Поставщикам средств мобильной безопасности предстоит дифференцироваться друг от друга и от Microsoft
Недавно представленная Microsoft новая система управления мобильными устройствами System Center Mobile Device Manager 2008 должна сыграть гальванизирующую роль для индустрии обеспечения защиты мобильных устройств. Хотя соответствующий рынок пока не так велик, как ожидалось, в основном потому, что еще не совсем оформился сам спектр потенциальных угроз (а это непременно произойдет в самом ближайшем будущем), идея крупного производителя ПО начать игру на поле мобильной безопасности несомненно встревожит многих других игроков. Однако и у них остается масса возможностей проявить себя на новом рынке, но только в том случае, если они смогут обеспечить поддержку широкого круга платформ и более богатую функциональность, наладить плодотворные партнерские связи и интеграцию.
Распространяя сферу своих владений с корпоративной сети на мобильные устройства, переносимые по всему миру, Microsoft окончательно превращает ОС Windows Mobile в законченную мобильную экосистему, соединяющую функциональность аппаратуры с централизованными управлением, взаимодействием и защитой.
Новая платформа, несомненно, усилит имеющиеся функции безопасности Windows Mobile за счет глобального контроля, поскольку интеграция с Active Directory позволит распространить управление групповой политикой на устройства Windows Mobile. Корпоративных пользователей должно прельстить централизованное и удаленное управление криптозащитой, блокировкой небезопасных функций устройств с помощью стандартных правил безопасности (могут быть установлены централизованно) и возможностями ОС по работе в виртуальных частных сетях (VPN).
Тем не менее MDM (Mobile Device Manager) 2008 пока не охватывает все вопросы мобильной безопасности, так как Microsoft еще не затронула функции брандмауэров и обнаружения вторжений, уничтожения вредоносных программ и подавления спама в сервисах SMS (Short Message Service).
Microsoft MDM 2008, подобно BlackBerry Enterprise Server производства компании Research In Motion, предназначается только для среды с однотипной мобильной ОС. Правда, сфера применения решения Microsoft значительно шире — сотни миллионов пользователей против полутора десятков у RIM. Однако покупки и слияния компаний и стратегии постепенного развертывания ИТ-технологий часто приводят к тому, что в одной организации накапливается целый арсенал различных устройств — сколько-то BlackBerry, сколько-то Palm плюс разнообразная аппаратура под управлением Windows Mobile.
Эта ситуация оставляет поле для деятельности других производителей средств обеспечения безопасности, и они могут заполнять рыночные бреши кросс-платформенными решениями, использующими наложенные функции безопасности, органично дополняющие уже имеющиеся у пользователей базовые функции и сочетающиеся с ними. Но при этом необходимо соблюсти ряд требований. Предлагаемое ПО должно взаимодействовать с установленной у пользователей платформой управления мобильными устройствами (служащей для предоставления ресурсов, развертывания ПО, регистрации событий и т. п.) и работать с большинством распространенных платформ (по крайней мере, с их открытыми вариантами) из мобильного парка компании.
Крупные поставщики средств антивирусной защиты вполне могут воспользоваться существующими настроениями пользователей. Удовлетворенный пользователь антивирусного решения для настольных ПК и серверов реально заинтересован, чтобы та же компания защищала и его мобильные устройства, ожидая, что ее решение будет ему знакомо по интерфейсу, функционалу, технической поддержке и хорошо впишется в уже инсталлированные системы управления безопасностью.
Мои тесты одного из таких решений — Mobile Security Suite 5.0 for Windows Mobile компании Symantec — показывают, что эти продукты не всегда удовлетворяют вышеупомянутым требованиям. Новые функции Symantec — включая блокировку устройств, криптозащиту и управление через политики, лицензированные у компании BlueFire, — не только слабо интегрированы с известными управляющими системами Symantec, но и рассчитаны на единственный вариант мобильной ОС — Windows Mobile 5.0.
