A Noreg első mobilbiztonsági ügyfele a NATO Katona-egészségügyi Kiválósági Központ

A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője befejezte az első MAD mobilbiztonsági rendszer beüzemelését, amelyet a NATO Katona-egészségügyi Kiválósági Központ (NATO KEKK) rendelt meg. A MAD által kifejlesztett MECS (Mobile Enterprise Compliance Security) szerver teljes felügyeletet valósít meg a szervezet Apple iOS operációs rendszert futtató eszközei felett.

A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője befejezte az első MAD mobilbiztonsági rendszer beüzemelését, amelyet a NATO Katona-egészségügyi Kiválósági Központ (NATO KEKK) rendelt meg. A MAD által kifejlesztett MECS (Mobile Enterprise Compliance Security) szerver teljes felügyeletet valósít meg a szervezet Apple iOS operációs rendszert futtató eszközei felett.

Az új rendszer egyrészt a korábbi web alapú email hozzáférést váltotta ki ActiveSync-et használó megoldásra, illetve a belső Sharepoint szerver elérése korábban csak notebookról vagy asztali számítógépről kezdeményezett VPN kapcsolaton keresztül volt lehetséges. A NATO KEKK munkatársai így mobil eszközeikről is biztonságosan érhetik el a levelező rendszert, a belső szervert illetve a web alapú vállalatirányítási rendszert, annál is inkább mivel az elsősorban vezetők számára fontos valósidejű kapcsolattartás, illetve döntések meghozatalához szükséges információk elérése sok esetben kényelmesebben és gyorsabban megoldható a szolgálati okostelefonjaik alkalmazásával, mint a szokványos mobil eszközök használatával. Emellett az eddigi megoldással ellentétben nem kell webes felületen belépniük, majd ellenőrizniük, hogy érkezett-e új levelük, mert ezt okostelefonjuk automatikusan elvégzi helyettük. A NATO KEKK számára fontos szempont volt az új rendszer kiválasztásánál az is, hogy ne csökkenjen a felhasználói élmény, valamint ne kelljen kompromisszumot kötni a vállalati biztonság és a compliance kötelezettségek terén sem.

„A mobil platformok előzetes vizsgálata során megállapítottuk, hogy számos esetben a versenytársak biztosítanak eszköz menedzsmentet rendkívül hasonló képességekkel, azonban vagy könnyűszerrel kijátszhatóak, vagy egyéb nehézségeket gördítenek a vállalati alkalmazhatóság elé, például egy harmadik fél kényszerű bevonását. Az eszközök sérülékenysége további problémákat vethet fel, illetve az adatok bizalmasságának veszélyeztetése esetén szükséges válaszidő lerövidítése kulcsfontosságú" – mondta el Császár Viktor mk. százados, a NATO KEKK CIS rendszerfelügyelője. „A fentiek figyelembevételével, a jelenlegi piacon található mobilplatformok vizsgálata után az Apple platformot futtató termékekre esett a választás, így ennek függvényében kerestünk számunkra megfelelő, átfogó biztonsági megoldást szállítani tudó szolgáltatót. A piackutatás során külföldi és hazai forrásokat figyelembe véve találtunk rá a MAD-re és ezen keresztül a Noreg Kft-re" – tette hozzá Császár Viktor.

„A mobil biztonsági rendszer kis-, közép- és nagyvállalatoknak is egyaránt megfelelő megoldás, hiszen rendkívül rugalmasan kezelhetőek a beállítások: könnyedén kialakíthatóak például a munkakör szerinti csoportok, amelyek a munkatársak pozíciójának megfelelő hozzáférést, illetve beállításokat tartalmaznak" – mondta el Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „A sikeres beüzemelés után az a feladatunk, hogy a NATO KEKK számára állandó támogatást nyújtsunk a rendszer megfelelő működéséhez" – tette hozzá Dr. Kőrös Zsolt.

„A MAD a kitűzött céloknak maradéktalanul megfelel, képes kezelni valamennyi felügyelet alá vont eszközt, illetve lebonyolítani a szükséges biztonságos kommunikációt a szolgáltatásokat biztosító alkalmazások között.  Az eszközök felügyelete során történő eseményekről az adminisztrátor azonnal értesítést kap, illetve amennyiben súlyos policy sértés történik automatikus karanténba helyezés illetve az eszköz törlése nagyban segít a felügyelet során. A MAD szerver üzembe helyezése jól implementálható volt a jelenlegi IT infrastruktúrába és jól átlátható illetve szabályozható kommunikációs csatornákon működik. Nagy előnyt jelent továbbá, hogy nem szükséges külső VPN, illetve alkalmazás szerver használata, így egységes felületen lehet valamennyi funkciót kezelni" – fűzte hozzá Császár Viktor.

A Noreg Kft. által bevezetett rendszer a Mobile Active Defense által fejlesztett MECS (Mobile Enterprise Compliance and Security Server), mely egy céleszköz (appliance) segítségével valósítja meg a következő funkciókat:

• Tanúsítvány alapú felhasználó-, illetve eszközazonosítás: az egyes menedzselt eszközök saját tanúsítványukat használva kommunikálnak a menedzsment szerverrel, így biztosítva, hogy csak a valóban engedélyezett eszközök csatlakozhassanak a rendszerhez.
• Eszközök távoli lezárása: amennyiben szükségessé válik, lehetőség van az adott mobileszköz képernyőjének távoli lezárására.
• Adatmegsemmisítés az eszközökön távolról: jellemzően a mobil eszköz elvesztésekor használható funkció, mellyel az eszközön lévő minden adat törlődik a menedzsment rendszer utasítása alapján.
• Állandó VPN kapcsolat: a menedzselt mobil eszközről történő minden adatkommunikáció a MAD szerveréhez titkosított csatornán érkezik, így biztosítva a lehallgathatóság elleni védelmet, valamint a szabályrendszer alapú tartalomszűrés lehetőségét.
• Tűzfal védelem: az állandó VPN kapcsolatnak köszönhetően a menedzselt eszközök a MAD-MECS szerverhez kapcsolódnak, amely így képessé válik az eszközökről induló és ott végződő hálózati kapcsolatok felügyeletére.
• Tiltott alkalmazások felismerése: a rendszer képes a telefonokra telepített alkalmazások listáját jelenteni a menedzsment rendszernek, melyben lehetséges a tiltott és engedélyezett alkalmazásokat definiálni, és azokhoz eseményeket rendelni (pl. riasztás, karantén).
• iOS jailbreak felismerés: a rendszer képes felismerni a „jailbreak"-elt eszközöket, és ezen eseményre reagálni az előre beállított szabványrendszer alapján.