Mobile Device Management Mobile Security Network Control Windows Phone Check Point Anti-Virus TrendMicro BlackBerry Symantec Juniper Android Symbian McAfee Cisco 趨勢科技 賽門鐵克 鄲堤資訊 Good 行動安全 MDM VPN iOS 思科

接受度及市場需求相對成熟 裝置管理暫居行動安全大宗

2011-09-19
在行動安全防護市場當中,終端裝置管理(Mobile Device Management,MDM)與網路安全存取管理是企業較為熟悉的兩種防護模式。針對裝置管理的明顯市場需求,不少網路安全廠商(像是Check Point)將其功能與網路安全存取管理合併在一起提供企業採用,而各家PC資安軟體業者也沒有放過裝置管理的市場,紛紛開發完整的解決方案提供企業選擇。較簡單的裝置管理功能也早已出現在一般消費市場的行動安全解決方案上,顯見裝置管理的需求與使用者接受度是行動安全範疇當中較為成熟的市場。)
▲Juniper Networks先進科技部資深技術經理林佶駿表示,行動安全的重要性,來自企業存放在行動裝置上的資料安全。
Juniper Networks先進科技部資深技術經理林佶駿表示,行動安全的重要性,來自企業存放在行動裝置上的資料安全,對於企業而言,當行動裝置上的機密資料因為安全性問題而遺失或遭竊,不僅可能造成實質上的金錢損失,也可能形成企業商譽的毀損,因此透過裝置管理機制來強化安全防禦能力,也是行動安全不可或缺的一環。

TMMS 7.0加入裝置管理機制

趨勢科技(TrendMicro)日前剛發表最新的行動安全解決方案Mobile Security(TMMS)7.0,主要功能包括行動裝置管理、行動裝置安全、單一集中管理主控台、以及資料保護等。

所謂單一集中管理主控台,指的是可透過同一套控制平台同時控管個人電腦與行動裝置,簡化IT人員管理介面;而在行動裝置管理、安全以及資料保護方面,可提供網路與應用程式存取權限管理、遠端鎖定與資料清除功能、鎖定行動裝置特定功能、可進行裝置盤點與定位追蹤。至於行動裝置安全,指的就是防護惡意軟體、防火牆與入侵防禦偵測(IPS)、來電與訊息過濾與紀錄、以及強制要求裝置開機須輸入密碼等終端裝置安全。

趨勢科技技術行銷部技術顧問吳宗霖表示,與其他競爭對手相比,趨勢科技的解決方案優勢在於既有客戶可直接無痛升級與採用,而其統一控管平台也能讓企業部署與管理容易,「群組化概念的介面設計,讓管理者也能夠將企業內部使用者以群組的方式進行安全設定與管理,例如可設定某一群組的使用者,只要存取企業內部系統服務時即必須鎖定關閉3G功能,確保行動應用符合企業安全政策。」趨勢科技台灣區技術總監戴燊表示,未來裝置管理還會持續強化開發更多功能,像是限定企業使用者手機撥打額度等等,提供更多符合企業應用需求的控管機制。

McAfee EMM提供企業級行動安全防護

有鑑於行動裝置日漸普及、行動應用多樣化以及多重使用者角色等趨勢,企業面臨行動裝置管理議題的需求包括資料保護、合規性、強式認證、安全政策管理、自我佈建的能力以及企業應用程式管理等等。McAfee技術經理沈志明指出,企業需要具備安全、易於管理且具備延展性的防護機制,才能因應多變的行動應用環境與裝置管理。

McAfee的Enterprise Mobility Management(EMM)是針對企業應用需求量身打造的行動安全解決方案。在安全性方面,EMM強調依照終端裝置原生的安全設定(例如iOS本身的裝置管理機制),並且能夠強制裝置符合安全政策規範。管理面則可與McAfee ePO管理平台進行整合,延伸安全管理能力。而延展性的部分,EMM最多可管理數千台裝置,且支援HA與DR設定,可因應企業擴充與備援需求。

目前EMM具有單獨的管理主控台,沈志明表示,EMM現階段與ePO整合的部分在於報表機制,「下一階段即可將EMM的控管機制整合到ePO,屆時管理者將可進行統一控管。」此外,EMM也提供平台讓企業可自行佈建應用程式/軟體商店,管理者可依照使用者角色群組設定與派送應用程式到終端裝置,同時也可作為裝置應用程式庫存、稽核等等,以協助符合企業安全政策管理。

沈志明表示,McAfee相當重視行動安全市場,從EMM在短短半年內已經推出兩次更新即可看出。下一步除了與ePO進行整合控管之外,像是整合Web Gateway來控管終端裝置存取企業內網的安全性、DLP防止資料外洩模組以及VPN管理等等,也都是行動安全解決方案的整合發展方向。

Symantec MobileSolution保護更深層

賽門鐵克(Symantec)向來以安全為主軸發展不同層面的解決方案來滿足不同環節的安全防護需求,在行動安全管理方面也是一樣,賽門鐵克企業行動安全管理包括針對裝置控管的Mobile Solution、透過動態密碼提供安全存取資料認證的VeriSign OPT以及保護資料內容的DLP解決方案、Web Security、資料加密等等。

▲台灣賽門鐵克資深技術顧問陳力維表示,新版Symantec Mobile Solution將可提供更深層的行動裝置管理能力。
在裝置管理方面,台灣賽門鐵克資深技術顧問陳力維指出,Symantec Mobile Solution相較於其他同質性產品而言,可提供更深層的行動裝置管理能力。陳力維表示,控管機制不同,影響著裝置管理功能的範圍與深淺。他解釋:「市面上大多數的裝置管理解決方案,是透過Exchange ActiveSync進行使用者帳號安全政策管理,也因此在管理功能上較受到侷限。以代理程式(Agent)進行裝置管理的方式,能夠達到更深入的管理能力,只要行動作業系統開放出來的管理功能,都能透過代理程式進行安全控管。」

他以作業系統iOS為例,安裝代理程式之後,不僅可進行遠端重置密碼、遠端鎖定與資料抹除、VPN以及裝置功能鎖定等,還可控管到像是應用程式控管、資產管理、判斷作業系統版本、確認安全政策是否正確執行等等諸多管理功能。

目前賽門鐵克Mobile Solution仍以Exchange ActiveSync政策管理方式進行裝置控管,不過,預計今年九月發表支援iOS的代理程式版本,屆時便可管理Apple開放的裝置管理功能;至於Android作業系統的代理程式版本,則預計在年底之前推出。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!