TILT, TŰR vagy TÁMOGAT! Privát eszközök a vállalati hálózatban?

TILT, TŰR vagy TÁMOGAT! Privát eszközök a vállalati hálózatban?

TILT, TŰR, TÁMOGAT!

PRIVÁT ESZKÖZÖK A VÁLLALTI HÁLÓZATBAN – B.Y.O.D.

TILT, TŰR, TÁMOGAT!

2005

2013

TILT, TŰR, TÁMOGAT!

BYOD tények és trendek

120% a tabletek számának növekedése vállalati környezetben

7,3 Mrd

25%

a dolgozóknak ma fizet egy jobb saját eszközre

személyes mobil eszköz 2020-ra!!!

90% 72% a vállalatoknak tervez tablet használatát

a vállalatoknak támogatni fogja a vállalati alkalmazások használatát saját eszközön 2014-ben

45%

a dolgozóknak használhatóbbnak tartja a saját eszközét mint a cégeset Accenture

TILT, TŰR, TÁMOGAT!

Privát-eszköz kezelési stratégiák

Tilt

Tűr

Támogat

TILT, TŰR, TÁMOGAT!

Privát-eszköz kezelési stratégiák - Megtilt Az idegen eszközök vállalati hálózatra csatlakozásának blokkolása Csatlakozáskor végpontok azonosítása

– MAC cím alapján – Tanúsítvány alapú 802.1x authentikáció (EAP-TLS) Problémák:

– felhasználói elégedetlenség(!)

TILT, TŰR, TÁMOGAT!

Privát-eszköz kezelési stratégiák - Megtűr Nem tudunk vagy nem foglalkozunk idegen eszközök hálózatba hordozósával Veszélyes stratégia:

• Fertőzött eszközök • Hálózatbiztonsági kockázat • Felhasználói visszaélések Szeparált hálózati szegmens saját tulajdonú eszközök számára Megvalósítás: Vendég WLAN, dedikált Internet kapcsolat Problémák: vezetékes portok védelme, vendég hozzáférés kompromittálása (PSK = VállalatunkNeve), vállalati erőforrások nem elérhetőek, nehezen ellenőrizhető, stb.

TILT, TŰR, TÁMOGAT!

Privát-eszköz kezelési stratégiák - Támogat Hogyan engedjem a saját eszközök használatát? Hogyan tudjam biztonságban a vállalati adatokat Hogyan védjem a hálózatom? Mit csináljak az elveszett eszközökkel? Hogyan őrizzem meg a felhasználók privát szféráját?

Hálózati hozzáférés vezérlés (NAC)?

Mobile eszköz menedzsment (MDM)?

Mobile alkalmazás menedzsment (MAM)?

A „UNIFIED ACCESS” alap komponensei ESZKÖZ KEZELÉS

UNIFIED ACCESS

ONBOARD

• Önálló eszközkezelés Vezetékes és WiFi Windows, iOS, Android eszközökre • Egyszerűsített 802.1X telepítés és menedzsment Unified Access-el

FEJLETT VENDÉG KEZELÉS

Active Directory DHCP Server

GUEST Edge Switch

CLEARPASS POLICY MANAGER

WLAN Controller

ÁLLAPOT/EGÉSZÉG FELMÉRÉS

Existing RADIUS

ONGUARD Access Points

• Egyszerűsített HotSpot kezelés, fejlett testreszabhatósággal • Vendég kezelés az enterprise-ban, saját és támogatói regisztrációs munkafolyamattal.

• Kényszerített folyamatos biztonságpolitikai eszközök hozzáférését a vállalati hálózathoz • Profilon és szabályon alapuló biztonság végrehajtási megoldása

MDM

WORKSPACE

ALKALMAZÁS MANAGEMENT • Első integrált megoldás eszközök, felhasználók, hálózat és alkalmazások összességének vezérlésére • Tőke befektetése a MDM/MAM és kiterjesztése a Network Access Control

TILT, TŰR, TÁMOGAT!

„Multi-Vendor Policy” támogatás ClearPass Policy Manager

POLICY ENFORCEMENT:

Any Network

Policy Enforcement Optimized for Alcatel-Lucent, But Works with Any

TILT, TŰR, TÁMOGAT!

Vállalati - Intuitív felhasználói élmény 1. Automatikus eszköz 2. Domain-be lépést felismerés és portál követő automatikus átirányítás beállítás- és authentikáció kezelés.

3. A felhasználó automatikusan a megfelelő hálózati szegmensbe kerül

ClearPass „Vendég” Funkció

Sajátregisztrációs • Személyre szabható, automatikus workflow • SMS és e-mail értesítés, jelszó értesítő • Azonnali regisztráció

Szponzorált Vendég hozzáférés • Recepciós felület szponzorált vedég regisztrálásához • E-mail küldés a szponzornak és WorkFlow alapú engedélyezés • Bármely dolgozó beállítható szponzorként

Elő-regisztráció • Bulk import Excel, text file-okból • Vendég jelszavak generálása, és megküldése E-mail template használatával

3rd Party Integráció • XML API-k használata meglévő alkalmazásokhoz

TILT, TŰR, TÁMOGAT!

ENGEDÉLYEZÉS VEZÉRLÉS LAPTOPOKRA és DESKTOPOKRA

Hozzáférés előtti ellenőrzés

• Elavult A/V, A/S

Elszigetelés / Hozzáférés tiltása

• VM nem engedélyezett • Firewall kikapcsolva

• USB eszköz nem megengedett Karantén / Kármentesítés

Teljes hozzáférés • Firewall bekapcsolva • Titkosított disk • Minden szolgáltatás fut • Biztonságos A/S, A/V Dat file

Wireless, wired, VPN

TILT, TŰR, TÁMOGAT!

Mobile Alkalmazás menedzsment (MAM) ClearPass with WorkSpace

Corporate Controlled

Employee Controlled

TILT, TŰR, TÁMOGAT!

Kezeld saját magad az alkalmazásaidat

• WorkSpace App provisioned to device

• Employee self-service mobility • Personalized portal with Single Sign-On

My Apps

@mycompany

My Devices

Környezet alapú alkalmazás vezérlés Mobile Context

Must be used during store hours

Must be used at hospital or member facilities

Can not be used while driving

/ moving

Can not access torrent sites

Cut & paste restrictions, jailbreak / root detection, cloud backup

TILT, TŰR, TÁMOGAT!

50+ CERTIFIKÁLT WORKSPACE Alkalmazás Enterprise Productivity

Mail+

Moxier

Touchdown

Camdictionary

CamScanner

BizExpense

CamCard

Breezy

YouMail

AirDisplay

Collaboration

Xavy – Microsoft Lync

Xriz – Asterisk

Dolphin

Netdocuments

LiveBoard

Egnyte

Jive Mobile

Averail

Zoom

Roambi

IBM Sametime

Office Doc Editor

YouSendIt

File Access

Filamente

SlideShark

Business Analysis

File Sharing

Box

AirLogin

SugarSync

Cloudon Smart Office 2

Lanschool

PDF Expert Enterprise

Customer Developed

Industry

AirSharing

Polaris

MobileCare

TigerText

Egyszerű Vállalati Alkalmazás készítés

BigTinCan

Köszönöm a figyelmet!