‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax.

972-97442444‬‬

‫סיכום מפגש שולחן‪-‬עגול‬

‫(מפגש הדגמת יכולות‪)Proof of Concept ,‬‬

‫אבטחת מידע על מכשירים ניידים חכמים‬

‫אוקטובר ‪0202‬‬

‫עורך‪ :‬שחר גייגר מאור‬

 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫תוכן‬
‫‪0 ................................................................................................‬‬
‫‪................................‬‬
‫‪.....‬‬ ‫מבוא כללי לסיכום‬
‫‪5................................‬‬
‫‪.............................‬‬ ‫חברת ‪ Agat‬פתרונות‪AGAT Security Suite - AG ActiveSync filter ,‬‬
‫‪00‬‬
‫‪................................‬‬
‫‪... ................................‬‬ ‫חברת ‪McAfee Enterprise Mobility Managements ,McAfee‬‬
‫‪05‬‬
‫‪......................‬‬
‫‪................................‬‬ ‫‪................................‬‬ ‫חברת ‪– Good‬פיתרון בשם ‪Good for Enterprise‬‬
‫‪01‬‬
‫‪...................‬‬
‫‪................................‬‬ ‫‪................................‬‬ ‫חברת ‪– MobileIron‬פיתרון לניהול מכשירים חכמים‬

‫מבוא כללי לסיכום‬

‫מכשירים ניידים חכמים (מנ"ח) הופכים במהרה לנפוצים בקרב עובדי ארגונים מכל המגזרים במשק‪ .‬בניגוד לעבר‪,‬‬
‫מנ"חים הם לא נחלתם של מנהלים בלבד‪ .‬במהלך השנתיים האחרונות אנו עדים לעליה בדרישה לאישור השימוש‬
‫במנ"חים וחיבורם למשאבי הארגון‪ .‬למרות ההתנגדות הטבעית של אנשי ה ‪ IT‬ובמיוחד אנשי אבטחת המידע‪,‬‬
‫גדלים הלחצים מצד עובדים ומנהלים בכירים "לחבר את ה ‪ IPHONE‬החדש שלי לדוא"ל"‪ .‬כיום מקובל לאשר‬
‫סנכרון או דחיפה של שירותי מייל ויומן בחלק ניכר מהארגונים המובילים בישראל ובשנים הקרובות יורחבו ככל‬
‫הנראה השירותים הניתנים למנ"ח גם ליישומים ארגוניים נוספים‪.‬‬

‫לשתי ההדגמות‪ ,‬שבהן הוצגו פתרונות של ארבעה יצרנים שונים‪ ,‬הגיעו ‪ 56‬נציגים מ ‪ 02‬ארגונים במשק ממגוון‬
‫מגזרים‪.‬‬

‫בין הארגונים ניתן למצוא ‪ 4‬ארגונים שיחידת ה ‪ IT‬שלהם משרתת ‪ 2-0,222‬משתמשים‪ 00 ,‬ארגונים המשרתים‬
‫‪ 0,222-5,222‬משתמשים‪ 4 ,‬ארגונים המשרתים ‪ 5,222-02,222‬משתמשים ו ‪ 4‬ארגונים שמשרתים יותר מ‬
‫‪ 02,222‬משתמשים ו ‪ 6‬ארגונים נוספים שלא מסרו פרטים על מספר המשתמשים בהם‪.‬‬

‫ב ‪ 02‬ארגונים אלה ‪ 83%‬מהמכשירים הסלולריים הניתנים לעובדים נחשבים למכשירים חכמים‪ .1‬ממצא זה אינו‬
‫משתנה בצורה יוצאת דופן כפונקציה של גודל הארגון או מספר המשתמשים בו‪.‬‬

‫סוגי המכשירים הנפוצים בקרב הארגונים שהשתתפו במפגש מוכרים לכולם‪ .‬נכון לזמן קיום המפגש ב ‪62%‬‬
‫מהארגונים המשתתפים לא קיימת מדיניות ברורה לגבי סוגי המכשירים המאושרים בארגון‪ .‬בארגונים אלה‪ ,‬בעיקר‬
‫ארגונים מורכבים וגדולים או ארגונים ממגזרים פחות רגישים‪ ,‬מותר השימוש במנ"חים על פי בחירת המשתמש‬
‫מתוך סל מכשירים מוצעים‪.‬‬

‫אילו מכשירים הם הנפוצים ביותר? אומנם לא מדובר במדגם מייצג מטעם חברות הסלולר‪ ,‬אולם ניתן לקבל‬
‫תחושה טובה על העדפות הצרכנים בכל הקשור לשימוש במנ"חים בקרב הארגונים שהגיעו למפגשים‪:‬‬

‫על פי תשובות המשיבים לשאלון‪ ,‬ברוב הארגונים נעשה שימוש‪ ,‬לא מפתיע‪ ,‬במכשירי ‪ Nokia ,Blackberry‬ו‬
‫‪ 27% ,75%( iPhone‬ו ‪ 26%‬בהתאמה)‪ .‬מכשירי אנדרואיד עדיין פחות נפוצים והם קיימים אצל ‪ 9%‬מהארגונים‪.‬‬
‫מכשירים מבוססי ‪ Windows‬קיימים ב ‪ 68%‬מהארגונים‪.‬‬

