Professional Documents
Culture Documents
972-97442444
תוכן
0 ................................................................................................
................................
..... מבוא כללי לסיכום
5................................
............................. חברת AgatפתרונותAGAT Security Suite - AG ActiveSync filter ,
00
................................
... ................................ חברת McAfee Enterprise Mobility Managements ,McAfee
05
......................
................................ ................................ חברת – Goodפיתרון בשם Good for Enterprise
01
...................
................................ ................................ חברת – MobileIronפיתרון לניהול מכשירים חכמים
לשתי ההדגמות ,שבהן הוצגו פתרונות של ארבעה יצרנים שונים ,הגיעו 56נציגים מ 02ארגונים במשק ממגוון
מגזרים.
בין הארגונים ניתן למצוא 4ארגונים שיחידת ה ITשלהם משרתת 2-0,222משתמשים 00 ,ארגונים המשרתים
0,222-5,222משתמשים 4 ,ארגונים המשרתים 5,222-02,222משתמשים ו 4ארגונים שמשרתים יותר מ
02,222משתמשים ו 6ארגונים נוספים שלא מסרו פרטים על מספר המשתמשים בהם.
ב 02ארגונים אלה 83%מהמכשירים הסלולריים הניתנים לעובדים נחשבים למכשירים חכמים .1ממצא זה אינו
משתנה בצורה יוצאת דופן כפונקציה של גודל הארגון או מספר המשתמשים בו.
סוגי המכשירים הנפוצים בקרב הארגונים שהשתתפו במפגש מוכרים לכולם .נכון לזמן קיום המפגש ב 62%
מהארגונים המשתתפים לא קיימת מדיניות ברורה לגבי סוגי המכשירים המאושרים בארגון .בארגונים אלה ,בעיקר
ארגונים מורכבים וגדולים או ארגונים ממגזרים פחות רגישים ,מותר השימוש במנ"חים על פי בחירת המשתמש
מתוך סל מכשירים מוצעים.
אילו מכשירים הם הנפוצים ביותר? אומנם לא מדובר במדגם מייצג מטעם חברות הסלולר ,אולם ניתן לקבל
תחושה טובה על העדפות הצרכנים בכל הקשור לשימוש במנ"חים בקרב הארגונים שהגיעו למפגשים:
על פי תשובות המשיבים לשאלון ,ברוב הארגונים נעשה שימוש ,לא מפתיע ,במכשירי Nokia ,Blackberryו
27% ,75%( iPhoneו 26%בהתאמה) .מכשירי אנדרואיד עדיין פחות נפוצים והם קיימים אצל 9%מהארגונים.
מכשירים מבוססי Windowsקיימים ב 68%מהארגונים.
1לא הגדרנו במפורש מהו מכשיר "חכם" ,אך רוב המשיבים על השאלון לא התקשו לענות על סעיף זה .על פי רוב מדובר
בסוגי מכשירים נפוצים ומוכרים כגון IPHONEלסוגיו NOKIA ,מסדרות E72 ,N95ואחרות ,בלקברי HTC ,וכיו"ב.
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
לא הרבה ארגונים בישראל מסוגלים להתעלם מהאופנות האחרונות .רק ב 4%מהם לא ניתנים כלל שירותי משרד
למנ"חים .ב 33%מהארגונים שהגיעו למפגשים ניתנים שירותי דואר ויומן בסנכרון\דחיפה למכשירי הסלולר .רק ב
68%מהארגונים ניתנים שירותים נוספים הכוללים אפליקציות ארגוניות שונות .אין ספק שככל שיעמיק השימוש
במנ"חים בארגונים ,יעלה מספר השירותים הניתנים למכשירי הקצה .מגמה זו תקבל עידוד כאשר יינתן מענה
מספק מבחינת אבטחת המידע למכשיר הסלולרי ,שכן ,ארגונים רבים מציינים זאת כגורם מעכב מרכזי בשיפור
השירות למנ"חים בארגון .לראיה 611% ,מהארגונים שמלאו את הסקר ציינו כי הפיתרון האבטחתי שברשותם
מהווה פיתרון חלקי במקרה הטוב לצרכי האבטחה של הארגון בכל הקשור בניהול והגנה על מנ"חים .באף ארגון
מהארגונים הנוכחים בחדר ( )1%לא הוטמע פיתרון מרכזי לניהול ואבטחת מכשירים חכמים .מצב זה מאפיין ,ככל
הנראה ,את רוב השוק הישראלי והיווה קרקע פוריה לקיומם של שני המפגשים המתוארים כאן.
