• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Как централизованно управлять конечными устройствами? Тренды развития UEM

Управление конечными устройствами – насущная задача не только для руководителей ИТ-подразделений, но и для служб информационной безопасности любой организации.

В мире информационных технологий время – один из самых ценных ресурсов. Директора по ИТ и ИБ ежедневно принимают стратегические решения, от которых зависит эффективность бизнеса, устойчивость инфраструктуры и безопасность данных. Поэтому раскроем тему в сжатом и структурированном формате, не отвлекаясь на детали и без теоретических отступлений для понимания процесса: только конкретика, ключевые идеи и практические выводы, которые помогут быстро получить нужную информацию и принять обоснованные решения.

Что такое UEM

Unified Endpoint Management (UEM) – это подход к централизованному управлению всеми конечными устройствами в организации (персональными компьютерами, ноутбуками, планшетами, смартфонами, IoT-девайсами и т.д.) через единый интерфейс, а также класс программных инструментов, которые такой интерфейс предоставляют.

Продукты UEM можно разделить на решения для управления мобильными устройствами (MDM), для управления корпоративной мобильностью (EMM) и инструменты управления клиентами.

Первоначально для управления мобильными устройствами (MDM, EMM) и для управления ПК использовались разные продукты (для ПК, например, Microsoft System Center Configuration Manager). Однако с ростом числа используемых в работе устройств и переходом к гибридным моделям работы, чему сильно способствовала пандемия, компании все чаще ищут унифицированные решения — UEM.

Главная задача UEM – упростить комплексное управление устройствами на разных платформах (Windows, macOS, iOS, Android и т. д.), а также обеспечить безопасность и удобство эксплуатации корпоративных ресурсов.

Тренды развития UEM

1. Возрастающее значение Zero Trust-подхода

С ростом числа удаленных сотрудников и переходом к гибридным форматам работы границы корпоративных сетей размываются. Это стимулирует применение модели Zero Trust, в рамках которой валидации и проверки требует каждая попытка доступа к корпоративным ресурсам.

Влияние на UEM:

• Более широкое использование двух- или многофакторной аутентификации (MFA) и интеграция с IAM-системами.

• Внедрение автоматического контроля соответствия (compliance) устройств требованиям безопасности.

• Развитие мониторинга поведения пользователей и устройств в реальном времени.

2. Расширение набора поддерживаемых конечных точек

UEM-платформы традиционно фокусируются на десктопах, ноутбуках, смартфонах и планшетах. Однако все более востребованным становится управление IoT-устройствами и узкоспециализированной техникой (сканеры штрих-кодов, цифровые киоски, терминалы и т.д.).

Влияние на UEM:

• Появление специфических профилей и политик для разнообразных типов устройств.
• Интеграция функционала мониторинга и настройки «умных» систем (IoT).

• Создание централизованных дашбордов для контроля состояния и статусов устройств.

3. Интеграция искусственного интеллекта (AI) и машинного обучения (ML)

AI/ML-технологии позволяют прогнозировать потенциальные инциденты и отклонения в работе устройств. Это дает ИТ-специалистам возможность проактивно реагировать на угрозы, анализировать аномальную активность и автоматизировать часть рутинных задач.

Влияние на UEM:

• Развитие предиктивного анализа рисков и рекомендаций по безопасности.

• Внедрение систем оповещения на основе машинного обучения, уменьшающих риск пропуска критичных инцидентов.

• Внедрение автоматической корректировки политик (например, мгновенной блокировки подозрительных действий).

4. Широкое внедрение облачных UEM-сервисов

Переход к форматам «управление (программное обеспечение) как сервис» (SaaS) и «устройство как сервис» (DaaS) упрощает развертывание UEM-решений и делает их более гибкими. Облачные модели ускоряют обновление систем и снижают затраты на инфраструктуру.