‫‪ 1‬לא הגדרנו במפורש מהו מכשיר "חכם"‪ ,‬אך רוב המשיבים על השאלון לא התקשו לענות על סעיף זה‪ .‬על פי רוב מדובר‬
‫בסוגי מכשירים נפוצים ומוכרים כגון ‪ IPHONE‬לסוגיו‪ NOKIA ,‬מסדרות ‪ E72 ,N95‬ואחרות‪ ,‬בלקברי‪ HTC ,‬וכיו"ב‪.‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫לא הרבה ארגונים בישראל מסוגלים להתעלם מהאופנות האחרונות‪ .‬רק ב ‪ 4%‬מהם לא ניתנים כלל שירותי משרד‬
‫למנ"חים‪ .‬ב ‪ 33%‬מהארגונים שהגיעו למפגשים ניתנים שירותי דואר ויומן בסנכרון\דחיפה למכשירי הסלולר‪ .‬רק ב‬
‫‪ 68%‬מהארגונים ניתנים שירותים נוספים הכוללים אפליקציות ארגוניות שונות‪ .‬אין ספק שככל שיעמיק השימוש‬
‫במנ"חים בארגונים‪ ,‬יעלה מספר השירותים הניתנים למכשירי הקצה‪ .‬מגמה זו תקבל עידוד כאשר יינתן מענה‬
‫מספק מבחינת אבטחת המידע למכשיר הסלולרי‪ ,‬שכן‪ ,‬ארגונים רבים מציינים זאת כגורם מעכב מרכזי בשיפור‬
‫השירות למנ"חים בארגון‪ .‬לראיה‪ 611% ,‬מהארגונים שמלאו את הסקר ציינו כי הפיתרון האבטחתי שברשותם‬
‫מהווה פיתרון חלקי במקרה הטוב לצרכי האבטחה של הארגון בכל הקשור בניהול והגנה על מנ"חים‪ .‬באף ארגון‬
‫מהארגונים הנוכחים בחדר (‪ )1%‬לא הוטמע פיתרון מרכזי לניהול ואבטחת מכשירים חכמים‪ .‬מצב זה מאפיין‪ ,‬ככל‬
‫הנראה‪ ,‬את רוב השוק הישראלי והיווה קרקע פוריה לקיומם של שני המפגשים המתוארים כאן‪.‬‬

‫אז מה הלקוח צריך???‬

‫או "מה הלקוח רוצה"? בכל מקרה זו שאלה מצויינת‪ .‬לא בטוח שהלקוח עצמו יודע מה הוא צריך או רוצה‪ .‬התחום‬
‫מתפתח בקצב מהיר מאוד ועושה רושם שקצב הצמיחה בשוק המנ" חים גדול בהרבה מהצמיחה של פתרונות‬
‫ההגנה‪ .‬אחד הביטויים המעניינים של מגמה זו מבוטא בדוגמא הבאה‪:‬‬

‫אחד היצרנים הוזמן להציג את הפיתרון שלו בפני אחד הלקוחות במשק‪ .‬המציג מטעם היצרן שאל בפתיחת הדיון‬
‫את נציג הלקוח מה הם התכונות החשובות להם בהגנה על מכשירים סלולריים‪ .‬הלקוח גירד בראשו וענה שאינו‬
‫יודע‪ .‬התחום חדש לו והוא מעוניין ללמוד‪" .‬תראה לי מה אתה יודע לעשות" ביקש לבסוף‪.‬‬

‫לא הרבה לקוחות יודעים היום להגדיר במפורש מה הם רוצים מפיתרון הגנה על מנ" חים‪ .‬הסיבה הראשונה‬
‫במעלה היא שאין להם מושג מה פתרונות בתחום זה מסוגלים לעשות‪ .‬כששואלים נציגי ארגונים גדולים במשק‬
‫מה הם מחפשים בפיתרון הגנה על מנ"חים הם בדר"כ יגדירו שלוש יכולות כלליות עיקריות שמאוד חשובות להם‪:‬‬

‫‪ .1‬יכולת לנהל את המכשירים בארגון כמו כל תחנת קצה‪.‬‬

‫‪ .2‬תמיכה בכמה שיותר סוגי מכשירים‪.‬‬
‫‪ .3‬יכולת לאבטח את המידע העסקי על המכשיר‪ ,‬תוך הפרדה של הסביבה העסקית מזו הפרטית‪.‬‬
‫כלומר בשוק יש ש תי גישות מרכזיות לטיפול במנ"חים‪ :‬גישת האבטחה וגישת הניהול‪ .‬אין ספק שהמשך הבשלה‬
‫של השוק תביא לחיבור בין שתי היכולות ושילובן בפיתרון אחד‪.‬‬

‫הערה לגבי הדרישה הראשונה‪ :‬אחת המגבלות בהקשר זה היא חוסר היכולת של פתרונות הניהול בארגון‬
‫"לדבר" עם מכשירים סלולריים‪ .‬קושי זה נובע מהבדלים במערכות ההפעלה‪" ,‬הרכות" היחסית של מערכות‬
‫הפעלה אלה בהשוואה למערכות גדולות יותר על תחנות הקצה בארגון והעדר תמיכה מתאימה של חלק מספקי‬
‫המנ"חים לשילוב פתרונות צד ג'‪ .‬דוגמא לכך היא הסגירות היחסית של אפל בכל הקשור לתמיכה בקליינטים של‬
‫מערכות שליטה ארגוניות במכשירים שלה‪.‬‬

