Intune og SEP Mobile: Styrk din virksomheds sikkerhed

Intune og SEP Mobile: En Dybdegående Guide til Virksomhedssikkerhed

I en verden hvor mobile enheder er blevet en integreret del af arbejdslivet, står virksomheder over for nye og komplekse sikkerhedsudfordringer. Beskyttelse af følsomme virksomhedsdata på smartphones og tablets er afgørende for at opretholde operationel integritet og forhindre datatab. Microsoft Intune, en cloud-baseret løsning til administration af mobile enheder (MDM) og mobil applikationsstyring (MAM), kombineret med Symantec Endpoint Protection Mobile (SEP Mobile), en førende løsning til forsvar mod mobile trusler, tilbyder en robust og effektiv strategi til at sikre virksomhedens ressourcer. Denne artikel vil udforske, hvordan disse to kraftfulde teknologier arbejder hånd i hånd for at give virksomheder kontrol over adgangen til deres digitale aktiver, baseret på en dybdegående risikovurdering af mobile enheder.

Forståelse af Mobile Trusler

Mobile enheder er udsat for en bred vifte af trusler, der kan kompromittere virksomhedens data. Disse trusler kan opdeles i flere kategorier:

• Fysisk forsvar: Dette omfatter trusler relateret til enhedens fysiske sikkerhed, såsom tab eller tyveri af enheden, eller uautoriseret fysisk adgang.
• Netværksforsvar: Trusler mod enhedens netværksforbindelse, herunder usikre Wi-Fi-netværk, man-in-the-middle-angreb og phishing-forsøg via netværket.
• Applikationsforsvar: Risiko forbundet med installation og brug af ondsindede apps, der kan indeholde malware, spyware eller ransomware, eller som kan udnytte sårbarheder i legitime apps.
• Sårbarheder: Udnyttelse af kendte eller ukendte sårbarheder i operativsystemet eller i installerede applikationer, der kan give angribere uautoriseret adgang.

SEP Mobile er designet til at detektere og afhjælpe disse trusler ved at indsamle telemetri fra enheden og analysere den i Symantecs cloud-baserede sikkerhedstjeneste.

Integrationen mellem Intune og SEP Mobile

Kernen i denne sikkerhedsstrategi ligger integrationen mellem Microsoft Intune og Symantec Endpoint Protection Mobile. Denne integration muliggør en dynamisk og risikobaseret tilgang til adgangskontrol. Hvordan fungerer det?1. SEP Mobile App: SEP Mobile-appen installeres på de mobile enheder (Android og iOS/iPadOS). Appen indsamler løbende data om enhedens tilstand, netværksaktivitet, installerede applikationer og systemets sårbarheder. 2. Risikovurdering: De indsamlede data sendes til Symantecs cloud-tjeneste for analyse. Her vurderes enhedens overordnede sikkerhedsrisiko baseret på de ovennævnte kategorier. 3. Intune Compliance Politikker: Microsoft Intune bruges til at definere og håndhæve enhedsoverensstemmelsespolitikker. En vigtig del af disse politikker er en regel, der er baseret på SEP Mobiles risikovurdering. Når denne regel er aktiveret, evaluerer Intune, om enheden overholder de definerede sikkerhedskrav. 4. Betinget Adgang: Intune kan derefter konfigureres til at bruge denne overensstemmelsesstatus i sine Betinget Adgang (Conditional Access) politikker. Dette betyder, at adgangen til virksomhedens ressourcer – såsom e-mail (Exchange Online), fildeling (SharePoint Online) og interne applikationer – kan tillades eller blokeres baseret på den rapporterede risiko fra SEP Mobile. Understøttede Platforme og KravFor at opnå denne integration kræves følgende:

• Understøttede Platforme: Android 5.0 og nyere, iOS 10 og nyere.
• Microsoft Entra ID P1: Nødvendigt for Betinget Adgang-funktionerne.
• Microsoft Intune Plan 1: Kræves for at administrere enheder og politikker.
• Symantec Endpoint Protection Mobile Abonnement: Et aktivt abonnement på SEP Mobile er påkrævet.

Det er vigtigt at bemærke, at SEP Mobile-løsningen ikke understøttes for enheder, der ikke er tilmeldt Intune (unenrolled devices) i forhold til risikovurdering.