או "מה הלקוח רוצה"? בכל מקרה זו שאלה מצויינת .לא בטוח שהלקוח עצמו יודע מה הוא צריך או רוצה .התחום
מתפתח בקצב מהיר מאוד ועושה רושם שקצב הצמיחה בשוק המנ" חים גדול בהרבה מהצמיחה של פתרונות
ההגנה .אחד הביטויים המעניינים של מגמה זו מבוטא בדוגמא הבאה:
אחד היצרנים הוזמן להציג את הפיתרון שלו בפני אחד הלקוחות במשק .המציג מטעם היצרן שאל בפתיחת הדיון
את נציג הלקוח מה הם התכונות החשובות להם בהגנה על מכשירים סלולריים .הלקוח גירד בראשו וענה שאינו
יודע .התחום חדש לו והוא מעוניין ללמוד" .תראה לי מה אתה יודע לעשות" ביקש לבסוף.
לא הרבה לקוחות יודעים היום להגדיר במפורש מה הם רוצים מפיתרון הגנה על מנ" חים .הסיבה הראשונה
במעלה היא שאין להם מושג מה פתרונות בתחום זה מסוגלים לעשות .כששואלים נציגי ארגונים גדולים במשק
מה הם מחפשים בפיתרון הגנה על מנ"חים הם בדר"כ יגדירו שלוש יכולות כלליות עיקריות שמאוד חשובות להם:
הערה לגבי הדרישה הראשונה :אחת המגבלות בהקשר זה היא חוסר היכולת של פתרונות הניהול בארגון
"לדבר" עם מכשירים סלולריים .קושי זה נובע מהבדלים במערכות ההפעלה" ,הרכות" היחסית של מערכות
הפעלה אלה בהשוואה למערכות גדולות יותר על תחנות הקצה בארגון והעדר תמיכה מתאימה של חלק מספקי
המנ"חים לשילוב פתרונות צד ג' .דוגמא לכך היא הסגירות היחסית של אפל בכל הקשור לתמיכה בקליינטים של
מערכות שליטה ארגוניות במכשירים שלה.
הערה לגבי הדרישה השניה :מנהלי תשתיות ברוב הארגונים מבינים כי נגד אופנות וטעמי הצרכנים אין הרבה מה
לעשות ולכן הם מחפשים פיתרון אבטחתי\ניהולי שידע לתמוך "בכל מכשיר" .אפילו מכשירי בלקברי שמנוהלים
בצורה אבטחתית טובה מאוד יחסית למנ"חים אחרים ,עדיף שינוהלו ביחד עם שאר המכשירים הניידים בארגון.
הערה לגבי הדרישה השלישית :אחד הקשיים הגדולים ביותר של פתרונות להגנה על מנ"חים הוא היכולת לבודד
את המידע העסקי על המכשיר הנייד .קושי זה מעמיד בספק את יכולת הפיתרון המוצע לספק מענה טוב לבעיות
האבטחה של מנ"חים .בשונה ממחשבים ניידים ,אשר ניתן להגדיר בהם סביבות עסקיות מוגנות ,במכשירים
סלולריים יכולת ההתערבות של פתרונות חיצוניים במערכות ההפעלה מוגבלת מאוד נכון להיום .בדר"כ תיבחר
שיטת הגנה המכלילה את כל המידע על המכשיר כמידע רגיש אשר דורש התייחסות.
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
נושא נוסף המטריד את הלקוחות הוא "בריאות" המכשירים .נושא זה ונושאים נוספים נמצאים בעדיפות נמוכה
בהרבה ולכן אין כיום דרישה גבוהה לפתרונות אנטי וירוס או antiXאחרים למכשירים.
שני המפגשים שהתקיימו ב STKIהיו זהים מבחינת תוכנם .בכל מפגש התבקשו נציגים של ארבעה יצרנים להדגים
את יכולותיהם בתחום ניהול ואבטחת מכשירים ניידים חכמים.
