך מכשירים חכמים .בין אם זה
מחוסר ידיעה ובין אם מדובר במדיניות יזומה ,מצב זה אינו בריא לחלוטין במציאות שבה אנו
חיים.
.5דרג את התכונות החשובות בפיתרון לניהול\אבטחת מובייל (לפי סדר חשיבות יורד)
.3
.3
.4
.5
.6
.7
.8
.9
.:
5
5
אכיפת מדיניות ארגונית על המכשיר
אבטחת מידע על המכשיר (ססמאות)AV ,FW ,
תמיכה במגוון מערכות הפעלה
הפרדת המידע הארגוני מהמידע הפרטי על המכשיר
ניהול מרכזי ואינטגרציה למערכות ארגוניות
ניהול מצאי ,קונפיגורציה ו Imageשל המכשיר
6
יכולות תמיכה ותפעול מרחוק של המכשיר (למשל לצרכי )HelpDesk
יכולות הפצת תוכנה ואפליקציות למכשיר
ארכיטקטורת הפיתרון ( ,SAASשרת באתר ,מודל התימחור וכו')
רשימת התכונות הורכבה בהשראת המסמך ( Critical Capabilities for Mobile Device Managementגרטנר,
יולי http://www.gartner.com/technology/reprints.do?id=1 -16U0UOL&ct=110801&st=sg ;)3122
6
תכונה זו קיבלה ציון זהה לתכונה מעליה; "ניהול מצאי ,קונפיגורציה ו Imageשל המכשיר"
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
.21יכולות דיווח וניהול הוצאות כספיות הקשורות למכשיר (למשל; התראות על נדידת
רשתות בחו"ל)
בשאלה זו ניסינו לבדוק מהם הקרטריונים החשובים ביותר לבחירה בפיתרון .MDMהשאלה
אומנם הוגדרה כך שהמשיבים התבקשו לדרג את התכונות לפי סדר החשיבות בראיה של
כלל ה ,ITאולם ברור כי קשה לנתק את התשובות והתפקיד אותו ממלא המשיב .כמו כן,
התוצאות מוצגות ללא תלות בסקטור וגם בכך יש קושי שיטופל בהמשך.
שתי התכונות הראשונות מייצגות נאמנה את צרכי רוב המשתתפים בסקר; יכולת אפיכת
מדיניות ארגונית ,כמו למשל מידע על אפליקציות מותקנות וחסימה של חלקן וכן אבטחת
המידע על המכשיר ,שהיא "נגזרת ישירה" ,כפי שהעיר אחד המשתתפים במפגש ,לתכונה
הראשונה .כאן נוכל למצוא יכולות הקשורות לססמא והגדרתה על המכשיר וכן לתכונות
אבטחתיות נחוצות כמו יכולת הצפנה firewall ,ואף .antivirus
תכונה מספר 4היא הכרח שאי אפשר להמלט ממנו ולכן היא צויינה כתכונה כל כך חשובה.
בתחילת הדרך ,אחת החולשות העיקריות של רבים מהפתרונות היתה חוסר היכולת "לרדוף"
אחרי מערכות הפעלה ולתמוך בכל מגוון המכשירים הקיים .כיום ,היצרנים מקדישים לכך
תשומת לב רבה ורוב הפתרונות המובילים הצליחו להגיע למגוון רחב יחסית של תמיכה
במערכות הפעלה וגרסאות.
תכונה מספר 5שוב מאפיינת צורך אבטחתי בולט להפריד עד כמה שניתן את המידע
הארגוני מהמידע הפרטי כדי לגדר את הסיכון ולשפר את יכולת ההגנה .הגנת ההיקף עדיין
פשוטה יותר ליישום מהגנת המידע עצמו.
תכונות 6-9הן תכונות סיסטמיות מובהקות ,כך אם אנשי סיסטם היו מהווים רוב בקרב
המשיבים על הסקר ,הן היו מקבלות דירוגים גבוהים אף יותר.
תכונה :התייחסה לארכיטקטורה של המוצר ולאפשרות לצרוך את השירות גם כמוצר בענן.
מכיוון שתמיד קיימת האופציה להתקין שרת בארגון ,תכונה זו לא עניינה במיוחד את אנשי
אבטחת המידע .האפשרות לצרוך את המוצר בענן עשוייה להוות יתרון בחלק מהמקרים ,אך
היא לא פרמטר קריטי.
תכונה 21היא התכונה החשובה ביותר עבור הגורם בארגון הממונה על הוצאות הסלולר של
המשתמשים ,אולם היא לא עומדת בפני עצמה ותוכל להוות יתרון ,לכל היותר ,בבחירת
פיתרון MDMכלשהו.
משאלה זו ניתן להסיק שתי מסקנות ברורות;
קיים הבדל מהותי בצרכים מפיתרון MDMבין ארגון לארגון (גם באותו מגזר) .למרות
שתכונות שדורגו ראשונות חזרו על עצמן ברוב הסקרים ,ניתן לראות גיוון גדול מאוד כבר
מהתכונה השניה בחשיבותה .העדר אחידות בדרישות מצביע על מגוון גדול בדיעות בין אנשי
המקצוע ואופיינית לטכנולוגיה חדשה .המגוון אף עולה עוד יותר כאשר עוברים מסקטור אחד
למשנהו .העדר אחידות מצדיק בינתיים המצאות של מגוון פתרונות בשוק .כשיצבר ניסיון
בקרב חלק מהארגונים שמקדימים ליישם פתרונות ,נוכל לגבש יותר את הקרטריונים
החשובים בפיתרון .MDM
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
המסקנה השניה המתבקשת היא שדירוג התכונות החשובות בפיתרון MDMהוא פונקציה
ישירה של העמדה הארגונית .מכשיר חכם הוא יחידת קצה לכל דבר ולכן מעניין מספר בעלי
תפקידים באגף מערכות המידע; מנהל יחידת התמיכה בארגון יחפש פיתרון השונה במהותו
ויכולותיו ממנהל אבטחת המידע .איש הרכש ישמח לקבל תכונות שכנראה לא נמצאות
בראש מעייניו של מנהל הסיסטם .ממסקנה זו נובע כי בחלק מהארגונים יחפשו כלי נפרד
לצרכי תמיכה\סיסטם במידה ולא יצליחו למצוא פיתרון שיהיה מקובל על כל הגורמים
הנוגעים לדבר בארגון.
חלק שני -סקירת הפתרונות בשוק
בארץ מיוצגים ,כאמור ,יותר מ 31פתרונות .באוקטובר 3121ערכנו מפגש שהציג את עולם
ה MDMובו הציגו ארבעה יצרנים מתוך חמישה שהיו זמינים אז .מאז השוק השתנה ללא
הכר .במהלך המפגש הנוכחי הוקדש רוב החלק השני לסקירת פתרונות מוכרים בשוק
ולהתרשמות של לקוחות שמכירים מוצרים אלה .כל מוצר נרשם באקסל שבו צויינו 21
התכונות שהוזכרו בשאלה 6בסקר בחלק הראשון בתוספת בקשה לציין את התכונות
החזקות והחלשות של המוצר לפי דעתו של נציג הארגון המתרשם .האקסל שהוכן מכיל כלים
חשובים לארגונים אשר לא מכירים מי מהפתרונות המופיעים בו ,אולם יש בו כמה חסרונות
בולטים; האקסל מייצג התרשמות של ארגון מסויים עבור מוצר מסויים ולא בדיקה
אובייקטיבית ,בשוק אין מספיק "שעות "MDMעם אף פיתרון ,כך שחוות דעת על מוצר כזה
או אחר עשוייה להיות מוטית .חלק מהתכונות כלל לא נבדקו או לא נדרשו על ידי מי
מהארגונים שהציגו את התרשמותם ולכן לא מולאו סעיפים מסויימים עבור חלק מהמוצרים.
כתוצאה מכך החלטנו בסופו של דבר שלא לפרסם את האקסל במתכונתו המקורית ,אלא
להשתמש בו כבסיס לסקירה להלן .בחלק הזה נציג את הפתרונות המוכרים ומיוצגים
בישראל תוך חלוקה שלהם לארבע משפחות עיקריות; פתרונות לאבטחת המידע ,פתרונות
– Containerizationהפרדת המידע העסקי והפרטי ,פתרונות MDMקלאסיים ופתרונות
תמיכה ( HDואופרטור).
החלוקה נועדה לסייע לקורא "למקם" את הפיתרון במרחב .פיתרון שמוקם במשפחה
מסויימת יכול להכיל יכולות מגוונות המופיעות גם במשפחות מוצרים אחרות .המטרה היא
להצביע על התכונה הבולטת שלו.
פתרונות לאבטחת המידע
במשפחה זו נכללים אותם פתרונות אשר שמים במרכז את נושא אבטחת המידע על
המכשיר עצמו ואת "בריאות" המכשיר .בפתרונות אלה ניתן למצוא יכולות כמו ,firewall
antivirusועוד
AGAT- Active Sync Protector
מוצר ישראלי אשר מאפשר לארגון לפלטר את המידע העובר משרת ה Exchangeבארגונו
בצורה מאובטחת לכל מכשירי המובייל שברשותו .המוצר עובד ללא קליינט על המכשירים
והוא פועל באמצעות חיבור לאחד מהפתרונות הבאים של מיקרוסופט; \ ISA \ TMG \ IAG
.UAGעם הפיתרון הזה ניתן להגדיר מראש בצורה מאוד גרנולרית את המידע והקבצים
היורדים למכשירים מסוג מסויים או לפי קבוצת ה ADשל המשתמש וכן לאפשר הגדרת
access listשל משתמשים מורשים לפי קבוצות .הפיתרון תומך באפשרות להזדהות חזקה
ובזיהוי חד ערכי של המשתמש.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Checkpoint - Pointsec Mobile Security
חלק ממשפחת פתרונות .Pointsecהפוקוס של המוצר הוא הצפנת מידע עסקי על גבי
מכשירי הקצה .הפיתרון תומך בעיקר במערכות הפעלה ותיקות כמו Symbian, Pocket PC,
.Windows Mobile, WebOS
Juniper –Junos Pulse Mobile Security Suite
בניגוד לחלק מהמוצרים האחרים בתחום ,הפיתרון הזה "מדבר אבטחת מידע" בצורה
הפשוטה והישירה ביותר .הקליינט של ה Pulseמגיע עם firewall ,antivirusו anti-spam
ועוד.עם זאת ,גם למוצר זה יכולות MDMקלאסיות כמו איתור מכשיר ,נעילה ומחיקה
מרחוק ,ניהול ססמאות ,הוצאת התרעה במידה והוחלף SIMוכיו"ב .למנהל המערכת יכולת
לשלוט באפליקציות המותקנות במכשיר ( )blacklistוכן הלאה .כמו כן הפיתרון מכיל יכולות
גיבוי למידע על גבי המכשירים (למעט .)iOSהמוצר מוצע כ SAASאו כשרת המותקן באתר,
למוצר אינטגרציה טובה מאוד עם פתרונות אחרים של Juniperובמיוחד עם פתרונות ה SSL-
VPNמתוך כוונה למשוך את הקישוריות המאובטחת לכיון המכשיר הנייד .לאחרונה הודיעה
חברת IBMכי תשתף פעולה עם Juniperכחלק מפיתרון ה Hosted Mobile Device
Security Managementשלה.
LetMobile
חברה ישראלית .פיתרון terminal-serverלמובייל .שרת בין הארגון ( )EXCHANGEלקליינט
שמבוסס ענן ומצפין את התעבורה עם מפתח פרטי אצל הקליינט ומפתח הציבורי בשרת.
כשהשרת דוחף מידע למכשיר ,החלק של הקליינט שולח את הססמא לשרת ומתחבר
לססמא בשרת .רק אז מתאפשרת זרימת המידע (ב .)SSLהייחודיות של פיתרון זה היא כי
כל המידע נמצא בשרת .כדי לצפות במיילים המשתמש חייב להיות מחובר לרשת .ברגע
שהתקשורת מנותקת המידע נעלם מהקליינט .יש אופציה להגדיר מצב צפיה ב off-line
למקרים מיוחדים (טיסה) .אפשר להגדיר sessionפתוח כל הזמן למקרה שהמשתמש גולש
מהבית .העבודה היא בתוך ה UIשל המיילים של האנדרואיד או ה .IOSאין ירידה של
צרופות למכשיר -רק בצפיה וובית על בסיס APIפרטי של החברה .כרגע רק לצפיה ללא
עריכה של צרופות .למערכת יכולות ניהול של המשתמשים עם דגש על הרשאות ומערכות
הפעלה.
