Telefon: 60 21 86 25

E-mail: info@lm-security.dk

​Credant mobil platform

​Det stigende udbud og de faldende priser på notebooks, tablets, PDA´ere og smartphones og den større og større især trådløse netværksdækning har i de senere år ændret den måde vi arbejder på. Medarbejdere kan nu være produktive hvor som helst og når som helst ved at have adgang til den information de har brug for og det betyder noget for bundlinien.

Det mobile kontor er nu en realitet. Ifølge IDC vil der f.eks. på verdensplan blive solgt over 40 millioner notebooks i 2004. Mange virksomheder udskifter deres desktop med notebooks itakt med at priserne falder og funktionaliteten stiger.

Alle nye Windows baserede notebooks indeholder en obligatorisk adgangskontrol i form af den kendte Microsoft Windows login. Dette brugernavn og password beskytter mod uautoriseret adgang til fortrolig information, som er gemt på notebooken, så vel som at kontrollere adgangen til alle de applikationer og den information, som er til rådighed i virksomhedens netværk.

HVAD SKER DER, NÅR EN MOBIL BRUGER IKKE KAN HUSKE SIT WINDOWS PASSWORD ? Nogle virksomheder kræver, at brugerne opdaterer deres passwords hver måned og gennemfører rutiner, som kan gøre det vanskeligt for brugerne at huske deres password, især når det skal ændres løbende.

Et glemt Windows password for en mobil medarbejder er et alvorligt problem - den ansatte skal ringe til virksomheden for at få et password reset og kan ikke få adgang til sin notebook før han er koblet op på virksomhedens netværk igen. For mange mobile medarbejdere og rejsende betyder det ofte nedetid i dagevis måske uger. Forestil Dig en medarbejder der er på farten i fjernøsten og som glemmer sit password - han vil måske være ude af stand til at få adgang til sin pc så vel som virksomhedens netværk på hele rejsen. Denne omstændighed kan i høj grad påvirke det mobile kontors produktivitet i negativ retning.

Hertil kommer, at windows password kun yder en minimal beskyttelse af al data, som er gemt på notebooken, hvis den bliver tabt eller stjålet. Ifølge eksperter som f.eks. Gartner Group, bør data krypteres for at yde en effektiv beskyttelse af information, som er lagret på mobile enheder. Jo mere følsom information der bliver gemt på mobile enheder, jo større risiko løber virksomhederne ved ikke at kryptere disse data.

På den baggrund har det mobile kontor behov for en løsning som a) sikrer at medarbejderne er produktive samtidig med at b) beskytte fortrolig data, såfremt notebooken bliver tabt eller stjålet.

Credant Mobile Guardian tager på unik måde hånd om disse to væsentlige problemer for det mobile kontor.

​Credant Mobile Guardian (CMG) beskytter fortrolige forretningsdata mod tab, tyveri eller misbrug ved at gennemføre procedurer for en virksomheds adgangskontrol, autentificering og kryptering med henblik på sikring af Windows notebooks, desktops og tablets så vel som andre mobile enheder som PDA´ere og smartphones. Diagrammet nedenfor illustrerer løsningens 2 nøglekomponenter i forbindelse med Windows desktops, tablets og notebooks.

CREDANT Mobile Guardian

central point server

centraliserer administration af

mappebaseret data kryptering

security security procedurer

i h.t. internationale standarder

Integration for windows

Microsoft AD og LDAP

reducerer dramatisk IT-

admnistrationsomkostninger

CREDANT Mobile Guardian​

shield for Windows

​selvbetjening af password reset

​dokumentation og rapportering

​selv i tilfælde af offline

​intet behov for instruktion

maksimerer beskyttelsen af

data i det mobile kontor

​CMG øger også produktiviteten med sin unikke "glemt password" afhjælpning og en effektiv krypteringsløsning, som til forskel fra andre datakrypteringsløsninger ikke forøger risikoen for brugeren, når han ikke er i stand til at få adgang til sine data.

Administrator udstikker retningslinierne for security fra et centralt web interface på enten gruppe- eller brugerniveau med afsæt i en eksisterende Microsoft AD (Active Directory) eller LDAP (Lightweight Directory Access Protocol) struktur.

Med client software får man autentificering, on-the-fly kryptering/dekryptering samt håndhævelsen af security retningslinierne, uanset om mediet er tilsluttet netværket eller ej.