לכל מציג ניתנו כ 42דקות להציג את הפיתרון והתפיסה .כל מציג קיבל תסריט כללי המתאר סביבה עסקית
מוכרת בשוק הישראלי והתבקש לנסות לספק פיתרון לכמה שיותר בעיות שהועלו בתסריט ,כמו למשל ניטרול
מכשיר מרחוק במקרה גניבה ,הפצת עדכונים למכשיר ,הדגמת תצורת הצפנה במכשיר ותפעולו על ידי המשתמש
וכו' .כל מציג היה רשאי להדגים מספר יכולות ייחודיות נוספות (לפי בחירת הספק) במסגרת הזמן שניתן לו.
חוסר הבשלות בתחום זה הביאו לכך שלא כל היצרנים המוכרים בשוק הגיעו לגיבוש פיתרון אבטחתי מלא .סוגיה
זו ניכרת הן בקושי בגיוס אותם יצרנים אופציונאליים להדגמה כחלק מההכנות למפגש והן בחלקיות הפיתרון בקרב
היצרנים אשר כן מציעים פיתרון.
נושא נוסף שנבדק הוא יכולת הספקים לתת פיתרון אבטחתי למספר סוגי מכשירים נפוצים .הדגש במפגשים היה
על מתן מענה אבטחתי למכשירי iPhone ,Nokiaואנדרואיד .מכשירי בלקברי קיבלו התייחסות קטנה יחסית בשל
המענה האבטחתי המובנה שכבר קיים בשרתי המכשירים.
היצרנים ונציגיהם אשר הסכימו להציג במפגש הם אלה (לפי סדר הצגה):
- Agatחברת Agatהציגה פתרון לסינון תכנים ) (Content filteringובקרת גישה ) (Access Controlברמת Two
Factor Authenticationל ActiveSyncללא כל התקנה על הטלפונים .הפתרון מבוסס על תשתית אבטחה של
( Microsoftמוצרי .) ForeFront
– Goodחברת אינוקום הדגימה מימוש יכולות אבטחת מידע וניהול "בסגנון בלקברי" עבור מכשירים
מפלטפורמות אחרות כגון Win Mobile ,Android ,iPhone ,Nokiaואחרים.
– McAfeeחברת מקאפי הדגימה הפצת אימג' בצורה נוחה למכשיר .ניהול תצורת המכשיר בצורה
מרוכזת :שליטה באפליקציות והפצתן למכשירים הארגוניים ,שליטה בתכונות בשימוש במכשירים ועוד.
כל אחד מהמציגים מייצג גישה שונה לפיתרון הבעיה ומאפשר לקוראים להחשף לחלק מיכולות היצרנים בתחום
הזה .סביר להניח כי בהמשך השנה ובשנה הבאה ניחשף לפתרונות חדשים גם בקרב יצרנים מוכרים אחרים
מתחום אבטחת המידע.
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
(כל הכתוב בשורות הבאות הוא על אחריות החברות עצמן ומטעמן .קוראים המעוניינים בפרטים נוספים
מוזמנים לפנות ישירות למציגים)
רקע
כיום יותר ויותר ארגונים מאפשרים גישה לשרותי דואר EXCHNAGEמטלפונים חכמים ומעודדים אף שימוש
בטלפונים אישיים ).(Bring Your own
מזווית אבטחת המידע יש להתייחס לטלפונים אלו כמחשבים לכל דבר ולבצע בקרה על התכנים והצרכנים של
המידע בארגון בערוצים הסלולרים.
חברת אגת פיתחה מוצר בתחום של סינון וזיהוי בתהליך קבלת תכנים לסלולר:
.AG ActiveSync Filter
הפילטר מטפל בסינון התכנים הנשלחים לסלולר Content Filteringוכן בבקרה של המשתמשים המורשים על
בסיס אימות זהות המשתמש מול המכשיר – .Two factor authentication
עקרונות
א .הדרך הבטוחה ביותר להגן על המידע בארגון הנה לא להוציאו מהארגון
האסטרטגיה בפתרון הנה לצמצם את ה תוכן היוצא לסלולרי מהארגון לתכנים המינמלים הנדרשים ולקהל
היעד המתאים בלבד.
הפילטר ממש את הרעיון שהדרך הנכונה ביותר להגן על המידע מחוץ לארגון הנה לא להוציאו בכלל או
להוציא את המינימום הנדרש רק לאנשים אשר באמת צריכים אותו זמין בסלולרי (על בסיס קבוצות
משתמשים).