Trend Micro –Mobile Security
חבילת ההגנה של טרנד תומכת במערכות ההפעלה המרכזיות בשוק .החבילה מאפשרת
ניהול מרכזי של מכשירי המובייל בקונסול אחד עם שאר עמדות הקצה הארגוניות .המערכת
מאפשרת למנהל לבחון אילו מכשירים ניגשים לארגון וכן להגדיר בצורה פרטנית או לפי
קבוצות\סוגי מכשירים את המשאבים המותרים לשימוש .הפיתרון מאפשר ניטרול תכונות
מסויימות על המכשיר כמו מצלמה ,BT ,וקורא ה .SDהיכולת המרכזית של הפיתרון היא
אבטחת המכשיר והמידע עליו; ,antimalwareחסימת אפליקציות ( ,)blacklistסינון תוכן
למכשיר ,firewall\IDS ,חסימת מספרים מסויימים וחסימת SMSממקורות מסויימים.
המערכת תומכת בניהול הצפנה על המכשיר (תלוי מערכת הפעלה) .קיימות יכולות נעילת
המכשיר ומחיקת מידע ממנו מרחוק.
פתרונות MDMקלאסיים
במשפחת מוצרים אלה נמצאים כל אותם פתרונות אשר שמים את ניהול "תחנת הקצה"
הניידת במרכז.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
AirWatch
הפיתרון מאפשר התקנה באתר או ענן .אפשר לעבוד גם כ white-labelלספקי פתרונות.
נמנים על פתרונות ה MDMבעלי הקליינט ה"קל" ,כשרוב המדיניות והאכיפה נעשית מצד
השרת (כלומר אבטחת המידע והיכולת לקבל יותר מידע מהמכשיר מוגבלת) .המערכת
תומכת במערכות ההפעלה המרכזיות וכן ב SYMBIANו .WINDOWS MOBILEלפיתרון
יכולות הצפנה למידע ,יכולות ,VPNניהול ססמאות ,נעילת המכשיר ,מחיקה מרחוק ,סינון
תוכן למכשיר ועוד .כמו כן קיים ניהול גישה מתקדם ,לרבות בניית פרופילים מותאמים לכל
משתמש והגדרות שונות לפי מיקום פיסי (משרד ,בית ,בית קפה וכו') .אכיפת מדיניות
ואפשרות להגביל הורדת אפליקציות רק דרך פורטל ארגוני ולא דרך אפ סטור .יכולות ניהול
מצאי כמו למשל ניהול רשיונות ארגוניים של אפליקציה מסויימת -נניח אפליקצית ניווט -כך
שאם עובד נוסע היום לחו"ל -יפיצו לו את האפליקציה במקום מישהו שלא צריך אותה .דרך ה
SDKשל ניתן לפתח יכולות כמו -בדיקה של שימוש באפליקציות ,כמה זמן גולשים בהן ועוד.
יכולת לנהל אפליקציות; "אם יש לך מעל 51%סוללה ,תאפשר " ."WAZEאם מותקן
SALESFORCEויצאה גרסה חדשה -תעדכן אוטומטית".
FancyFone -FAMOC
ה FAMOCהיא פלטפורמה לניהול מחזור השימוש במכשירי מובייל .יש לה יכולת לתמוך
בכל מערכות הפעלה ,להפיץ בצורה עשירה מדיניות למכשירים ולספק אמצעי אבטחת מידע
על המכשיר כמו הצפנת הדרייברים ,ניהול ססמאות ,סינון URLעל חלק ממערכות ההפעלה,
תמיכה בהפעלת VPNובניהול של antivirusצד ג' על המכשיר .לפיתרון יכולות מנוהלות
לבדיקה ודיאגנוסטיקה למכשיר כמו אורך חיי הסוללה ,בדיקות זיכרון פנוי ועוד .אחת
החוזקות המרכזיות של הפיתרון היא יכולת הפצת וניהול מחזור התוכנות עליו; ניהול
גרסאות ,ניהול ססמאות ,אימות של תוכנות ,שידרוגים ,עדכונים והפצת טלאים בצורה
מרכזית ומרוחקת.
Fiberlink-MaaS360
Fiberlinkמציעים פיתרון מבוסס .SAASיש להם תמיכה ברוב מערכות ההפעלה המוכרות.
לפיתרון יכולות אכיפת מדיניות מגוונות הכוללות ,בין השאר ,הגדרת פרופילים ,הגבלות גישה
למשתמשים ,הגבלות להורדת אפליקציות .לפיתרון יש גם יכולות אבטחת מידע בסיסיות כמו
אותנטיקציה של המכשיר ,ניהול ואכיפת ססמאות .הפיתרון מאפשר בדיקות דיאגנוסטיקה
למצב הסוללה ,זיכרון המכשיר ונעילת החומרה .למכשיר אינטגרציה עם מערכות ארגוניות
מרכזיות כמו לוטוס ,ActivSync ,שרת BBועוד .ניתן להגדיר התראות על נדידת נתונים
בחו"ל ולשנות תכונות כמו Wi-Fi, emailו .VPNתכונה מאוד נחמדה שלו היא היכולת לבצע
הסגר למכשיר חדש ברשת עד אשר הוא מולבן ומאושר מבחינת מדיניות (מעין .)NAC
Matrix-MMIS
סביבת ( Matrix Mobile Information Server) MMISהנה פלטפורמה המספקת פתרון
ארגוני לניהול ופיתוח יישומים ניידים הפועלים באינטגרציה מול מערכות ה BACK OFFICEשל
הארגון .למערכת ניכולות לנהל מגוון מערכות הפעלה ולקבל נתונים לגבי אפליקציות
המותקנות על גבי המכשיר ,המשתמשים במכשיר ונתונים נוספים .למערכת יכולות בדיקה
דיאגנוסטית למכשיר ,לרבות מצב סוללה ,זיכרון ונתונים חומרה נוספים .לפיתרון יכולות
לאיתור מכשירים גנובים .למערכת מנגנון המאפשר הגדרת "זמן חשיפה" עבור פריטי מידע
חשובים על המכשיר מחוץ לשרת המערכת .המערכת מאפשרת הפצה סלקטיבית של מידע
למכשירים על בסיס מיקומם הגאוגרפי.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
McAfee -Enterprise Mobility Management
פלטפורמת ה EMMהיא חבילת פתרונות ניהול עם יכולות אבטחת מידע למובייל .למערכת
תמיכה במגוון מערכות הפעלה .קיימות יכולות לזיהוי חזק של המכשיר ,הגדרת קונפיגורציות
למכשירים ומשתמשים על פי הגדרות ארגוניות .ניתן למחוק מידע (מידת הסלקטיביות תלויה
במערכת ההפעלה) ולנעול אותו .קיימת יכולת לזהות מכשירים שלא עומדים במדיניות
הארגונית ,שונו או נפרצו ( .)jail brokenקיים ממשק מלא עם מערכת הניהול המרכזית של
מקאפי ( ,)ePOעם ADויכולת להגדרת מדיניות VPNו .WIFIהמערכת מאפשרת סינון
אפליקציות והורדה בטוחה שלהן דרכה וכן תומכת בשירות עצמי למשתמשים .המערכת
תומכת בהצפנה קיימת על המכשיר.
MobileIron
אחד הפתרונות הותיקים בשוק המקומי .גם הוא תומך בכל מערכות ההפעלה המרכזיות.
הפוקוס של פיתרון זה הוא MDMעם יכולות מצויין של היבטי ההוצאות והעלות של
המכשירים ( )billingוכן יכולות ניהול צי משופרות .מערכת הניהול המרכזית מראה בצורה
ברורה מה מצב פריסת הניידים בארגון ,אילו מערכות הפעלה ,איפה יש מכשירים פרטיים
ולמי לא קיים אימג' ארגוני מעודכן .יכולות אבטחת המידע על המכשיר כוללות ניהול ססמאות
והגדרת תעבורת ,VPNחסימת הגישה למיילים מסויימים ,הצפנת המכשיר ו\או כרטיס ה SD
שלו ועוד .כמו כן ,הפיתרון מסוגל לחסום ולמחוק בצורה סלקטיבית מכשירים או מידע
עליהם .ניתן להפיץ באמצעות הפיתרון אפליקציות ארגוניות או אפליקציות חיצוניות .גם
לפיתרון זה יכולות HDותמיכה אשר מייעלות את השירות למכשירים שנתקעו בשטח.
SOTI
SOTIהחלה את דרכה בעולם המסופונים .התוכנה מאפשרות ניהול ,שליטה ,אבטחה והפצה
תוך התייעלות וחסכון בעלויות האחזקה והתפעול של מסופונים וניידים .התוכנה תומכת ב-
windows mobileובניידים של . RIM, iPhone, iPad, Androidקונסולת הניהול מותקנת על
שרת אפליקטיבי (לא ייעודי) אפשר להתקינה גם על VMבסביבת Win7, XPאו Win server
,2003, 2008בסיס נתונים SQLואייג'נט אצל המשתמשים המנוהלים .התוכנה מאפשרת
הפצה ועדכון תוכנות ארגוניות לפי קבוצות מוגדרות ולפי חוקים מובנים .ניתן להגביל יציאת
וכניסת שיחות וכן להצפין מידע על גבי המכשירים הנתמכים .המערכת מאפשרת ניתוק
ונטרול אפליקציות על המכשיר .קיימת יכולת לביצוע בדיקות דיאגנוסטיות ואיתור תקלות
חומרה.
Symantec - Mobile Management
ל SMMיכולות תמיכה במגוון מכשירים מוכרים .למערכת ממשק מלא מול מערכת הניהול
המרכזית של החברה .למערכת יכולת לאסוף מידע לגבי סוג המכשירים ,גרסאות תוכנה
וחומרה .המערכת מבצעת הפצה ועדכון מרכזיים לתוכנות ארגוניות ואפליקציות על גבי
המכשיר .המערכת מנהלת את מדיניות הססמאות ומאפשרת הצפנה על המכשיר (תלוי
מערכת הפעלה) .למערכת יכולות מחיקה סלקטיבית של מידע ,נעילת מכשירים ,זיהוי חזק
של המכשיר( antivirus ,firewall ,שני האחרונים רק ל )Symbianו .VPN
ZenPrise –Mobile Manager
הפיתרון החל מהעולם של .BlackBerryתומכים גם באנדרואיד SYMBIAN iOS ,ו .WIN
הקליינט נחשב לקל וקל יחסית (פוגע ברמת המידע והניהול שניתן ליישם בצד המכשיר).
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
המערכת מבוססת על ניהול המכשיר וניהול השירותים שהוא מקבל (כמו .)BBהפצה,
אקטיבציה והפצת תוכנות .מצד שני ניהול ,HDניהול בעיות בצד השרת ,מאות תסריטי
פיתרון לבעיות נפוצות ,אוסף ומנהל נתוני גלישה ,נתוני נדידה ,ניהול מצאי וצי .הקונסולה לא
קלה לניהול ודורשת ידע .לדוגמא ,כדי לכבות נדידה -צריך לכתוב פקודה ב .PYTHON
לפיתרון יכולות אבטחת מידע מתקדמות עם דגש על האפליקציות והגדרת black\white list
לפי מדיניות .המערכת יודעת לזהות אם לא מותקנת גרסה מסויית על המכשיר .קיימות
יכולות לשליטה וניהול המכשיר ולפיתרון בעיות HDמרחוק .המערכת יודעת לספק נתוני
חיוב והורדת עלויות סלולר ולהתריע על נדידת נתונים ,לבצע בדיקות דיאגנוסטיות למספר
רב של פרמטרים על המכשיר .הפיתרון מבוסס על התקנת שרת בארגון.
פתרונות – Containerizationהפרדת המידע העסקי והפרטי
במשפחה זו מרוכזים שלושת הפתרונות אשר שמים את נושא הפרדת המידע העסקי
מהמידע הפרטי בעדיפות גבוהה.
