Post on 14-Feb-2017
Предложение по «Управлению и администрированию парком мобильных корпоративных устройств на основе решения EMM Samsung KNOX»
Предложение компании Mobile Dimension
Mobile Dimension – динамично развивающаяся компания, создающая передовые мобильные решения для корпораций и бизнеса. В каждом проекте мы видим конечную цель – увеличение прибыли клиента. Мы обеспечиваем комплексный подход и решаем задачи «под ключ» – от постановки технического задания и разработки дизайна до продвижения и поддержки.
КТО МЫ?
•Сертифицированные SAP (ABAP) разработчики
•Сертифицированные SAP Mobility консультанты
•Сертифицированные SAP BPC, BOBJ консультанты
•Сертифицированные SAP Basis консультанты
•Консультанты Alfresco, OpenText, SharePoint
•iOS и Android разработчики, дизайнеры интерфейсов
•Специалисты по мобильному маркетингу
Наша командаБолее 50 сотрудников:
Сертифицированныйпартнер SAP Validated
Expertise Partner
Клиенты из ТОП-100 крупнейших
российских компаний
30+ реализованных
проектов
14 регионов России
КЛЮЧЕВЫЕ ФАКТЫ О КОМПАНИИ MOBILE DIMENSION
Мы предлагаем Enterprise Mobility Management решения «под ключ».
Вы получаете:
Корпоративные приложения и данные хранятся отдельно от личной информации в
зашифрованном контейнере – БЕЗОПАСНОСТЬ Вашего бизнеса!
Многоуровневая система защиты от взлома с аппаратной поддержкой
Удалённое управление политиками и приложениями
Мониторинг расположения устройств
Удалённое администрирование и блокировка / стирание данных в случае угрозы
Получение полного контроля над большинством поддерживаемых устройств и приложений благодаря
централизованному управлению устройствами
Сокращение расходов на администрирование
Перед внедрением и разработкой наших систем мы рекомендуем Вам пройти у нас АУДИТ Вашей ИТ
инфраструктуры.
В ЧЕМ СУТЬ ПРЕДЛОЖЕНИЯ?
Наши специалисты не только продадут Вам лицензии на EMM систему , но и настроят сервер и мобильные устройства, проведут обучение Ваших сотрудников. Также мы предлагаем полностью взять этот на аутсорсинг,: администрирование и техническую поддержку.
SAP Afaria
Microsoft Enterprise Mobility
Samsung KNOX Premium
«Mobile Dimension» является эксклюзивным поставщиком и
интегратором решений SAMSUNG EMM Knox на территории РФ
Также мы являемся сертифицированным технологическим партнером: SAP Solution Validated
Expertise и Microsoft в области MDM решений и разработок мобильных приложений
Основные проблемы использования мобильных устройств сотрудниками компаний
Когда в компании десятки, сотни или тысячи мобильных устройств, вопросы управления этими устройствами, их автоматической настройки и конфигурирования, применения к ним политик безопасности – все это становится серьезным вызовом для ИТ отделов.
Основные проблемы:Централизованное управление настройками устройств под управлением различных ОС.Своевременное обновление ПО и установка исправлений для продуктов.Возможность использования как корпоративных устройств, так и устройств, которые приобретены пользователями.Поддержка пользователей.Безопасность и сохранность корпоративной информацииВсё это в итоге приводит к огромным убыткам Вашей компании и ставит под угрозу безопасность ее деятельность, а в некоторых случаях и существование бизнеса как такового!
Необходимость ИТ-поддержки множества мобильных платформ
ОДИН ДЛЯ РАБОТЫ
Безопасные Email & Web
Защищенные контакты & календарь
Обмен документами
Доступ к корпоративной сети через VPN
Управление устройствами
Удаленная блокировка & защита от краж
ОДИН ДЛЯ ЛИЧНОЙ ЖИЗНИ
Персональная почта
Интернет & покупки
Видео на Youtube
Доступ к соцсетям и загрузка фото
Медиаплеер
Игры
Приложения для личных целей
Результаты внедрения:
упрощение доступа к корпоративным ресурсам при сохранении высокого уровня безопасности доступа и защите от утечки конфиденциальной информации.
Централизованное управление устройствами, доступами, приложениями на устройствах, корпоративными данными.
Применение унифицированных для различных платформ политик безопасности.
