Software selection

Mobile Device Management: come scegliere la soluzione per la propria azienda

La sicurezza dei dati e delle reti aziendali in organizzazioni sempre più dinamiche e mobili non può fare a meno dell’adozione di strumenti MDM (mobile device management) e UEM (unified endpoint management), piattaforme in grado di semplificare gli oneri di gestione dei team IT e migliorare l’esperienza degli utenti finali nell’uso di PC, smartphone e tablet. In rassegna alcune delle soluzioni più significative presenti sul mercato italiano

Pubblicato il 14 Mag 2019

concept di Mobile Device Management

Gli strumenti di Mobile Device Management (MDM) e Unified Endpoint Management (UEM) sono una necessità nella moderna gestione dei sistemi aziendali sia per garantire la funzionalità dei dispositivi smartphone, tablet e pc usati dai dipendenti e collaboratori sia per proteggere la rete da intrusioni e perdite di dati. Con queste piattaforme gli amministratori possono infatti applicare le policy aziendali nell’accesso a dati e risorse sia su dispositivi di proprietà aziendale sia privati, monitorando l’uso senza invadere la privacy, bloccando automaticamente azioni pericolose e sottrazioni dei dati.

Le caratteristiche dei tool di Mobile Device Management

Quali sono le prerogative degli strumenti di Mobile Device Management e Unified Endpoint Management sul mercato? Innanzitutto c’è quella di migliorare la produttività e la qualità dell’esperienza degli utenti, facilitando l’accesso alle risorse aziendali in modalità “self service” dentro e fuori dalla rete locale aziendale, con procedure di sicurezza meno onerose per l’utilizzatore.

Sul fronte della sicurezza, le piattaforme devono garantire le protezioni contro gli smarrimenti o il furto dei dispositivi, oltre a consentire ai team IT di gestire in modo coerente la tutela dei dati (mediante crittografia, condivisione sicura e data loss prevention), la rilevazione delle anomalie e quindi le risposte agli attacchi di sicurezza. Devono rispondere alle strette compliance normative di alcuni settori regolamentati, garantendo la separazione tra i dati aziendali e quelli personali, soggetti a privacy.

Costituiscono elementi differenzianti tra le soluzioni le capacità di supporto delle moderne tecniche di gestione, oltre che di differenti sistemi operativi e servizi in cloud, permettendo l’effettuazione automatica dei test e quant’altro utile a facilitare aggiornamenti software e migrazioni, per esempio, verso Windows 10.

Un altro elemento differenziante è la capacità di gestire in modo contestuale le identità e gli accessi, per esempio, in base al luogo d’uso del dispositivo, al tipo di rete o comportamento dell’utente. Nei sistemi più avanzati, queste capacità sono supportate da algoritmi di AI e machine learning assieme alle funzioni che aiutano gli amministratori a tracciare e bloccare gli attacchi in corso, attivare rimedi automatizzati e a migliorare le policy.

Le soluzioni di Mobile Device Management selezionate

Endpoint Management (XenMobile)

Produttore: Citrix Systems
Scheda tecnica di: Endpoint Management (XenMobile)
Distribuzione: on premise
Supporto e assistenza in Italia: clicca qui per trovare il partner che risponde alle tue esigenze

Evoluzione di XenMobile, Endpoint Management è uno strumento che si distingue dai concorrenti per il sofisticato supporto alle capacità di “self service”, grazie anche all’integrazione con l’app Workspace che realizza le funzioni di management, controllo d’identità e accesso alle applicazioni sui dispositivi utente. Ai supporti per la pubblicazione delle applicazioni nell’app-store e per l’accesso verso servizi e contenuti erogati sia on premise sia in cloud, la piattaforma Citrix unisce robuste capacità di gestione delle identità, di encription sui file e di autenticazione, queste ultime condizionabili in base al livello di rischio e quanto rilevato dall’analisi comportamentale attraverso le capacità analitiche integrate. Secondo le valutazioni degli analisti Forrester, alle buone capacità di gestione di app e servizi in self service, la piattaforma risulta più debole rispetto ai concorrenti nel supporto dei sistemi operativi client Windows 10 e MacOS, in particolare nel dare supporto alle migrazioni applicative. Risulterebbe meno completa anche sul fronte della threat detection.

MaaS360

Produttore: IBM
Scheda tecnica di: MaaS360
Distribuzione: on premise, cloud
Supporto e assistenza in Italia: clicca qui per trovare il partner che risponde alle tue esigenze

La capacità d’accedere alle sofisticate funzioni d’intelligenza artificiale del motore Watson caratterizzano la piattaforma di MDM/UEM di IBM, in grado di facilitare la gestione e la distribuzione delle applicazioni su un vasto insieme di piattaforme che comprende anche ambienti thin client ChromeOS e sistemi operativi datati ma ancora diffusi, come Windows 7. Attraverso l’integrazione con Cloud Identity, MaaS360 offre valide funzioni di gestione delle identità, permettendo di adeguare la richiesta di credenziali agli utenti al rischio effettivo. La piattaforma UEM di IBM supporta le credenziali derivate e l’integrazione con servizi d’identità esterni; attraverso IBM Trusteer sono offerte tutele dalle minacce più insidiose tramite l’analisi comportamentale. Secondo l’opinione degli analisti, la soluzione IBM vanta un gran numero di casi d’uso e supporti per la generazione di policy efficaci; permette di analizzare i dati in forma anonima e confrontarli con fonti esterne per avere incrementare la sicurezza e migliorare esperienza per gli utenti. Per contro non supporta distribuzione dati peer-to-peer sotto Windows 10 e non eccelle nella protezione di file e archivi dati.

