MobileIron groeit uit tot UEM-leverancier: meer endpoints, zero trust en veel data

De introductie van smartphones zo’n tien jaar geleden zorgde ervoor dat startups in de disruptieve markt sprongen en oplossingen voor nieuwe problemen bedachten. MobileIron vond met Mobile Device Management (MDM) een oplossing die zijn populariteit dankt aan smartphones. Met een MDM-oplossing kunnen bedrijven, vaak grote enterprise organisaties, namelijk mobiele apparaten beheren. iOS- en Android-toestellen waren destijds de logische opties waar MDM-oplossingen zich primair op richtten. De mogelijkheden van MDM zijn echter dusdanig uitgebreid in de afgelopen jaren, dat men inmiddels spreekt van Unified Endpoint Management (UEM). Oftewel het beheren van alle endpoints van een enterprise vanuit één console.

In principe is MobileIron groot geworden met het ondersteunen van bedrijven bij het uitrollen van honderden of duizenden nieuwe devices. In het geval van een smartphone heeft een bedrijf bijvoorbeeld de wens om tijdens de uitrol specifieke bestanden en features mee te leveren. Handmatig ieder toestel afgaan is tijdrovend en gevoelig voor fouten, met MobileIron kan het binnen minuten.

Inmiddels wordt de technologie als UEM bestempeld in plaats van MDM, mede doordat de doorontwikkeling van het product ondersteuning bracht voor meer endpoints. Zo ondersteunt de oplossing nu ook het beheren en beveiligen van Windows-desktops, macOS en de tvOS-apparaten van Apple. Het centraal kunnen managen van tvOS is bijvoorbeeld nuttig wanneer je als bedrijf het besturingssysteem gebruikt in 200 verschillende vergaderruimtes. Zou je dan ervoor kiezen om een nieuwe welkomsttekst in te voeren op apparaten zonder een UEM-oplossing, dan kost dat een hoop tijd en moeite.

Het beheergedeelte heeft verder betrekking op het inzichtelijk hebben van wat een bedrijf aan toestellen bezit, onder meer met het oog op de General Data Protection Regulation (GDPR). Door de bepaling moeten bedrijven binnen 72 uur de status van uitgerolde apparaten kunnen rapporteren. Dit om te laten zien waar data zich bevindt en welke toestellen verbinding maken met zakelijke resources.

Verkeer van en naar datacenter beveiligen

UEM richt zich dus met name op het beheren en beveiligen van een veelvoud aan toestellen. Dit vormt echt de basis van de technologie. Als aanvulling hierop speelt UEM ook in op het beveiligen van data in het netwerk. MobileIron doet dit door beveiliging in te regelen voor het verkeer van cloud en on premise datacenters. Hiervoor heeft het bedrijf Sentry ontwikkeld.

Sentry is een reverse proxy om een stukje beheer, versleuteling en beveiliging van het verkeer tussen het mobiele apparaat en het datacenter te regelen. Om dit functioneel te maken, wordt Sentry tussen het interne en externe netwerk (DMZ) gehangen. Dit kan door middel van een fysieke appliance of een virtuele appliance met Hyper-V of VMware ESX. Zo ver ging MDM aanvankelijk niet, waarmee het een goed voorbeeld is van de extra mogelijkheden van MobileIron’s UEM.

Verandering van rol komt door wisselend landschap

MobileIron kijkt dus steeds meer buiten het traditionele MDM-kader, iets wat we eigenlijk de hele markt zien doen. Ook VMware, Citrix, BlackBerry, IBM en Microsoft zijn actief op dit vlak en blijven hun product vernieuwen. Spelers van een dergelijk formaat dwingen elkaar natuurlijk om te innoveren, aangezien niemand achter wil blijven. Hierdoor ontstaan er ook nieuwe feature releases.

Anderzijds wisten we tien jaar geleden nog niet over de significante rol van mobiele devices in ons huidig dagelijks leven. Voor het overgrote deel van de huidige medewerkers hebben de mobiele apparaten ervoor gezorgd dat ze overal werkzaamheden kunnen uitvoeren. Niet meer gebonden aan een vaste plek, maar flexibel werken. En de verwachting is dat de generatie die nu aan het werk gaan of in de toekomst bijna uitsluitend overweg kan met een smartphone of tablet. Devices bevinden zich dus overal, wat om een andere aanpak van het beheer en de security vraagt. De traditionele IT-infrastructuur met firewalls en andere beveiligingsmaatregelen werkt daardoor nog wel, maar er zijn extra stappen nodig.

