Le soluzioni di MobileIron per la sicurezza totale dei dati in mobilità

MobileIron è un'azienda nata nel 2009, nel periodo in cui erano appena usciti i primi modelli di iPhone e il mercato business iniziava a sentire sempre più l'esigenza di strumenti per lavorare in mobilità e sicurezza. Inizialmente si occupava di configurare i telefoni così da poter comunicare in maniera sicura con i server aziendali, concentrandosi prevalentemente sui servizi di e-mail. Ma, col tempo, MobileIron è cresciuta, estendendo i propri servizi oltre la posta elettronica, inizialmente sviluppando la propria soluzione di Mobile Device Management, che consente di verificare anche la conformità della postura del dispositivo rispetto all’hardware, alla versione del sistema operativo adottato e agli aggiornamenti prima di dare accesso ad app e file di lavoro. A partire dal 2012, ha iniziato poi a sviluppare sistemi per la cifratura dei dati sui dispositivi mobile, che permettevano ai possessori di separare in maniera netta i dati personali da quelli aziendali, sia su iOS sia su Android. 

Edge9 ha incontrato Riccardo Canetta, Regional Sales Director, Mediterranean Area (Italia, Grecia, Cipro e Malta) di MobileIron, a cui abbiamo chiesto come si sta evolvendo lo scenario della sicurezza dei device mobili e che ruolo gioca MobileIron in questo contesto:

"MobileIron è arrivata subito dopo il lancio del primo iPhone, per poi commercializzare le prime soluzioni nel 2010. In questi 10 anni è cambiato tutto: non esiste più un perimetro dell’organizzazione, né fisico né virtuale, perché le risorse non sono più solo nel data center, ma sono distribuite su diverse piattaforme, con il cloud che ha acquisito un’importanza fondamentale. Se il paradigma è diventato quello dell’Everywhere Enterprise, l’impresa senza più confini, l’unico approccio possibile per la sicurezza è lo zero trust, che è alla base di tutte le soluzioni di MobileIron per proteggere i dati e l’accesso ai dati e che parte dal principio basico di ‘non fidarsi mai e verificare sempre’. Un altro aspetto che MobileIron ritiene essenziale è quello della rimozione completa delle password, la cui compromissione continua a essere di gran lunga la prima causa di breach. “Già da due anni offriamo una soluzione di accesso senza password per smartphone configurabile dal team IT per adattarsi alle singole realtà aziendali e alle esigenze di ogni singolo utente, che oggi viene supportata anche sui PC. Rimuovere le password non solo garantisce un maggiore livello di sicurezza, è anche l’unico approccio compatibile con il nuovo paradigma dell’azienda distribuita, con una moltitudine di device che accedono ai dati aziendali, ma che vengono utilizzati anche per i dati personali degli utenti.

Cosa fa oggi MobileIron?

Come già anticipato, negli anni MobileIron ha naturalmente evoluto i suoi servizi, adattandoli alle moderne esigenze professionali, e oggi dispone di un portfolio prodotti che include: la soluzione Unified Endpoint Management (UEM) per la  gestione unificata degli endpoint, Access, la soluzione Zero Sign-On  (ZSO) che consente di accedere ai sistemi in maniera sicura senza utilizzare password e Threat Defense (MTD), per proteggere i dispositivi mobile dalle minacce informatiche e aiuta a rilevare e bloccare più di 5.000 collegamenti a siti web di phishing malevoli che vengono attivati e poi rimossi quotidianamente.

Il cliente tipo di MobileIron sono sia le grandi aziende di fascia enterprise, sia le realtà di medie dimensioni, quelle che non sempre possono contare su un team interno che si occupi di gestire questi aspetti. MobileIron non vende direttamente i suoi prodotti, ma si affida a partner con competenze di security, tramite i quali li propone alle imprese più strutturate. PMI e microimprese possono acquistare le soluzioni MobileIron attraverso altri partner dell'azienda: i carrier e i service provider. 

Access, la soluzione Zero Sign-On di MobileIron

Acces è la soluzione Zero Sign-On (ZSO) di MobileIron che consente l'autenticazione sicura senza bisogno di usare password. La maggior parte degli accessi non autorizzati avviene infatti attraverso l'uso di credenziali sottratte e per questo motivo eliminarle del tutto può garantire una maggiore sicurezza, soprattutto se si affianca ZSO all'autenticazione a più fattori (MFA), supportata da UEM, che offre un ulteriore livello di protezione. È in grado di garantire un accesso sicuro anche ai servizi cloud pubblici, come Salesforce e Onedrive.  

Per assicurarsi che solo un utente autorizzato possa accedere alle informazioni, Access analizza una serie di segnali: convalida il dispositivo, la posizione dell'utente e le sue abitudini, l'autorizzazione delle singole app, la verifica della rete. Le regole possono essere definite dagli amministratori di sistema, in modo da trovare il miglior compromesso possibile fra usabilità e sicurezza a seconda del tipo di utente e dei dati a cui deve accedere.

MobileIron Threat Defense: la protezione completa per gli endpoint 

MobileIron Threat Defence (MTD) è una soluzione che garantisce la protezione degli endpoint, sia aziendali sia quelli privati usati dai dipendenti. Consente di garantire il massimo della produttività alla forza lavoro con un approccio alla sicurezza non intrusivo: i lavoratori potranno utilizzare il dispositivo che preferiscono - anche quello personale - quando preferiscono, sapendo di poter contare su una protezione in grado di rilevare sia le minacce note sia quelle di tipo zero day. Per l'utente, Threat Defense è praticamente invisibile, e allo stesso tempo il team IT potrà avere piena visibilità sulle minacce e sulle app potenzialmente pericolose. Nel caso una minaccia metta a rischio la sicurezza dei dati aziendali, l'endpoint colpito verrà isolato e disconnesso sino a che il problema non viene risolto. 

La Gestione unificata degli endpoint secondo MobileIron

La soluzione di Gestione Unificata degli Endpoint (UEM) mette insieme le funzionalità di Access e di Threat Defense e MobileIron lo definisce come "il primo framework di sicurezza aziendale zero trust mobile-centric del settore". Offre aree di lavoro sicure, separando all'interno dello stesso dispositivo i dati personali da quelli aziendali, e protegge le applicazioni di produttività dalle minacce. 

Maggiori informazioni sulle soluzioni di sicurezza di MobileIron sono disponibili sul sito ufficiale.