OK Labs技术白皮书——SecureIT Mobile企业版
SecureIT Mobile企业版还保护了上游数据和基础设施。“Golden Master”软件涵盖了与公司数据实现交互的所有组件和服务,并且部署于企业域之中。该软件不会遭受来自用户域的恶意软件和攻击的威胁(图2)。即使移动用户下载和安装了包含病毒、间谍软件和其他危险的应用,恶意软件还是无法进入企业域,上行到存放企业数据、服务和MDM方案的服务器和网关。
为保护者提供保护
之前在这份白皮书里,我们注意到在帮助保护移动设备、防病毒、MDM及其他安全的同时,管理和远程控制软件自身也容易遭受攻击(图1)。通过在可信企业域里部署“保护器”,我们可以将其与用户下载软件中的威胁隔离。基于这一安全定位,防病毒软件可以扫描企业域和用户域。同样,MDM也可以选择性的管理一个或两个空间内的应用和内容。
为了实现更高的安全性,SecureIT Mobile企业版支持在专用虚拟机上部署防病毒、MDM及其他重要软件。基于微核的OKL4提供了应用程序接口,开发商利用OKL4轻量级执行环境,为安置现在的独立软件和推动与未来其他个人和企业软件的重新部署,包括不同的操作系统和应用。
完善移动设备管理
SecureIT Mobile企业版为MDM软件提供了增强的基础,完善 —— 有时甚至是超越了 —— MDM功能。让我们来看看MDM的主要功能,以及SecureIT Mobile如何使这些功能更加安全和完善:
数据跟踪:SecureIT Mobile为资产跟踪软件和设备标识数据提供了一个安全的执行环境。定位软件运行可以远离下载间谍软件和其他攻击的探测系统。移动用户需要的定位信息(GPS数据、定位服务等)也可以在企业域和用户域上实现安全有选择性的共享。
备份:在企业域里,关键业务数据、应用和配置数据可以安全地备份到数据中心或云存贮空间,并且完全不受用户域操作的影响。
设备清扫/还原:万一设备丢失、被盗或用户部署状态变更,MDM软件可以完全清除(和还原)企业域中的数据和应用。同时,还可以保证用户的个人软件和数据不受影响,设备基本可以还原到他们投入业务应用之前的状态和操作。
FOTA:无线下载固件是众多移动设备中的功能,然而,很多时候这一功能都没有得到充分利用。在通常情况下,配置和管理软件运行于移动操作系统“下层”,通过限制FOTA的可见性和访问驻留在操作系统上软件的精度,这些软件可以帮助升级和操作系统自身运行。有了SecureIT Mobile企业版,FOTA代理软件可以驻留在特定虚拟机上,可以更容易管理和更新其他虚拟机内容,无需要消耗资源的补丁和补充。
的确,移动虚拟化还实现了新版本的无线虚拟化(VOTA)。其不仅将虚拟化引入了移动设备,还利用这一关键技术升级固件、系统软件和应用程序。
故障修复与诊断:基于在多虚拟机上的实践能力,基于OKL4的SecureIT Mobile企业版成为了诊断软件的最佳环境。软件探测可以与企业应用平行部署或占用特定虚拟机。
针对操作系统和应用程序的升级:SecureIT Mobile企业版可以帮助执行和协调软件升级机制。系统软件和关键业务应用的升级可以在企业域中进行,不会影响用户域中应用的运行,反之亦然。既然每个域都由独一无二的虚拟机负责,那么每个域都可以在不互相影响的前提下重新启动。
结论
本白皮书阐述了OK Labs公司的SecureIT Mobile企业版如何支持企业移动三大支柱 —— 安全、隐私和自由 —— 在移动虚拟化的帮助下。此外,该白皮书还从企业管理、企业IT和移动办公等多个方面分析了企业移动面临的挑战,也为这一宝贵的体系进行新的可行性研究。
采用SecureIT Mobile 企业版之前:
采用SecureIT Mobile 企业版之后:
•企业安全和管理软件限制了提高用户工作效率的设备功能
•员工排斥公司设备,支持更个人化更灵活的个人设备
•携带个人设备(BYOD)不是发展方向,并且企业移动的投资回报(ROI)也会频频让人失望。•员工携带个人设备工作,会很乐意让公司安装企业移动方案,因为不会泄露隐私和影响设备功能。
•满足企业安全和管理需求
•企业对工作效率的提高感到满意之后,允许员工使用他们喜欢的软件和服务
如果您的组织正在考虑实施企业移动,SecureIT Mobile企业版可以通过以下方式,为您提供方便开展和提升投资回报(ROI)的突出优势:
确保用户隐私及充分使用设备功能的自由,提高了企业移动的使用率和投资回报(ROI)
防止恶意软件和其他攻击通过手机,或上游的云和数据中心到达企业应用和数据
“为保护者提供保护”,防止恶意软件影响防病毒系统和MDM软件
确保高价值设备和软件功能可用,帮助员工提高工作效率
为安全策略框架提供OKL4功能,针对域间资源共享和应用程序接口(APIs)提供精细控制
即将在手机和平板电脑上实现
OK Labs公司正与移动设备OEM厂商、集成商、移动/无线运营商和其他生态系统成员紧密配合,加速实现SecureIT Mobile企业版的独特价值和功能。让OK Labs公司携手您和您的供应链伙伴,寻找贵企业通向企业移动的捷径。
评论