Сервисы SaaS можно использовать онлайн без предварительной установки на свой компьютер или мобильное устройство. Основное отличие SaaS как бизнес-модели заключается в том, что владелец сервиса полностью отвечает за его апгрейд, техобслуживание и управление. Для использования функционала платформы пользователям не нужно скачивать программное обеспечение, устанавливать его и обновлять.

Влияние на UEM:

• Распространение подписной модели оплаты, позволяющей платить только за нужные функции.

• Переход к автоматическому выполнению апдейтов и мгновенному получению новых возможностей без сложных внутренних процедур.

• Упрощение глобальной поддержки, актуальной для распределенных команд.

5. Гибридное управление и поддержка BYOD

Возможность использовать в корпоративных бизнес-процессах личные устройства сотрудников (BYOD) экономит бюджет компаний, но создает дополнительные риски и усложняет управление безопасностью. UEM-решения предлагают инструменты, позволяющие отделять рабочие данные от личных.

Влияние на UEM:

• Развитие контейнеризации корпоративных приложений и данных (обособленное пространство).

• Создание детализированных политических профилей с учетом личных прав сотрудника.

• Внедрение мониторинга и автоматического применения политик при подключении устройства к корпоративной сети.

6. Рост важности управления патчами и обновлениями

Своевременное обновление операционных систем и приложений критически важно для предотвращения кибератак. Современные UEM-платформы позволяют централизованно управлять патчами, что уменьшает «окна уязвимости».

Влияние на UEM:

• Внедрение единого модуля для установки обновлений на все устройства (мобильные, десктопы и пр.).

• Переход к автоматизации обновлений по расписанию и установке критических патчей в приоритетном порядке.

• Разработка наглядных отчетов о статусе устройств и версии ПО.

7. Улучшение пользовательского опыта (UX)

Современные UEM-системы не только защищают устройства, но и предлагают удобные интерфейсы и порталы самообслуживания, чтобы снизить нагрузку на ИТ-поддержку. Аббревиатура UX расшифровывается как user experience ― «пользовательский опыт», т.е. то, каким образом пользователь взаимодействует с интерфейсом и насколько сайт или приложение для него удобны.

Влияние на UEM:

• Разработка автоматизированных сценариев регистрации устройств и «мастера» настройки.

• Создание личного кабинета сотрудника для установки приложений и обновлений без участия администратора.

• Внедрение быстрой классификации инцидентов и упрощение процесса их эскалации.

8. Упрощенная интеграция с другими корпоративными системами

UEM существует не в вакууме — эта система взаимодействует с SIEM, SOAR, IAM, CRM и другими системами. Чем проще интеграция, тем быстрее и эффективнее работает вся ИТ-инфраструктура.

Влияние на UEM:

• Появление расширенных API для подключения и обмена данными с внешними решениями.
• Создание готовых коннекторов и плагинов для сервис-десков, SIEM и т.п.
• Переход к централизованному формированию отчетов из разных источников.

UEM на российском рынке

Сегодня на рынке присутствует множество UEM-платформ, каждая из которых имеет свою специфику, фокус и отличительные преимущества. Среди них как on-premise-решения, так и облачные (SaaS). Опишем некоторые наиболее известные продукты.

SafeMobile. Специализируется на защите мобильных устройств и данных, предлагая широкий функционал MDM и EMM с элементами UEM. Платформа обеспечивает:

• управление устройствами (iOS, Android): политику паролей, шифрование, контейнеризацию, блокировку функций;

• контроль приложений: белые и черные списки, управляемую установку и удаление приложений.

• безопасное удаление корпоративной информации при утере или краже устройства (wipe);

• управление обновлениями (централизованное обновление ОС и корпоративных приложений);

• интеграцию с корпоративными системами IAM, SIEM и др.;

• строгие политики соответствия (compliance) и отчеты для аудиторов.

SafeMobile часто выбирают организации с приоритетом на мобильную безопасность, в частности компании, которым критично защищать конфиденциальные данные на смартфонах и планшетах (госструктуры, банковский сектор, фармацевтика и т.д.).

