Coneix Ivanti Neurons for MDM: Mòduls, funcionalitats i tipus de llicències

Quin és el desafiament que es presenta a les empreses per decidir implementar un MDM/UEM?

En l'actualitat, el lloc de treball s'ha expandit més enllà de les parets de l'oficina o fins i tot la nostra pròpia casa amb l'adopció del teletreball (després del Covid) i, a més, els empleats utilitzen una varietat de dispositius (Mòbils, Portàtils, etc.) per realitzar les seves tasques del dia a dia. La gestió segura d'aquests dispositius i la protecció de les dades empresarials és essencial per garantir l'èxit de qualsevol organització.

Per fer front a aquests desafiaments, es necessita una solució unificada de gestió d'endpoints (d'aquí les sigles UEM en anglès) que proporcioni una experiència d'usuari excepcional (ja no només als usuaris finals, sinó també als administradors IT que operen l'eina cada dia) i protegeixi la privacitat i asseguri el compliment normatiu.

Ivanti Neurons for MDM, anteriorment conegut com a MobileIron Cloud, ofereix una solució segura i fàcil d'usar que permet a les empreses gestionar eficaçment les seves dades empresarials en una varietat de dispositius (iOS, macOS, Android i Windows), així com dispositius immersius (VR/XR) com HoloLens i Oculus i fins i tot dispositius robustos com Zebra.

Què és Ivanti Neurons for MDM?

Ivanti Neurons for MDM és una solució de gestió de dispositius mòbils (MDM per les seves sigles en anglès) que permet a les organitzacions administrar de manera segura els dispositius mòbils, com smartphones, tauletes, portàtils, etc., independentment del sistema operatiu utilitzat.

Aquesta solució permet als administradors IT configurar polítiques de seguretat i/o polítiques de configuració, implementar actualitzacions de programari, instal·lar i desinstal·lar aplicacions i solucionar problemes de forma remota en els dispositius mòbils de l'organització. A més, Ivanti Neurons for MDM proporciona característiques de protecció de dades, així com la capacitat de realitzar comandes remotes com pot ser un esborrat remot en cas de pèrdua o robatori del dispositiu.

Altres característiques importants d'Ivanti Neurons for MDM inclouen la capacitat d'integrar-se amb altres solucions de seguretat, com eines de prevenció/detecció d'amenaces mòbils (MTP/MTD) i eines de gestió d'identitats i accessos (Ivanti Access).

En resum, Ivanti Neurons for MDM és una solució completa que permet a les organitzacions protegir i administrar els seus dispositius de manera segura i eficient, permetent mantenir la productivitat dels seus empleats treballant des de qualsevol lloc.

Què pot aportar Ivanti Neurons for MDM als clients?

Ivanti Neurons for MDM pot aportar diversos beneficis als clients, entre els quals s'inclouen:

• Seguretat: Ivanti Neurons for MDM permet als clients protegir les dades empresarials i reduir el risc de pèrdua de dades en els dispositius mòbils de l'organització.
• Major productivitat: En gestionar els dispositius mòbils de manera centralitzada, els clients poden millorar l'eficiència i la productivitat dels seus empleats, ja que podran accedir als recursos empresarials des de qualsevol lloc i en qualsevol moment.
• Estalvi de temps: La gestió remota dels dispositius mòbils redueix la necessitat d'intervencions manuals per part dels administradors IT, la qual cosa permet estalviar temps i recursos.
• Compliment normatiu: Ivanti Neurons for MDM ajuda les organitzacions a complir amb les regulacions de seguretat i privacitat, ja que permet als clients implementar polítiques de seguretat i de compliment normatiu en els dispositius.
• Integració amb altres solucions de seguretat: Ivanti Neurons for MDM s'integra amb altres solucions de seguretat, la qual cosa permet als clients implementar mesures de seguretat més robustes i completes per protegir els seus dispositius mòbils i la seva infraestructura empresarial.

En resum, Ivanti Neurons for MDM pot aportar seguretat, eficiència i compliment normatiu a les organitzacions que busquen protegir i gestionar de manera efectiva els seus dispositius.

Quines són les seves principals característiques i funcions?

Gestió i seguretat de dispositius:

• Seguretat i gestió: Securització i administració de dispositius iOS/iPadOS, macOS, Android i Windows.