Безопасное распространение приложений и документов.
MDM (Mobile Device Management) – система управления мобильными устройствами
Samsung KNOX - защита мобильных устройств от системных сбоев и несанкционированного доступа к данным.
Совместное использование Samsung KNOX и MDM-решениями обеспечит улучшенные методы контроля и управления мобильными устройствами при организации безопасного предоставления сервисов корпоративного взаимодействия
Решение задачи
ОСНОВНЫЕ ХАРАКТЕРИСТИКИРазделение корпоративных и личных данных
Создайте на корпоративных устройствах безопасную среду, где сотрудники смогут конфиденциально использовать корпоративные приложения, безопасно хранить данные, отправлять электронные письма и при этом хранить свои личные данные отдельно. Сотрудники могут использовать различные одобренные приложения внутри контейнера, чтобы повысить мобильность и производительность в
масштабах всей организации.
Управление мобильными устройствами и приложениями на базе облака
Консоль дополняет и улучшает существующую инфраструктуру без увеличения сложности и стоимости. Системные администраторы могут эффективно внедрять рекомендации компании, используя широкий выбор ИТ-политик. Доступно развертывание, управление и контроль доступа к приложениям через белый и черный списки.
Поддержка гибких дополнений
Воспользуйтесь расширенным набором ИТ-политик и получите доступ к дополнительным возможностям управления, таким как неограниченное использование функции единого входа (SSO) при помощи KNOX IAM. KNOX Premium полностью оснащен основными средствами защиты платформы на устройстве и контейнером для приложений.
Многоуровневая защита устройства
Функции устройств KNOX Premium защищают данные и сеть предприятия от хакеров, вирусов и несанкционированного доступа. KNOX создает дополнительный уровень защиты для платформы Android с защитой ядра в реальном времени, шифрованием на устройстве, SE for Android и двухфакторной биометрической аутентификацией, включая дактилоскопические сканеры.
Защита устройства при помощи KNOX Workspace
Пользуйтесь системой Android в режиме, обеспечивающем безопасность, достаточную для правительственной сети. Наслаждайтесь возможностью использовать одно и то же устройство для работы и развлечений. KNOX Workspace предоставляет универсальные аппаратные и программные решение для устройств Samsung.
Управление устройствами с помощью KNOX
Управляйте всеми своими устройствами, устанавливайте приложения и применяйте политики безопасности. Вы получаете легкий в обращении инструмент для управления безопасностью устройств.
ОС Android в корпоративной сфере
Android является самой популярной в мире платформой для мобильных устройств.В третьем квартале 2015 года ее доля на рынке смартфонов составила более 75 %.
Успех Android обусловлен несколькими факторами: открытый код привлекает разработчиков и энтузиастов, а поддержка служб Google и широкий ассортимент приложений сторонних разработчиков способствуют повышению популярности Android у пользователей.
Однако в корпоративной сфере платформа Android менее популярна, чем у пользователей и разработчиков.
Исследование компании Gartner, проведенное в апреле 2015 года, показало, что на протяжении следующих 12 месяцев устройства на платформе Android планируют развертывать менее10 % предприятий.
Это об-условлено недостатками системы безопасности Android и ограниченными возможностями управления.
Чтобы предоставить предприятиям более привлекательное и защищенное решение, компания Samsung, являющаяся лидером рынка смартфонов на платформе Android, разработала KNOX.
Общие сведения о Samsung KNOX
Samsung KNOX — это новое решение на основе операционной системы Android, изначально разработанное с учетом требований к безопасности и призванное изменить существующее мнение о платформе с открытым кодом Android.
Платформа Samsung KNOX полностью совместима с экосистемой Google и Android, но обладает усовершенствованными встроенными средствами управления
и обеспечения безопасности, что превращает Samsung KNOX в великолепное решение как для обычных предприятий, так и для учреждений, работающих в регулируемых отраслях.
Для защиты операционной системы и приложений Samsung KNOX может использовать аппаратные средства и технологии, запатентованные Агентством
национальной безопасности США(АНБ). Платформа Samsung KNOX была передана правительству и Министерству обороны
РФ с целью дополнительной проверки ее соответствия программам, стандартам и требованиям к безопасности мобильных устройств с целью их использования в государственных учреждениях и организациях, работающих в регулируемых
отраслях.