‫הערה לגבי הדרישה השניה‪ :‬מנהלי תשתיות ברוב הארגונים מבינים כי נגד אופנות וטעמי הצרכנים אין הרבה מה‬
‫לעשות ולכן הם מחפשים פיתרון אבטחתי\ניהולי שידע לתמוך "בכל מכשיר"‪ .‬אפילו מכשירי בלקברי שמנוהלים‬
‫בצורה אבטחתית טובה מאוד יחסית למנ"חים אחרים‪ ,‬עדיף שינוהלו ביחד עם שאר המכשירים הניידים בארגון‪.‬‬

‫הערה לגבי הדרישה השלישית‪ :‬אחד הקשיים הגדולים ביותר של פתרונות להגנה על מנ"חים הוא היכולת לבודד‬
‫את המידע העסקי על המכשיר הנייד‪ .‬קושי זה מעמיד בספק את יכולת הפיתרון המוצע לספק מענה טוב לבעיות‬
‫האבטחה של מנ"חים‪ .‬בשונה ממחשבים ניידים‪ ,‬אשר ניתן להגדיר בהם סביבות עסקיות מוגנות‪ ,‬במכשירים‬
‫סלולריים יכולת ההתערבות של פתרונות חיצוניים במערכות ההפעלה מוגבלת מאוד נכון להיום‪ .‬בדר"כ תיבחר‬
‫שיטת הגנה המכלילה את כל המידע על המכשיר כמידע רגיש אשר דורש התייחסות‪.‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫נושא נוסף המטריד את הלקוחות הוא "בריאות" המכשירים‪ .‬נושא זה ונושאים נוספים נמצאים בעדיפות נמוכה‬
‫בהרבה ולכן אין כיום דרישה גבוהה לפתרונות אנטי וירוס או ‪ antiX‬אחרים למכשירים‪.‬‬

‫מה היה במפגשים?‬

‫שני המפגשים שהתקיימו ב ‪ STKI‬היו זהים מבחינת תוכנם‪ .‬בכל מפגש התבקשו נציגים של ארבעה יצרנים להדגים‬
‫את יכולותיהם בתחום ניהול ואבטחת מכשירים ניידים חכמים‪.‬‬

‫לכל מציג ניתנו כ ‪ 42‬דקות להציג את הפיתרון והתפיסה‪ .‬כל מציג קיבל תסריט כללי המתאר סביבה עסקית‬
‫מוכרת בשוק הישראלי והתבקש לנסות לספק פיתרון לכמה שיותר בעיות שהועלו בתסריט‪ ,‬כמו למשל ניטרול‬
‫מכשיר מרחוק במקרה גניבה‪ ,‬הפצת עדכונים למכשיר‪ ,‬הדגמת תצורת הצפנה במכשיר ותפעולו על ידי המשתמש‬
‫וכו'‪ .‬כל מציג היה רשאי להדגים מספר יכולות ייחודיות נוספות (לפי בחירת הספק) במסגרת הזמן שניתן לו‪.‬‬

‫חוסר הבשלות בתחום זה הביאו לכך שלא כל היצרנים המוכרים בשוק הגיעו לגיבוש פיתרון אבטחתי מלא‪ .‬סוגיה‬
‫זו ניכרת הן בקושי בגיוס אותם יצרנים אופציונאליים להדגמה כחלק מההכנות למפגש והן בחלקיות הפיתרון בקרב‬
‫היצרנים אשר כן מציעים פיתרון‪.‬‬

‫נושא נוסף שנבדק הוא יכולת הספקים לתת פיתרון אבטחתי למספר סוגי מכשירים נפוצים‪ .‬הדגש במפגשים היה‬
‫על מתן מענה אבטחתי למכשירי ‪ iPhone ,Nokia‬ואנדרואיד‪ .‬מכשירי בלקברי קיבלו התייחסות קטנה יחסית בשל‬
‫המענה האבטחתי המובנה שכבר קיים בשרתי המכשירים‪.‬‬

‫היצרנים ונציגיהם אשר הסכימו להציג במפגש הם אלה (לפי סדר הצגה)‪:‬‬

‫‪ - Agat‬חברת ‪ Agat‬הציגה פתרון לסינון תכנים )‪ (Content filtering‬ובקרת גישה )‪ (Access Control‬ברמת ‪Two‬‬
‫‪ Factor Authentication‬ל ‪ ActiveSync‬ללא כל התקנה על הטלפונים‪ .‬הפתרון מבוסס על תשתית אבטחה של‬
‫‪( Microsoft‬מוצרי ‪.) ForeFront‬‬

‫‪– Good‬חברת אינוקום הדגימה מימוש יכולות אבטחת מידע וניהול "בסגנון בלקברי" עבור מכשירים‬
‫מפלטפורמות אחרות כגון ‪ Win Mobile ,Android ,iPhone ,Nokia‬ואחרים‪.‬‬

‫‪– McAfee‬חברת מקאפי הדגימה הפצת אימג' בצורה נוחה למכשיר‪ .‬ניהול תצורת המכשיר בצורה‬
‫מרוכזת‪ :‬שליטה באפליקציות והפצתן למכשירים הארגוניים‪ ,‬שליטה בתכונות בשימוש במכשירים ועוד‪.‬‬