Fordele ved Integrationen

Integrationen mellem Intune og SEP Mobile tilbyder en række markante fordele for virksomhedens sikkerhed:

• Proaktiv Trusselsdetektion: SEP Mobile identificerer og advarer om mobile trusler, før de kan forårsage skade.
• Dynamisk Adgangskontrol: Betinget Adgang sikrer, at kun enheder, der vurderes som sikre, kan tilgå følsomme data.
• Reduktion af Risiko: Ved at blokere adgangen fra kompromitterede enheder minimeres risikoen for datalækage og uautoriseret adgang.
• Brugervenlig Oplevelse: Brugere på blokerede enheder modtager vejledning fra SEP Mobile-appen til at rette problemet og genvinde adgangen, hvilket reducerer behovet for IT-support.
• Centraliseret Styring: Intune giver en centraliseret platform til administration af alle mobile enheder og sikkerhedspolitikker.

Intune og SEP Mobile Integrationsmodi

Intune understøtter to primære modes for integration med SEP Mobile:

1. Basisk Opsætning (Read-Only): I denne tilstand giver integrationen Intune mulighed for at se SEP Mobile-enheder og deres status. SEP Mobile rapporterer kun grundlæggende information om enhederne til Intune.
2. Fuld Integration: Dette er den anbefalede tilstand. Her kan SEP Mobile rapportere detaljerede enhedsrisici og sikkerhedshændelser til Intune. Dette muliggør den fulde udnyttelse af Betinget Adgang baseret på SEP Mobiles avancerede risikovurdering.

Scenarier der Illustrerer Effektiviteten

Lad os se på nogle konkrete eksempler på, hvordan Intune og SEP Mobile kan beskytte virksomhedens ressourcer:

1. Kontrol af Adgang baseret på Trusler fra Ondsindede Apps

Scenario: En medarbejder downloader utilsigtet en app, der indeholder malware.

• Detektion: SEP Mobile registrerer malwaren i appen og markerer enheden som kompromitteret.
• Intune Handling: Intune modtager denne information og blokerer enheden fra at få adgang til virksomhedens e-mail og SharePoint Online.
• Brugeroplevelse: Medarbejderen modtager en notifikation i SEP Mobile-appen om, at appen skal fjernes. Når appen er fjernet, og enheden igen vurderes som sikker, genoprettes adgangen automatisk.

2. Kontrol af Adgang baseret på Netværkstrusler

Scenario: En medarbejder forbinder til et usikkert offentligt Wi-Fi-netværk, hvor der observeres en Man-in-the-Middle-trussel.

• Detektion: SEP Mobile identificerer den potentielle netværksintrusion.
• Intune Handling: Intune kan konfigureres til at blokere enheden fra at tilgå virksomhedens ressourcer via dette usikre netværk, eller endda blokere al netværksadgang, indtil enheden er på et sikkert netværk.
• Brugeroplevelse: Brugeren informeres om netværkstruslen og opfordres til at skifte til et sikkert netværk.

3. Kontrol af Adgang til SharePoint Online baseret på Netværkstrusler

Scenario: Samme som ovenfor, men specifikt fokuseret på beskyttelse af fildata.

• Detektion: SEP Mobile opdager en Man-in-the-Middle-trussel på netværket.
• Intune Handling: Intune blokerer synkronisering af følsomme virksomhedsfiler via SharePoint Online fra den kompromitterede enhed.
• Brugeroplevelse: Brugeren kan stadig tilgå andre ressourcer, men filsynkronisering er midlertidigt suspenderet, indtil netværket er sikkert igen.

Opsummering og Næste Skridt

Microsoft Intune og Symantec Endpoint Protection Mobile udgør en kraftfuld kombination for at styrke din virksomheds mobile sikkerhed. Ved at udnytte risikovurdering og Betinget Adgang kan du sikre, at dine mest værdifulde data kun tilgås fra enheder, der lever op til dine sikkerhedsstandarder. For at implementere denne løsning, skal du typisk følge disse trin:

1. Sørg for, at du opfylder alle forudsætninger (Microsoft Entra ID P1, Intune Plan 1, SEP Mobile abonnement).
2. Konfigurer SEP Mobile i din Symantec-portal.
3. Integrer SEP Mobile med Microsoft Intune (vælg mellem Basis eller Fuld integration).
4. Opret en Intune-enhedsoverensstemmelsespolitik, der inkluderer SEP Mobile-reglen.
5. Konfigurer Betinget Adgang-politikker i Microsoft Entra ID for at styre adgangen baseret på enhedsoverensstemmelse.
6. Test konfigurationen grundigt med forskellige scenarier for at sikre, at den fungerer som forventet.

Ved at investere i en løsning som denne, tager din virksomhed et vigtigt skridt mod at skabe et mere sikkert og robust digitalt arbejdsmiljø, der kan modstå de stadigt voksende trusler i den mobile verden.

Hvis du vil læse andre artikler, der ligner Intune og SEP Mobile: Styrk din virksomheds sikkerhed, kan du besøge kategorien Teknologi.