Microsoft Intune. Это единое облачное решение для управления конечными точками. Инструмент управляет доступом пользователей к ресурсам организации и упрощает управление приложениями на многочисленных устройствах, включая мобильные, а также настольные компьютеры и виртуальные конечные точки. Входит в состав Microsoft Endpoint Manager, тесно интегрирован с продуктами Microsoft 365 и Windows. Решение обеспечивает:

• управление политиками конфигурации и развертыванием приложений;

• поддержку Windows, Android, iOS, macOS;

• гибкую модель облачного управления и BYOD.

Эту систему часто выбирают компании, которые продолжают использовать решения Microsoft.

VMware Workspace ONE. Интегрирует функционал MDM, EMM и VDI (виртуальные рабочие столы). Основные возможности:

• единая платформа для мобильных устройств, десктопов и приложений;

• гибридные сценарии развертывания (облако и локальные серверы);

• удобные инструменты для автоматизированного развертывания приложений.

IBM MaaS360. Считается удобным и безопасным интерфейсом пользователя для доступа к своим данным, приложениям и ПК вне зависимости от устройства, ОС и окружения. Администратору предоставляет полный контроль всех устройств и окружений в соответствии с корпоративными политиками. Фокусируется на интеллектуальном анализе (Watson AI) для управления устройствами и предотвращения угроз. Основные характеристики:

• AI-подходы к детектированию аномалий;

• хорошо развитые функции контейнеризации корпоративных данных;

• гибкая интеграция с SIEM и SOC.

Ivanti Unified Endpoint Manager (ранее MobileIron и Landesk) – одна из комплексных платформ с модулями для управления мобильными устройствами, а также ПК под Windows, macOS и Linux. Решение позволяет пользователю получать информацию для принятия более взвешенных решений, что приводит к более быстрому и персонализированному обслуживанию без ущерба для безопасности. Основные характеристики:

• широкие возможности обеспечения безопасности, включая Zero Trust;

• политики контроля приложений, сетей и адаптивный доступ;

• возможности самообслуживания для конечных пользователей.

ManageEngine Endpoint Central. Представляет собой комплексное решение для централизованного управления конечными точками – серверами, ноутбуками, настольными ПК, смартфонами и планшетами. С его помощью можно автоматизировать выполнение повседневных задач по управлению конечными точками (установка исправлений, развертывание программного обеспечения, создание образов и развертывание ОС, управление активами и лицензиями на ПО, мониторинг статистики использования ПО, управление использованием USB-устройств, управление удаленными рабочими столами и др.).

ManageEngine Endpoint Central поддерживает управление компьютерами с операционной системой Windows, Mac и Linux. Подходит для компаний, желающих управлять и мобильными, и десктопными устройствами из одной консоли. Основной функционал:

• управление патчами, развертывание ПО, контроль устройств;
• удобный сервис-деск и инструменты удаленной поддержки;

• интеграция с другими продуктами ManageEngine.

Также на рынке есть решения от компании «Код безопасности» (правда, на сайте я его уже не нашел, возможно, более не поддерживается) и от «Лаборатории Касперского».

Критерии выбора

Развитие UEM тесно связано с растущим многообразием форматов работы (удаленная и гибридная работа, BYOD) и расширением перечня управляемых устройств (включая IoT).

При выборе UEM-решения целесообразно учитывать:

• безопасность и соответствие (compliance): наличие механизма контейнеризации, MFA, контроля уязвимостей;

• гибкость и масштабируемость: способность решения адаптироваться к изменяющимся потребностям организации;

• интеграцию с экосистемой: простоту стыковки с SIEM, SOAR, IAM и прочими корпоративными платформами;

• удобство для пользователей: наличие инструментов самообслуживания, интуитивных интерфейсов, автоматических сценариев настройки;

• сферу охвата: желательно начиная с ПК и мобильных гаджетов и заканчивая устройствами IoT.

Дмитрий Костров, заместитель генерального директора по информационной безопасности, АО «ИЭК ХОЛДИНГ»