Tot slot is er nog een derde belangrijke reden te vinden voor het uitbreiden van de UEM-mogelijkheden: de groeiende populariteit van clouddiensten. Daar is zo’n beetje ieder IT-bedrijf op gaan inspelen. UEM-aanbieders konden hier specifiek een rol in gaan spelen doordat ze veel data hebben over bedrijfsapparaten, applicaties en identiteit. Deze data combineren ze met een aantal andere factoren om de authenticatie van en naar clouddiensten te regelen.

Zero trust krijgt prioriteit

Hiermee komen we op een punt aan dat MobileIron zelf aanstipt als één van de huidige focus terreinen. Met een zero trust-aanpak, een principe waarbij er eigenlijk weinig vertrouwen is en veel aandacht uitgaat naar verificatiefactoren, heeft het bedrijf een manier gevonden om ondersteuning te kunnen bieden bij clouddiensten. Met MobileIron Access moet het inloggen op bijvoorbeeld Salesforce, Tableau, G Suite, ServiceNow, Box of Office 365 veiliger en eenvoudiger worden.

Met het oog op toekomstige zero trust-ontwikkelingen, met name Zero-Sign On, heeft MobileIron plannen aangekondigd om identity proofing te integreren via een partner. Hierbij doet de gebruiker bijvoorbeeld een gezichtsscan en een scan van een geldig identiteitsbewijs, zodat MobileIron weet dat het om een geldige registratie gaat. Vervolgens kan de gebruiker gekoppeld worden aan het toestel om zo een mobiele identiteit te creëren. Op deze manier kan biometrische authenticatie op het toestel zelf plaatsvinden, om zonder gebruikersnaam en wachtwoord in te loggen in de clouddienst. MobileIron voert dus de authenticatie uit op basis van data over de identiteit, het apparaat, applicaties, netwerken en bedreigingen. Doordat de gebruiker niet meer handmatig inloggegevens in hoeft te voeren, moet er wat extra veiligheid ontstaan. Wachtwoorden hoeven hierdoor namelijk niet over het netwerk verstuurd te worden.

Volgens MobileIron is het uiteindelijk belangrijk dat bedrijven overstappen van traditionele identiteitsbeveiliging en Single-Sign On naar Zero-Sign On. De normale werkwijze zou namelijk inefficiënt en niet veilig zijn vanwege het vergeten, verliezen en omslachtige proces van wachtwoorden. Met de MobileIron-aanpak worden wachtwoorden voor bepaalde SaaS-diensten dus overbodig. Gebruikers kunnen dan hun iPhone als authenticatiemiddel voor een applicatie die op de pc geopend moet worden. Het is de bedoeling dat Android-toestellen ook spoedig een dergelijke functionaliteit krijgen.

Ondersteuning kan uitgebreider

MobileIron Access is gebaseerd op standaard protocollen, wat in theorie betekent dat het product eenvoudig te integreren is met andere SaaS-oplossingen. Kijken we echter in de MobileIron MarketPlace dan, zien we dat de ondersteuning van MobileIron Access soms nog uitgebreider kan. Vooraf gedefinieerde configuratieprofielen met grote spelers haalden we al even aan, maar lang niet iedere veelgebruikte software-oplossing heeft zo’n standaard gebouwde ondersteuning. Zo zijn er nauwelijks vooraf gedefinieerde configuratieprofielen aanwezig van belangrijke ERP-spelers als Infor, Netsuite en IFS. Wat ons betreft kan het bedrijf zijn zero trust-strategie dus nog wat verder uitbreiden met nieuwe ondersteuningen.

Verschillende integraties tonen wel aan dat MobileIron op de goede weg is. Zo ondersteunt het ook verschillende kleinere spelers en is er een nauwe samenwerking met de Identity Provider (IDP)-oplossingen Active Directory Federation Service (ADFS), OneLogin, Ping en Okta. Met de combinatie MobileIron en de IDP’s wordt er een extra securitylaag ingebouwd: MobileIron kan de toegang tot resources beperken tot devices die compliant zijn. De oplossingen hebben data over gebruikers en apparaten in huis, zodat alleen de juiste personen toegang krijgen tot cloud- of on premise-applicaties.

Strategie voor komende periode is duidelijk

Uiteraard heeft MobileIron ook plannen om andere UEM-onderdelen verder door te ontwikkelen. Zo is onder andere het toevoegen van Chrome OS als ondersteund besturingssysteem een volgende stap. Feit is echter dat zero trust de komende periode heel veel aandacht gaat krijgen binnen de strategie van MobileIron. Want er worden al veel endpoints beheerd en er is al veel data die ingezet kunnen worden voor de zero trust-strategie. We zijn dan ook benieuwd welke ontwikkelingen we verder nog kunnen verwachten op dit vlak.