Credant Mobile Guardian giver mulighed for at føre security procedurerne, som er fastlagt for Windows og mobile medier ud i livet. On-device software clienten kaldes for Credant Mobile Guardian Shield og benytter sig af den eksisterende Windows login mekanisme til at lade brugere autentificere sig til Windows OG give adgang til krypteret data ved at benytte blot et enkelt password. 

​Samtidig udvider Credant Mobile Guardian Shield Windows login funktionen ved at tillade en bruger at autentificere sig ved at besvare et spørgsmål, såfremt brugeren har glemt sit Windows password. På den måde kan brugeren stadig være produktiv samtidig med at virksomhedens administration aflastes.

Credant Mobile Guardian Shield giver virksomheden mulighed for at kryptere al fortrolig data for alle brugere. Administrator kan specificere placeringen af mapper, som skal beskyttes automatisk for hele virksomheden, og yderligere kontrol kan udvides til at specificere mapper for eksisterende grupper af brugere og enkeltbrugere. Administrator kan også gennemtvinge kryptering af:

  • "mine dokumenter"-mapper (og alle undermapper)
  • Microsoft Outlook personlig email og off line mapper
  • alle Windows midlertidige mapper
  • alle internet midlertidige mapper
  • andre lokationer (f.eks. datafiler associeret med en bestemt applikation)
  • flytbare media - floppier, USB dongles, zip drivere osv.

Credant Mobile Guardian Shield kan automatisk slette fortrolig information fra en enhed, såfremt den tabes eller stjæles.  

​CMG reducerer omkostningerne ved at benytte sig af brugergrupper og enkeltbrugere fra et eksisterende AD eller LDAP bibliotek og overflødiggør hermed behovet for re-enter og separat vedligeholdelse af denne information.

CMG gennemfører en selvbetjenings password reset og reducerer hermed opkald til administrationen samtidig med at medarbejderne altid er produktive.

CMG giver mulighed for at anvende Shield sammen med standard værktøjerne og effektiviserer derfor administrators tid.

CMG etablerer et gennemsigtigt interface til slutbrugeren og minimerer derfor behovet for både instruktion og support.

​Klik ind på dette link og se Credant i aktion:

http://www.credant.com/cmgo/cmgo.php

CREDANT MOBILE GUARDIAN SYSTEM OVERSIGT

Credant Mobile Guardian (CMG) virksomhedsudgave er en security software løsning for mobile organisationer og som yder en central styret security baseret på forud fastlagte retningslinier for en bred vifte af mobile enheder i et mobilt ecosystem. CMG er udviklet ved hjælp af industri standarder for at imødekomme behovet hos mange forskellige mobile virksomheder med hensyn til security, fleksibilitet, skalabilitet og forenelighed.

  1. Credant Mobile Guardian (CMG) virksomhedsserver
  2. Credant Mobile Guardian (CMG) local gatekeeper
  3. Credant Mobile Guardian (CMG) remote gatekeeper
  4. Credant Mobile Guardian (CMG) shield for PDA/smartphones
  5. Credant mobile Guardian (CMG) shield for Windows
  6. MovianVPN (Certicom) - over the air encryption
  7. Sprite backup suite og Sprite Clone - backup og rekonstruktion

CMG virksomhedsserver er en webbaseret applikationsserver, som er den administrative securityplatform for Guardian løsningen. Med serveren kan adminiatratorer oprette, slette, ændre og distribuere security retningslinier for en bred vifte af mobile enheder med den fleksibilitet, der ligger i at kunne gennemføre specielle krav for bestemte enheder (f.eks. stærkere kryptering for notebooks end PDA´ere). Browser-interfacet giver f.eks. også administrator mulighed for at overvåge sporingen af mobile medier og deres overensstemmelse med de givne retningslinier i real time.

Afhængig af installationens størrelse og behovet for skalabilitet kan CMG virksomhedsserver placeres på en eller flere servere, som kører med

Windows 2000 server (SP2. SP3 eller SP4)

Windows 2000 advanced server (SP2. SP3 eller SP 4) eller

Windows 2003 server

CMG virksomhedsserver bør installeres i et sikkert miljø bagved en firewall som en del af virksomhedens netværk og forudsætter forbindelse med LDAP biblioteket, enhever installation med CMG remote og local gatekeeper så vel som enhver PC som er installeret med CMG shield for Windows.

