Da oggi Microsoft Intune può bloccare hardware BYOD non autorizzato
Microsoft ha integrato un software di difesa dalle minacce mobili (MTD) di terze parti nella sua piattaforma UEM Intune (Unified Endpoint Management), consentendo ai sistemi aziendali di rilevare quando uno smartphone o un tablet non registrato di un dipendente ha al proprio interno un’app potenzialmente infetta da malware. Questa nuova funzionalità di Intune è particolarmente utile per le aziende con criteri BYOD (bring-your-own device), in quanto può bloccare l’accesso ai sistemi aziendali su dispositivi potenzialmente pericolosi.
La funzionalità di rilevamento delle minacce mobili su Intune inizialmente consentirà di funzionare con i software di Lookout for Work, Better Mobile e Zimperium. “In futuro, prevediamo che altri partner si aggiungeranno a questa lista”, ha scritto Microsoft qui nella cornice dell’evento Ignite 2019.
“Impedendo ai dispositivi mobili compromessi di accedere a risorse aziendali come Exchange e SharePoint, questa nuova feature di Ignite aiuterà le organizzazioni a proteggere i moderni ambienti di lavoro dagli attacchi basati sui dispositivi”, ha affermato Microsoft. “In passato, questa funzionalità richiedeva agli utenti finali di registrare i propri dispositivi con Intune per la gestione dei dispositivi mobili (MDM).”
La nuova funzionalità MTD è integrata nel client MDM stesso in modo che gli shop IT non debbano iscrivere gli utenti separatamente. È infatti possibile effettuare il provisioning insieme e ciò semplifica l’adesione al BYOD secondo Nick McQuire, vicepresidente e responsabile della ricerca aziendale presso CCS Insight.
L’aggiornamento di Intune, ha affermato McQuire, riguarda l’abilitazione delle funzionalità di gestione delle applicazioni mobili (MAM) per i programmi aziendali BYOD, che in genere richiedono alle aziende di acquistare più di una licenza software. La strategia di Microsoft, in primo luogo, è quella di entrare nel mercato della difesa dalle minacce mobili attraverso accordi di integrazione con fornitori MTD di terze parti e, in seguito, di creare eventualmente la propria soluzione o acquisendo un concorrente, ha affermato sempre McQuire. Microsoft offre già software di difesa dalle minacce per PC e laptop aziendali tramite Microsoft Defender e quindi è una naturale evoluzione iniziare a offrirlo anche per dispositivi mobile iOS e Android.
“In definitiva, i clienti non vogliono eseguire due diversi agenti su un dispositivo e pagare separatamente per la difesa dalle minacce mobili. Questo è un passo importante e positivo per Microsoft. Attualmente non esiste un chiaro vincitore nello spazio MTD e quindi ha senso che Microsoft mantenga la sua neutralità. Alla fine, Microsoft avrà bisogno di tale funzionalità su tutti gli endpoint e non solo nell’ambiente PC”, conclude McQuire.