‫‪ – MobileIron‬חברת ‪ Extend‬הציגה פיתרון המספק יכולות ניהול‪ ,‬אבטחה‪ ,‬בקרה‪ ,‬שליטה‬

‫באפליקציות‪ ,‬ניתוח עלויות השימוש ואכיפת מדיניות ארגונית אחידה לכלל מכשירי ה ‪.Smartphones‬‬

‫כל אחד מהמציגים מייצג גישה שונה לפיתרון הבעיה ומאפשר לקוראים להחשף לחלק מיכולות היצרנים בתחום‬
‫הזה‪ .‬סביר להניח כי בהמשך השנה ובשנה הבאה ניחשף לפתרונות חדשים גם בקרב יצרנים מוכרים אחרים‬
‫מתחום אבטחת המידע‪.‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫(כל הכתוב בשורות הבאות הוא על אחריות החברות עצמן ומטעמן‪ .‬קוראים המעוניינים בפרטים נוספים‬
‫מוזמנים לפנות ישירות למציגים)‬

‫חברת ‪ Agat‬פתרונות‪AGAT Security Suite - AG ActiveSync filter ,‬‬

‫לפרטים‪ :‬יואב קרומבי ‪yoavc@agatsolutions.com ,506-0659025 -‬‬

‫רקע‬

‫כיום יותר ויותר ארגונים מאפשרים גישה לשרותי דואר ‪ EXCHNAGE‬מטלפונים חכמים ומעודדים אף שימוש‬
‫בטלפונים אישיים )‪.(Bring Your own‬‬

‫מזווית אבטחת המידע יש להתייחס לטלפונים אלו כמחשבים לכל דבר ולבצע בקרה על התכנים והצרכנים של‬
‫המידע בארגון בערוצים הסלולרים‪.‬‬

‫חברת אגת פיתחה מוצר בתחום של סינון וזיהוי בתהליך קבלת תכנים לסלולר‪:‬‬
‫‪.AG ActiveSync Filter‬‬

‫הפילטר מטפל בסינון התכנים הנשלחים לסלולר ‪ Content Filtering‬וכן בבקרה של המשתמשים המורשים על‬
‫בסיס אימות זהות המשתמש מול המכשיר – ‪.Two factor authentication‬‬

‫עקרונות‬

‫הפתרון מיישם מספר עקרנות‪:‬‬

‫א‪ .‬הדרך הבטוחה ביותר להגן על המידע בארגון הנה לא להוציאו מהארגון‬
‫האסטרטגיה בפתרון הנה לצמצם את ה תוכן היוצא לסלולרי מהארגון לתכנים המינמלים הנדרשים ולקהל‬
‫היעד המתאים בלבד‪.‬‬

‫הפילטר ממש את הרעיון שהדרך הנכונה ביותר להגן על המידע מחוץ לארגון הנה לא להוציאו בכלל או‬
‫להוציא את המינימום הנדרש רק לאנשים אשר באמת צריכים אותו זמין בסלולרי (על בסיס קבוצות‬
‫משתמשים)‪.‬‬

‫ב‪ .‬זיהוי משתמש באמצעות שני גורמים ‪Two Factor Authentication‬‬

‫הקשחת מנגנון הזיהוי הקיים על ידי הזדהות לשרות באמצעות שני גורמים ‪ :‬שם משתמש וסיסמא‬
‫וכן המכשיר הסלולרי‪.‬‬
‫בצורה זו גם אם משהו מגלה את פרטי הכניסה הוא לא יוכל להשלים את הפעולה ללא המכשיר של‬
‫המשתמש‪.‬‬
‫תמיכה בכל סוגי המכשירים ‪Multi-Platform Support‬‬ ‫ג‪.‬‬
‫תמיכה בכל המכשירים על מנת לאפשר לעובד לעבוד עם המכשיר האישי שלו‪.‬‬
‫מכשירים חדשים יוצאים כל מספר חודשים ומשנים את פני השוק‪ .‬פתרונות מכווני מכשיר יקרים ולא‬
‫מספיקים להדביק את קצב התפתחות הטלפונים בשוק‪.‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫הפתרון של ‪ AG SctiveSync‬אינו דורש שום התקנה בצד הסלולרי‪ -‬מאפשר תמיכה בכל המכשירים‬
‫ומוזיל עלויות תחזוקה לארגון‪.‬‬
‫ד‪ .‬שליטה על סוגי מקבלי השרות‬
‫מתן אפשרות לארגון לקבוע את המכשירים וקבוצות המשתמשים המותרות לסנכרון על בסיס‬
‫קריטריונים של אבטחת מידע‪.‬‬
‫תסריטים שהודגמו במפגש‬

‫במפגש הודגמו התסריטים הבאים‪:‬‬

‫הגדרת ‪ RULE‬גורף לחסימת מיילים‬

‫הוגדר חוק חדש למכשיר מסוג ‪ window Mobile‬החוסם מיילים‪ ,‬אבל מאפשר לזימוני דיון להגיע במייל למכשיר‪.‬‬

‫הגדרת ‪ RULE‬לפי קבוצה עם סינון תכנים‬

‫הוגדר חוק נוסף לקבוצת המנהלים אשר מאפשר קבלת מיילים וכן מאפשר רק לסוג צרופות מסוים לעבור (לדוגמה‬
‫רק ‪. ) JPG‬‬