Med CMG virksomhedsserver får man:

  • central point management af diverse mobile enheder incl. PDA´ere, notebooks, smartphones og tablets.
  • "ingen ændring", read only integration med eksisterende LDAP biblioteker.
  • oprettelse og administration af reningslinier for mobil security.
  • administrator assistance for rekonstruktion af mobile enheder.
  • adskillelse af administrative opgaver.
  • automatisk distribution af retningslinier for mobil security.
  • management og rapportering af mobilt inventar.
  • robust log og rapportering.
  • intuitive browser-baserede administrative interfaces.
  • sikker kommunikation mellem CMG komponenterne.

​​CMG local gatekeeper er en security software agent, som er placeret på virksomhedens desktops og notebooks og som automatisk opfanger synkroniserings software og identificerer typen på den mobil enhed, som bliver benyttet incl. PDA´ere og smartphones. Omfangsrig information om det mobile inventar, som opsamles af gatekeeper, sendes til CMG virksomhedsserveren for evaluering. Local gatekeeper sørger også for gennemførelsen af autentificering mellem den mobile enhed og virksomhedens pc. Med CMG gatekeeper er der heller ikke behov for en manuel installation, idet der sker en automatisk distribution af CMG shield, krypteringsnøglerne og security retningslinierne for den mobile bruger.

CMG local gatekeeper komponenten kører på:

Windows 2000 professional (SP3)

Windows XP professional SP1

Windows XP tablet PC edition eller

Windows NT workstation 4.0 (SP6a) desktop, notebook eller workstation

Den kontrollerer 3. parts synkroniseringsapplikationer incl. Palm Hotsync, Microsoft ActiveSync og andre kompatible produkter. PC med Windows 95 og Windows 98 kan benytte CMG shield (se nedenfor).

Med CMG local gatekeeper får man:

  • automatisk installation via standard distributionssoftware som f.eks. SMS, Tivoli osv. ghosting,
  • login scripts og selvbetjeningsmetoder.
  • automatisk sporing og rapportering af mobile enheder.
  • kontrol over hvilke mobile enheder, der kan benyttes i organisationen.
  • installation af CMG shield software på diverse mobile medier baseret på de forudfastlagte retningslinier.
  • automatisk og sikker distribution af mobile brugeres security profiler og krypteringsnøgler.
  • kontrolleret adgang til synkronisering.
  • sikker kommunikation mellem CMG komponenter.

CMG remote gatekeeper er en security software agent, som er placeret bagved en firewall indenfor netværket og som gør det overflødigt med en manuel installation på mobile enheder med PocketPC 2002, PocketPC 2002 phone edition og Windows mobile 2003, idet brugerne selv kan downloade, installere og aktivere CMG shield fra en website. CMG remote gatekeeper automatiserer også distributionen af en mobil brugers specifikke profil og krypteringsnøgler i det tilfælde, hvor der ikke er en pc og en PocketPC 2002, PocketPC 2002 phone edition eller Windows mobile 2003 mobil enhed kan etablere en TCP/IP forbindelse via et kabel eller trådløst netværk til CMG remote gatekeeper.

CMG remote gatekeeper komponenten kan køre på Windows 2000 server (SP2, SP3 eller SP4) windows 2000 advanced server (SP2,SP3 eller SP4), Windows 2003 server, Windows 2000 professional (SP3), Windows XP professional SP1, Windows XP teblet PC edition eller Windows NT workstation 4.0 (SP6a) desktop.

Med CMG remote gatekeeper får man:

  • bruger intaliseret installation og aktivering via en CMG shield website til PocketPC 2002, POcketPC 2002 phone edition og Windows mobile 2003 PDA´ere.
  • automatisk og sikker distribution af mobile brugeres security profiler og krypteringsnøgler.
  • sikker kommunikation mellem CMG komponenter.

​CMG shield er en on-device komponent som håndhæver retningslinierne for mbil security uanset om en enhed er forbundet til netværket eller ej, og som beskytter enheden, såfremt en måtte blive tabt eller stjålet. Ved at etablere et sikkert computerbaseret miljø for mobile enheder, kommer CMG shield til at operere som et niveau på toppen af den mobile enheds OS og etablerer en konstant adgangskontrol, kryptering og autorisation.