DME-Excitor
החברה מכנה את הפיתרון שלה .dynamic mobile exchangeמדובר בפיתרון ששם בפוקוס
את הפרדת המידע העסקי מהמידע הפרטי על המכשיר .הפיתרון תומך בכל מערכות
ההפעלה למעט MeeGoו .WebOSהמערכת מסוגלת לנטר ולהגביל את הרשאות הגישה
של המשתמשים ,במיוחד ל app storesולנתב את הורדת האפליקציות דרך הקליינט של
המערכת .בצורה כזו ניתן להגדיר BlackListלאפליקציות לא רצויות .יכולות אבטחת המידע
כוללות ,בין השאר ,אותנטיקציה של המכשיר ושל המשתמש ,ניהול ססמאות ,נעילת ומחיקת
המכשיר ,גישה חלקית למכשירים שלא עומדים במדיניות ועוד .מניעת זליגת מידע בין
נתמכת בחלק ממערכות ההפעלה ,לרבות הורדת צרופות ממילים .המערכת תומכת בצורה
טובה גם בנושאי מצאי ומצב המכשיר ובדיקות דיאגנוסטיקה שונות כמו חיי סוללה ,מצב
זיכרון ועוד.
Good Technologies
מדובר בתוכנה המוכרת ביותר בתחום נכון לזמן כתיבת מסמך זה .הפיתרון מוגדר בצורה
הכי טובה כ BlackBerry Likeומציע את מנגנון ההפרדה בין מידע פרטי לעסקי בצורה
המשכנעת ביותר .למערכת קליינט משלה ובו נמצא המידע הארגוני על המכשיר .בתקשורת
בין הקליינט לשרת מבוצעת דחיסה והצפנה מאסיבית של המידע אשר מאפשרת הורדת
עומס ה dataהיורד למכשיר .המערכת תומכת במערכות ההפעלה העיקריות למעט RIMו
.MeeGoלפיתרון יכולות מחיקה סלקטיבית למידע על המכשיר בצורה מוחלטת ,נעילת
המכשיר ,אותנטיקציה של משתמשים וניהול ססמאות .כמו כן ניתן באמצעותה לשלוט בצורה
טובה במערכות והתקנים חיצוניים .למערכת יכולות הצפנה מגוונות ,אשר משתנות בהתאם
למערכת ההפעלה וכן .firewallמערכת תומכת בהפצת עדכוני תוכנה ועדכוני אפליקציות
דרך הקליינט .ניתן להתקין אותה באתר וכשירות.
Sybase-Afaria
Sybaseמציעה את אחת מפלטפורמות הפיתוח המובילות למובייל Afaria .משתלבת ,לכן,
בצורה טובה מאוד במשפחת המוצרים הנוספים לעולם הנייד ומציעה את החלק הקשור ל
.MDMלמערכת תמיכה בכל מערכות ההפעלה העיקריות והיא מוצעת הן כשרת ארגוני והן
כשירות בענן .למערכת יכולות לניהול והפצת תוכנות ועדכונים למכשירים וכן אינטרציה טובה
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
עם ADועם .SAPהמערכת תומכת בצורה מאוד טובה באכיפת מדיניות על מכשירי הקצה,
במיוחד עבור מכשירי אנדרואיד .למערכת יכולות אבטחת מידע מאוד מגוונות הכוללות
מחיקה סלקטיבית ,נעילת מכשיר ,אכיפת ססמאות ,סינון תוכןVPN ,black\white lists ,
ואותנטיקציה של משתמש ומכשירים .המוצר נמנה על קבוצת המערכות המציעות הפרדת
המידע הארגוני מהמידע העסקי על המכשיר ,אולם בעוד ששני המתחרים האחרים
לקטגוריה זו מאפשרים מניעת זליגת מידע טובה יחסית מהחלק העסקי לחלק הפרטי,
במערכת זו ההתמקדות היא בצד הניהולי ומניעת זליגת מערכות הניהול והפוליסות ממחיצה
הארגונית לצד הפרטי .למערכת יכולות גיבוי ואחזור למידע וקונפיגורציות חומרה על
המכשיר.
פתרונות תמיכה
לשליטה במכשירים חכמים צד תפעולי חשוב מאוד .במשפחת מוצרים זו מרוכזים כל אותם
פתרונות אשר נותנים מענה תמיכתי בולט למכשירי הקצה.
Callup- Xcontrol
פיתרון ישראלי CALLUP .היא חברה בבעלות של .ONE1החברה פיתחה מוצר לסלולר עם
יכולות MDMלצד האופרטור .בחודשים האחרונים החליטו להסב את המוצר לעולם העסקי
מוסדי .המוצר תומך במערכות הראשיות; אנדרואיד .Symbian , IOS WIN , BB ,קיבלו אישור
מאפל להתממשק ל IOSבלי קליינט -אחת מ 23חברות בעולם .יש גישה ליכולות השליטה
של מערכת ההפעלה של אפל .המוצר גנרי -תומך גם בטאבלטים .יכולים להסב אותו גם
לשליטה ברכיבי תקשורת אחרים; רמזורים ושערים חשמליים עם .APIשתי תצורות עיקריות
; ( SAASיש שרת אצלם) או שרת בארגון .יכולות MDMקלאסיות; אכיפת מדיניות ,מיקום,
יכולות בילינג ,יש להם - business logicאם מכשיר ביצע פעולה מסויימת כמו כניסה למתחם
הארגון -נתק לו את המצלמה .אם עבר חשבון של 411שקל -נתק אותו .הכלי יכול לדווח
שעובד צילם...ומונע ריגול .יכול לזהות אפליקציות לא מורשות .החלפת - SIMמזהה החלפה,
יכול לבצע WIPEרק ל SMSאם רוצים או רק למיילים ,מניעה של צרופות לנייד ,בניה של
אימג' למכשיר ארגוני עם לוגו ואפליקציות.
Communitake
חברה ישראלית .פלטפורמה לשליטה ב PCומכשירים חכמים .יש כמה פטנטים בהמתנה.
לא רואים עצמם כ .MDMהמתחרה שלהם זה logmeinולא שחקני ה .MDMהפיתרון
מאפשר הדרכה און-ליין .ניתן לחלק את ההרשאות לפי רמות של מנהלי תמיכה או סתם
מפעילים\סטודנטים .ניתן לחלוק מסכים עם אנשי מקצוע אחרים במקרה ולא מאותרת בעיה
ורוצים לנסות לאתר בעיה על מכשיר מסויים .יש אופציה להגדיר קיצורי דרך על ממשק
הניהול למי שלא מכיר את המכשיר- IPHONE .היחיד שאין להם יכולת שליטה ברמה הכי
גבוהה .הם פיתחו יכולת remote configurationללא קליינט על המכשיר -מופץ .OTAעושים
גם - application level remote supportלקוח בנק לא מצליח למכור מניות באייפון ומתקשר
לתמיכה -הבנק יכול להשתלט רק על האפליקציה עצמה ולעזור .אבטחת הצינור -מפעילים
הצפנה מעל .SSLפרטיות -שלא ישתלטו על מכשיר בלי הידיעה של הלקוח .יש להם מנגנון
"לחיצת יד" בפתיחת הסשן וחתימה של הלקוח לאישור כשמישהו "נכנס" לו למכשיר .בכל
אופרטור מפעילים את המדיניות -מוקדן פשוט ,מוקדן בכיר ,מנהל וכו .לכל רמה נותנים
הרשאות אחרות לשהתלטות .מחובר עם .ADיש עוד יכולות נוספות.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Mformation
גם חברה זו החלה את פעילותה מתחום האופרטורים ועד היום מציעה בעולם תוכן זה
פתרונות מתקדמים לתמיכה במכשירים ניידים .כיום היא מציעה גם פיתרון MDMושליטה
לרמת הארגון ( ,)Enterprise Managerכשבין שאר היכולות שלו ניתן למצוא יכולת מחיקה או
נעילה של המכשיר ,התרעה על מכשיר שאינו מגיב ,ניהול ססמאות ושליחה של הודעות
בדחיפה למכשיר .ניתן להפיץ אפליקציות ארגוניות או חיצוניות למכשיר ולהתריע כאשר
מותקנת אפליקציה אסורה עליו .הפיתרון תומך בכל מערכות ההפעלה המוכרות והוא מוצע כ
SAASאו כאפליינס באתר.
Phonaris
חברה ישראלית .התחילו את דרכם בעולם התמיכה\שליטה .יש להם יכולות MDMכמו
מניעת שינוי הגדרות על ידי המשתמש ,התראה על הוצאת .SIMניתן לנהל את הססמאות
של המשתמשים .יש ניהול קונפיגורציה על המכשיר אך לא ניתן להגדיר ממש .imageהכלי
יודע לתמוך בצורה מעולה בשירות עצמי בנושא התפעול .החוזקה של הפיתרון היא צד
התמיכה שלו; יכולת להעלות תמונת מסך של מגוון סוגי מכשירים ,יכולת השתלטות והזזת
ציין על המסך בזמן אמת ,הפעלת מקרואים קבועים לבעיות נפוצות וטיפול בתקלות .ניתן
לרכוש עם שרת באתר או כ SAASומאוד מתאים לספקי שירות.
דוחות אנליסיטים והשוואות נוספות בין מוצרים:
למי שמעוניין לקרוא דוחות נוספים ,צירפתי כאן כמה דוגמאות לדוחות אנליסטים ואתרים על
;MDM
Enterprise iOS - Comparison of MDM Providers:
http://www.enterpriseios.com/wiki/Comparison_MDM_Providers
Gartner -Magic Quadrant for Mobile Device Management Software:
http://www.sybase.com/files/White_Papers/GartnerReport_MDM_MQ_April2011.pdf
InfoTech - Vendor Landscape: Mobile Device Management:
http://www.air-watch.com/downloads/InfoTech_MDM_Report_2011.pdf
נספח מיוחד –התייחסות ספקים
חברת Elad
(אופיר בר-און; ) [email protected]
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
שנת 3122התאפיינה בגידול משמעותי במודעות ויחד איתה בדרישת ארגונים לפתרון MDMכולל
על מנת להתמודד עם מתן יכולת אכיפת מדיניות הארגון ע"ג המכשירים הסלולרים כמו גם יכולת
שליטה במכשירים אלו .הדרישה להכנסת מכשירים חכמים לארגון ,לרוב עולה מההנהלה כאשר על
מחלקות ה IT-למצוא פתרון הולם אשר יאפשר זאת ללא חשש .אלעד מערכות מטמיעה פתרון MDM
של חברת MobileIronשהוא אחד הותיקים בשוק המקומי ותומך בכל מכשירי הסלולר הנפוצים.
חברת One1
(אורן מזרחי; ) [email protected]
פתרון ה X control-מכסה מספר תחומים לרבות; אבטחת מידע ,ניהול ובקרה ,התראות פרו
אקטיביות לפעילויות שמתרחשות במכשיר הנייד וניהול הוצאות .כמובן שכל תחום כולל
בתוכו מספר רב של אפשרויות שניתנות לשליטה על ידי הארגון לטלפונים סלולריים חכמים
וגם לטאבלטים במערכות הפעלה מגוונות .למערכת יכולת להתממשק לכל מכשיר אשר יש
לו גישה לאינטרנט לרבות מחשבים ניידים ,שרתים ,טאבלטים ,נקודות מכירה וכד' כולל
מיקום המכשיר אפילו אם אין לו יכולת .GPSלמערכת אפשרויות של ייצור וניהול קבוצות
משתמשים ,מחלקות פנים ארגוניות ,פתיחת חברות בנות ושיוך מכשירים בהתאם תוך
קביעת מדיניות ארגונית לכל סקטור .פתרון ה MDM - X-control-מביא לידי ביטוי את הנסיון
הרב שצברה קולאפ מקבוצת ONE1בתחום .פתרונות חברת קולאפ אשר משווקים בישראל
על ידי וואן 2שילוב מערכות מספקים כיום שירותי ניהול מכשירים ניידים בלמעלה מ 31-מליון
מכשירים באמצעות מפעילים סלולריים בארץ ובעולם ותומכים בלמעלה מ 3111-סוגי
מכשירים המריצים מערכות הפעלה שונות.
חברת Juniper
(אבירם זרחיה; ) [email protected]
פתרון ה JunoS Pulse-של ג'וניפר מאפשר לצוות ה IT -לאכוף מדיניות אבטחה אחידה עבור
כל אמצעי הגישה לארגון ובכללם מגוון מחשבים ניידים ,נטבוקים ומכשירים חכמים ,בין אם
אלה מכשירים בבעלות החברה או בבעלות פרטית .המדיניות נאכפת בראש ובראשונה
ברמת המכשיר עצמו ע"י פתרון אבטחה הכולל FW, AV, Anti-Spamוכן יכולות MDM
הנשלטות כולם ע"י המנמ"ר בתלות ביכולות הנתמכות ע"י מערכת ההפעלה של ה-
– Smartphoneג'וניפר תומכת במערכות ההפעלה הבאות; Apple iOS, Android, Symbian,
.Blackberry, Windows mobileרמת האכיפה השנייה הנתמכת היא הגישה המוצפנת
למשאבי הארגון דרך מוצר ה SSL-VPN-המספקת אבטחה לכל האפליקציות הארגוניות (ולא
רק לגישת מייל) בדיוק כפי שנתמך במחשבים ניידים .בנוסף ,חווית המשתמש בתהליך
האימות והגישה לרשת היא אחידה בכל אחד מאמצעי הקצה ומקילה עם המשתמש את
תפעול האפליקציה הארגונית מכל מקום ובכל זמן.
