Google je predstavio Device Trust iz Android Enterprise-a, novo rješenje koje osigurava da su privatni Android uređaji koje zaposlenici koriste za posao dovoljno sigurni za pristup korporativnim resursima i podacima.
Device Trust from Android Enterprise (Izvor: Google)
Šta je Device Trust iz Android Enterprise-a?
Android Enterprise je skup alata i API-ja od Google-a koji pomaže kompanijama da sigurno upravljaju Android telefonima i tabletima koje zaposleni koriste u poslovne svrhe.
Ključne mogućnosti uključuju:
- Upravljanje radnim profilima na BYOD uređajima (uređaji koje donose zaposleni), uređajima u vlasništvu kompanije i posvećenim uređajima (npr. kiosci)
- Prilagođena, upravljana Google Play prodavnica za distribuciju odobrenih aplikacija zaposlenima
- Udaljeno postavljanje i konfiguracija uređaja
- Primjena sigurnosnih kontrola
- Integracija s rješenjima za upravljanje mobilnim uređajima / poslovnom mobilnošću koja koristi organizacija
Device Trust je nova funkcionalnost koja koristi više od 20 sigurnosnih signala sa Android uređaja zaposlenika kako bi se odredilo sigurnosno stanje uređaja. Na osnovu toga, pristup korporativnim resursima se dopušta ili odbija prema unaprijed definisanim politikama.
„Za uređaje u vlasništvu kompanije i one kojima upravlja EMM (Enterprise Mobility Management), Device Trust iz Android Enterprise-a dodaje dodatni sloj sigurnosti za vaše poslovne podatke i pomaže vam da se direktno integrišete sa sigurnosnim alatima vaše organizacije“, kaže Al Chappelle, stariji menadžer proizvoda u Android Enterprise-u.
Na ličnim, neupravljanim uređajima zaposlenih, sigurnosni signali se prikupljaju putem aplikacija koje su razvili ovlašteni provajder rješenja za Device Trust iz Android Enterprise-a. Trenutno su to: CrowdStrike, Okta, Omnissa, Urmobo i Zimperium.
„Partnerska aplikacija se integriše sa Android Management API SDK-om i partner prolazi kroz proces za dobivanje pristupa signalima. Tada aplikacija može tražiti [signale povjerenja uređaja] od Android Device Policy [aplikacije] u bilo kojem trenutku kad to smatra prikladnim“, rekao je Chappelle za Help Net Security.
„Nakon toga, partnerska aplikacija odlučuje šta će raditi sa tim signalima – npr. neki partneri šalju te signale svom backend servisu kako bi ih koristili u vlastitim rješenjima. Neki partneri analiziraju i koriste signale direktno na uređajima putem svoje aplikacije.“
Partnerska aplikacija unosi signale povjerenja u sisteme za upravljanje uređajima, identitetima, otkrivanje prijetnji i rješenja za nadzor koje sigurnosni tim organizacije već koristi.
Signali povjerenja bez narušavanja privatnosti
Device Trust je posebno koristan pri radu sa saradnicima, konsultantima ili privremenim radnicima, jer oni često koriste svoje privatne Android uređaje za pristup poslovnim aplikacijama. I dok im je potreban brz pristup, poslodavac mora osigurati da je pristup siguran.
Ovi uređaji najčešće neće biti uključeni u sistem za upravljanje poslovnim mobilnim uređajima, ali partnerska aplikacija za Device Trust iz Android Enterprise-a može pomoći kompanijama da provjere status povjerenja uređaja, primijene politike pristupa i opozovu pristup kada angažman završi.
Chappelle je naglasio da su signali povjerenja zaštićeni privatnošću: IT administratori mogu vidjeti sigurnosne signale uređaja koji ne otkrivaju privatne podatke, ali nemaju pristup dodatnim podacima ili kontrolama na uređaju.
„Na primjer, IT administrator može onemogućiti korisniku da se prijavi u (poslovnu) aplikaciju sa svojim poslovnim podacima za prijavu ili ukloniti autentifikacione tokene ako se promijeni sigurnosno stanje uređaja, ali ne može pristupiti podacima same aplikacije“, objasnio je.
Izvor:Help Net Security