En individuel CMG shield kommunikerer med CMG virksomhedsserveren via enten CMG local gatekeeper eller CMG remote gatekeeper, afhængig af hvorledes CMG shield er konfigureret i forbindelse med installationen. For organisationer som har en kombination af brugere, som synkroniserer med en lokal workstation, desktop eller notebook og uden adgang til en lokal synkroniseringsplatform, kan CMG local gatekeepers og CMG remote gatekeepers bruges sammen i forbindelse med en implementering af begge typer af brugere.

CMG shield for PDA´ere er kompatibel med Palm OS 3.5 op til 5x, Microsoft PocketPC 2000, PocketPC 2002, PocketPC 2002 phone edition, Java-baseret mobil RIM BlackBerry enheder og Windows mobile 2003 mobil enheder incl. PDA`ere og smartphones. CMG shield understøtter alle typer af synkroniseringsforbindelser og management løsninger fra Xcellenet, Synchrologic, Extended Systems, Mobile Automation m.fl. CMG shield er testet i forbindelse med en lang række af mobile enheder fra mange producenter, herunder Casio, Compaq, Dell, Handera, Palm, RIM, Sony, Toshiba, T-Mobile, Siemens, Kyocera og Samsung.

Med CMG shield for PDA´ere får man:

  • on-device håndhævelse af mobil security profiler (med eller uden opkobling).
  • håndhævelse af obligatorisk adgangskontrol.
  • stærk data kryptering med sikker rekonstruktion for indbyggede og flytbare lagerenheder.
  • selvbetjenings PIN/password reset.
  • administrator assistance i forbindelse med genetablering af adgang.
  • automatik sikkerhedsprocedure i tilfælde af at den mobile enhed er blevet tabt eller stjålet.
  • automatisk, transperent fælles autentificering mellem den mobile enhed og virksomhedens pc.
  • begrænsninger i adgang og brug af applikationer til mobile enheder.
  • kontrol af infrarød port, Bluetooth, mobilkamera og mikrofon funktioner og netværksforbindelser.
  • restriktioner i forbrug af ekstern lager enhed.

​Credant CMG Shield klientsoftware understøtter bl.a. en lang række RIM Blackbery platforme.

​​CMG shield for Windows er kompatibel med Windows 2000 professional SP3, Windows XP professional SP og Windows XP tablet PC edition, som kører på notebooks, tablets og desktops. CMG shield er testet i forbindelse med en lang række af notebooks og tablets fra mange producenter, herunder Dell, HP, IBM, Toshiba m.fl.

Med CMG shield for Windows får man:

  • on.device håndhævelse af mobil security profiler (med eller uden opkobling).
  • integration med Windows login med mulighed for brugeren til at indtaste et pasword for login og adgang til enhver form for krypteret data.
  • administrator specificeret, on-the- fly mappe baseret stærk data kryptering af information gemt på hard drivers.
  • administrator specificeret, on-the-fly mappe baseret stærk data kryptering for flytbare media incl. disketter, CD-ROMs, USB tokens etc.
  • sikker genetableringsmulighed for enhver form for krypteret data.
  • selvbetjenings PIN/password reset.
  • administrator assistance i forbindelse med genetablering af adgang.
  • automatisk sikkerhedsprocedure i tilfælde af at den mobile enhed er blevet tabt eller stjålet.

​CMG platformen kan også tilbyde en IPSec VPN fra Certicom som er specielt designet til brug for mobile enheder og med understøttelse af en bred vifte af VPN gateways fra markedsledere som f.eks. Alcatel, Cisco, Lucent, Nortel og Symantec. VPN løsningen er let at installere og konfigurere eftersom den er designet med henblik på at opfylde de krav der gælder med hensyn til proceskraft, båndvidde og batteri for trådløse enheder.

​Undetstøttede enheder omfatter Palm, Windows mobile OS (håndholdt PC 2000, Pocket PC 2002 og 2003) og Symbian OS. VPN krypteringsmodul er FIPS 140-2 valideret med understøttelse af AES (KE/IPSec), SHA1, MD5, DES-CBC og 3DES-CBC.

En central point management giver en netværksadministrator mulighed for centralt at forvalte, implementere og håndhæve security retningslinierne på tværs af alle enheder. Administrationen omfatter følgende panel:

  • gataway type
  • gateway IP adresse
  • retningslinier for autentificering
  • netværks topologi
  • password timeout
  • digital signatur og/eller kryptering af udgående mail

​Betydningen af back up af data kan ikke understreges nok for den mobile bruger. CMG platformen benytter sig af Sprite backup suite som en optionsmulighed for backup og

reetablering.

