Presenteert strategie voor moderne cloud-authenticatie
- Bedrijfsnieuws van
- MobileIron
- geplaatst op
- 18 november 2016 09:26 uur
Om de gebruikerservaring van mobiele apps te vereenvoudigen, breidt MobileIron (NASDAQ: MOBL) MobileIron Access uit met de eerste beveiligde single-sign-on (SSO) functionaliteit voor native mobiele apps. Cloud apps veroveren momenteel het bedrijfsleven. Volgens de CCS Insight Employee Mobile Technology Survey gebruikt 86% van de werkgevers mobiele apps voor hun werk, waarvan de meeste cloud-gebaseerd zijn1. Werknemers hoeven dankzij de deze single-sign-on-functionaliteit niet langer hun gebruikersnaam en wachtwoord in te voeren om te kunnen inloggen op hun zakelijke apps. App-ontwikkelaars hoeven geen app wrapping meer uit te voeren of codes te wijzigen om single-sign-on te ondersteunen. IT-afdelingen kunnen ervoor zorgen dat uitsluitend vertrouwde apparaten en vertrouwde apps toegang krijgen tot de best-of-breed cloud services die hun werknemers in gebruik hebben.
MobileIron Access, dat in april werd gelanceerd, biedt de oplossing voor de alomtegenwoordige app-to-cloud veiligheidskloof die bij ondernemingen steeds breder wordt. Gebruikers van clouddiensten geven de voorkeur aan apps en verplaatsen bedrijfsgegevens naar het mobiele apparaat. Het toevoegen van single-sign-on voor native mobiele apps aan MobileIron Access beveiligt en vereenvoudigt het gebruik van clouddiensten als Box, Microsoft Office 365 en Salesforce.
“MobileIron Access is het perfecte voorbeeld van beveiliging die vrijheid biedt in plaats van beperkt,” verklaart Ojas Rege, Chief Strategy Officer, MobileIron. “Beveiliging zou onzichtbaar moeten zijn voor je werknemers. Met MobileIron Access kan de IT-afdeling op een veilige manier de best-of-breed cloud services implementeren die werknemers willen, inclusief de gebruikservaring waar zij de voorkeur aan geven.”
MobileIron’s strategie voor moderne cloud-authenticatie
Enterprise mobility management (EMM) oplossingen zoals die van MobileIron, vormen een fundamenteel onderdeel van moderne beveiligingsoplossingen voor ondernemingen. Gartner, Inc. zegt het volgende: “In 2020 zal de beveiligingsfunctionaliteit van mobiele platforms gecombineerd met EMM-oplossingen voldoen aan 80% van de beveiligingsvereisten voor mobiele apparaten bij ondernemingen.”2 Dit moderne veiligheidsmodel wordt uitgebreid naar de cloud en vereist een context-gevoelige, op certificaten gebaseerde, Identiteits Provider (IdP)-neutrale aanpak van cloud-authenticatie:
- Contextgevoelig: Alleen een vertrouwde gebruiker op een vertrouwd apparaat en gebruikmakend van een vertrouwde app kan toegang krijgen tot bedrijfsgegevens. Gebruikscontext is van essentieel belang. Een apparaat kan vandaag vertrouwd zijn en morgen een jailbreak krijgen. Een app kan vandaag nog ongeautoriseerd zijn maar morgen worden geautoriseerd. MobileIron houdt de registratie van vertrouwde apparaten en apps bij. In april 2016 werd MobileIron Access de eerste oplossing die deze volledige context gebruikt om clouddiensten als Box, Microsoft Office 365 en Salesforce te beschermen tegen ongeoorloofde toegang.
- Certificaat-gebaseerd: Certificaten vormen de kern in de architectuur van moderne authenticatie. Certificaat-gebaseerde authenticatie biedt hogere veiligheid en een betere gebruiksbeleving dan de traditionele handmatige invoer van wachtwoorden. In juli 2013 ontving MobileIron het US Patent 8.494.485 voor “Certificatenbeheer van Mobiele Apparaten” en in september 2016 werd MobileIron de eerste EMM-specialist die een certificaat-gebaseerd ‘Derived Credentials’ systeem introduceerde voor de opkomende standaard van post-password authenticatie binnen de Amerikaanse overheid.
- IdP-neutraal: Ondernemingen moeten zelf een best-of-breed Identiteits Provider (IdP) kunnen kiezen. MobileIron Access is een SAML-gebaseerde oplossing die de gekozen IdP van een bedrijf ondersteunt, bijv. Microsoft ADFS, Okta, OneLogin of Ping Identity.