Компании «МобилитиЛаб» (группа «АйТи»), «ИнфоТеКС» и «НИИ СОКБ» объявили о выходе совместного решения для создания защищенных корпоративных мобильных рабочих мест WorksPad Protected. Оно включает три самостоятельных, но дополняющих возможности друг друга продукта для реализации стратегии корпоративной мобильности в крупных компаниях и организациях.
Соединение защитных возможностей трех продуктов в одно общее решение WorksPad Protected серьезно облегчит предприятиям «мобилизацию» бизнес-процессов, поскольку позволит им быстро организовать полнофункциональные и защищенные мобильные рабочие места для своих сотрудников, убежден генеральный директор «МобилитиЛаб» Сергей Орлик.
Первый элемент решения — разработка «МобилитиЛаб», по сути, представляет собой интегрированное рабочее место, в котором есть почти все необходимые инструменты для продуктивной мобильной работы в одном приложении для iOS и Android. Через него пользователям доступны корпоративная почта, файловые ресурсы организации и ряд других сервисов. Независимо от марки мобильного устройства и его типа (смартфон или планшет) пользователь WorksPad будет работать с данными компании через унифицированный интерфейс, в котором, как на ПК, будут отображаться несколько открытых документов, писем или запланированных событий, почтовый клиент в стиле Microsoft Outlook, рабочие папки и др. Функция безопасности в WorksPad реализована через контейнер упомянутого приложения. Пределы этого контейнера корпоративный контент покинуть не может, поскольку операции копирования и вставки данных из охраняемого пространства в другие приложения попросту запрещены. Обмениваться пользователям личной информацией на устройствах WorksPad не запрещает.
Вторая составляющая — это предложенная компанией «ИнфоТеКС» защищенная среда передачи данных ViPNet, которая задействует как публичные, так и выделенные каналы связи. Защиту мобильных устройств от сетевых атак в этой среде обеспечивает технология ViPNet Client с помощью сетевого экрана. Весь корпоративный трафик при выходе за периметр организации система шифрует, используя гостированный алгоритм. ViPNet Client совместим со всеми продуктами линейки «ИнфоТеКС» ViPNet Network Security и поддерживает приложение ViPNet Connect для защищенного общения пользователей через звонки, чат и обмен файлами, пояснил заместитель генерального директора «ИнфоТеКС» Дмитрий Гусев.
Третья часть — SafePhone — представляет собой систему класса Mobile Device Management (MDM). Этот продукт компании НИИ СОКБ реализует функции централизованного управления мобильными устройствами организации и защиты информации, обрабатываемой и хранящейся на них. Собственно защита осуществляется с помощью устанавливаемой на мобильные устройства программы SafePhone Client, которую пользователь не может ни заблокировать, ни удалить.
Сергей Орлик: «Соединение возможностей трех продуктов в общее решение позволит быстро организовать полнофункциональные и защищенные мобильные рабочие места для сотрудников» |
Это приложение предотвращает инсталляцию на мобильные устройства ПО, не включенного в реестр доверенных программ. Через SafePhone можно заблокировать все данные на устройстве, перезаписать области памяти, содержащие удаляемую информацию, запретить сеансы связи через Bluetooth или Wi-Fi, отключить камеру и микрофон, скрыто проинформировать службу безопасности об угрозе физического нападения и многое другое. Выход в Интернет SafePhone разрешает только через корпоративный шлюз. Этот продукт НИИ СОКБ решает и широкий спектр задач по администрированию и аудиту парка корпоративных мобильных устройств. В отличие от классических систем MDM, SafePhone обеспечивает дополнительные полезные функции, в том числе защищенный обмен текстовыми, голосовыми сообщениями и медиафайлами между абонентами системы через специальное коммуникационное приложение собственной разработки.
Как подчеркнул генеральный директор НИИ СОКБ Игорь Калайда, SafePhone — единственная система MDM, сертифицированная ФСТЭК.
Четыре месяца специалисты из «МобилитиЛаб», «ИнфоТеКС» и НИИ СОКБ проводили тесты на совместимость своих продуктов и искали потенциальные уязвимости совместного решения. Разработчики подчеркивают, что их технологии созданы в России и поэтому могут обеспечить заказчикам полную независимость от политики зарубежных поставщиков при создании корпоративных защитных систем. В этой связи участники консорциума рассчитывают, что к новому решению проявят интерес госструктуры и крупные бизнес-заказчики.
Напомним еще одно событие нынешней осени: компания InfoWatch представила комплексное решение для информационной защиты предприятий, основанное на технологиях сразу нескольких разработчиков, Appercut, Cezurity, Qrator Labs и Wallarm (см. «‘Союз четырех’ защитит от целевых атак», Computerworld Россия, № 20, 2015). Налицо новая тенденция, наметившаяся на отечественном рынке средств информационной безопасности: ведущие разработчики из разных сегментов стали объединяться в консорциумы, формируя комплексные решения для защиты от киберугроз. Главной причиной такой стратегии наряду с курсом на стремление заместить комбинацией лучших отечественных нишевых наработок более масштабные системы западных вендоров является трансформация ландшафта угроз: наибольшую опасность сейчас представляют не отдельные вирусы или уязвимости, а комплексные, хорошо спланированные нападения.