Безопасность платформы KNOX
В решении Samsung KNOX применяется комплексная стратегия защиты на основе трех составляющих:
Настраиваемая безопасная загрузка
Архитектура контроля целостности на основе Trust Zone (TIMA)
Улучшения системы безопасности Android (SE)
Кроме того, чтобы повысить безопасность, Samsung KNOX использует все аппаратные возможности
Samsung KNOX позволяет предприятиям создавать защищенные контейнеры на личных мобильных устройствах сотрудников и управлять этими контейнерами
Samsung KNOX не только обеспечивает безопасность платформы, но и предлагает решения для защитына уровне отдельных приложений.
Контейнеры приложений
Шифрование данных на устройстве
Поддержка виртуальных частных сетей
Приложения и данные, находящиеся внутри контейнера, изолированы от приложений вне контейнера. Это означает, что методы общего доступа к данным и обмена данными между процессами(IPC) этих приложений недоступны приложениям вне контейнера.
Однако параметры политик позволяют предоставить некоторым выполняющимся в контейнере приложениям право чтения данных вне контейнера.
Например, фотоснимки, сделанные камерой в контейнере, не будут видны в галерее, расположенной вличной области пользователя за пределами этого контейнера. Однако созданные вне контейнера кален-дари и контакты можно просматривать внутри контейнера.
Контейнеры приложений Приложения и данные, находящиеся внутри контейнера, изолированы от
приложений вне контейнера. Это означает, что методы общего доступа к данным и обмена данными между процессами(IPC) этих приложений недоступны приложениям вне контейнера.
Однако параметры политик позволяют предоставить некоторым выполняющимся в контейнере приложениям право чтения данных вне контейнера.
Например, фотоснимки, сделанные камерой в контейнере, не будут видны в галерее, расположенной в личной области пользователя за пределами этого контейнера. Однако созданные вне контейнера кален-дари и контакты можно просматривать внутри контейнера.
Приложения и данные, находящиеся внутри контейнера, изолированы от приложений вне контейнера. Это означает, что методы общего доступа к данным и обмена данными между процессами(IPC) этих приложений недоступны приложениям вне контейнера.
Однако параметры политик позволяют предоставить некоторым выполняющимся в контейнере приложениям право чтения данных вне контейнера.
Например, фотоснимки, сделанные камерой в контейнере, не будут видны в галерее, расположенной в личной области пользователя за пределами этого контейнера. Однако созданные вне контейнера кален-дари и контакты можно просматривать внутри контейнера.
Устройства Samsung обеспечивают уровень защиты, необходимый государственнымучреждениям и предприятиям, работающим в регулируемых отраслях
Средства шифрования на устройстве(ODE) позволяют пользователям и администраторам ИТ-систем пред-приятий шифровать данные как на устройстве в целом, так и в контейнере Samsung KNOX. На устройствах Samsung для этих целей применяется алгоритм шифрования AES с256-разрядным ключом(AES-256), соответствующий стандарту FIPS 140-2 и обеспечивающий уровень защиты, необходимый предприятиям здравоохранения, государственным и финансовым учреждениям и иным организациям, работающим в регулируемых отраслях. Ключ, используемый при шифровании, формируется на основе указанного пользователем пароля с помощью таких распространенных алгоритмов генерации ключей, какPBKDF2 (Password-Based Key Derivation Function 2).
Шифрованию подвергаются данные как во встроенной памяти(в системном разделе и на внутренней карте SD), так и на всех внешних пользовательских картах SD*. Чтобы ускорить шифрование и расшифровку и минимизировать негативное влияние этого процесса на быстродействие устройства, применяется аппаратное ускорение.
Шифрование может быть включено пользователем самостоятельно в разделе настроек, или это может сделать удаленно администратор ИТ-системы предприятия путем изменения политик с помощью Exchange ActiveSync или системы MDM.
В системе ODE на устройствах Samsung KNOX могут использоваться алгоритмы Национального института стандартов и технологий(NIST), что удовлетворяет требованиям правительства США к хранению данных(DAR)
ПОТРЕБНОСТИ ПРЕДПРИЯТИЙ ГРУППЫ ПОЛИТИК MDM KNOX MDM позволяет ИТ-подразделению компании контролировать все используемые мобильныеустройства, подключенные к различным поставщикам услуг мобильной связи, и управлять этими устройствами
ПлатформаSamsung KNOX основана на передовых MDM-возможностях Samsung SAFE™ и предоставляет дополнительные политики обеспечения безопасности, интеграции с системами предприятия и использования корпоративных приложений(например, средств удаленного управления и отслеживания ресурсов).