• Gestió d'aplicacions mòbils (MAM): protecció de les aplicacions empresarials amb Ivanti AppStation en dispositius d'empleats i proveïdors externs sense necessitat de gestionar el dispositiu com a tal.
• On-boarding senzill i gestió del cicle de vida complet del dispositiu: serveis com Apple Business Manager (ABM), Google Zero-Touch Enrollment i Windows AutoPilot proporcionen als usuaris un registre de dispositiu automatitzat en el sistema sense necessitat d'interacció manual dels usuaris administradors IT.
• Passarel·la de correu electrònic segura: Ivanti Sentry és una porta d'enllaç que gestiona, xifra i securitza el trànsit entre el dispositiu i el back-end de l'empresa. Aquest component s'ha d'instal·lar a la infraestructura DMZ del client i obrir trànsit cap a dins de la xarxa interna, com pot ser, un servidor Microsoft Exchange o bé una intranet, etc.
• Distribució i configuració d'aplicacions: Apps@Work, és una botiga d'aplicacions per a empreses d'Ivanti (per a cada entorn/instància de client) que combinada amb el Programa de Compres per Volum d'Apple (VPP) i Google Play Store for Work facilita la distribució segura d'aplicacions mòbils. A més, funcions com iOS Managed Apps i Android Enterprise permeten configurar fàcilment les aplicacions i les polítiques de seguretat.

Aplicacions productives:

• Correu electrònic segur i gestió de la informació personal (PIM): Ivanti Email+ és una aplicació PIM multiplataforma i segura per a iOS i Android. Els controls de seguretat inclouen xifratge de nivell governamental, autenticació basada en certificats, S/MIME, xifratge a nivell d'aplicació i possible forçat de codi d'accés en cas de ser un requisit. Proporciona accés segur al correu electrònic, els contactes i el calendari. L'objectiu principal és evitar la pèrdua de dades mentre es manté l'experiència nativa, sent molt similar a Outlook o Gmail.
• Navegació web segura: Web@Work permet la navegació web segura en protegir les dades de navegació. Més enllà de ser un navegador “normal”, pot proporcionar un túnel per donar accés al contingut web intern, eliminant la necessitat d'una VPN de “dispositiu complet”. Aquest túnel és altament segur i és transparent per als usuaris finals, ja que els permet accedir de manera ràpida al contingut intern com si fos un navegador Chrome o Safari natiu. A més, també permet gestionar marcadors personalitzats.
• Col·laboració segura de contingut: Docs@Work permet als usuaris accedir, crear, editar, marcar i compartir continguts de manera segura des de repositoris com poden ser SharePoint Box, Google Drive, entre d'altres. Ofereix una solució que permet als administradors IT aplicar controls de prevenció de pèrdua de dades (DLP), la qual cosa impedeix la distribució no autoritzada, i al mateix temps, permet als usuaris descarregar, editar i compartir documents des dels seus dispositius mòbils de manera fàcil, sense comprometre la informació corporativa.
• Contenidorització d'aplicacions mòbils: es pot implementar l'SDK d'AppConnect o l'“App Wrapping” per proporcionar una capa addicional de seguretat per a les aplicacions mòbils internes.
• Credencials derivades: suport a l'autenticació de doble factor utilitzant targetes d'accés comunes (CAC) i verificació d'identitat personal (PIV).

Connectivitat segura:

• Per app VPN: Ivanti Tunnel és una solució VPN multiplataforma que permet autoritzar aplicacions mòbils específiques accedir als recursos corporatius interns sense necessitat d'interacció alguna de l'usuari final. Aquesta eina és compatible amb dispositius iOS/iPadOS, Android i Windows 10. AppTunnel ofereix seguretat en sessions per aplicació, la qual cosa permet connectar cada aplicació a la xarxa corporativa de manera segura. Com a resultat, les organitzacions poden garantir la seguretat del trànsit empresarial sense afectar el trànsit personal dels usuaris.

Operacions CAU/IT:

• Eines de suport tècnic: Help@Work permet als administradors IT veure i controlar remotament la pantalla d'un usuari, amb el permís de l'usuari, per ajudar a solucionar problemes i resoldre'ls de manera remota. Proporciona als empleats una manera fàcil de rebre assistència quan s'enfronten a dificultats tècniques. En utilitzar aquesta aplicació, els usuaris d'iOS i Android poden compartir instantàniament la seva pantalla amb els administradors IT o el mateix CAU.
• Generació d'informes: proporciona visibilitat i control de tots els dispositius administrats a través d'informes personalitzats i accions de remediació automatitzades.

Accés condicional:

• Motor de confiança: el qual combina diverses senyals, com usuari, dispositiu, aplicació, xarxa, regió geogràfica, etc. per proporcionar control d'accés adaptatiu.
• Autenticació d'usuari sense contrasenya: autenticació multifactor utilitzant el dispositiu com a device-as-identity.

¿Disposa de algun tipus de certificació a nivell de seguretat?

Ivanti/MobileIron ha obtingut diverses certificacions a nivell nacional i internacional de seguretat que l'avalen com un programari segur i fiable.