‫תהליך רישום מכשיר באתר לצרכי כניסה‬

‫הודגם תהליך בו נדרש רישום לאתר לפני ביצוע סנכרון ‪ .‬רק לאחר הרישום ניתן היה לבצע סנכרון ורק מאותו‬
‫המכשיר באמצעותו בוצע הסנכרון בעת הרישום‪.‬‬

‫תהליך רישום אוטומטי לצרכי כניסה‬

‫הודגם ת הליך רישום אוטומטי בו בעת סכנרון ראשון נרשמים פרטי המכשיר‪.‬‬

‫תהליך רישום עם כרטיס חכם‬

‫הודגם תהליך בו יוצרים משתמש באתר המחייב כרטיס חכם לצורך הסנכרון‪ .‬הפילטר בודק את פרטי הכניסה‬
‫ומייצר כניסה עבור המשתמש לדומיין של שרת הדואר‪.‬‬

‫יכולות שהוצגו‬

‫‪ ‬הגדרות סינון תכנים (‪ )Rule‬באמצעות‪:‬‬

‫‪ .0‬קביעה אילו אובייקטים ניתן יהיה לסנכרן ‪ :‬מיילים‪ ,‬משימות‪ ,‬פגישות ואנשי קשר‬
‫‪ .0‬קביעה האם ניתן יהיה לסנכרן צרופות (‪ )Attachments‬במיילים וזימונים‬
‫‪ .0‬סינון מיילים לפי גורם שולח ( לדוגמה לא לאפשר הוצאת מיילים מהארגון אבל כן לאפשר לסנכרן מיילים‬
‫שהגיעו מחוץ לארגון)‬
‫‪ .4‬סינון לפי מילים במייל – לדוגמה אם מופיע המילה ‪ confidential‬בכותרת המייל וכן יכולת לקבוע כמות‬
‫התווים שכן יוצגו (‪)Header‬‬
‫‪ .5‬קביעת סוגי הצרופות לסינון‬
‫‪ ‬שיוך הגדרות סינון (‪ )Rule‬למשתמש לפי‪:‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫‪ .0‬סוגי מכשירים (‪)Device Type‬‬

‫‪ .0‬שיוך לקבוצות ב ‪Active Directory‬‬
‫‪ ‬אימות וזיהוי משתמשים לסנכרון‬
‫‪ .0‬יכולת ניהול רשימת משתמשים מורשית‬
‫‪ .0‬בקרה כי המשתמש מבצע סנכרון עם הטלפון הרשום במערכת‪.‬‬
‫עקרון זיהוי ‪ , TFA‬לפי משהו שאתה יודע – סיסמא ומשהו שיש לך – מכשיר טלפון ספציפי‪.‬‬
‫‪Use Cases‬‬

‫הפילטר מתאים לארגונים אשר מבצעים או רוצים לאפשר ‪ – ActiveSync Over the air‬כלומר לתת למשתמשים‬
‫אפשרות סנכרון מול ה ‪ EXCHANGE‬ממכשיר סלולארי‪.‬‬

‫פרסום השירות נעשה באופן טיפוסי באמצעות אחד מהפתרונות הבאים‪ ISA , TMG, IAG, UAG :‬של‬
‫‪ -Microsoft‬כולם נתמכים על ידי הפילטר‪.‬‬

‫הפילטר מאפשר‪:‬‬

‫‪ .0‬בקרה על הוצאת קבצים (‪ )Attachments‬לסלולרי ‪ -‬לדוגמה חסימה של הוצאת ‪ATTCHMENTS‬‬

‫מהארגון או מתן אפשרות רק לסוגי קבצים מסוימים כמו ‪.PDF, GIF‬‬

‫‪ .0‬בקרה על סוגי המכשירים המותרים לסינכרון – לדוגמה רק ‪.NOKIA‬‬
‫‪ .0‬בקרה אילו קבוצות משתמשים יוכלו לבצע סנכרון ולאילו תכנים – לדוגמה קבוצת מנהלים תהיה‬
‫מורשית לסנכרון מלא ואילו עובדים זוטרים רק יומן ואנשי קשר‪.‬‬
‫‪ .4‬חסימה של הוצאת מיילים פנימיים – מתן אפשרות לקבל למכשיר רק מיילים שנשלחו מבחוץ‬
‫ולמנוע קבלת מיילים מהארגון‪.‬‬
‫‪ .5‬חסימה של מיילים לפי מילים – לדוגמה מיילים אשר מופיע בכותרת של פרויקט מסוים לא‬
‫להוציא או להוציא רק ‪ 02‬אותיות ראשונות‪.‬‬
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

:‫סיכום הפתרונות שהוצגו‬

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫אתר זיהוי וניהול משתמשים‬

‫צילום מסך כניסה‪:‬‬

‫ארכיקטורה‪:‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫חברת ‪McAfee Enterprise Mobility Managements ,McAfee‬‬

‫‪yitzhak_zorenshtain@mcafee.com‬‬ ‫לפרטים‪ :‬צחי זורנשטיין ‪054-2323382-‬‬

‫מבוא‪:‬‬

‫לחברת מקאפי ישנו פיתרון הנועד לתת מענה לניהול ואבטחה של מכשירי קצה מתקדמים כגון ‪IPAD , IPhone‬‬
‫אנדרואיד ‪ WebOS Windows Mobile‬סימביאן ועוד ‪.‬‬