הפתרון של AG SctiveSyncאינו דורש שום התקנה בצד הסלולרי -מאפשר תמיכה בכל המכשירים
ומוזיל עלויות תחזוקה לארגון.
ד .שליטה על סוגי מקבלי השרות
מתן אפשרות לארגון לקבוע את המכשירים וקבוצות המשתמשים המותרות לסנכרון על בסיס
קריטריונים של אבטחת מידע.
תסריטים שהודגמו במפגש
הוגדר חוק חדש למכשיר מסוג window Mobileהחוסם מיילים ,אבל מאפשר לזימוני דיון להגיע במייל למכשיר.
הוגדר חוק נוסף לקבוצת המנהלים אשר מאפשר קבלת מיילים וכן מאפשר רק לסוג צרופות מסוים לעבור (לדוגמה
רק . ) JPG
הודגם תהליך בו נדרש רישום לאתר לפני ביצוע סנכרון .רק לאחר הרישום ניתן היה לבצע סנכרון ורק מאותו
המכשיר באמצעותו בוצע הסנכרון בעת הרישום.
הודגם ת הליך רישום אוטומטי בו בעת סכנרון ראשון נרשמים פרטי המכשיר.
הודגם תהליך בו יוצרים משתמש באתר המחייב כרטיס חכם לצורך הסנכרון .הפילטר בודק את פרטי הכניסה
ומייצר כניסה עבור המשתמש לדומיין של שרת הדואר.
יכולות שהוצגו
הפילטר מתאים לארגונים אשר מבצעים או רוצים לאפשר – ActiveSync Over the airכלומר לתת למשתמשים
אפשרות סנכרון מול ה EXCHANGEממכשיר סלולארי.
פרסום השירות נעשה באופן טיפוסי באמצעות אחד מהפתרונות הבאים ISA , TMG, IAG, UAG :של
-Microsoftכולם נתמכים על ידי הפילטר.
הפילטר מאפשר:
ארכיקטורה:
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
מבוא:
לחברת מקאפי ישנו פיתרון הנועד לתת מענה לניהול ואבטחה של מכשירי קצה מתקדמים כגון IPAD , IPhone
אנדרואיד WebOS Windows Mobileסימביאן ועוד .
הפיתרון מתייחס להתקן כפלטפורמה ,ומנסה לתת לה מענה אירגוני מתאים במגוון דרכים:
– Provisioningההפצה של האפליקציה נעזרת במשתמש הקצה ואינה דורשת התערבות של גופי
התיפעול בחברה.
– Security & Authenticationשימוש ב Certificateייעודי לטובת זיהוי המכשיר מול רשת החברה.
– Policy Managementהפצת מדיניות והגדרות כגו:
הגדרת עבודה בדואר מול הדואר האירגוני. o
הגדרת רשתות ה Wi-Fiשל החברה. o
הצפנת המכשיר. o
הגבלת\הפצת אפלקציות. o
חסימת מצלמה. o
ועוד. o
– Complianceהמכשיר בודק את בריאות ההגדרות שניתנו .במידה וישנו ניסיון לשנות את ההגדרות
הדבר ידווח ותיתכן מניעת גישתו לרשת החברה (למוצר יכולות יעודית ,לדוגמה :זיהוי מכשירים
שעברו Jail Brokenולהתריע על כך כחלק מבדיקת המדיניות).
– IT Operations Supportניתן לקבל דוחות ולאפשר ממשק Help Deskלתימכה במכשירים השונים.
הפיתרון משולב עם מערכת הניהול האחודה של מקאפי וצפוי לשמש כפלטפורמה לפיתרונות נוספים שיענו על צרכים
עתידים בתחום מתפתח זה.
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
התהליך דורש מהמשתמש להכניס את המייל האירגוני וסיסמת ה ADשלו .בסיום בתהליך למכשיר יונפק Certificate
ייעודי לזיהוי מול הרשת וכלל ההגדרות האירגוניות יכולו על התקן הקצה .
:תיאור התהליכים
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
לטובת הלקוחות הישראלים יישנה מעבדה שהוקמה וזמינה בכתובת הבאה ( שם משתמש , demoadmin :סיסמא:
. )P@ssw0rd
מבוא
בעולם העסקי התחרותי ארגונים רבים מיעלים את העבודה של עובדיהם ע"י אספקת אמצעים
וקישוריות מכל מקום בכל זמן למידע הארגוני .ארגונים מספקים Smart Phoneהכולל יכולות רבות
מעבר לשיחה סלולארית .מידע רגיש של הארגון נמצא בטלפון והוא כולל :דוא"ל ,אנשי קשר,
יומן פגישות ומסמכים שונים.
