Google, iş için kullanılan özel Android cihazların kurumsal kaynaklara ve verilere erişebilecek kadar güvenli olduğundan emin olmak için yeni bir çözüm olan Android Enterprise’dan Cihaz Trust’ı tanıttı.
Android Enterprise’dan Cihaz Güven (Kaynak: Google)
Android Enterprise’dan cihaz güveni nedir?
Android Enterprise, işletmelerin çalışanlar tarafından iş için kullanılan Android telefonları ve tabletleri güvenli bir şekilde yönetmelerine yardımcı olan bir dizi araç ve API’lardır.
Temel özellikler izin verir:
- BYOD cihazlarında, şirkete ait tüm cihazlarda ve özel cihazlarda iş profillerinin yönetimi (örn. Kiosklar)
- Onaylı uygulamaları çalışanlara dağıtmak için özel, yönetilen bir Google Play Store
- Uzaktan kurulum ve cihazların yapılandırması
- Güvenlik kontrollerinin uygulanması
- Kuruluş tarafından kullanılan mobil/kurumsal hareketlilik yönetimi çözümleriyle entegrasyon
Cihaz Trust, güvenlik duruşlarını belirlemek için çalışanların Android cihazlarından 20’den fazla güven sinyali kullanan yeni bir özelliktir ve buna dayanarak, kurumsal kaynaklara erişim, önceden tanımlanmış politikalara göre izin verilecek veya reddedilecektir.
Android Enterprise Kıdemli Ürün Müdürü Al Chappelle, “Şirkete ait ve EMM tarafından yönetilen cihazlar için, Android Enterprise’dan Cihaz Güven, iş verileriniz için ekstra bir güvenlik katmanı ekliyor ve kuruluşunuzun güvenlik araçlarıyla entegre olmanıza yardımcı oluyor” diyor.
Kişisel, yönetilmeyen çalışan cihazlarında, güvenlik duruş sinyalleri, şu anda Android Enterprise Solutions sağlayıcılarından kayıtlı cihaz güven tarafından oluşturulan uygulamalar tarafından toplanmaktadır: Crowdstrike, OKTA, Omnissa, Urmobo ve Zimperium.
“Bir Ortak Uygulaması Android Management API SDK ile bütünleşir ve iş ortağı, sinyal kazanmak için izin listesine eklenecek erişim sürecini takip eder. Ortak uygulaması daha sonra talep edebilir [device trust] Android Cihaz Politikasından Sinyaller [app] Herhangi bir noktada uygun görüyor, ”dedi Chappelle yardım net güvenliğine.
“Ortak uygulaması daha sonra bu sinyallerle ne yapacağınıza karar verebilir – örneğin, bazı ortaklar bu sinyalleri ürünlerinde / çözümlerinde kullanım için arka uç hizmetlerine gönderiyorlar. Bazı ortaklar bu sinyalleri uygulamalarındaki cihazlarda analiz ediyor ve kullanıyor.”
Ortak uygulaması, Güven sinyallerini cihaz yönetimi, kimlik yönetimi, tehdit algılama ve izleme çözümleri kuruluşlarının güvenlik ekibine zaten kullandığı güven sinyallerini getirir.
Gizlilik-Agnostik Güven Sinyalleri
Cihaz güveni, yükleniciler ve danışmanlarla birlikte çalışırken veya geçici işçiler istihdam ederken, şirket uygulamalarına erişmek için özel Android cihazlarını kullanacakları için özellikle yararlıdır. Hızlı bir şekilde erişime ihtiyaç duysa da, işverenin güvenli olması gerekir.
Bu cihazların kuruluşun kurumsal mobilite yönetim sistemine kaydolması olası değildir, ancak Android Enterprise uygulamasından bir ortak cihaz güveni, işletmelerin cihazın güven durumunu doğrulamasına, erişim politikalarını zorlamasına ve katılım sona erdiğinde erişimi iptal etmelerine yardımcı olabilir.
Chappelle, güven sinyallerinin yerleşik gizlilik korumalarına sahip olduğunu söyledi: BT yöneticileri, cihazın gizlilik-agnostik güvenlik duruş sinyallerini görebilir, ancak bu işlevin ötesinde cihazın herhangi bir ek verisine veya kontrollerinde göremez.
“Örneğin, BT yöneticisi, bir kullanıcının iş kimlik bilgileriyle (iş) bir uygulamaya girebilmesini veya cihazın güvenlik durumu değişmesi durumunda kimlik doğrulama jetonlarını kaldırmasını devre dışı bırakabilir, ancak bu çalışma uygulamasının verilerini göremezler” diye açıkladı.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!