В ноябре Trend Micro должна была выпустить версию 5.0 своей платформы Mobile Security, адресованную пользователям Windows Mobile (версий 5.0 и 6) и Symbian OS 9.1. Как и Symantec, Trend Micro действует путем наложения новых функций, отражающих запросы сегодняшнего дня (криптозащита FIPS-140-2 для карточек и устройств с централизованным управлением ключами, “зачистка” данных устройств, управление доступом с контролем по времени и централизованное управление посредством политик), поверх уже предлагаемых сетевого экрана, IDS (система обнаружения вторжений), защиты от вирусов и SMS-спама. Также Trend Micro расширяет функциональность, кооперируясь с другими фирмами, в данном случае с TrustDigital по линии криптозащиты.
Многообразие защиты мобильных устройств
Познакомьтесь с перечнем некоторых типов защиты, применимых к мобильным устройствам. Часть из этих функций обеспечивают платформы управления, а другие можно найти в решениях для безопасности. Выясняя покупательские предпочтения, администраторы должны осмыслить, какие из проблем желательно решить уже сегодня и с какими проблемами они столкнутся в ближайшем будущем.
- Шифрование. Сильный способ защиты съемных карт памяти, сохраняемых на устройствах данных, электронной почты и контактной информации (с налаженным управлением ключами).
- Аутентификация. Реализуется на устройстве для доступа к сетевым ресурсам и кооперативного доступа к ресурсам партнеров.
- Удаленная “зачистка” данных. Позволяет быстро уничтожить критическую информацию по беспроводному каналу в случае потери устройства.
- Брандмауэр. Минимизирует количество данных, которые можно просматривать из устройства в Интернете.
- Защита от вредоносных программ. Число вирусов и червей, угрожающих мобильным платформ (особенно Windows Mobile), со временем резко вырастет.
- Защита от SMS-спама. Для фильтрации непрошенных SMS-рассылок сегодня используются «черные» и «белые» списки абонентов.
- Защита от фальсифицированного ПО. Дает гарантию неизменяемости и правильной работы критических компонентов ОС и приложений; является важным элементом парадигмы NAC (контроль доступа к сети).
- Блокировка функций. Препятствует использованию таких функций устройств, как, например, съемка на камеру, Bluetooth или передача текстовых сообщений.
- Безопасность доступа. Создание VPN для доступа пользователей к сетевым ресурсам, а также безопасность работы администраторов, обращающихся к устройствам для конфигурирования, инсталляции ПО, обучения пользователей и т. п.
- Отслеживание данных устройств. Используется при необходимости обязательного восстановления информации потерянного устройства.
Источник: Материалы eWeek.
Хотя я еще не опробовал в полной мере продукт Trend Micro, похоже, эта компания заметно обогнала Symantec по части межплатформенной интеграции, включив функции управления мобильными устройствами (создание стандартных политик, текущий мониторинг) в консоль Office Scan 8.0, уже используемую для обеспечения безопасности ПК и серверов через подключаемый модуль. Trend Micro в отличие от Symantec также имеет более четкие планы по поддержке большего числа платформ.
Перспективы
Из недавних бесед с представителями Hewlett-Packard о новой линейке ее коммуникаторов iPaq я понял, что производитель провел работу с пользователями и поставщиками ПО, чтобы встроить наиболее важные и нужные приложения непосредственно в ПЗУ. Другие поставщики средств безопасности, в частности Symantec и Trend Micro, тоже могут получить немало выгод, если их программные агенты будут интегрированы в аппаратуру «по умолчанию».
Microsoft имеет как мобильную ОС, так и свои средства защиты от вредоносных программ (ForeFront Client Security), которые со временем, по-видимому, будут перенесены на платформу Windows Mobile. Однако маловероятно, чтобы Microsoft могла реально договориться о встраивании ForeFront в ПЗУ мобильной аппаратуры различных производителей коммуникаторов просто потому, что такие действия попали бы под огонь Европейского союза и других организаций, стоящих на страже свободной конкуренции.