Samsung KNOX позволяет использовать на мобильных устройствах все возможностивиртуальных частных сетей(VPN) предприятия
Благодаря этому предприятия могут предоставлять сотрудникам безопасные оптимизированные средства подключения к ресурсам предприятия как с корпоративных, так и с личных устройств(BYOD).РеализацияVPN вSamsung KNOX поддерживает следующие функцииIPSec:
обмен ключами по протоколуInternet Key Exchange (IKE иIKEv2);шифрование по протоколуTriple DES (56/168-разрядное) иAES (128/256-разрядное);режим раздельного туннелирования; шифрование в соответствии с алгоритмамиNSA Suite B.
Виртуальная частная сетьSamsung KNOX VPN сертифицирована по стандартуFIPS 140-2.
Еще одной отличительной особенностьюVPN Samsung KNOX является возможность настройкиVPN адми-нистраторами ИТ-систем, эта возможность позволяет автоматически использоватьVPN для определен-ного набора приложений. Благодаря этому предприятия могут настраивать отдельные приложения таким образом, чтобы они принудительно использовалиVPN, обеспечивая безопасную передачу корпоративных данных при этом предотвращая перегрузку корпоративного подключения к Интернету личными данными пользователей.Кроме того, возможность настройкиVPN на уровне отдельных приложений позволяет личным приложениям сотрудников подключаться к Интернет напрямую соблюдая приватность.
НастройкаVPN на уровне отдельных приложений поддерживается как для устройства в целом, так идля приложений в контейнереSamsung KNOX.VPN вSamsung KNOX поддерживают следующие возможности:одновременное использование до 5 VPN-подключений;поддержка технологииRSA SecureID® для подключения кVPN-шлюзамCisco;поддержка картCAC (Common Access Card) для
Стоимость внедрения
Основные факторы влияющие на стоимость:количество «мобилизованных» сотрудников;размеры «зоопарка» устройств;ценность информации, к которой дается доступ и множество других факторов.
Этапы внедрения:Построение инфраструктуры MDM Решения с использованием платформы Samsung KNOX, включая предпроектное обследование предприятия, комплексное проектирование, развертывание системы (настройка баз данных, инсталляция всех необходимых модулей), настройка общей работы системы, тестирование системы, релиз и передача работы заказчику.
Разработка политик безопасности, поставка и настройка мобильных устройств.
Администрирование и техническая поддержка
Затраты на внедрение Решения будут зависеть от того сценария, который компания для себя выберет.
ИНТЕГРАЦИЯ РЕШЕНИЙ КЛАССА MDM
Mobile Dimension предлагает комплексную, надежную защита корпоративных данных вашей компании вне зависимости от количества используемых мобильных устройств. В любой точке мира. В любой ситуации.
•Корпоративные приложения и данные хранятся отдельно от личной информации в зашифрованном
контейнере
•Многоуровневая система защиты от взлома с аппаратной поддержкой
•Удалённое управление политиками и приложениями
•Мониторинг расположения устройств
•Удалённое администрирование и блокировка / стирание данных в случае угрозы
•Получение полного контроля над большинством поддерживаемых устройств и приложений благодаря
централизованному управлению устройствами
•Сокращение расходов на администрирование
Решение успешно используется нашим клиентом Efes Rus, ИК Регион, Русагротранс,
ИвРоше
МОБИЛЬНЫЕ УСТРОЙСТВА С ПРЕДИНТЕГРИРОВАННЫМ КОРПОРАТИВНЫМ ПО ДЛЯ FMCG
Являясь партнером Samsung, мы осуществляет комплексную продажу, доставку, настройку, администрирование, техподдержку и утилизацию корпоративных мобильных устройств российском рынке. Вы получаете корпоративное мобильное решение «под ключ»
АУДИТ
Выявление «проблемных» участков процесса разработки.