חברת ( RSAחטיבת האבטחה של )EMC
(חזקי גיל;
) [email protected]
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
עגול-סיכום מפגש שולחן
Mobile Device Management
3122 נובמבר
מאת; שחר גייגר מאור
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
תוכן
הקדמה 4........................ ................................ ................................ ................................
חלק ראשון –הצגת הסקר ודיון בתוצאות 5............. ................................ ................................
.2האם בארגונך מאפשרים סנכרון דוא"ל\יומן על מכשירים חכמים (סלולאריים ו 5...... ?)TABLETS
.3האם בארגונכם מאפשרים סנכרון\חיבור מכשירים חכמים פרטיים? 6...................................
.4האם ארגונכם הטמיע\בתהליך הטמעת מוצר MDMאו פיתרון דומה? 7................................
.5כיצד את\ה מתמודד עם בעיות זליגת מידע העלולות להיווצר כתוצאה משימוש במכשירים
חכמים? 8.................... ................................ ................................ ................................
.6דרג את התכונות החשובות בפיתרון לניהול\אבטחת מובייל 9.............. ................................
חלק שני -סקירת הפתרונות בשוק 21.................... ................................ ................................
פתרונות לאבטחת המידע 21........................... ................................ ................................
21................. ................................ ................................ AGAT- Active Sync Protector
22................................... ................................ Checkpoint - Pointsec Mobile Security
22............................. ................................ Juniper –Junos Pulse Mobile Security Suite
22........... ................................ ................................ ................................ LetMobile
22............... ................................ ................................ Trend Micro –Mobile Security
פתרונות MDMקלאסיים 22........................... ................................ ................................
23............ ................................ ................................ ................................ AirWatch
23............................. ................................ ................................ FancyFone -FAMOC
23............................... ................................ ................................ Fiberlink-MaaS360
23...................................... ................................ ................................ Matrix-MMIS
24............................. ................................ McAfee -Enterprise Mobility Management
24.......................................... ................................ ................................ MobileIron
24................... ................................ ................................ ................................ SOTI
24........... ................................ ................................ Symantec - Mobile Management
24................... ................................ ................................ ZenPrise –Mobile Manager
פתרונות – Containerizationהפרדת המידע העסקי והפרטי 25.............. ................................
25........................................ ................................ ................................ DME-Excitor
25.............................. ................................ ................................ Good Technologies
25...................................... ................................ ................................ Sybase-Afaria
פתרונות תמיכה 26........................................ ................................ ................................
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
26.................................. ................................ ................................ Callup- Xcontrol
26..................................... ................................ ................................ Communitake
27........................................ ................................ ................................ Mformation
27............. ................................ ................................ ................................ Phonaris
דוחות אנליסיטים והשוואות נוספות בין מוצרים; 27............................... ................................
נספח מיוחד –התייחסות ספקים 27...................... ................................ ................................
חברת 27.............. ................................ ................................ ................................ Elad
חברת 28............ ................................ ................................ ................................ One1
חברת 28......................................... ................................ ................................ Juniper
חברת ( RSAחטיבת האבטחה של 28........................................ ................................ )EMC
שתי הערות חשובות לפני שמתחילים....
.2רוב הדיון במסמך זה נוגע לטווח הזמן (הלא ידוע) בין הופעת מכשירים חכמים
ברשת הארגון ועד אשר ימצא המנגנון היעיל לניהולם כעמדת קצה לכל דבר ועניין.
.3במידה וחסר כאן ייצוג של יצרן כזה או אחר ,אנא פנו אלינו ונשמח לעדכן את
המסמך.
הקדמה
MDMהוא התחום הכי "חם" באבטחת מידע ב .3122מצד אחד קיימים מספיק מכשירים
חכמים בשוק ,כדי שה ITיתעניין בנושא ומצד שני קיימים מספיק פתרונות ויצרנים .מפגש
שולחן עגול על MDMהתקיים על הרקע הזה ביום רביעי 3 ,בנובמבר 3122במכללה
האקדמית ת"א-יפו .למפגש הגיעו כ 71משתתפים מארגונים גדולים ,בינוניים וממגוון
מגזרים במשק .לפני כשנה ,במפגש הקודם על התחום ,הציגו מספר יצרנים את יכולותיהם
בתחום .מאז נוספו בישראל פתרונות רבים ומגוונים .למרות זאת ,אחוז הארגונים ש"יושבים
על הגדר" וטרם קיבלו החלטה עומד לפי ההשערה שלנו על .84%אז ,איך אפשר לבחור את
הפיתרון המתאים לארגון? מכיוון שקשה לראות את כל הפתרונות הזמינים ,חשבנו לספק כלי
סינון ראשוני לכל אותם ארגונים מתלבטים.
המפגש היה מאוד פרקטי וממוקד מטרה;
.2בחלק הראשון שלו הוצג סקר שמילאו המשתתפים מבעוד מועד .בחלק זה דיברנו
באופן כללי על בשלות התחום ועל הבעיות המרכזיות.
.3בחלק השני ציינו שמות המוצרים והפתרונות הקיימים בשוק ושנבדקו ברמה כזו או
אחרת על ידי מי מהמשתתפים וניסינו לאפיין את החוזקות והחולשות שלהם .מפאת
קוצר זמן הצלחנו לכסות רק חלק מהפתרונות הזמינים.
הסיכום להלן מתמצת בצורה טובה את רוח הדברים במפגש .כמו המפגש עצמו ,גם כאן
חילקנו את המסמך לשני חלקים; בראשון -הצגת וניתוח הסקר ובשני –סקירה קצרה על כל
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
הפתרונות המוכרים לנו בשוק הישראלי (כאלה שידוע לנו על פעילות רשמית של היצרן
בישראל).
חלק ראשון –הצגת הסקר ודיון בתוצאות
כחלק מההכנה למפגש הצגנו למשתתפי המפגש מספר שאלות עקרוניות הקשורות לנושא
ניהול ואבטחת מכשירים חכמים בארגונם.
השאלות משקפות את הבעיות המרכזיות המעסיקות כיום את רוב רובם של הארגונים
הגדולים במשק ללא קשר למגזר מהם הם מגיעים.
.1האם בארגונך מאפשרים סנכרון דוא"ל\יומן על מכשירים חכמים (סלולאריים ו
?)TABLETS
78%מהארגונים מאפשרים סנכרון.
- 31%לא מאפשרים.1
מניתוח התוצאות עולה כי רוב הארגונים הגדולים בישראל מאפשרים סנכרון יומן ודוא"ל
למכשירי המובייל של עובדיהם .בחלוקה מגזרית עולה כי באופן כללי אין הבדל מהותי בין
המדיניות המקובלת במגזרים הרגישים יחסית (פיננסים) לבין מגזרים "פתוחים" יותר.
במגזרים הבטחוניים או בארגונים שמרניים אחרים ,כדוגמת חלק ממשרדי הממשלה ,אפשר
למצוא מספר מוסדות וארגונים אשר חוסמים את הגישה בפני מכשירים חכמים .בארגונים
אלה ניתן עדיין "לעמוד בפרץ" ולא להכנע ללחצים של המשתמשים לקבל שירותים
למכשירים שלהם .בשאר הארגונים ,לרבות במגזר הפיננסי ,קשה היום לטעון לאיום אבטחתי
ולא לחבר מכשירים.
בכל הקשור לשאלה זו ,חלק מהמשיבים ציינו במפורש כי קיימת אצלם אבחנה כפולה בנושא
זה;
.2יש הבדל בין סנכרון מכשיר טלפון חכם לבין סנכרון טאבלט .אומנם ,קיימים פחות
טאבלטים בקרב עובדי הארגון ולכן התקנים אלה מהווים בעיה משנית .עם זאת ,צפוי
כי מהר מאוד יהיה יישור קו בכל הקשור למדיניות החיבור בין מכשירי סלולר
לטאבלטים.
.3אבחנה נוספת מתייחסת להבדלי המדיניות בכל הקשור לסנכרון יומן לסנכרון דוא"ל.
חלק מהארגונים ציינו כי אצלם "קל" יותר לאפשר סנכרון יומן ,אשר לא מכיל מידע
ארגוני רגיש ,מאשר לאשר סנכרון דוא"ל.
בסקר זה לא שאלנו שאלות על גישה לאפליקציות ושירותים ארגוניים נוספים דרך המכשיר
החכם מתוך הבנה כי השוק עדיין לא ממש הגיע לדון בנושא זה .כמו כן ,אין הכוונה
לאפליקציות מקצועיות ייעודיות (אפליקציה מקצועית לסוכני מכירות למשל) .הכוונה כאן היא
לאותם שירותים ומערכות ארגוניות ואפשור הגישה אליהם דרך הטאבלט או המכשיר החכם.
1
לגבי כל הסקר; .n=30
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
מה אפשר לעשות מול האיום? כיוון אחד לפיתרון בעיה זו הוא גישה וובית רגילה דרך
המכשיר החכם .כאן באים לידי ביטוי מנגנוני הגנה שכבר קיימים .על אותו רעיון ניתן לממש
גישה מאובטחת באמצעות מנגנון terminal-serverעם קליינט על עמדת הקצה.
כיוון אחר הוא חשיפה מוגבלת של שירותים באמצעות פלטפורמת הניהול למובייל שבה
הארגון עושה שימוש .בשיטה זו נוצרת הפרדה בין מערכות הייצור לנתונים שבאים למגע עם
מכשיר הקצה.
.2האם בארגונכם מאפשרים סנכרון\חיבור מכשירים חכמים פרטיים?
- 11%מאפשרים סנכרון למכשירים פרטיים ,בכפוף למדיניות בנושא.
- 31%מאפשרים סנכרון לכל המכשירים הפרטיים.
- 31%בעיקרון אין חיבור של מכשירים פרטיים.
כמו שניתן להווכח ,ברוב הארגונים עדיין לא מתירים חיבור של מכשירים פרטיים לשירותי
יומן ודוא"ל .הסיבה פשוטה למדי; הסיכון בחיבור מכשירים ארגונים לרשת גבוה
מספיק...במידה ואפשר להקטין את הסיכון ולמנוע גישה של כל מכשיר –ארגונים רבים
יעדיפו לבצע זאת כך .בחלק מהארגונים המכשירים החכמים המסופקים לעובדים מגיעים
לשכבת הבכירים בלבד ולכן זוכים לשירותים ותמיכה .מכשירים פרטיים חכמים נמצאים
בדר"כ בידי דרגים נמוכים יותר (הם מקבלים מכשירים בסיסים מהעבודה) וניתן למנוע מהם
חיבור בקלות רבה יותר.
ב 24%מהארגונים מתירים חיבור של כל מכשיר פרטי .בקבוצת ארגונים זו אפשר למצוא
ארגונים גלובליים ו"פתוחים" יחסית ,אך לא רק .מספר ארגונים פיננסים ציינו כי גם אצלם
מאפשרים חיבור מכשירים פרטיים מתוך הנחה שהמידע הזמין למכשיר אינו מסווג
והמערכות עצמן מנותקות מסביבת הייצור המסווגת והרגישה.
שליש מהארגונים מתירים חיבור של מכשירים פרטיים ובלבד ואלה מקבלים אישור של
מנהלי המערכת ועומדים במדיניות ובסטנדרטים שנקבעו בנושא .ברוב המקרים המדיניות
מכילה פרמטרים הקשורים למערכות ההפעלה על המכשיר.
בשנים האחרונות החלה מגמה בולטת בתחום המיחשוב הארגוני של Bring Your Own
.Deviceמגמה זו מקבלת כבר היום תנופה ככל שנכנסים יותר ויותר טאבלטים ומכשירים
חכמים ניידים לשימוש .ארגונים רבים צפויים לאשר שימוש במיכשור אישי מתוך הבנה
שהעובדים מקדימים את סבבי הרכש הארגוני ומחזיקים בידיהם טכנולוגיה מתקדמת יותר
מזו של הארגון .רוב המשתמשים מעדיפים להשתמש במערכות המתקדמות ביותר שיש גם
לצרכי עבודה .פעם הטכנולוגיה הגיעה מהארגון ועברה לצרכנים הסופיים ,כיום המגמה
התהפכה .בקרב ארגונים רבים הגיעו למסקנה כי צריך ללכת לקראת העובדים ולתמוך בהם
במידת האפשר .גישה זו מצביעה על הקשבה של אגף מערכות המידע לצרכי לקוחותיו
ובהחלט תורמת לשביעות הרצון של הלקוחות.