טלפונים מטבעם נשכחים ,נגנבים ואיתם המידע הארגוני הרגיש .חברת Goodמספקת מענה שלם
לבעיה הזו.
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
הארכיטקטורה של Good
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
שרתי Goodהמותקנים על שרתים ווירטואליים בתוך הארגון מתממשקים לשרת הדואר הארגוני
( )Exchange, Lotusומטפלים בקבלת המיילים ,הרשאות ,הזדהות ועוד .המידע יוצא דרך פורט 443
SSLב .Firewallאין פתיחת פורטים מיוחדים עבור שרותי !Good
הדואר יוצא ב Push Modeאל הטלפונים .מהארגון הקישוריות לטלפונים נעשית דרך שרתי ה NOC
של Goodומתקשר לתוכנת Goodבטלפון .הקישור מוצפן ב .AES 192
יתרונות Good
חופש להנהלה לבחור את הטלפון המתאים לארגון תוך שמירה על רמת אבטחה גבוהה
(בדומה למכשירי )Blackberry
ניהול המכשירים מרחוק OTAללא צורך בגישה למכשיר
ניהול פשוט וגמיש מכל מקום בכל זמן מבוסס Web Portal
יכולת אכיפת פוליסי ארגוני פרטני לשמירת המידע הארגוני .עם יכולת מחיקת המידע
העסקי מרחוק
גישה מוצפנת ומאובטחת לאפליקציות הארגוניות
יישום נוח ומתקדם לתוכנת דוא"ל ,לוח שנה ואנשי קשר בטלפון
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
זמני תגובה מהירים עקב דחיסת המידע לטלפונים וכן ,חיסכון משמעותי בעלויות קישוריות
במיוחד בחו"ל
תמיכה ברוב מערכות ההפעלה הקיימות כוללiPhone OS X, Android, Palm webOS*, :
Windows Mobile, and Symbian S60, iPad
רקע
מכשירים חכמים כמו ה PalmPilot-או ה IPAQ-נמצאים בשוק כבר מספר שנים ,אולם נראה כי עולם ה-
Smartphonesעבר מהפכה בשנתיים האחרונות עם כניסתה של חברת Appleלתחום עם ה. iPhone-
יותר ויותר משתמשים החלו להשתמש ב Smartphones-לצורך ניהול מידע אישי ,סנכרון דואר אלקטרוני ,הפעלת
יישומים שונים וכו'.
הפתרונות של חברת Appleסחפו אחריהם יצרנים נוספים שהחלו לפתח את התחום וכיום אנו נמצאים בתקופה
שבה מופצות מספר מערכות הפעלה – Windows Mobile , Palm WebOS , Android , Symbian , IOSומגוון
רחב של טלפונים העושים שימוש במערכות ההפעלה הללו.
ראוי לציין כי קלות ההטמעה של פרוטוקול ה ActiveSync-המפותח ע"י חברת , Microsoftקיצר את זמני החיבור
של ה Smartphones-אל מערכות הדואר הארגוניות.
תאור הבעיה
המציאות שבה קיימים מצד אחד מגוון רחב של מכשירים חכמים אשר נגישים כמעט לכלל המשתמשים ומצד שני
צורך אמיתי ורצון של משתמשים להיות זמינים ולקבל גישה למידע האישי שלהם בזמן אמת ,גורמת למצב שבו
קישור המכשירים החכמים נעשה ללא ניהול ,בקרה ואבטחה ובהכרח מובילה לחשש של דלף מידע כתוצאה
מאיבוד המכשיר או גנבתו ,אי יכולת לקביעת מדיניות ארגונית אחידה וכו'.
העובדה כי בארגון קטן כגדול יכולים להמצא מכשירים שונים הכוללים מערכות הפעלה שונות מגדילה את
התחושה כי מדובר בתחום שאינו מנוהל .
“MobileIron brings a compelling offering that addresses the dynamics of today’s market for enterprise
mobility, which have shifted tremendously and made it challenging for older MDM vendors to adapt
”quickly.
)MobileIron: A New Paradigm for Mobile Device Management (July 2010
Dashboardמרכזי
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
הצפנת מידע
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444