Обеспечение заказчика достоверной и своевременной информацией о статусе разработки программного обеспечения;
Мы предлагаем аудит процессов, связанных с разработкой и сопровождением мобильного прикладного программного обеспечения, с целью последующего совершенствования по следующим аспектам:
Определение проблемных мест работы существующих систем;
Своевременный выпуск новых программных продуктов, а также их
обновленных версий;
Уменьшение количества дефектов в программных продуктах.
Оптимизация использования ресурсов и сокращение непроизводительных
расходов;
Повышение производительности труда разработчиков;
АУДИТ ПО ФАКТУ АУДИТА ВЫ ПОЛУЧАЕТЕ:Документированные результаты интервью. Архитектура приложения и инфраструктурыОтчет о соответствии проектной документации стандартам ГОСТ Р ИСО/МЭК 12207-2010
Модель «AS IS», в том числе:
•Перечень систем, находящихся в разработке и сопровождении. Карта процессов по каждому из приложений
• Перечень используемых средств автоматизации процесса• Перечень анализируемых метрик производительности и целевых
метрик в каждом из анализируемых приложений• Анализ проблемных участков в приложениях
Модель «TO BE», в том числе:
•Рекомендации по улучшению и развитию в каждой из анализируемых приложений
• Рекомендации по организационной структуре• Рекомендации по ресурсному обеспечению• Рекомендации по целевым показателям и показателям
производительности процессов ЖЦ программного обеспечения
Заключение по результатам анализа логики и технической реализации интерфейсов приложения:
•Соответствие гайдлайну операционной системы• Легкость выполнения частых операций• Наличие необходимых сообщений о ошибках• Анализ скорости работы интерфейсов• Простота интерфейса для пользователя
Заключение по результатам анализа программного кода:
• Читаемость кода• Легкость поддержки, тестирования• Использование ресурсов памяти, процессорного времени• Обработка исключительных ситуаций
НАШИ УСЛУГИ
Анализ и описание бизнес-процессов верхнего уровня
Выделение процессов, где отдача от внедрения мобильных технологий максимальна
Формирование рекомендаций к обеспечению информационной безопасности
Формирование рекомендаций к архитектуре и технологиям мобильного приложения
НА СТРАТЕГИЧЕСКОМ УРОВНЕ НА ТАКТИЧЕСКОМ УРОВНЕ
Порталы (EWP)
Панели для руководителей
Форматированная отчетность
Мобильность для сотрудников
Мобильность для клиентов
Предоставление данных
Управление мобильными устройствами
Инфраструктура мобильного доступа и разработки
Агрегация и хранение аналитических данных
Резервное хранение и восстановление данных
Инфраструктура
Процессы
Бюджетрование Документооборот ERP системы Управление контентом Сервис и ремонты
НАШИ КЛИЕНТЫ НАМ ДОВЕРЯЮТ
ГК «Росатом» Мы разработали и внедрили мобильное решение «Планшет руководителя» для главы корпорации.
НК «Лукойл»Мы разработали и внедрили мобильное решение «Планшет президента НК Лукойл» на базе SAP Mobile Platform.
ЗАО «Русагротранс»Мы внедрили систему класса MDM – SAP Afaria и обеспечили безопасный доступ к SAP Business Objects с корпоративных мобильных устройств.
ОАО «Новосибирскэнергосбыт»Мы разработали мобильное приложение "Сервис-Население", связывающее потребителей и поставщиков ЖКХ-услуг.
X5 Retail GroupМы разработали и внедрили систему для проведения аудита торговых точек и помещений для сети «Пятерочка»
Казначейство РФМы разработали интегрированное с ГАСУ мобильное решение для доступа к документам государственной важности и оперативного получения информации по более чем 144 показателям.
Efes GroupМы провели внедрение системы SAP Afaria для контроля более 3000 мобильных устройств удаленных сотрудников.
ГК «Регион»Первыми в России мы осуществили внедрение систем из пакета SAP Mobility.
Biletix.ruМы разработали пользовательское решение для бронирования авиабилетов, в итоге получившее авторитетную премию travel.ru.
ЗАО «ПарусИнвест»Мы разработали облачное решение «Мобильная Регистратура» для эффективной коммуникации частных клиник и их клиентов.
НАШИ ПАРТНЕРЫ
info@mobiledimension.ru 8 800 555 67 13+7 916 541 71 89
dev.mobiledimension.rumdm.mobiledimension.ru
Контакты