Журнал "Information Security/ Информационная безопасность" #4, 2023

Олег Горобец, Лаборатория Касперского: 1. Найти отечественное решение, соче- тающее надежную защиту и гибкие инструменты управления. Их мало, и почти во всех случаях защите уде- ляется гораздо меньше внимания. 2. Интеграция решения с текущей инфраструктурой западных систем (Mic- rosoft Active Directory, Certificate Authority, Exchange и т.д.), при этом перспектива интеграции с отечественными аналога- ми, на которые будет переходить заказ- чик. 3. Выбрать один из сценариев "корпора- тивной мобильности" (COBO/COPE/BYOD) и разработать безопасную и вместе с тем гибкую политику мобильной работы. Евгений Жилин, НИИ СОКБ: 1. Многие из заказчиков уже имеют длительный опыт работы с иностран- ными UEM-системами. В их состав также входили дополнительные реше- ния для компаний, такие как собствен- ный VPN, браузер, корпоративная почта. На текущий момент времени, и это объективная реальность, на рынке нет единого продукта, который бы реа- лизовывал весь этот функционал. Кли- ентам приходится строить решение, интегрируя в него продукты разных вендоров, что требует большего вре- мени на выбор решения и внедрение. И как итог, интегрированное решение стоит дороже. 2. Во многих компаниях происходит миграция с иностранного ПО на отече- ственное. Та же миграция на отече- ственный UEM требует, помимо прочего, выбор российской Linux-системы, базы данных, удостоверяющего центра на замену Microsoft CA, а также аналог службы каталогов Microsoft AD. Послед- ние два пункта до сих пор де-факто являются корпоративным стандартном, и их замена на нечто отечественное не так очевидна. 3. Иногда производитель устройств предлагает интегрированное решение по управлению своим оборудованием. Такое решение управляет только устройствами одного производителя на одной операционной системе. При выборе платформы UEM заказчикам стоит подумать над тем, какими опе- рационными системами они планируют управлять в ближайшей перспективе. Очевидно, что стоит обратить внимание на универсальные UEM-системы, спо- собные из единой консоли управлять всеми ОС, которые есть в вашей ком- пании. Петр Филиппов, Открытая мобильная платформа: 1. Корректная миграция с импорт- ных на российскую платформу управ- ления для минимизации угрозы выво- да управляемых устройств из экс- плуатации на значительное время и с заметными последствиями для биз- неса. 2. Подтвержденная совместимость платформы управления с нужным обо- рудованием для управления большим парком различных устройств. 3. Наличие актуальной экосистемы приложений и надежных сервисов для использования в корпоративной мобиль- ности – офисные решения, безопасность и пр. Олег Горобец, Лаборатория Касперского: С точки зрения сценариев наилучшая видимость обеспечивается в COBO и COPE (корпоративное устройство, мак- симум возможностей для контроля). Впрочем, BYOD-устройства, где можно создать область для рабочих приложений и сценариев, тоже видимы в нужных пределах. При этом во всех сценариях подключение потоков данных от решения MDM в системе SIEM позволит увидеть работу мобильного устройства в дина- мике, найти новые закономерности. Алексей Рыбалко, Лаборатория Касперского: Если посмотреть шире, наилучший охват достигается через партнерство с производителями устройств, поддерж- ку дополнительного функционала. В качестве примера можно привести стандарт OEMConfig, который работает у вендоров Honeywell, Zebra, Samsung и т.д. и позволяет получать дополни- тельные подробности об использовании устройства (уровень заряда аккумуля- тора, яркость экрана и т.п.) сверх воз- можностей единого Android for Enterprise API от Google. Евгений Жилин, НИИ СОКБ: Необходимо продумать сценарии для того, чтобы снизить риск возможных утечек корпоративных данных и обез- опасить устройство от возможного втор- жения извне. Эти задачи успешно решаются с помощью UEM-систем. Стоит обязательно установить пароль на Назовите топ-3 типовых сложностей, возникаю- щих при выборе, внедре- нии и конфигурировании систем корпоративной мобильности, и рецепты, как их решить. Какие есть способы повысить видимость конечных точек на плат- формах MDM/EMM/UEM? 56 • СПЕЦПРОЕКТ Информационная безопасность в мире корпоративной мобильности. Круглый стол вендоров решений ир переживает бурный рост использования мобильных устройств и технологий в рабочем окружении. Однако с ростом возможностей появляются и новые угрозы. В рамках круглого стола редакция журнала опросила производителей решений для корпоративной мобильности о наилучших стратегиях, инновационных решениях и успешном опыте, связанных с обеспечением информационной безопасности. М Участники: Алексей Абрамов, менеджер продукта “Аврора Центр”, “Открытая мобильная платформа” Олег Горобец, эксперт по кибербезопасности “Лаборатории Касперского” Евгений Жилин, руководитель направления пресейл НИИ СОКБ Алексей Рыбалко, эксперт по кибербезопасности “Лаборатории Касперского” Петр Филиппов, директор продукта “Аврора Центр”, “Открытая мобильная платформа”