Безопасность мобильных устройств
Что нужно, чтобы мобильные устройства сотрудников компании не стали источником проблем и не привели киберпреступников к вам в корпоративную сеть?
Конечно, же организовать защищенный доступ к корпоративным файлам и к почте, возможно даже установить спецкоммуникатор.
Однако, в случае с мобильными устройствами, угрозы могут быть нацелены не только на средства управления, но и на самих пользователей и мобильные устройства, защите которых служат решения, предлагаемые Trust Technologies. Поэтому многоуровневая система контроля должна работать как внутри корпоративной сети, так и вовне, контролируя удаленные подключения и мобильных сотрудников.
Уровень защиты может быть ограничен только требованиями заказчика.
Для защиты данных, к которым могут получить доступ посторонние, можно зашифровать их на устройстве, изолировать от корпоративных приложений и материалов, но поддерживать при этом процедуры контроля доступа. Работодатель может предоставить сотрудникам доступ только к нужным для работы ресурсам, контролировать действия и местоположение пользователя. Можно автоматизировать управление устройством (защита от взлома, контроль установки и удаления приложений и т.д.), а в случае утери мобильного устройства — уничтожить все данные даже при выключенном телефоне.
Мобильные устройства — лазейка в периметре защиты, которая ставит под угрозу конфиденциальные данные предприятия.
Check Point SandBlast Mobile — это передовое решение для обеспечения мобильной безопасности, которое предотвращает продвинутые атаки на мобильные устройства.
- Расширенная защита
SandBlast Mobile защитит устройства ваших сотрудников от зараженных приложений, атак man-it-the-middle в сети Wi-Fi, эксплойтов операционных систем и вредоносных ссылок в SMS-сообщениях. Максимальный уровень предотвращения атак.
SandBlast Mobile — признанный лидер среди решений для защиты мобильных устройств, обеспечивающий максимальный уровень предотвращения атак. Полная прозрачность угроз - Панель SandBlast Mobile в облаке отображает аналитику угроз в реальном времени, предоставляя полный контроль над угрозами.
SandBlast Mobile интегрируется с ведущими решениями для управления мобильностью предприятия (EMM), обеспечивая дополнительный уровень безопасности. Это позволяет гибко управлять правами доступа в соответствии с уровнем риска и преобразовывать статичные политики управления в динамичные средства мобильной защиты.
-
Защищенный мобильный доступ к корпоративным данным
Check Point Capsule Workspace повышает производительность работы благодаря безопасному использованию сотрудниками корпоративных ресурсов на мобильных устройствах iOS и Android. Приложение представляет собой безопасный контейнер, защищенный паролем, шифрующий данные в контейнере и ограничивающий доступ к данным со взломанных устройств.
Capsule Workspace поддерживает стратегию безопасности мобильных устройств через разделение корпоративных и персональных данных и выполнение администраторами удаленной чистки корпоративных данных на утерянных или украденных устройствах.
-
Безопасность финансовых (банковских) операций и защита информации финансовых организаций;
-
Обеспечение бесперебойной работы сотрудников за счет централизованного управления их мобильными устройствами, а также оперативной установки и обновления необходимых для их работы корпоративных приложений;
-
Уникальная функциональность банка корпоративного программного обеспечения;
-
Снижение затрат на оплату мобильных телефонных звонков;
-
Использование единого номера в компании при интеграции с корпоративной АТС;
-
Сокращение затрат на постройку сложной ИТ-инфраструктуры, за счет использования сервисной модели, с размещением серверной части решения в защищенном ЦОД;
-
Контроль использования служебных мобильных устройств;
-
Предотвращение утечки конфиденциальной информации компании в случае утери или кражи мобильного устройства.
EMM SafePhone (Enterprise Mobility Management) — комплексная платформа для управления и обеспечения безопасности мобильной экосистемы предприятия, включая управление приложениями, контентом и коммуникациями в организации.
EMM SafePhone — соответствует требованиям регулирующих органов (сертификат ФСТЭК №4157), включена в Единый реестр российских программ для электронных вычислительных машин и баз данных (Рег. номер: 4435), а также соответствует требованиям ГОСТ Р 57580.1-2017.