‫הפיתרון מתייחס להתקן כפלטפורמה‪ ,‬ומנסה לתת לה מענה אירגוני מתאים במגוון דרכים‪:‬‬

‫‪ – Provisioning‬ההפצה של האפליקציה נעזרת במשתמש הקצה ואינה דורשת התערבות של גופי‬ ‫‪‬‬
‫התיפעול בחברה‪.‬‬
‫‪ – Security & Authentication‬שימוש ב ‪ Certificate‬ייעודי לטובת זיהוי המכשיר מול רשת החברה‪.‬‬ ‫‪‬‬
‫‪ – Policy Management‬הפצת מדיניות והגדרות כגו‪:‬‬ ‫‪‬‬
‫הגדרת עבודה בדואר מול הדואר האירגוני‪.‬‬ ‫‪o‬‬
‫הגדרת רשתות ה ‪ Wi-Fi‬של החברה‪.‬‬ ‫‪o‬‬
‫הצפנת המכשיר‪.‬‬ ‫‪o‬‬
‫הגבלת\הפצת אפלקציות‪.‬‬ ‫‪o‬‬
‫חסימת מצלמה‪.‬‬ ‫‪o‬‬
‫ועוד‪.‬‬ ‫‪o‬‬
‫‪ – Compliance‬המכשיר בודק את בריאות ההגדרות שניתנו‪ .‬במידה וישנו ניסיון לשנות את ההגדרות‬ ‫‪‬‬
‫הדבר ידווח ותיתכן מניעת גישתו לרשת החברה (למוצר יכולות יעודית‪ ,‬לדוגמה‪ :‬זיהוי מכשירים‬
‫שעברו ‪ Jail Broken‬ולהתריע על כך כחלק מבדיקת המדיניות)‪.‬‬
‫‪ – IT Operations Support‬ניתן לקבל דוחות ולאפשר ממשק ‪ Help Desk‬לתימכה במכשירים השונים‪.‬‬ ‫‪‬‬

‫הפיתרון משולב עם מערכת הניהול האחודה של מקאפי וצפוי לשמש כפלטפורמה לפיתרונות נוספים שיענו על צרכים‬
‫עתידים בתחום מתפתח זה‪.‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫תהליך ההפצה ‪:‬‬

‫תהליך ההפצה מתבצע בעזרת שימוש ב ‪ APP STORE‬של אפל ‪ /‬אנדרואיד‪.‬‬

‫התהליך דורש מהמשתמש להכניס את המייל האירגוני וסיסמת ה ‪ AD‬שלו‪ .‬בסיום בתהליך למכשיר יונפק ‪Certificate‬‬
‫ייעודי לזיהוי מול הרשת וכלל ההגדרות האירגוניות יכולו על התקן הקצה ‪.‬‬

‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬

‫‪8:33‬‬ ‫‪8:33‬‬ ‫‪8:34‬‬
‫‪AM‬‬ ‫‪AM‬‬ ‫‪AM‬‬

‫‪Go to the‬‬ ‫‪Enter your‬‬ ‫‪Agree to‬‬ ‫‪IT‬‬

‫‪App Store‬‬ ‫‪email‬‬ ‫‪corporate‬‬ ‫‪services‬‬
‫‪credentials‬‬ ‫‪policy‬‬ ‫‪are auto-‬‬
‫‪provisioned‬‬
‫קביעת מדיניות למכשיר‪:‬‬

‫‪ .1‬ניתן לשלוט על מספר רב של הגדרות במכשיר בתחומים שונים כגון‪:‬‬

‫‪Device Loss Protection .1.1‬‬

‫‪Device PIN/Passcode .1.1.1‬‬
‫‪Passcode history and complexity .1.1.6‬‬
‫‪Passcode failure actions .1.1.1‬‬
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

Data-at-rest encryption .1.1.1

Full and selective device wipe .1.1.0

Self-Service Provisioning .1.6

ActiveSync Email .1.6.1
Communications Configuration .1.6.6
VPN .1.6.1
WiFi .1.6.1

Device Controls .1.1

Block Camera .1.1.1
Image Management .1.1.6
Application Blocking .1.1.1

Compliance Management and Reporting .1.1

Device Hardware .1.1.1
Operating System .1.1.6
Compromised phone status .1.1.1
Policy & Configuration status .1.1.1
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

:‫תיאור התהליכים‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫מידע נוסף ‪:‬‬

‫מידע נוסף ניתן לקבל ממאיה הירש (‪.) Maya_Hirsh@McAfee.com‬‬

‫לטובת הלקוחות הישראלים יישנה מעבדה שהוקמה וזמינה בכתובת הבאה ( שם משתמש ‪ , demoadmin :‬סיסמא‪:‬‬
‫‪. )P@ssw0rd‬‬

