MDM/MDP решения
MDM (Mobile Device Management) и MDP (Mobile Device Platform) являются решениями, которые используются для управления и защиты мобильных устройств в рабочих средах. Они предоставляют компании возможность контролировать и управлять устройствами, которые используют их работники.
MDM — это система управления, которая позволяет организации централизованно управлять и контролировать персональные мобильные устройства, такие как смартфоны и планшеты, используемые работниками. С помощью MDM администраторы могут удаленно устанавливать и настраивать приложения, обновлять операционные системы, контролировать доступ к данным и блокировать устройства в случае утери или кражи.
MDP — это платформа разработки приложений, которая позволяет разработчикам создавать приложения, которые могут работать на различных операционных системах и устройствах, как мобильных, так и стационарных. MDP предоставляет инструменты, библиотеки и функции для разработки и тестирования приложений, а также интеграции с другими сервисами и системами.
Оба решения, MDM и MDP, имеют ряд преимуществ для организаций. Они обеспечивают безопасность данных, контроль и управление устройствами, а также упрощают разработку и развертывание приложений. Компании могут повысить производительность и эффективность своих работников, а также обеспечить соблюдение политик безопасности и соответствие регуляторным требованиям.
Защита мобильных пользователей (MDP):
- Являются частью класса Mobile Device Management (MDM).
- Обеспечивает контроль, управление и защиту данных Компании на мобильных устройствах сотрудников.
MDP предназначена для:
- Защиты данных компании на устройствах вне инфраструктуры Компании;
- Контроля состояния устройств;
- Обеспечение защищённого (безопасного) соединения до ресурсов Компании;
- Системы гранулированного доступа.
Стандартные MDM-решения состоят из:
- Консоли управления;
- Клиентского программного обеспечения (ПО).
Клиентское ПО может включать в себя:
- Инструменты шифрования, обеспечивающие конфиденциальность корпоративной информации;
- Инструменты для дистанционного контроля и управления устройствами (удаление данных, установка и удаление приложений и обновлений, всплывающие оповещения, геолокация и т.д.).
Консоль управления включает в себя набор технологий, которые предоставляют следующие возможности:
- Управление;
- Мониторинг;
- Выдача/отзыв сертификатов на устройства;
- Предоставление статистических данных;
- Предоставление отчетности;
MDM-системы могут:
- Оснащаться антивирусным решением;
- Являться частью мультиплатформенной системы информационной безопасности (ИБ).
Решения по контролю и безопасности мобильных устройств существуют для большинства мобильных операционных систем (ОС), таких, как:
- Android;
- iOS;
- Windows Phone;
- Blackberry;
- Symbian.
Набор доступного функционала может отличаться, что обусловливается различиями в ОС, например в уровне доступа для MDM-разработчиков.
Мы работаем со всеми видами MDP-решений. Для осуществления проектов по интеграции MDP-решений мы обращаемся к наиболее надежным решениям Наших Партнеров:
- Check Point Capsule;
- VMware Airwatch;
- MobileIron;
- Код безопасности (Secret MDM; Континент АП (Мобильный);
- Континент TLS (Мобильный);
- Инфотекс (ViPNet JCrypto SDK, ViPNet Connect, ViPNet Client).
Для обеспечения требования регуляторов и соответствия деятельности организаций с законодательством РФ дополнительно осуществляется закупка MDM-решений, разработанных российскими вендорами на территории РФ:
- Континент АП (Мобильный);
- Континент TLS (Мобильный).
- Межсетевые экраны (NGFW/DCFW/ISFW)
- EDR решения
- Sandbox
- Security Awareness
- DevSecOps
- Системы сбора и корреляции событий ИБ (SIEM)
- Многофакторная аутентификация (MFA)
- Защита электронной почты
- Межсетевой экран для веб-приложений (WAF)
- Контроль управляющих конфигураций
- Контроль привилегированных пользователей (PIM/PAM/PUM)
- Системы контроля и управления доступом к неструктурированным данным (DCAP, DAG, FA)
- DDoS-защита
- DLP системы
- Анализ сетевого трафика (NTA/NDR)
- Решения для анализа кода на уязвимости (SAST, DAST)
- Защита сетей АСУ ТП и обнаружение угроз в них (IoT, OT, ICS, SCADA protection and device discovery, DataDiodes)
- Mobile information management (MIM) «Системы для работы с файлами, их контроля и защищенного обмена»
- Управление уязвимостями (VM)
- Шифрование данных на рабочих станциях
- Мониторинг и защита баз данных (DBM/DBF)
- Системы внешнего моделирования и проведения нарушений и атак (BAS)
- HoneyPots (DDP)
- Анализ и устранение уязвимостей облачной инфраструктуры, оценка соответствия облака политикам безопасности (CSPM)
- Сетевой доступ с нулевым доверием (ZTNA)
- Платформа реагирования на инциденты кибербезопасности (IRP)
- Системы управления доступом, учетными записями пользователей (IDM)