MobileIron verbessert die iOS 7 App-Sicherheit mit integriertem „VPN pro App“

In vielen Unternehmen bilden mobile Apps zunehmend wichtige Geschäftsprozesse ab und machen diese Firmen dadurch immer mehr zu „Mobile-First-Unternehmen“. Jede dieser Apps muss sicher sein, ohne dabei das Benutzererlebnis zu beeinträchtigen. Einige dieser Apps werden von den Unternehmen selbst entwickelt und andere aus öffentlichen App-Stores heruntergeladen, was den Organisationen ermöglicht, Innovationen aus dem öffentlich verfügbaren App-Angebot zu nutzen.

MobileIron, ein führender Anbieter von Sicherheits- und Managementlösungen für mobile Apps, Inhalte und Geräte, gibt bekannt, dass es mit MobileIron Tunnel eine End-to-End-Lösung für „VPN pro App“ auf iOS-Geräten anbieten wird. Innerhalb seines AppConnect-Ökosystems bietet MobileIron bereits App-Sicherheit der Enterprise-Klasse durch Nutzung des AppConnect-Frameworks. MobileIron Tunnel erweitert die Fähigkeit, auf dem Übertragungsweg befindliche Daten auf fast allen vom Unternehmen verwalteten App Store-Apps zu sichern.

Sicherer Übertragungsweg für App-Daten

Die Entwicklung von MobileIron Tunnel richtete sich ganz an den Bedürfnissen von Benutzern mobiler Geräte und IT-Abteilungen aus. Mit „Tunnel“ können Organisationen bestimmte Unternehmens-Apps, einschließlich eigener und App Store-Apps, für den Zugriff auf Unternehmensressourcen hinter der Firewall autorisieren. Nicht genehmigte und private Apps können nicht auf „Tunnel“ zugreifen, wodurch die Sicherheit erhöht und die Privatsphäre der Benutzer geschützt wird. Das bedeutet, dass nur Unternehmensdaten von „Tunnel“ übertragen werden.

Dieser „Zugriff pro App“ ist dynamisch und basiert nicht nur auf dem Gerät und der Benutzeridentität, sondern auch auf dem allgemeinen Sicherheitsstatus des Geräts. Wenn das Gerät nicht den Sicherheitsrichtlinien des Unternehmens entspricht, hindert „Tunnel“ sogar autorisierte Apps am Zugriff auf Unternehmensdaten. Da insbesondere innerhalb von BYOD-Programmen die Frage, wann ein Gerät richtlinienkonform ist, ständig neu beantwortet werden muss, ist eine derartige dynamische Zugriffskontrolle absolut notwendig.

Optimierte Authentifizierung

Durch die Unterstützung von iOS 7 Single Sign-On (SSO) vereinfacht „Tunnel“ außerdem die Authentifizierung. Dadurch dass die Mobileiron-Plattform einen Kerberos-Proxy abbilden kann, funktioniert das SSO in iOS7 auch auf Geräten, die nicht am Unternehmensnetzwerk angemeldet sind. Dabei wird trotzdem nicht sichtbar, dass das Kerberos Key Distribution Center (KDC) in den Vorgang einbezogen ist. Durch diesen Lösungsansatz werden sowohl die übertragenen Daten als auch die Kerberos-Infrastruktur der Kunden geschützt. Mit „Tunnel“ kann z. B. der Safari-Browser von Apple mit einer transparenten Authentifizierung sicher auf Intranet-Seiten hinter der Firewall zugreifen, der Benutzer muss also für den Zugriff auf verschiedene Websites nicht ständig Benutzername und Passwort neu eingeben.

„Tunnel“ kombiniert in einzigartiger Weise die sichere Übertragungstechnologie eines herkömmlichem VPN mit zertifikatbasierten Identitäten und einer Policy, die sich am Ist-Zustand des jeweiligen Endgeräts orientiert, und das alles über eine einzige Konsole. Dadurch werden der Unternehmenszugriff für den Benutzer und die Datensicherheit für die IT-Abteilung vereinfacht.

„Unsere Kunden möchten die richtigen Apps für ihr Unternehmen selbst auswählen können, aber sie können bei der Sicherheit oder beim Bedienkomfort, so wie sie ihn gewohnt sind, keine Kompromisse eingehen“, sagt Sean Convery, Vice President of Product Management bei MobileIron. „MobileIron Tunnel ist in der Lage, die mobilen Anwendungen, die sich gerade explosionsartig verbreiten und die IT-Landschaft verändern, auf einen genauso hohen Sicherheitsstandard zu bringen, wie ihn die Anwender von der traditionellen Anwendungs-Infrastruktur kennen und erwarten.“

Um weitere Informationen zu MobileIron Tunnel zu erhalten, gehen Sie aufhttp://www.mobileiron.com/products/tunnel und melden Sie sich hier an, um an einem MobileIron-Webinar am 8. April um 8 Uhr (PDT) und am 9. April um 9 Uhr (HKT) teilzunehmen.

Quelle: MobileIron via PresseBox