במידה ופתרונות הניהול יצליחו למצוא מנגנון לתמוך בכל מערכת הפעלה ,מגמת חיבור
המכשירים הפרטיים צפויה להתרחב .עם זאת ,קצב התפתחות הטכנולוגיות והקצב המהיר
של הוצאת גרסאות חדשות של מכשירים חכמים מקשים מאוד על אישור גורף לחיבור
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
מכשירים .כפי שהדברים נראים כיום ,המגמה העתידית המובילה (בטווח של השנתיים
הבאות) היא חיבור של מכשירים על פי מדיניות ארגונית לגבי מערכות ההפעלה המאושרות.
בעוד כשנתיים ,עם יציאה והתבססות של מערכת ההפעלה WIN8צפויה לדעתנו
קונסולידציה של מספר מערכות ההפעלה המובילות ( ANDROID ,IOSו ,)WIN8כך
שהמרדף המטורף אחרי שינויים במערכות ההפעלה צפוי להאט.
.3האם ארגונכם הטמיע\בתהליך הטמעת מוצר MDMאו פיתרון דומה?
38%מהמשתתפים סיפרו כי אצלם כבר יש מוצר שנבחר
2
11%מהמשתתפים ציינו כי הם במהלך בדיקה רצינית של מוצר\ים.
04%אחרים סיפרו כי הם "מתעניינים" בתחום ,בודקים פתרונות ,אך עדיין לא נבדקו חלופות
רציניות.
34%מהארגונים בשוק ,על פי הסקר ,לא מציבים את התחום בדירוג גבוה בסדר העדיפויות
שלהם .בארגונים אלה אין כלל פעילות בתחום כרגע.
מהתוצאות עולה כי מעט מאוד ארגונים ( )21%מרשים לעצמם לא להסחף בטירוף השוק
סביב נושא ה .MDMבדר"כ נראה בקבוצת ארגונים זו כאלה מהמגזרים השמרניים
והבטחוניים .שאר השוק מקצה זמן ומשאבים לחקירה נמרצת של הנושא מתוך כוונה לקבל
החלטה כלשהי.
המאסה העיקרית של השוק ( )84%נמצאת במצב של בחינת חלופות והכרת השחקנים
המרכזיים ואילו מספר קטן יחסית של ארגונים ( )28%כבר החליט על כיוון לפיתרון ואף בחר
מוצר מוביל לצורך כך .3בצד השני של הגבעה ניצבים לא פחות מ 31פתרונות ומוצרים
שונים ומשונים אשר נועדו לתת מענה חלקי או מלא לניהול ,שליטה ואבטחת מכשירים
חכמים .במהלך 3122נפתחו נציגויות מקומיות למספר יצרנים בינלאומיים ולהן נוספו מספר
לא מבוטל של יצרנים מקומיים .שוק הפתרונות בתחום ה MDMהחל לצבור תאוצה בישראל
בקיץ ,3121כך שאנחנו מדברים על טווח זמן של כשנה וחצי (נכון לנובמבר .)3122בהנחה
שרוב הפעילות מצד הצרכנים החלה בתחילת ,3122הנחת העבודה היא שרוב הארגונים
בשוק ערכו לפחות פגישת עבודה אחת עם נציג יצרן זה או אחר במהלך 22החודשים
האחרונים .אם כל זה נכון ,בנושא הנתפס כאיום אבטחתי וקושי ניהולי ממדרגה ראשונה ,איך
יכול להיות שכל כך הרבה ארגונים "יושבים על הגדר" ולא מקבלים החלטה לגבי פיתרון?
בדיון בין המשתתפים התגלעו חילוקי דיעות בנקודה זו .ברור לכולם בחדר כי ישנה בעיה
קשה של בגרות בקרב מוצרים רבים .חלק מהמשתתפים אמרו כי הפתרונות המוצעים כיום
נותנים מענה חלקי בלבד במקרה הטוב .השאלה שנשאלה הייתה; האם עדיף להטמיע
פיתרון שנותן מענה ל 61%מבעיה כואבת או להמתין לבגרות של המוצרים ולהסתכן
בחשיפה לאיום שגובר מיום ליום?
חלק לא קטן מהמשתתפים ציינו במפורש כי הטמעה של פתרונות כיום לא נותנת מענה
מספק ולכן אין טעם להתחיל תהליך הטמעה עם מי מהמוצרים הקיימים .ממצאי הסקר
2
לא כולל ארגונים שבחרו ב BlackBerryכפלטפורמת " .MDMנבחר" מתייחס לכך שהתקבלה החלטה ,לאו
דווקא לפרוייקט שממש החל
3
מספר ההטמעות "בייצור" קטן בהרבה מנתון זה.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
למעלה תומכים בכך .חלק אחר מהמשתתפים טענו כי הסיכון הקיים מכתיב לארגון נקיטת
עמדה כלשהי בטווח הזמן המיידי ולכן עדיף ,לדעתם ,להטמיע פיתרון חלקי ו"גרוע" על פני
המתנה לגרסאות מתקדמות יותר של המוצרים .אחד המשתפים השווה את הנושא לשימוש
בתוכנות .antivirusלדבריו ,תוכנות אלה מספקות הגנה חלקית בלבד בפני וירוסים ועדיין אין
ארגון שלא עושה בהן שימוש .כשמשתתפים אחרים טענו כי ההשוואה לא נכונה ,ציין
משתתף זה כי ההשוואה נכונה מאוד; "ההבדל בין הדברים הוא של antivirusכבר כולם
התרגלו ותחום ה MDMעדיין חדש" .לפי גישה זו המוצרים אומנם עדיין לא בשלים לגמרי,
אולם ניתן למצוא פתרונות ביניים אשר יענו בצורה חלקית על הצרכים הארגוניים עד אשר
ימצא בעתיד פיתרון "שלם ויציב" יותר.
משתתף אחר שמצדד בגישה הזו ציין כי החשיבות בהטמעת פיתרון ,גם אם הוא לוקה
בחסר ,היא במישור החינוכי .כלי זה יוכל להרגיל את העובדים לכך שהמכשיר החכם
שברשותם (גם אם הוא רכוש פרטי) חייב להיות מנוהל על ידי הארגון אם המשתמש רוצה
לקבל שירותים ארגוניים.
חלק מהמשתתפים ציינו כי פיתרון אחד לא נותן מענה לכל אוכלוסיית העובדים בארגון" ;4לא
לכולם יש מכשירים שניתן לתמוך בהם"" ,לא כל העובדים צריכים מדיניות אבטחה כל כך
קשוחה"" ,מחיר המוצר אינו מאפשר פריסה כלל ארגונית" ועוד .בעניין זה סיפרו משתתפים
שכבר החלו בתהליכי הטמעה של פתרונות ,כי אין הכוונה לפרוס פיתרון אחד עבור כל עובדי
הארגון .את הפיתרון הכולל לארגון יש לבחון על פי צרכים שונים לכל אוכלוסיה .אוכלוסיות
שאופיינו במפגש כאוכלוסיות הדורשות טיפול פרטני הן ,בין השאר; מנהלים בכירים ,עובדים
אשר מחזיקים מכשירים פחות מתקדמים ,סוכני מכירות ואנשי שטח או פונקציונרים שמריצים
אפליקציות ארגוניות על מכשירים חכמים.
.4כיצד את\ה מתמודד עם בעיות זליגת מידע העלולות להיווצר כתוצאה משימוש
במכשירים חכמים? (ניתן לבחור ביותר מתשובה אחת)
01%מהארגונים השיבו כי פיתרון ה MDMשבחרו (או יבחרו) עונה על צרכי האבטחה
שלהם.
04%סיפרו כי הם עושים שימוש בפתרונות טכנולוגיים משלימים לצורך מענה על זליגת
מידע ממכשירים חכמים.
14%ציינו כי העלאת מודעות וחינוך העובדים והגדרת מדיניות לנושא הם הכלים המרכזיים
שלהם להתמודדות עם הנושא.
18%מהעונים ציינו בכנות כי כרגע הם אינם מתמודדים עם הסוגיה.
בעיית זליגת מידע ממכשירים חכמים היא אחת הבעיות המטרידות ביותר אם תשלאו את
מנהל אבטחת המידע בארגונכם .מכשיר חכם גניב יותר ממחשב נייד ומוגן הרבה פחות.
4
נושא שלא ניתנה לו התייחסות במפגש הוא מתן פתרונות ניהול ואבטחה מטעם ספק שירות הסלולר .עניין זה
נמצא בבחינה בקרב חברות הסלולר וספקי השירות והוא יוכל להוזיל את עלויות הניהול עבור חלק מהארגונים
בשוק.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
לכן היה לנו מאוד חשוב להכליל שאלה ספציפית על דרך ההתמודדות של הארגונים השונים
עם נושא זליגת המידע דרך מכשירים חכמים .מהתוצאות עולות מספר תובנות עיקריות;
למרות ש 54%מהמשיבים ציינו כי פיתרון ה MDMעונה על צרכי אבטחת המידע
הארגוניים ,חשוב לזכור כי רק אחוז קטן מהארגונים במשק באמת יישמו פיתרון בפועל ולכן
קשה להעריך במדוייק שאכן פיתרון ה MDMהעתידי באמת יענה על צרכי האבטחה .את
התשובות לשאלה זו יש לנתח בראיה עתידית ולא על פי המצב בשטח .רוב המשיבים
לשאלה זו נמנים על אותם ארגונים שבוחנים כיום חלופות לפיתרון ( MDMראו שאלה 4
לעיל).
חלק מהמשיבים ציינו כי הפיתרון לדלף מידע נמצא בעיקר בפתרונות משלימים ולא ב .MDM
את האחרון מייעדים בארגון לניהול ושליטה במכשירים ופחות לאבטחת המידע .בפגישות
אישיות עם מנהלי אבטחת מידע מצויינים פתרונות GWכאמצעי העדיף כיום למניעת הגעת
מידע מסווג למכשיר הנייד .אמצעי בולט נוסף הוא חסימת גישה של התקנים חיצוניים
לעמדות הקצה כדי למנוע סנכרון של מכשירים פרטיים .חשוב להגיד כי בכוונת חלק מיצרני
הפתרונות בתחום להוסיף יכולות DLPגם למכשירים חכמים ,אולם כיום תחום זה לא מקבל
מענה מספק.
למרות שפחות משליש מהמשיבים ציינו בתשובות את נושא המודעות וחינוך העובדים
כמכשיר לטיפול בנושא דליפת מידע ממכשירים סלולריים ,חייבים להגיד כי ברוב הארגונים
בארץ מדובר באמצעי הזמין ,הזול והיעיל ביותר להתמודדות עם דלף מידע .במפגש ייעודי
על DLPשקיימנו בעבר ,ציינו חלק מהמשתתפים את הכלים הללו לפני כל פיתרון טכנולוגי.
מכיוון שבשאלה זו אפשרנו למשיבים לבחור יותר מתשובה אחת ,בחרו רבים בשילוב של
מספר תשובות .ברוב המקרים דובר על שילוב של פיתרון משלים+מודעות וחינוך בארגונים
בהם טרם הוטמע פיתרון .MDMלמרות זאת ,כ 48%מהמשיבים על הסקר ציינו כי הם לא
מתמודדים כיום בשום אופן עם דליפת מידע אפשרית דרך מכשירים חכמים .בין אם זה
מחוסר ידיעה ובין אם מדובר במדיניות יזומה ,מצב זה אינו בריא לחלוטין במציאות שבה אנו
חיים.