‫חברת ‪– Good‬פיתרון בשם ‪Good for Enterprise‬‬

‫לפרטים‪ :‬יונתן גד ‪jonathan@innocom.co.il ,054-4444444‬‬

‫מבוא‬

‫בעולם העסקי התחרותי ארגונים רבים מיעלים את העבודה של עובדיהם ע"י אספקת אמצעים‬
‫וקישוריות מכל מקום בכל זמן למידע הארגוני‪ .‬ארגונים מספקים ‪ Smart Phone‬הכולל יכולות רבות‬
‫מעבר לשיחה סלולארית‪ .‬מידע רגיש של הארגון נמצא בטלפון והוא כולל‪ :‬דוא"ל‪ ,‬אנשי קשר‪,‬‬
‫יומן פגישות ומסמכים שונים‪.‬‬

‫טלפונים מטבעם נשכחים‪ ,‬נגנבים ואיתם המידע הארגוני הרגיש‪ .‬חברת ‪ Good‬מספקת מענה שלם‬
‫לבעיה הזו‪.‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫הארכיטקטורה של ‪ Good‬מאפשרת לחלק את הטלפון לסביבה עסקית מוגנת ומוצפנת ולסביבה‬

‫פרטית (מוזיקה תמונות וכו') פתוחה‪.‬‬

‫הארכיטקטורה של ‪Good‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫הארכיטקטורה של ‪ Good‬דומה בתפיסתה ל ‪ Blackberry‬ומספקת את אותה רמת אבטחה גבוהה‬

‫של ‪ Blackberry‬לסוגי טלפון ומערכות הפעלה רבים‪.‬‬

‫שרתי ‪ Good‬המותקנים על שרתים ווירטואליים בתוך הארגון מתממשקים לשרת הדואר הארגוני‬
‫(‪ )Exchange, Lotus‬ומטפלים בקבלת המיילים‪ ,‬הרשאות‪ ,‬הזדהות ועוד‪ .‬המידע יוצא דרך פורט ‪443‬‬
‫‪ SSL‬ב ‪ .Firewall‬אין פתיחת פורטים מיוחדים עבור שרותי ‪!Good‬‬

‫הדואר יוצא ב ‪ Push Mode‬אל הטלפונים‪ .‬מהארגון הקישוריות לטלפונים נעשית דרך שרתי ה ‪NOC‬‬
‫של ‪ Good‬ומתקשר לתוכנת ‪ Good‬בטלפון‪ .‬הקישור מוצפן ב ‪.AES 192‬‬

‫הקישוריות בין הטלפון לשרתי ‪ Good‬נדחסת בכ ‪ !90%‬ומבטיחה קישוריות מהירה וחיסכון‬

‫משמעותי בעלויות התקשורת‪ .‬התוכנה בטלפון מצפינה את המידע ב ‪.AES 192bit‬‬

‫מערכת ‪ Good‬מותקנת כשרת ברשת הארגונית המשמש בין היתר ל –‬

‫‪ .1‬ניהול הרשאות גישה לשרתי הדואר‪.‬‬

‫‪ .2‬קביעת רמת הזדהות מול הארגון‪.‬‬
‫‪ .3‬שליטה על רמת הצפנת המידע העסקי על הטלפונים הסלולרים‪.‬‬
‫‪ .4‬רישום דו"ח מלא של סנכרון מידע על ידי המכשירים‪.‬‬
‫‪ .5‬אפשרות למחיקה מרוחקת של מידע על גבי מכשיר‬
‫‪ .6‬רשימת מלאי מכשירים סלולרים‬

‫יתרונות ‪Good‬‬

‫חופש להנהלה לבחור את הטלפון המתאים לארגון תוך שמירה על רמת אבטחה גבוהה‬ ‫‪‬‬
‫(בדומה למכשירי ‪)Blackberry‬‬
‫ניהול המכשירים מרחוק ‪ OTA‬ללא צורך בגישה למכשיר‬ ‫‪‬‬
‫ניהול פשוט וגמיש מכל מקום בכל זמן מבוסס ‪Web Portal‬‬ ‫‪‬‬
‫יכולת אכיפת פוליסי ארגוני פרטני לשמירת המידע הארגוני‪ .‬עם יכולת מחיקת המידע‬ ‫‪‬‬
‫העסקי מרחוק‬
‫גישה מוצפנת ומאובטחת לאפליקציות הארגוניות‬ ‫‪‬‬
‫יישום נוח ומתקדם לתוכנת דוא"ל‪ ,‬לוח שנה ואנשי קשר בטלפון‬ ‫‪‬‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫זמני תגובה מהירים עקב דחיסת המידע לטלפונים וכן‪ ,‬חיסכון משמעותי בעלויות קישוריות‬ ‫‪‬‬
‫במיוחד בחו"ל‬
‫תמיכה ברוב מערכות ההפעלה הקיימות כולל‪iPhone OS X, Android, Palm webOS*, :‬‬ ‫‪‬‬
‫‪Windows Mobile, and Symbian S60, iPad‬‬