Enterprise Mobility + Security

Produttore: Microsoft
Scheda tecnica di: Enterprise Mobility + Security
Distribuzione: on premise, cloud
Supporto e assistenza in Italia: clicca qui per trovare il partner che risponde alle tue esigenze

Impegnata a integrare sulla propria piattaforma cloud Azure i supporti e le pratiche più moderne per la gestione dei sistemi, con Enterprise Mobility + Security (EMS), Microsoft ha messo insieme uno strumento in grado di rispondere ai requisiti della gestione unificata degli ambienti client più diversi, che si appoggia a prodotti e componenti di servizio in cloud: Advanced Threat Analytics, Azure AD Premium, Azure Information Protection, Cloud App Security, Intune e System Center Configuration Manager. La piattaforma consente di team IT di implementare modalità di gestione più avanzate, articolate in funzione delle esigenze d’impiego integrando le capacità di encription dei file, le funzioni di data loss prevention e la rilevazione dei software malevoli attraverso l’analisi del comportamento. Secondo gli analisti di Forrester la suite Microsoft non brilla per il numero dei sistemi operativi supportati, rispetto ad altre soluzioni UEM ha ridotte capacità di automazione e di integrazione con le componenti di terze parti.

MobileIron UEM

Produttore: MobileIron
Scheda tecnica di: MobileIron UEM
Distribuzione: on premise, cloud
Supporto e assistenza in Italia: clicca qui per trovare il partner che risponde alle tue esigenze

MobileIron UEM si distingue dalle altre piattaforme per le capacità offerte sul fronte della security, grazie alla conformità con i Common Criteria (MDM PP V2), NIAP e altre certificazioni richieste in ambiti fortemente regolamentati. Posizionata nel quadrante dei leader del Forrester Wave dedicato alle soluzioni di endpoint management (edizione Q4/2018), la soluzione offre capacità integrate di difesa e l’impiego di algoritmi di machine learning per rilevare rapidamente e fronteggiare le situazioni di pericolo su device, reti e applicazioni, operanti anche in modalità offline. Con l’ultimo aggiornamento della funzione di autenticazione (l’app Autenticator) gli utenti possono accedere ai servizi erogati in cloud senza gli oneri e i rischi della gestione a livello personale delle password. Il tool di MobileIron ha un’architettura scalabile supportata da best practice, frutto dell’esperienza sviluppata attraverso le numerose installazioni presso grandi gruppi e aziende globali. Per contro, gli analisti di Forrester segnalano i limiti oggi esistenti nel supporto delle piattaforme macOS (Apple).

Sophos Mobile

Produttore: Sophos
Scheda tecnica di: Sophos Mobile
Distribuzione: on premise, cloud
Supporto e assistenza in Italia: clicca qui per trovare il partner che risponde alle tue esigenze

Adatta, in particolare alle esigenze delle PMI, la soluzione UEM di Sophos unisce solide capacità sul fronte della sicurezza con le funzioni di gestione degli endpoint fissi, client e server, ottenute grazie all’integrazione con i servizi erogati in cloud da Sophos Central. L’insieme permette di gestire endpoint, garantendo filtraggio su siti web ed e-mail oltre che funzioni di firewall. Tra i vendor di strumenti UEM, Sophos è l’unico ad offrire strumenti completi di threat detection (Intercept X Advanced) e di risoluzione delle minacce per tutte le piattaforme, compresi i client Windows 10 e macOS, unitamente al supporto per la crittografia dei dischi, le protezioni a livello dei file e dalle altre possibili perdite di dati (data loss prevention). Intecept X Advanced è tra i prodotti raccomandati nell’ultima Security Value Map per le soluzioni di advanced endpoint protection (AEP) degli NSS Labs (edizione 1Q 2019). La soluzione UEM Sophos raccoglie dagli analisti di Forrester qualche appunto sul livello di dettaglio ottenibile nella gestione dei dispositivi e delle identità, oltre che nell’impiego dell’accesso condizionato e nella distribuzione di app di tipo custom.

Workspace ONE

Produttore: VMware https://www.vmware.com/it.html
Scheda tecnica di: Workspace ONE
Distribuzione: on premise, cloud
Supporto e assistenza in Italia: clicca qui per trovare il partner che risponde alle tue esigenze

La soluzione UEM di VMware è adatta a introdurre presso i team IT le conoscenze e la pratica con le più moderne modalità di gestione oggi disponibili per device mobili e ambienti client basati su Windows 10. Tra le funzionalità offerte da Workspace ONE ci sono le capacità di identity & access management che comprendono il single sign-on e i supporti per implementare policy di accesso condizionato. Tra le funzionalità di spicco, AirLift permette di automatizzare l’acquisizione dati dagli archivi di Microsoft System Center Configuration Manager, quindi l’importazione delle informazioni riguardanti dispositivi e applicazioni. Secondo gli analisti di Forrester, che classificano Workspace ONE tra i leader nell’ambito del Forrester Wawe dedicato alle soluzioni di endpoint management (edizione Q4/2018), la soluzione VMware è adatta a soddisfare le necessità di clienti che operano in settori fortemente regolamentati. Per contro non dispone di capacità analitiche integrate per il controllo comportamentale o il rilevamento di anomalie e ha modalità di licensing complesse.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4