Журнал "Information Security/ Информационная безопасность" #4, 2023

Такие возможности управления защи- той корпоративного мобильного прило- жения и данных в нем часто называют MAM, Mobile Application Management. В совокупности с разрабатываемым в рамках WorksPad MDM полноценным магазином приложений мы получаем отличную функциональность и гибкость для управления различными рабочим прикладным софтом. – планируется ли в WorksPad функциональность MDM? – Мы готовы предлагать заказчикам использовать WorksPad вместе с любым другим MDM, который уже используется в сети заказчика. Это востребовано в том случае, если кроме защищенности и функциональности WorksPad им необхо- димо и управление самими устройствами, например корпоративными. Наш продукт без проблем сосуществует с российскими и иностранными MDM-решениями, и уже есть масса примеров подобных совмест- ных внедрений. Сегодня происходит важный этап в развитии линейки продуктов WorksPad: мы заканчиваем разработку WorksPad MDM, уже в октябре текущим заказчикам станет доступен предварительный релиз для тестирования, а на декабрь-2023 запланированы полноценный первый релиз и старт продаж. Таким образом, WorksPad становится законченным EMM-решением, которое можно внедрять либо как чистый MDM, либо включать защищенный контейнер- суперапп с настраиваемой функциональ- ностью. WorksPad с MDM удовлетворит, пожалуй, все потребности заказчиков, которые типичны для класса EMM-систем. – насколько целесообразна интеграция WorksPad c система- ми класса DLP? – Фактически WorksPad сам в неко- тором роде исполнитель части функций DLP: он позволяет предотвращать утеч- ку корпоративных данных, которые ока- зались на мобильном устройстве сотрудника. Стоит отметить, что у боль- шинства российских разработчиков DLP нет специального решения для план- шетов и смартфонов, поскольку созда- вать, развивать и поддерживать собст- венный агент для мобильных ОС – дело весьма трудоемкое и специфичное, а установка агентов, подразумевающих полный контроль устройства, часто не устраивает конечных пользователей. В то же время контейнер, который WorksPad устанавливает на мобильном устройстве, уже защищает от компро- метации данных на уровне политик, решая часть задач DLP. В итоге интеграция с DLP имеет смысл на серверной стороне, чтобы дополни- тельно контролировать данные, которые отправляются на мобильный клиент. Например, WorksPad давно интегрирован с Traffic Monitor от компании InfoWatch, а сейчас ведутся работы по совмести- мости с другими российскими популяр- ными DLP-решениями. – проводится ли аудит действий пользователей на устройствах? – У WorksPad нет и не планируется встроенного механизма для слежки за пользователем на уровне устройства – за направлением взгляда, движениями пальцев, геопозицией или данными, которые он хранит за пределами защи- щенного контейнера в любых других приложениях. Но на уровне мобильного клиента WorksPad обеспечен строгий контроль и логирование действий имен- но в контейнере с корпоративными дан- ными. Логирование действий пользователя и поведения системы также происходят на сервере WorksPad, ну и, конечно же, в корпоративных системах, данные из которых поступают в защищенный кон- тейнер. Кстати, аудит устройств будет являться частью функционала WorksPad MDM, чтобы продукт соответствовал требова- ниям корпоративных политик безопас- ности. – возможно ли подключение дополнительных корпоративных сервисов внутри WorksPad? – Для подключения новых корпора- тивных сервисов и служб заказчик может самостоятельно использовать WorksPad Assistant, который позволяет создавать микроприложения внутри клиента-контейнера на мобильном устройстве, организуя таким образом доступ к корпоративным системам и данным. Несмотря на то что некоторые вендоры корпоративных систем ведут разработку своих мобильных клиентов, мы видим, что крупные заказчики не очень активно ими пользуются. И дело даже не в том, что приложения не защищены с точки зрения управления корпоративной мобильностью. Проблема в универсаль- ности клиентов, которые не учитывают специфику каждой конкретной органи- зации, ее роли и процессы. Поэтому на рынке развивается другой подход, кото- рый мы и реализовали. У сервера Works- Pad есть API и SDK для быстрой разра- ботки микросерверных приложений, для них не требуется свой UI, они просто передают нужные данные из выбранной корпоративной системы через сервер WorksPad в защищенный контейнер на мобильном устройстве сотрудника. В итоге нет необходимости передавать всю имеющуюся информацию, достаточ- но отправить в работу мобильному поль- зователю только то, что ему действи- тельно нужно. Бизнес-логика таких серверных при- ложений, исполняемая на C# или Python, получается очень простой, она не предъ- являет никаких сверхтребований к про- граммисту, который ее прописывает в WorksPad Assistant. Есть заказчики, которые начинали использовать WorksPad исключительно для работы с почтой или календарями, но со временем открыли для себя воз- можности WorksPad Assistant и стали обогащать приложение функциями, свя- занными с работой своих корпоративных систем. – Как можно интегрировать WorksPad с SIEM? – Когда заказчики внедряют решения класса SIEM, они хотят собирать инфор- мацию о событиях со всех корпоратив- ных ресурсов. В этом смысле наше решение можно считать еще одной из таких систем, и для этого у WorksPad есть детальный серверный API, который позволяет интегрировать решение с системами мониторинга. l • 51 Корпоративная мобильность www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ГК АСТРА см. стр. 70 NM Реклама