‫חברת ‪– MobileIron‬פיתרון לניהול מכשירים חכמים‬

‫לפרטים‪ :‬יונתן טורצקי ‪jonathan@extend.co.il ,752-2772578‬‬

‫רקע‬
‫מכשירים חכמים כמו ה‪ PalmPilot-‬או ה‪ IPAQ-‬נמצאים בשוק כבר מספר שנים ‪ ,‬אולם נראה כי עולם ה‪-‬‬
‫‪ Smartphones‬עבר מהפכה בשנתיים האחרונות עם כניסתה של חברת ‪ Apple‬לתחום עם ה‪. iPhone-‬‬
‫יותר ויותר משתמשים החלו להשתמש ב‪ Smartphones-‬לצורך ניהול מידע אישי ‪ ,‬סנכרון דואר אלקטרוני ‪ ,‬הפעלת‬
‫יישומים שונים וכו'‪.‬‬
‫הפתרונות של חברת ‪ Apple‬סחפו אחריהם יצרנים נוספים שהחלו לפתח את התחום וכיום אנו נמצאים בתקופה‬
‫שבה מופצות מספר מערכות הפעלה – ‪ Windows Mobile , Palm WebOS , Android , Symbian , IOS‬ומגוון‬
‫רחב של טלפונים העושים שימוש במערכות ההפעלה הללו‪.‬‬
‫ראוי לציין כי קלות ההטמעה של פרוטוקול ה‪ ActiveSync-‬המפותח ע"י חברת ‪ , Microsoft‬קיצר את זמני החיבור‬
‫של ה‪ Smartphones-‬אל מערכות הדואר הארגוניות‪.‬‬

‫תאור הבעיה‬
‫המציאות שבה קיימים מצד אחד מגוון רחב של מכשירים חכמים אשר נגישים כמעט לכלל המשתמשים ומצד שני‬
‫צורך אמיתי ורצון של משתמשים להיות זמינים ולקבל גישה למידע האישי שלהם בזמן אמת ‪ ,‬גורמת למצב שבו‬
‫קישור המכשירים החכמים נעשה ללא ניהול ‪ ,‬בקרה ואבטחה ובהכרח מובילה לחשש של דלף מידע כתוצאה‬
‫מאיבוד המכשיר או גנבתו ‪ ,‬אי יכולת לקביעת מדיניות ארגונית אחידה וכו'‪.‬‬
‫העובדה כי בארגון קטן כגדול יכולים להמצא מכשירים שונים הכוללים מערכות הפעלה שונות מגדילה את‬
‫התחושה כי מדובר בתחום שאינו מנוהל ‪.‬‬

‫הפתרון של חברת ‪MobileIron‬‬

‫חברת ‪ , MobileIron‬הינה חברת תוכנה אשר ממוקדת בניהול ‪ .Smartphones‬החברה מוגדרת ע"י האנליסטים‬
‫השונים כחברה בעלת פתרונות ייחודיים ‪ .‬כך לדוגמא מתארת חברת ‪ IDC‬את ‪ MobileIron‬במחקר שפורסם ביולי‬
‫השנה‬
 ‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫‪“MobileIron brings a compelling offering that addresses the dynamics of today’s market for enterprise‬‬
‫‪mobility, which have shifted tremendously and made it challenging for older MDM vendors to adapt‬‬
‫”‪quickly.‬‬
‫)‪MobileIron: A New Paradigm for Mobile Device Management (July 2010‬‬

‫מיקוד הפעילות של החברה נעשה תחת שתי הנחות יסוד ‪:‬‬

‫מכשירי ‪ Smartphones‬הינם מחשבים לכל דבר‪.‬‬ ‫‪‬‬
‫המכשיר ‪ ,‬החומרה ומערכת ההפעלה אינה חשובים כי אם המידע אשר נמצא במכשיר‪.‬‬ ‫‪‬‬
‫הנחות יסוד אלו הביאו את החברה לפיתוח פלטפורמת ניהול אחידה בשם "‪"Virtual Smartphone Platform‬‬
‫אשר מספקת מענה טכנולגי לאתגרים שבניהול מכשירי ה‪ Smartphones-‬ללא קשר ליצרן מערכת ההפעלה‪.‬‬

‫יתרונות מרכזיים של הפתרון‬

‫‪ ‬התקנה מהירה של שרת הניהול על בסיס תשתית וירטואלית של חברת ‪. VMware‬‬
‫‪ ‬התממשקות פשוטה עם מערכת המידע הארגוניות – ‪.Exchange , Active Directory‬‬
‫‪ ‬הפצה ‪ Client‬באמצעות ‪ SMS‬או ‪.Email‬‬
‫‪ ‬ניהול תעבורת ה‪.ActiveSync-‬‬
‫‪ ‬הצגת תמונה אחידה מכלל המכשירים ומערכות ההפעלה באמצעות ‪.Dashboard‬‬
‫‪ ‬הפצת ‪ Policy‬ארגוני אחיד לכלל המכשירים כגון דרישה להקלדת סיסמא ‪ ,‬הצפנת נתונים‪.‬‬
‫‪ ‬הצגת מיקום המכשיר על גבי מפה‪.‬‬
‫‪ ‬מתן יכולות של ‪ , Selective Wipe , Wipe , Backup‬הפצת תוכנה ‪ ,‬הפצת מידע‪.‬‬
‫‪ ‬מניעת סנכרון כתוצאה מאי עמידה במדיניות הארגונית‪.‬‬
‫‪ ‬מתן התראות על אירועים חריגים‪.‬‬

‫‪ Dashboard‬מרכזי‬
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

‫הצגת מיקום המכשיר על גבי מפה‬

Selective wipe ‫יכולת לביצוע‬

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444

‫קביעת מדיניות סיסמאות‬

‫הצפנת מידע‬
‫‪Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444‬‬

‫מניעת גישה להתקנים‬

‫ניהול תעבורת הדואר‬