Man får følgende nøglefunktioner med Sprite backup suite:

  • fuldautomatisk planlagt backup - backups kan bestemmes til at gælde én gang, dagligt eller på ugebasis.
  • monitoring af batteri - når betteriniveauet når et bestemt punkt, initialiseres automatisk backup.
  • Udvalgte filer - udvalgte emner kan defineres for backup og genetablering, eller ved at benytte en kundespecifik sorteringsliste kan filer identificeres med henblik på at blive undtaget fra backup operationerne.
  • password beskyttelse og komprimerings-backup filer kan password beskyttes og komprimeres til sikker lagerplads.

Sprite Clone forenkler anvendelsen af Pocket PCs. En Pocket PC kan have et set-up med henblik på at kopiere filsystem, database og menu, hvorefter denne kan anvendes på alle Pocket PCs. Kopieringen kan omfatte det totale indhold af den pågældende Pocket PC incl. memory card og persistent storage, når en desktop pc anvendes.

Fordele ved Sprite Clone omfatter:

  • reducerer omkostningerne ved at forenkle anvendelsen af applikationer til Pocket PCs.
  • sparede implementeringstimer som er forbundet med installering af og konfiguration af applikationer.

SERVERARKITEKTUR OG FUNKTIONER

CMG løsningen benytter sig af en modulopbygget, standardbaseret webservice arkitektur, som er designet med henblik på at sikre mobilitet og driftssikkerhed. CMG virksomhedsserverens kerne funktion er administration af security retningslinierne, nøgle management, inventarstyring, forvaltning af adgangskontrol, dir management og log management. Disse funktioner er implementeret ved hjælp af standarder incl. XML. SOAP, SSL, LDAP, ODBC, SQL og Java. CMG virksomhedsserveren kan placeres på en enkelt udvalgt hardware server. Vokser organisationen kan funktionerne distribueres ud på en flerhed af hardware servere, med det resultat at der opnås en skalerbar,fleksibel og velafbalanceret løsning til en bred vifte af konfigurationskrav og præferencer. 

​Hvilket produkt er det rigtige for dig?

En beslutning om at vælge Credant til at opfylde dit behov for mobil sikring er en sikker beslutning, fordi den løsning du vælger i dag let kan opgraderes i takt med at din virksomhed vokser og dine mobile faciliteter

udvikler sig.

En beslutning for CREDANT er en sikker beslutning.

Credans udmærkelser:

​CMG er af Gartner Research i en sammenlignende analyse blevet udpeget som den mest visionære mobile platform i 2004. Ligeledes er Credant Technologies i 2004 blevet udpeget som medlem af den prestigefyldte Red Herring 100 kreds af markedsledende virksomheder.

Credant Technologies grundlægger, president og CEO, Bob Heard er af Ernst & Young blevet udråbt til Entrepreneur Of The Year® 2005 blandt 22 finalister i kategorien Realizing Business Potential.

​Credant Technologies er medlem af Cisco® Network Admission Control Program (NAC), hvilket indebærer, at Credant Mobile Guardian Enterprise Edition vil være kompatibel med Cisco Trust Agent (CTA) software.

​Credant Technologies er også medlem af The Trusted Computing Group (TCG), som er en uafhængig organisation, der er oprettet med det formål af arbejde for at udvikle og definere åbne standarder til brug for computerhardware producenter med henblik på at beskytte it-platforme mod softwarebaserede angreb. Mere end 100 virksomheder er medlemmer, herunder HP, IBM, Intel, Microsoft, Sony og Sun Microsystems. TCGs ønske om at udvide standardiseringsarbejdet til også at omfatte security for mobile enheder, har gjort det naturligt, at Credant Technologies som markedsleder deltager i arbejdet med deres ekspertice på dette område.

​Nogle af Credants øvrige samarbejdspartnere er bl.a.:

Airloom, CommonTime, Cranite, EDS, Eracom, Extended Systems, Hewlett Packard, IBM, Intel, Intellisync, Intermec, Microsoft Mobility, MySQL, Octetstring, Palm, RSA Security, Sprite Software, Symbol og tme.

HVEM ER VI?

Louis Mølholm Security Handelsanpartsselskab

KONTAKT OS

​Telefon: 43 90 77 09

E-mail: info@lm-security.dk

FIND VEJ

​Ørslevvestervej 72A

4173 Fjenneslev

CVR

27094473