MobileIron war die erste Plattform, die einen mobilfunkzentrierten Zero-Trust-Ansatz verfolgte. Dies bedeutet, dass sie dafür sorgen, dass nur verifizierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können. Dieser Ansatz verbessert die Sicherheit und reduziert das Risiko von Datenverletzungen.

Zero Trust

Der Begriff „Zero Trust“ bezieht sich auf ein Sicherheitsmodell, das davon ausgeht, dass jede Anfrage, unabhängig davon, woher sie kommt, potenziell gefährlich sein könnte und daher überprüft werden muss. Im Gegensatz zu älteren Modellen, die davon ausgingen, dass alles innerhalb des Netzwerks sicher ist, geht Zero Trust davon aus, dass es keine „sicheren“ Bereiche gibt. Jeder Benutzende, jedes Gerät und jede Anwendung muss seine Identität und Berechtigung bestätigen, bevor auf Ressourcen zugegriffen werden kann.

Mobilfunkzentriert

MobileIron hat dieses Konzept einen Schritt weitergeführt, indem es einen „mobilfunkzentrierten“ Ansatz verfolgt. Dies bedeutet, dass sie die Tatsache berücksichtigen, dass immer mehr Arbeit auf mobilen Geräten und über Cloud-Dienste erledigt wird. In diesem Kontext können traditionelle Netzwerkgrenzen nicht mehr effektiv schützen, und daher muss die Sicherheit auf die Geräte und Anwendungen selbst ausgedehnt werden.

MobileIron bietet eine UEM-Lösung an, die es Unternehmen ermöglicht, alle Endpunkte (wie Smartphones, Tablets, Laptops und andere Geräte) von einer zentralen Konsole aus zu verwalten. Dies vereinfacht das Management und verbessert die Sicherheit.

Geräteverwaltung

• alle Geräte, die auf das Unternehmensnetzwerk zugreifen, können verwaltet werden
• umfasst u.a. die Installation und Aktualisierung von Software, die Konfiguration von Einstellungen, die Überwachung der Geräteleistung sowie die Durchsetzung von Sicherheitsrichtlinien

Sicherheit

• Geräte können gesperrt werden, wenn sie verloren gehen oder gestohlen werden
• Durchsetzung von Passwortrichtlinien und Verschlüsselungen
• der Zugriff auf bestimmte Anwendungen oder Daten kann beschränkt werden

Mobile Device Management (MDM) und Mobile Application Management (MAM)

• MDM: ermöglicht es IT-Teams, mobile Geräte zu verwalten
• MAM: konzentriert sich auf die Verwaltung von Anwendungen auf Geräten
• Mit UEM können sowohl Geräte als auch Anwendungen von einer einzigen Konsole aus verwalten werden

Unterstützung für verschiedene Betriebssysteme

• Betriebssysteme, wie Windows, macOS, iOS und Android werden unterstützt
• Verwaltung der Geräte über eine einzige Plattform

Automatisierung

• Automatisierungsfunktionen ermöglichen z.B. die Bereitstellung von Software-Updates oder die Durchsetzung von Sicherheitsrichtlinien

Im Gegensatz zu herkömmlichen Single Sign-On-Lösungen bietet MobileIron eine Zero Sign-On-Lösung an. Dies bedeutet, dass Benutzer:innen sich nicht bei jeder Anwendung einzeln anmelden müssen, was die Benutzerfreundlichkeit verbessert und die Sicherheit erhöht.

Kontinuierliche Authentifizierung

Bei Zero Sign-On wird die Authentifizierung nicht nur einmal beim Einloggen durchgeführt, sondern kontinuierlich während der gesamten Sitzung. Dies bedeutet, dass das System ständig überprüft, ob das Gerät und der Benutzende vertrauenswürdig ist.

MobileIron bietet eine Threat Defense-Lösung an, die es Unternehmen ermöglicht, Bedrohungen auf mobilen Geräten zu erkennen und darauf zu reagieren. Dies hilft, Unternehmensdaten zu schützen und die Einhaltung von Vorschriften zu gewährleisten.

Bedrohungserkennung

• Vielzahl von Techniken, um potenzielle Bedrohungen zu erkennen
• Analyse von Netzwerkverkehr, Überwachung von Systemaktivitäten, Verwendung von Künstlicher Intelligenz
• Erkennung von Anomalien und Überprüfung von Dateien auf schädlichen Code

Bedrohungsprävention

• sobald eine Bedrohung erkannt wird, werden Maßnahmen eingeleitet, um sie zu verhindern
• Blockierung von schädlichem Netzwerkverkehr, Isolierung von infizierten Systemen und Entfernung von schädlichem Code

Reaktion auf Bedrohungen

• Untersuchung von Sicherheitsvorfällen
• Wiederherstellung von infizierten Systemen
• Verbesserung von Sicherheitskontrollen

Integration mit anderen Sicherheitslösungen

• umfassender Schutz durch die Integration mit anderen Sicherheitslösungen
• Beispiele: Integration mit Firewalls, Intrusion Detection Systems (IDS) und Endpoint Protection Platforms (EPP)