.5דרג את התכונות החשובות בפיתרון לניהול\אבטחת מובייל (לפי סדר חשיבות יורד)
.3
.3
.4
.5
.6
.7
.8
.9
.:
5
5
אכיפת מדיניות ארגונית על המכשיר
אבטחת מידע על המכשיר (ססמאות)AV ,FW ,
תמיכה במגוון מערכות הפעלה
הפרדת המידע הארגוני מהמידע הפרטי על המכשיר
ניהול מרכזי ואינטגרציה למערכות ארגוניות
ניהול מצאי ,קונפיגורציה ו Imageשל המכשיר
6
יכולות תמיכה ותפעול מרחוק של המכשיר (למשל לצרכי )HelpDesk
יכולות הפצת תוכנה ואפליקציות למכשיר
ארכיטקטורת הפיתרון ( ,SAASשרת באתר ,מודל התימחור וכו')
רשימת התכונות הורכבה בהשראת המסמך ( Critical Capabilities for Mobile Device Managementגרטנר,
יולי http://www.gartner.com/technology/reprints.do?id=1 -16U0UOL&ct=110801&st=sg ;)3122
6
תכונה זו קיבלה ציון זהה לתכונה מעליה; "ניהול מצאי ,קונפיגורציה ו Imageשל המכשיר"
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
.21יכולות דיווח וניהול הוצאות כספיות הקשורות למכשיר (למשל; התראות על נדידת
רשתות בחו"ל)
בשאלה זו ניסינו לבדוק מהם הקרטריונים החשובים ביותר לבחירה בפיתרון .MDMהשאלה
אומנם הוגדרה כך שהמשיבים התבקשו לדרג את התכונות לפי סדר החשיבות בראיה של
כלל ה ,ITאולם ברור כי קשה לנתק את התשובות והתפקיד אותו ממלא המשיב .כמו כן,
התוצאות מוצגות ללא תלות בסקטור וגם בכך יש קושי שיטופל בהמשך.
שתי התכונות הראשונות מייצגות נאמנה את צרכי רוב המשתתפים בסקר; יכולת אפיכת
מדיניות ארגונית ,כמו למשל מידע על אפליקציות מותקנות וחסימה של חלקן וכן אבטחת
המידע על המכשיר ,שהיא "נגזרת ישירה" ,כפי שהעיר אחד המשתתפים במפגש ,לתכונה
הראשונה .כאן נוכל למצוא יכולות הקשורות לססמא והגדרתה על המכשיר וכן לתכונות
אבטחתיות נחוצות כמו יכולת הצפנה firewall ,ואף .antivirus
תכונה מספר 4היא הכרח שאי אפשר להמלט ממנו ולכן היא צויינה כתכונה כל כך חשובה.
בתחילת הדרך ,אחת החולשות העיקריות של רבים מהפתרונות היתה חוסר היכולת "לרדוף"
אחרי מערכות הפעלה ולתמוך בכל מגוון המכשירים הקיים .כיום ,היצרנים מקדישים לכך
תשומת לב רבה ורוב הפתרונות המובילים הצליחו להגיע למגוון רחב יחסית של תמיכה
במערכות הפעלה וגרסאות.
תכונה מספר 5שוב מאפיינת צורך אבטחתי בולט להפריד עד כמה שניתן את המידע
הארגוני מהמידע הפרטי כדי לגדר את הסיכון ולשפר את יכולת ההגנה .הגנת ההיקף עדיין
פשוטה יותר ליישום מהגנת המידע עצמו.
תכונות 6-9הן תכונות סיסטמיות מובהקות ,כך אם אנשי סיסטם היו מהווים רוב בקרב
המשיבים על הסקר ,הן היו מקבלות דירוגים גבוהים אף יותר.
תכונה :התייחסה לארכיטקטורה של המוצר ולאפשרות לצרוך את השירות גם כמוצר בענן.
מכיוון שתמיד קיימת האופציה להתקין שרת בארגון ,תכונה זו לא עניינה במיוחד את אנשי
אבטחת המידע .האפשרות לצרוך את המוצר בענן עשוייה להוות יתרון בחלק מהמקרים ,אך
היא לא פרמטר קריטי.
תכונה 21היא התכונה החשובה ביותר עבור הגורם בארגון הממונה על הוצאות הסלולר של
המשתמשים ,אולם היא לא עומדת בפני עצמה ותוכל להוות יתרון ,לכל היותר ,בבחירת
פיתרון MDMכלשהו.
משאלה זו ניתן להסיק שתי מסקנות ברורות;
קיים הבדל מהותי בצרכים מפיתרון MDMבין ארגון לארגון (גם באותו מגזר) .למרות
שתכונות שדורגו ראשונות חזרו על עצמן ברוב הסקרים ,ניתן לראות גיוון גדול מאוד כבר
מהתכונה השניה בחשיבותה .העדר אחידות בדרישות מצביע על מגוון גדול בדיעות בין אנשי
המקצוע ואופיינית לטכנולוגיה חדשה .המגוון אף עולה עוד יותר כאשר עוברים מסקטור אחד
למשנהו .העדר אחידות מצדיק בינתיים המצאות של מגוון פתרונות בשוק .כשיצבר ניסיון
בקרב חלק מהארגונים שמקדימים ליישם פתרונות ,נוכל לגבש יותר את הקרטריונים
החשובים בפיתרון .MDM
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
המסקנה השניה המתבקשת היא שדירוג התכונות החשובות בפיתרון MDMהוא פונקציה
ישירה של העמדה הארגונית .מכשיר חכם הוא יחידת קצה לכל דבר ולכן מעניין מספר בעלי
תפקידים באגף מערכות המידע; מנהל יחידת התמיכה בארגון יחפש פיתרון השונה במהותו
ויכולותיו ממנהל אבטחת המידע .איש הרכש ישמח לקבל תכונות שכנראה לא נמצאות
בראש מעייניו של מנהל הסיסטם .ממסקנה זו נובע כי בחלק מהארגונים יחפשו כלי נפרד
לצרכי תמיכה\סיסטם במידה ולא יצליחו למצוא פיתרון שיהיה מקובל על כל הגורמים
הנוגעים לדבר בארגון.
חלק שני -סקירת הפתרונות בשוק
בארץ מיוצגים ,כאמור ,יותר מ 31פתרונות .באוקטובר 3121ערכנו מפגש שהציג את עולם
ה MDMובו הציגו ארבעה יצרנים מתוך חמישה שהיו זמינים אז .מאז השוק השתנה ללא
הכר .במהלך המפגש הנוכחי הוקדש רוב החלק השני לסקירת פתרונות מוכרים בשוק
ולהתרשמות של לקוחות שמכירים מוצרים אלה .כל מוצר נרשם באקסל שבו צויינו 21
התכונות שהוזכרו בשאלה 6בסקר בחלק הראשון בתוספת בקשה לציין את התכונות
החזקות והחלשות של המוצר לפי דעתו של נציג הארגון המתרשם .האקסל שהוכן מכיל כלים
חשובים לארגונים אשר לא מכירים מי מהפתרונות המופיעים בו ,אולם יש בו כמה חסרונות
בולטים; האקסל מייצג התרשמות של ארגון מסויים עבור מוצר מסויים ולא בדיקה
אובייקטיבית ,בשוק אין מספיק "שעות "MDMעם אף פיתרון ,כך שחוות דעת על מוצר כזה
או אחר עשוייה להיות מוטית .חלק מהתכונות כלל לא נבדקו או לא נדרשו על ידי מי
מהארגונים שהציגו את התרשמותם ולכן לא מולאו סעיפים מסויימים עבור חלק מהמוצרים.
כתוצאה מכך החלטנו בסופו של דבר שלא לפרסם את האקסל במתכונתו המקורית ,אלא
להשתמש בו כבסיס לסקירה להלן .בחלק הזה נציג את הפתרונות המוכרים ומיוצגים
בישראל תוך חלוקה שלהם לארבע משפחות עיקריות; פתרונות לאבטחת המידע ,פתרונות
– Containerizationהפרדת המידע העסקי והפרטי ,פתרונות MDMקלאסיים ופתרונות
תמיכה ( HDואופרטור).
החלוקה נועדה לסייע לקורא "למקם" את הפיתרון במרחב .פיתרון שמוקם במשפחה
מסויימת יכול להכיל יכולות מגוונות המופיעות גם במשפחות מוצרים אחרות .המטרה היא
להצביע על התכונה הבולטת שלו.
פתרונות לאבטחת המידע
במשפחה זו נכללים אותם פתרונות אשר שמים במרכז את נושא אבטחת המידע על
המכשיר עצמו ואת "בריאות" המכשיר .בפתרונות אלה ניתן למצוא יכולות כמו ,firewall
antivirusועוד
AGAT- Active Sync Protector
מוצר ישראלי אשר מאפשר לארגון לפלטר את המידע העובר משרת ה Exchangeבארגונו
בצורה מאובטחת לכל מכשירי המובייל שברשותו .המוצר עובד ללא קליינט על המכשירים
והוא פועל באמצעות חיבור לאחד מהפתרונות הבאים של מיקרוסופט; \ ISA \ TMG \ IAG
.UAGעם הפיתרון הזה ניתן להגדיר מראש בצורה מאוד גרנולרית את המידע והקבצים
היורדים למכשירים מסוג מסויים או לפי קבוצת ה ADשל המשתמש וכן לאפשר הגדרת
access listשל משתמשים מורשים לפי קבוצות .הפיתרון תומך באפשרות להזדהות חזקה
ובזיהוי חד ערכי של המשתמש.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Checkpoint - Pointsec Mobile Security
חלק ממשפחת פתרונות .Pointsecהפוקוס של המוצר הוא הצפנת מידע עסקי על גבי
מכשירי הקצה .הפיתרון תומך בעיקר במערכות הפעלה ותיקות כמו Symbian, Pocket PC,
.Windows Mobile, WebOS
Juniper –Junos Pulse Mobile Security Suite
בניגוד לחלק מהמוצרים האחרים בתחום ,הפיתרון הזה "מדבר אבטחת מידע" בצורה
הפשוטה והישירה ביותר .הקליינט של ה Pulseמגיע עם firewall ,antivirusו anti-spam
ועוד.עם זאת ,גם למוצר זה יכולות MDMקלאסיות כמו איתור מכשיר ,נעילה ומחיקה
מרחוק ,ניהול ססמאות ,הוצאת התרעה במידה והוחלף SIMוכיו"ב .למנהל המערכת יכולת
לשלוט באפליקציות המותקנות במכשיר ( )blacklistוכן הלאה .כמו כן הפיתרון מכיל יכולות
גיבוי למידע על גבי המכשירים (למעט .)iOSהמוצר מוצע כ SAASאו כשרת המותקן באתר,
למוצר אינטגרציה טובה מאוד עם פתרונות אחרים של Juniperובמיוחד עם פתרונות ה SSL-
VPNמתוך כוונה למשוך את הקישוריות המאובטחת לכיון המכשיר הנייד .לאחרונה הודיעה
חברת IBMכי תשתף פעולה עם Juniperכחלק מפיתרון ה Hosted Mobile Device
Security Managementשלה.
LetMobile
חברה ישראלית .פיתרון terminal-serverלמובייל .שרת בין הארגון ( )EXCHANGEלקליינט
שמבוסס ענן ומצפין את התעבורה עם מפתח פרטי אצל הקליינט ומפתח הציבורי בשרת.
כשהשרת דוחף מידע למכשיר ,החלק של הקליינט שולח את הססמא לשרת ומתחבר
לססמא בשרת .רק אז מתאפשרת זרימת המידע (ב .)SSLהייחודיות של פיתרון זה היא כי
כל המידע נמצא בשרת .כדי לצפות במיילים המשתמש חייב להיות מחובר לרשת .ברגע
שהתקשורת מנותקת המידע נעלם מהקליינט .יש אופציה להגדיר מצב צפיה ב off-line
למקרים מיוחדים (טיסה) .אפשר להגדיר sessionפתוח כל הזמן למקרה שהמשתמש גולש
מהבית .העבודה היא בתוך ה UIשל המיילים של האנדרואיד או ה .IOSאין ירידה של
צרופות למכשיר -רק בצפיה וובית על בסיס APIפרטי של החברה .כרגע רק לצפיה ללא
עריכה של צרופות .למערכת יכולות ניהול של המשתמשים עם דגש על הרשאות ומערכות
הפעלה.
Trend Micro –Mobile Security
חבילת ההגנה של טרנד תומכת במערכות ההפעלה המרכזיות בשוק .החבילה מאפשרת
ניהול מרכזי של מכשירי המובייל בקונסול אחד עם שאר עמדות הקצה הארגוניות .המערכת
מאפשרת למנהל לבחון אילו מכשירים ניגשים לארגון וכן להגדיר בצורה פרטנית או לפי
קבוצות\סוגי מכשירים את המשאבים המותרים לשימוש .הפיתרון מאפשר ניטרול תכונות
מסויימות על המכשיר כמו מצלמה ,BT ,וקורא ה .SDהיכולת המרכזית של הפיתרון היא
אבטחת המכשיר והמידע עליו; ,antimalwareחסימת אפליקציות ( ,)blacklistסינון תוכן
למכשיר ,firewall\IDS ,חסימת מספרים מסויימים וחסימת SMSממקורות מסויימים.