Algunes de les certificacions més rellevants són:

• CCN (STIC): CCN publica la guia “CCN-STIC 105 Catàleg de Productes i Serveis de Seguretat de les Tecnologies de la Informació i la Comunicació (CPSTIC)” en el qual es considera MobileIron com un producte qualificat havent obtingut una qualificació “Alta” en ENS (Esquema Nacional de Seguretat). A més, també disposa de qualificació “Alta” per al MTD.
• FedRAMP: Ivanti Neurons for MDM ha obtingut l'Autoritat per Operar (ATO) del Programa Federal de Gestió de Riscos i Autorització (FedRAMP) del Servei Postal dels Estats Units (USPS).
• Common Criteria: Ivanti Neurons for MDM ha estat avaluat i certificat sota l'estàndard internacional Common Criteria per a la seguretat de la informació.
• HIPAA: Ivanti Neurons for MDM compleix amb les regulacions de la Llei de Portabilitat i Responsabilitat de l'Assegurança Mèdica (HIPAA) dels Estats Units, que estableixen estàndards per a la privacitat i seguretat de la informació de salut.
• SOC 2: Ivanti Neurons for MDM ha passat una auditoria independent basada en els criteris de la Norma de Seguretat de la Informació de la Indústria de Serveis (SOC 2), que avalua els controls de seguretat i confidencialitat de les dades d'un proveïdor de serveis.

Com es llicencia Ivanti Neurons for MDM?

Més enllà que el producte pugui ser llicenciat tant per Usuari com per Dispositiu, Ivanti ofereix 2 grans blocs de llicenciament.

La diferència entre un i altre rau en les característiques incloses, així com el preu:

1.- Ivanti Neurons for MDM:

En el qual s'inclou:

• Gestió d'Android / iOS / macOS / Windows
• AppStation (MAM only) • Catàleg d'aplicacions
• Help@Work suport remot
• Sentry

2.- Ivanti Neurons for MDM Premium:

En el qual s'inclou:

• Gestió d'Android / iOS / macOS / Windows
• AppStation (MAM only)
• Catàleg d'aplicacions
• Help@Work suport remot
• Sentry
• Tunnel VPN (Android, iOS, macOS, Windows)
• AppConnect
• Client Email+
• Docs@Work / Web@Work
• Compliment de dispositius
• Protecció d'aplicacions Office 365
• Ivanti Access - Accés Condicional
• Ivanti Access - Zero Sign-On

És important esmentar que les llicències Silver, Gold i Platinum de MobileIron ja no existeixen i quedarien enquadrades en:

• La llicència MobileIron Platinum s'enquadraria en la llicència Ivanti Neurons for MDM Premium.
• La llicència MobileIron Gold s'enquadraria en la llicència Ivanti Neurons for MDM Premium, és a dir, cal actualitzar/fer un upgrade de llicència.
• La llicència MobileIron Silver s'enquadraria en la llicència Ivanti Neurons for MDM.

Finalment, també es permeten afegir Add-ons a la llicència adquirida per als productes següents i inclourien:

Ivanti MTD:

• Detecció d'amenaces mòbils
• Remediació d'amenaces mòbils
• Anti-phishing
• Analítica d'aplicacions
• Ivanti Tunnel

Ivanti MTD Premium:

• Detecció d'amenaces mòbils
• Remediació d'amenaces mòbils
• Anti-phishing
• Analítica d'aplicacions
• Analítica avançada d'aplicacions
• Ivanti Tunnel

Ivanti ZSO:

• Ivanti Access - Zero Sign-On

Quin és el desafiament que es presenta a les empreses per decidir implementar un MDM/UEM?

Actualment, el lloc de treball s'ha expandit més enllà de les parets de l'oficina o fins i tot de la nostra pròpia casa amb l'adopció del teletreball (després del Covid) i, a més, els empleats utilitzen una varietat de dispositius (Mòbils, Portàtils, etc.) per realitzar les seves tasques del dia a dia. La gestió segura d'aquests dispositius i la protecció de les dades empresarials és essencial per garantir l'èxit de qualsevol organització.

Per fer front a aquests desafiaments, es necessita una solució unificada de gestió de endpoints (d'aquí les sigles UEM en anglès) que proporcioni una experiència d'usuari excepcional (ja no només als usuaris finals, sinó també als administradors IT que operen l'eina cada dia) i protegeixi la privacitat i asseguri el compliment normatiu.

Ivanti Neurons for MDM, anteriorment conegut com a MobileIron Cloud, ofereix una solució segura i fàcil d'usar que permet a les empreses gestionar eficaçment les seves dades empresarials en una varietat de dispositius (iOS, macOS, Android i Windows), així com dispositius immersius (VR/XR) com HoloLens i Oculus i fins i tot dispositius robustos com Zebra.