Mobile IT: MobileIron sichert Zugriff auf Cloud-Daten

    Um MobileIron Access hat MobileIron seine Sicherheits- und Management­lösungen im Bereich Mobile IT erweitert. Das Unternehmen will damit sicher­stellen, dass nur autorisierte Nutzer von dafür freige­gebenen End­geräten und Apps aus auf Daten in Cloud-Umgebungen zugreifen können. Zu den unterstützten Cloud-Diensten und entsprechenden Apps zählen unter anderem Google Apps for Work, Microsoft Office 365, die Applika­tionen von Salesforce.com und Cloud-Storage-Services wie Box.

    MobileIron Access - Architektur und FunktionsweiseMobileIron Access soll Sicherheitsrisiken eliminieren, die mit dem Zugriff auf Cloud-Dienste und Geschäftsdaten verbunden sind, die bei einem Cloud-Service lagern. Ein Beispiel: Ein User verwendet ein Tablet oder Notebook, das nicht von der IT-Abteilung verwaltet wird, und meldet sich damit bei einem Cloud-Dienst an. Anschließend lädt er darauf Geschäfts­daten herunter.

    Dies kann der Nutzer tun, weil der die Informationen für die Arbeit benötigt. Er hat jedoch auch die Möglichkeit, Daten "abzusaugen", die er beispielsweise bei einem neuen Arbeitgeber nutzen möchte.

    Kombination mehrerer Tools

    Solche Aktionen unterbindet MobileIron Access. Die Lösung verweigert den Zugang zu sensiblen Daten, wenn zwar ein autorisierter Nutzer darauf zugreifen möchte, dabei aber nicht registrierte Apps und Endgeräte im Spiel sind. Dadurch wird beispiels­weise verhindert, dass ein Cyber-Angreifer oder ein illoyaler Mitarbeiter IT-Sicherheits- und Compliance-Vorschriften umgeht.

    MobileIron nutzt bei der neuen Lösung Funktionen, die bereits in anderen Tools des Herstellers Verwendung finden. Dazu zählen:

    • MobileIron Sentry: Es schützt Daten während der Übertragung und verhindert, dass darauf von Endgeräten zugegriffen wird, die nicht den Compliance-Vorgaben entsprechen.
    • MobileIron Tunnel: Diese Software dehnt diesen Ansatz auf Apps aus.
    • Die Integration von IAM-Systemen (Identity and Access Management): Damit kann die IT-Abteilung Regeln für den Datenzugriff vorgeben, die auf dem Status eines Endsystems und der Rolle des Benutzers im Unternehmen basieren.

    Weitere Funktionen

    MobileIron unterstützt zudem Identity-Provider-Lösungen (IdP), inklusive der Active Directory Federation Services (ADFS) von Microsoft und PingOne von Ping Identity. PingOne ist eine IDaaS-Lösung (Identity as a Service). Damit ist es möglich, ein Single-Sign-On (SSO) bereitzustellen, bei dem der User nur seinen Benutzer­namen und ein Passwort eingeben muss.

    Außerdem unterstützt MobileIron Access eine föderierte Authentifizierung auf der Basis des SSO-Frameworks SAML (Security Assertion Markup Language).

    Keine Kommentare