המערכת תומכת בניהול הצפנה על המכשיר (תלוי מערכת הפעלה) .קיימות יכולות נעילת
המכשיר ומחיקת מידע ממנו מרחוק.
פתרונות MDMקלאסיים
במשפחת מוצרים אלה נמצאים כל אותם פתרונות אשר שמים את ניהול "תחנת הקצה"
הניידת במרכז.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
AirWatch
הפיתרון מאפשר התקנה באתר או ענן .אפשר לעבוד גם כ white-labelלספקי פתרונות.
נמנים על פתרונות ה MDMבעלי הקליינט ה"קל" ,כשרוב המדיניות והאכיפה נעשית מצד
השרת (כלומר אבטחת המידע והיכולת לקבל יותר מידע מהמכשיר מוגבלת) .המערכת
תומכת במערכות ההפעלה המרכזיות וכן ב SYMBIANו .WINDOWS MOBILEלפיתרון
יכולות הצפנה למידע ,יכולות ,VPNניהול ססמאות ,נעילת המכשיר ,מחיקה מרחוק ,סינון
תוכן למכשיר ועוד .כמו כן קיים ניהול גישה מתקדם ,לרבות בניית פרופילים מותאמים לכל
משתמש והגדרות שונות לפי מיקום פיסי (משרד ,בית ,בית קפה וכו') .אכיפת מדיניות
ואפשרות להגביל הורדת אפליקציות רק דרך פורטל ארגוני ולא דרך אפ סטור .יכולות ניהול
מצאי כמו למשל ניהול רשיונות ארגוניים של אפליקציה מסויימת -נניח אפליקצית ניווט -כך
שאם עובד נוסע היום לחו"ל -יפיצו לו את האפליקציה במקום מישהו שלא צריך אותה .דרך ה
SDKשל ניתן לפתח יכולות כמו -בדיקה של שימוש באפליקציות ,כמה זמן גולשים בהן ועוד.
יכולת לנהל אפליקציות; "אם יש לך מעל 51%סוללה ,תאפשר " ."WAZEאם מותקן
SALESFORCEויצאה גרסה חדשה -תעדכן אוטומטית".
FancyFone -FAMOC
ה FAMOCהיא פלטפורמה לניהול מחזור השימוש במכשירי מובייל .יש לה יכולת לתמוך
בכל מערכות הפעלה ,להפיץ בצורה עשירה מדיניות למכשירים ולספק אמצעי אבטחת מידע
על המכשיר כמו הצפנת הדרייברים ,ניהול ססמאות ,סינון URLעל חלק ממערכות ההפעלה,
תמיכה בהפעלת VPNובניהול של antivirusצד ג' על המכשיר .לפיתרון יכולות מנוהלות
לבדיקה ודיאגנוסטיקה למכשיר כמו אורך חיי הסוללה ,בדיקות זיכרון פנוי ועוד .אחת
החוזקות המרכזיות של הפיתרון היא יכולת הפצת וניהול מחזור התוכנות עליו; ניהול
גרסאות ,ניהול ססמאות ,אימות של תוכנות ,שידרוגים ,עדכונים והפצת טלאים בצורה
מרכזית ומרוחקת.
Fiberlink-MaaS360
Fiberlinkמציעים פיתרון מבוסס .SAASיש להם תמיכה ברוב מערכות ההפעלה המוכרות.
לפיתרון יכולות אכיפת מדיניות מגוונות הכוללות ,בין השאר ,הגדרת פרופילים ,הגבלות גישה
למשתמשים ,הגבלות להורדת אפליקציות .לפיתרון יש גם יכולות אבטחת מידע בסיסיות כמו
אותנטיקציה של המכשיר ,ניהול ואכיפת ססמאות .הפיתרון מאפשר בדיקות דיאגנוסטיקה
למצב הסוללה ,זיכרון המכשיר ונעילת החומרה .למכשיר אינטגרציה עם מערכות ארגוניות
מרכזיות כמו לוטוס ,ActivSync ,שרת BBועוד .ניתן להגדיר התראות על נדידת נתונים
בחו"ל ולשנות תכונות כמו Wi-Fi, emailו .VPNתכונה מאוד נחמדה שלו היא היכולת לבצע
הסגר למכשיר חדש ברשת עד אשר הוא מולבן ומאושר מבחינת מדיניות (מעין .)NAC
Matrix-MMIS
סביבת ( Matrix Mobile Information Server) MMISהנה פלטפורמה המספקת פתרון
ארגוני לניהול ופיתוח יישומים ניידים הפועלים באינטגרציה מול מערכות ה BACK OFFICEשל
הארגון .למערכת ניכולות לנהל מגוון מערכות הפעלה ולקבל נתונים לגבי אפליקציות
המותקנות על גבי המכשיר ,המשתמשים במכשיר ונתונים נוספים .למערכת יכולות בדיקה
דיאגנוסטית למכשיר ,לרבות מצב סוללה ,זיכרון ונתונים חומרה נוספים .לפיתרון יכולות
לאיתור מכשירים גנובים .למערכת מנגנון המאפשר הגדרת "זמן חשיפה" עבור פריטי מידע
חשובים על המכשיר מחוץ לשרת המערכת .המערכת מאפשרת הפצה סלקטיבית של מידע
למכשירים על בסיס מיקומם הגאוגרפי.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
McAfee -Enterprise Mobility Management
פלטפורמת ה EMMהיא חבילת פתרונות ניהול עם יכולות אבטחת מידע למובייל .למערכת
תמיכה במגוון מערכות הפעלה .קיימות יכולות לזיהוי חזק של המכשיר ,הגדרת קונפיגורציות
למכשירים ומשתמשים על פי הגדרות ארגוניות .ניתן למחוק מידע (מידת הסלקטיביות תלויה
במערכת ההפעלה) ולנעול אותו .קיימת יכולת לזהות מכשירים שלא עומדים במדיניות
הארגונית ,שונו או נפרצו ( .)jail brokenקיים ממשק מלא עם מערכת הניהול המרכזית של
מקאפי ( ,)ePOעם ADויכולת להגדרת מדיניות VPNו .WIFIהמערכת מאפשרת סינון
אפליקציות והורדה בטוחה שלהן דרכה וכן תומכת בשירות עצמי למשתמשים .המערכת
תומכת בהצפנה קיימת על המכשיר.
MobileIron
אחד הפתרונות הותיקים בשוק המקומי .גם הוא תומך בכל מערכות ההפעלה המרכזיות.
הפוקוס של פיתרון זה הוא MDMעם יכולות מצויין של היבטי ההוצאות והעלות של
המכשירים ( )billingוכן יכולות ניהול צי משופרות .מערכת הניהול המרכזית מראה בצורה
ברורה מה מצב פריסת הניידים בארגון ,אילו מערכות הפעלה ,איפה יש מכשירים פרטיים
ולמי לא קיים אימג' ארגוני מעודכן .יכולות אבטחת המידע על המכשיר כוללות ניהול ססמאות
והגדרת תעבורת ,VPNחסימת הגישה למיילים מסויימים ,הצפנת המכשיר ו\או כרטיס ה SD
שלו ועוד .כמו כן ,הפיתרון מסוגל לחסום ולמחוק בצורה סלקטיבית מכשירים או מידע
עליהם .ניתן להפיץ באמצעות הפיתרון אפליקציות ארגוניות או אפליקציות חיצוניות .גם
לפיתרון זה יכולות HDותמיכה אשר מייעלות את השירות למכשירים שנתקעו בשטח.
SOTI
SOTIהחלה את דרכה בעולם המסופונים .התוכנה מאפשרות ניהול ,שליטה ,אבטחה והפצה
תוך התייעלות וחסכון בעלויות האחזקה והתפעול של מסופונים וניידים .התוכנה תומכת ב-
windows mobileובניידים של . RIM, iPhone, iPad, Androidקונסולת הניהול מותקנת על
שרת אפליקטיבי (לא ייעודי) אפשר להתקינה גם על VMבסביבת Win7, XPאו Win server
,2003, 2008בסיס נתונים SQLואייג'נט אצל המשתמשים המנוהלים .התוכנה מאפשרת
הפצה ועדכון תוכנות ארגוניות לפי קבוצות מוגדרות ולפי חוקים מובנים .ניתן להגביל יציאת
וכניסת שיחות וכן להצפין מידע על גבי המכשירים הנתמכים .המערכת מאפשרת ניתוק
ונטרול אפליקציות על המכשיר .קיימת יכולת לביצוע בדיקות דיאגנוסטיות ואיתור תקלות
חומרה.
Symantec - Mobile Management
ל SMMיכולות תמיכה במגוון מכשירים מוכרים .למערכת ממשק מלא מול מערכת הניהול
המרכזית של החברה .למערכת יכולת לאסוף מידע לגבי סוג המכשירים ,גרסאות תוכנה
וחומרה .המערכת מבצעת הפצה ועדכון מרכזיים לתוכנות ארגוניות ואפליקציות על גבי
המכשיר .המערכת מנהלת את מדיניות הססמאות ומאפשרת הצפנה על המכשיר (תלוי
מערכת הפעלה) .למערכת יכולות מחיקה סלקטיבית של מידע ,נעילת מכשירים ,זיהוי חזק
של המכשיר( antivirus ,firewall ,שני האחרונים רק ל )Symbianו .VPN
ZenPrise –Mobile Manager
הפיתרון החל מהעולם של .BlackBerryתומכים גם באנדרואיד SYMBIAN iOS ,ו .WIN
הקליינט נחשב לקל וקל יחסית (פוגע ברמת המידע והניהול שניתן ליישם בצד המכשיר).
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
המערכת מבוססת על ניהול המכשיר וניהול השירותים שהוא מקבל (כמו .)BBהפצה,
אקטיבציה והפצת תוכנות .מצד שני ניהול ,HDניהול בעיות בצד השרת ,מאות תסריטי
פיתרון לבעיות נפוצות ,אוסף ומנהל נתוני גלישה ,נתוני נדידה ,ניהול מצאי וצי .הקונסולה לא
קלה לניהול ודורשת ידע .לדוגמא ,כדי לכבות נדידה -צריך לכתוב פקודה ב .PYTHON
לפיתרון יכולות אבטחת מידע מתקדמות עם דגש על האפליקציות והגדרת black\white list
לפי מדיניות .המערכת יודעת לזהות אם לא מותקנת גרסה מסויית על המכשיר .קיימות
יכולות לשליטה וניהול המכשיר ולפיתרון בעיות HDמרחוק .המערכת יודעת לספק נתוני
חיוב והורדת עלויות סלולר ולהתריע על נדידת נתונים ,לבצע בדיקות דיאגנוסטיות למספר
רב של פרמטרים על המכשיר .הפיתרון מבוסס על התקנת שרת בארגון.
פתרונות – Containerizationהפרדת המידע העסקי והפרטי
במשפחה זו מרוכזים שלושת הפתרונות אשר שמים את נושא הפרדת המידע העסקי
מהמידע הפרטי בעדיפות גבוהה.
DME-Excitor
החברה מכנה את הפיתרון שלה .dynamic mobile exchangeמדובר בפיתרון ששם בפוקוס
את הפרדת המידע העסקי מהמידע הפרטי על המכשיר .הפיתרון תומך בכל מערכות
ההפעלה למעט MeeGoו .WebOSהמערכת מסוגלת לנטר ולהגביל את הרשאות הגישה
של המשתמשים ,במיוחד ל app storesולנתב את הורדת האפליקציות דרך הקליינט של
המערכת .בצורה כזו ניתן להגדיר BlackListלאפליקציות לא רצויות .יכולות אבטחת המידע
כוללות ,בין השאר ,אותנטיקציה של המכשיר ושל המשתמש ,ניהול ססמאות ,נעילת ומחיקת
המכשיר ,גישה חלקית למכשירים שלא עומדים במדיניות ועוד .מניעת זליגת מידע בין
נתמכת בחלק ממערכות ההפעלה ,לרבות הורדת צרופות ממילים .המערכת תומכת בצורה
טובה גם בנושאי מצאי ומצב המכשיר ובדיקות דיאגנוסטיקה שונות כמו חיי סוללה ,מצב
זיכרון ועוד.