Приложения и другие рабочие инструменты на мобильных устройствах, такие как почта, календарь и прочие, превращаются в неотъемлемую часть инфраструктуры современного предприятия и, как правило, это связано с мобильностью самих сотрудников, которые пользуются данными системами на ежедневной основе.
Однако, если одни приложения и инструменты создаются и внедряются компаниями специально для поддержки бизнеса, то другие не только никак не связаны с производительностью труда, но еще и неподконтрольны самой организации, как и сами мобильные устройства.
За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru
Почта
Решение поддерживает автоматическую синхронизацию писем, поиск по почтовому ящику, push-уведомления, возможность работать с вложениями из различных файловых источников и автоматическое кэширование при пересылке. Все вложения хранятся в изолированном контейнере, защищенном от открытия через другие приложения. Контейнер корпоративной переписки зашифрован, а подменить адрес при отправке письма невозможно.
Файлы
С Workspad можно работать с несколькими файлами разных форматов одновременно и без использования сторонних приложений. Также доступна работа в оффлайн-режиме.
Порталы
Workspad предоставляет универсальный веб-клиент для доступа к корпоративным сервисам. Встроенный браузер настраивается от имени администратора, возможно добавлять ссылки-закладки на корпоративные порталы, скачивать, редактировать и публиковать файлы, а также отправлять их по почте через Workspad. Все документы остаются внутри корпоративной сети и в изолированном контейнере в случае работы с мобильных устройств.
Совещания без бумаги
Благодаря Workspad все документы можно хранить в виртуальном пространстве и работать с ними откуда угодно. Это абсолютно безопасно – все файлы остаются внутри корпоративной сети или в изолированном контейнере, если речь о мобильных устройствах. Workspad сэкономит вам миллионы рублей на бумаге и тонере и более 200 дней в год на бумажной работе.
Корпоративные документы
С Workspad можно передавать файлы любого размера, не прибегая к услугам публичных облачных хранилищ. Пользовательский портал Workspad доступен из браузера на любом устройстве и отображает структуру подключенных папок и порталов. Скачивание файлов можно защитить паролем, а для ссылки задать срок действия и количество скачиваний.
Изображения
Workspad можно разрешать доступ к камере и делать фотографии, которые гарантированно не попадут в общедоступные хранилища. Конфиденциальная информация будет в безопасности.
Календари
WorksPad позволяет включать и выключать отображение календарей коллег, к которым предоставлен доступ в Outlook. Это упростит планирование графика, особенно если коллеги постоянно в разъездах.
WorksPad – это комплексное решение для организации безопасного мобильного рабочего места. Почта, календарь, контакты, рабочие документы и корпоративные ресурсы объединяются в одно приложение с надежной защитой от постороннего проникновения. Workspad интегрируется с DLP-системами для защиты от утечек и имеет сертификацию ФСТЭК. Приложением можно пользоваться не только с ПК, но и с любого мобильного устройства: поддерживаются iOS, Android и Аврора.
Для работы приложения не требуются публичные облака – организация управляет данными в изолированном контейнере.
WorksPad также содержит в себе корпоративный Store и свое облачное хранилище на случай санкций и ухода производителей с рынка. Решение работает без сервисов Google, интегрируется в любую инфраструктуру и MDM, поддерживает доступ к любой корпоративной инфраструктуре через ботов, браузер и даже Telegram.
WorksPad надежно защищен от:
Внутренних угроз, благодаря
- Ролевой модели администрирования
- Логирования и интеграции с SIEM, MDM, DLP
- Управлением функциональностью и доступом
- Различными политиками (аутентификации, open-in, copy-paste print, запрета скриншотов и т.д.)
…и от внешних угроз, благодаря:
- Изолированному управляемому контейнеру
- Wipe/Lock
- Шифрованию данных в канале и интеграцией с VPN
- Безопасными push-уведомлениями
- ГОСТ-шифрованием контейнера (редакция WorksPad R)
- Запретом бэкапа и внешней памяти
- Подключению после одобрения
- Контролю jailbreak/root