Good Technologies
מדובר בתוכנה המוכרת ביותר בתחום נכון לזמן כתיבת מסמך זה .הפיתרון מוגדר בצורה
הכי טובה כ BlackBerry Likeומציע את מנגנון ההפרדה בין מידע פרטי לעסקי בצורה
המשכנעת ביותר .למערכת קליינט משלה ובו נמצא המידע הארגוני על המכשיר .בתקשורת
בין הקליינט לשרת מבוצעת דחיסה והצפנה מאסיבית של המידע אשר מאפשרת הורדת
עומס ה dataהיורד למכשיר .המערכת תומכת במערכות ההפעלה העיקריות למעט RIMו
.MeeGoלפיתרון יכולות מחיקה סלקטיבית למידע על המכשיר בצורה מוחלטת ,נעילת
המכשיר ,אותנטיקציה של משתמשים וניהול ססמאות .כמו כן ניתן באמצעותה לשלוט בצורה
טובה במערכות והתקנים חיצוניים .למערכת יכולות הצפנה מגוונות ,אשר משתנות בהתאם
למערכת ההפעלה וכן .firewallמערכת תומכת בהפצת עדכוני תוכנה ועדכוני אפליקציות
דרך הקליינט .ניתן להתקין אותה באתר וכשירות.
Sybase-Afaria
Sybaseמציעה את אחת מפלטפורמות הפיתוח המובילות למובייל Afaria .משתלבת ,לכן,
בצורה טובה מאוד במשפחת המוצרים הנוספים לעולם הנייד ומציעה את החלק הקשור ל
.MDMלמערכת תמיכה בכל מערכות ההפעלה העיקריות והיא מוצעת הן כשרת ארגוני והן
כשירות בענן .למערכת יכולות לניהול והפצת תוכנות ועדכונים למכשירים וכן אינטרציה טובה
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
עם ADועם .SAPהמערכת תומכת בצורה מאוד טובה באכיפת מדיניות על מכשירי הקצה,
במיוחד עבור מכשירי אנדרואיד .למערכת יכולות אבטחת מידע מאוד מגוונות הכוללות
מחיקה סלקטיבית ,נעילת מכשיר ,אכיפת ססמאות ,סינון תוכןVPN ,black\white lists ,
ואותנטיקציה של משתמש ומכשירים .המוצר נמנה על קבוצת המערכות המציעות הפרדת
המידע הארגוני מהמידע העסקי על המכשיר ,אולם בעוד ששני המתחרים האחרים
לקטגוריה זו מאפשרים מניעת זליגת מידע טובה יחסית מהחלק העסקי לחלק הפרטי,
במערכת זו ההתמקדות היא בצד הניהולי ומניעת זליגת מערכות הניהול והפוליסות ממחיצה
הארגונית לצד הפרטי .למערכת יכולות גיבוי ואחזור למידע וקונפיגורציות חומרה על
המכשיר.
פתרונות תמיכה
לשליטה במכשירים חכמים צד תפעולי חשוב מאוד .במשפחת מוצרים זו מרוכזים כל אותם
פתרונות אשר נותנים מענה תמיכתי בולט למכשירי הקצה.
Callup- Xcontrol
פיתרון ישראלי CALLUP .היא חברה בבעלות של .ONE1החברה פיתחה מוצר לסלולר עם
יכולות MDMלצד האופרטור .בחודשים האחרונים החליטו להסב את המוצר לעולם העסקי
מוסדי .המוצר תומך במערכות הראשיות; אנדרואיד .Symbian , IOS WIN , BB ,קיבלו אישור
מאפל להתממשק ל IOSבלי קליינט -אחת מ 23חברות בעולם .יש גישה ליכולות השליטה
של מערכת ההפעלה של אפל .המוצר גנרי -תומך גם בטאבלטים .יכולים להסב אותו גם
לשליטה ברכיבי תקשורת אחרים; רמזורים ושערים חשמליים עם .APIשתי תצורות עיקריות
; ( SAASיש שרת אצלם) או שרת בארגון .יכולות MDMקלאסיות; אכיפת מדיניות ,מיקום,
יכולות בילינג ,יש להם - business logicאם מכשיר ביצע פעולה מסויימת כמו כניסה למתחם
הארגון -נתק לו את המצלמה .אם עבר חשבון של 411שקל -נתק אותו .הכלי יכול לדווח
שעובד צילם...ומונע ריגול .יכול לזהות אפליקציות לא מורשות .החלפת - SIMמזהה החלפה,
יכול לבצע WIPEרק ל SMSאם רוצים או רק למיילים ,מניעה של צרופות לנייד ,בניה של
אימג' למכשיר ארגוני עם לוגו ואפליקציות.
Communitake
חברה ישראלית .פלטפורמה לשליטה ב PCומכשירים חכמים .יש כמה פטנטים בהמתנה.
לא רואים עצמם כ .MDMהמתחרה שלהם זה logmeinולא שחקני ה .MDMהפיתרון
מאפשר הדרכה און-ליין .ניתן לחלק את ההרשאות לפי רמות של מנהלי תמיכה או סתם
מפעילים\סטודנטים .ניתן לחלוק מסכים עם אנשי מקצוע אחרים במקרה ולא מאותרת בעיה
ורוצים לנסות לאתר בעיה על מכשיר מסויים .יש אופציה להגדיר קיצורי דרך על ממשק
הניהול למי שלא מכיר את המכשיר- IPHONE .היחיד שאין להם יכולת שליטה ברמה הכי
גבוהה .הם פיתחו יכולת remote configurationללא קליינט על המכשיר -מופץ .OTAעושים
גם - application level remote supportלקוח בנק לא מצליח למכור מניות באייפון ומתקשר
לתמיכה -הבנק יכול להשתלט רק על האפליקציה עצמה ולעזור .אבטחת הצינור -מפעילים
הצפנה מעל .SSLפרטיות -שלא ישתלטו על מכשיר בלי הידיעה של הלקוח .יש להם מנגנון
"לחיצת יד" בפתיחת הסשן וחתימה של הלקוח לאישור כשמישהו "נכנס" לו למכשיר .בכל
אופרטור מפעילים את המדיניות -מוקדן פשוט ,מוקדן בכיר ,מנהל וכו .לכל רמה נותנים
הרשאות אחרות לשהתלטות .מחובר עם .ADיש עוד יכולות נוספות.
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
Mformation
גם חברה זו החלה את פעילותה מתחום האופרטורים ועד היום מציעה בעולם תוכן זה
פתרונות מתקדמים לתמיכה במכשירים ניידים .כיום היא מציעה גם פיתרון MDMושליטה
לרמת הארגון ( ,)Enterprise Managerכשבין שאר היכולות שלו ניתן למצוא יכולת מחיקה או
נעילה של המכשיר ,התרעה על מכשיר שאינו מגיב ,ניהול ססמאות ושליחה של הודעות
בדחיפה למכשיר .ניתן להפיץ אפליקציות ארגוניות או חיצוניות למכשיר ולהתריע כאשר
מותקנת אפליקציה אסורה עליו .הפיתרון תומך בכל מערכות ההפעלה המוכרות והוא מוצע כ
SAASאו כאפליינס באתר.
Phonaris
חברה ישראלית .התחילו את דרכם בעולם התמיכה\שליטה .יש להם יכולות MDMכמו
מניעת שינוי הגדרות על ידי המשתמש ,התראה על הוצאת .SIMניתן לנהל את הססמאות
של המשתמשים .יש ניהול קונפיגורציה על המכשיר אך לא ניתן להגדיר ממש .imageהכלי
יודע לתמוך בצורה מעולה בשירות עצמי בנושא התפעול .החוזקה של הפיתרון היא צד
התמיכה שלו; יכולת להעלות תמונת מסך של מגוון סוגי מכשירים ,יכולת השתלטות והזזת
ציין על המסך בזמן אמת ,הפעלת מקרואים קבועים לבעיות נפוצות וטיפול בתקלות .ניתן
לרכוש עם שרת באתר או כ SAASומאוד מתאים לספקי שירות.
דוחות אנליסיטים והשוואות נוספות בין מוצרים:
למי שמעוניין לקרוא דוחות נוספים ,צירפתי כאן כמה דוגמאות לדוחות אנליסטים ואתרים על
;MDM
Enterprise iOS - Comparison of MDM Providers:
http://www.enterpriseios.com/wiki/Comparison_MDM_Providers
Gartner -Magic Quadrant for Mobile Device Management Software:
http://www.sybase.com/files/White_Papers/GartnerReport_MDM_MQ_April2011.pdf
InfoTech - Vendor Landscape: Mobile Device Management:
http://www.air-watch.com/downloads/InfoTech_MDM_Report_2011.pdf
נספח מיוחד –התייחסות ספקים
חברת Elad
(אופיר בר-און; ) [email protected]
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
שנת 3122התאפיינה בגידול משמעותי במודעות ויחד איתה בדרישת ארגונים לפתרון MDMכולל
על מנת להתמודד עם מתן יכולת אכיפת מדיניות הארגון ע"ג המכשירים הסלולרים כמו גם יכולת
שליטה במכשירים אלו .הדרישה להכנסת מכשירים חכמים לארגון ,לרוב עולה מההנהלה כאשר על
מחלקות ה IT-למצוא פתרון הולם אשר יאפשר זאת ללא חשש .אלעד מערכות מטמיעה פתרון MDM
של חברת MobileIronשהוא אחד הותיקים בשוק המקומי ותומך בכל מכשירי הסלולר הנפוצים.
חברת One1
(אורן מזרחי; ) [email protected]
פתרון ה X control-מכסה מספר תחומים לרבות; אבטחת מידע ,ניהול ובקרה ,התראות פרו
אקטיביות לפעילויות שמתרחשות במכשיר הנייד וניהול הוצאות .כמובן שכל תחום כולל
בתוכו מספר רב של אפשרויות שניתנות לשליטה על ידי הארגון לטלפונים סלולריים חכמים
וגם לטאבלטים במערכות הפעלה מגוונות .למערכת יכולת להתממשק לכל מכשיר אשר יש
לו גישה לאינטרנט לרבות מחשבים ניידים ,שרתים ,טאבלטים ,נקודות מכירה וכד' כולל
מיקום המכשיר אפילו אם אין לו יכולת .GPSלמערכת אפשרויות של ייצור וניהול קבוצות
משתמשים ,מחלקות פנים ארגוניות ,פתיחת חברות בנות ושיוך מכשירים בהתאם תוך
קביעת מדיניות ארגונית לכל סקטור .פתרון ה MDM - X-control-מביא לידי ביטוי את הנסיון
הרב שצברה קולאפ מקבוצת ONE1בתחום .פתרונות חברת קולאפ אשר משווקים בישראל
על ידי וואן 2שילוב מערכות מספקים כיום שירותי ניהול מכשירים ניידים בלמעלה מ 31-מליון
מכשירים באמצעות מפעילים סלולריים בארץ ובעולם ותומכים בלמעלה מ 3111-סוגי
מכשירים המריצים מערכות הפעלה שונות.
חברת Juniper
(אבירם זרחיה; ) [email protected]
פתרון ה JunoS Pulse-של ג'וניפר מאפשר לצוות ה IT -לאכוף מדיניות אבטחה אחידה עבור
כל אמצעי הגישה לארגון ובכללם מגוון מחשבים ניידים ,נטבוקים ומכשירים חכמים ,בין אם
אלה מכשירים בבעלות החברה או בבעלות פרטית .המדיניות נאכפת בראש ובראשונה
ברמת המכשיר עצמו ע"י פתרון אבטחה הכולל FW, AV, Anti-Spamוכן יכולות MDM
הנשלטות כולם ע"י המנמ"ר בתלות ביכולות הנתמכות ע"י מערכת ההפעלה של ה-
– Smartphoneג'וניפר תומכת במערכות ההפעלה הבאות; Apple iOS, Android, Symbian,
.Blackberry, Windows mobileרמת האכיפה השנייה הנתמכת היא הגישה המוצפנת
למשאבי הארגון דרך מוצר ה SSL-VPN-המספקת אבטחה לכל האפליקציות הארגוניות (ולא
רק לגישת מייל) בדיוק כפי שנתמך במחשבים ניידים .בנוסף ,חווית המשתמש בתהליך
האימות והגישה לרשת היא אחידה בכל אחד מאמצעי הקצה ומקילה עם המשתמש את
תפעול האפליקציה הארגונית מכל מקום ובכל זמן.
חברת ( RSAחטיבת האבטחה של )EMC
(חזקי גיל;
) [email protected]
Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7077777 Fax: 972-9-7442444
