Intel Device-Protection-Technik für Android* auf Intel Architektur

Aktuelle Android-Plattformumgebung

Neueste IT-Studien belegen, dass über 70 % der Tablets und Smartphones, die weltweit im Einsatz sind, auf dem Android-Betriebssystem basieren. Angesichts seiner offenen Plattform bietet dieses Betriebssystem jedoch keinen ausreichenden Schutz vor Malware oder Trojanern. Zahlreiche Firmen, denen die wachsende Popularität von Bring-Your-Own-Device-Programmen (BYOD) Kopfzerbrechen bereitet, untersagen zudem ihren Mitarbeitern die Nutzung von Android-Geräten, die den Sicherheitsanforderungen der Firma nicht entsprechen. Hinsichtlich der offenen Android-Plattform werden insbesondere folgende Hauptbedenken geäußert:

  • Ungenügender Schutz vor Malware und Trojanern
  • Lückenhafte Gerätesicherheit und Management-APIs
  • Anfälligkeit für RootKits
  • Nicht autorisierte Startladeprogramme

Intels CEO Brian Krzanich kündigte auf der CES 2014 an, wie Intel auf die wachsenden Bedenken reagieren wird, indem mit der Intel Device-Protection-Technik auf Android-basierten Mobilgeräten mit Intel® Architektur erweiterte Sicherheitsfunktionen zur Verfügung gestellt werden.

Die Intel Device-Protection-Technik trägt mit neuen Sicherheitsfunktionen proaktiv zum Schutz von Android-Mobilgeräten und der Abwehr von Malware bei. In Unternehmen eingesetzte Geräte, die von Benutzern verwaltet werden, sowie der BYOD-Trend profitieren ebenfalls von Sicherheitsfunktionen, die in der Hardware und Software verankert sind. Sie verschaffen der IT ein höheres Maß an Kontrolle und ermöglichen eine effektive Trennung zwischen persönlichen und geschäftlichen Anwendungen und Daten. Diese Funktionen tragen gemeinsam zum Schutz vor Datenlecks bei und verbessern gleichzeitig die Sicherheit der auf einem Gerät gespeicherten persönlichen Inhalte.

Schlüsselargumente für Intels erweiterte Sicherheitsfunktionen

  • Die Intel Device-Protection-Technik, die in Android-basierten Plattformen mit Intel Architektur integriert ist, bietet sowohl im geschäftlichen wie auch im privaten Bereich Vorteile.
  • Intel stellt auf Android-Plattformen mit Intel® Technik einen Satz von Software-Erweiterungen bereit, die in Kombination mit Produkten wie McAfee Mobile Security* (MMS) Mobilgeräte proaktiv schützen. Die Erweiterungen umfassen dynamisch erstellte Whitelists, effiziente Malware-Scans, URL/Web-Filter und kontextabhängige Funktionen zur Berechtigungsverwaltung. Zudem werden Anwendungen und Websites proaktiv überprüft, um Malware bereits vor der Installation auf einem Mobilgerät abzufangen. Optimierte Routine-Scans laufen schneller, effizienter und mit geringeren Auswirkungen auf den Prozessor und die Akkulaufzeit.

  • Die Intel® Manageability Extensions unterstützen die Unternehmens-IT durch Software-basierte Erweiterungen im Android-Framework und ‑Kernel bei der erweiterten Mobilgeräteverwaltung (Enhanced Mobile Device Management, eMDM). eMDM wird auch von Intels Sicherheitsengine unterstützt, die verstärkte Verschlüsselung und Sicherheitsschlüssel umfasst. Die Manageability Extensions gestatten es MDM-Anbietern, Android-Geräte für verbesserte Verwaltungsoptionen sicher zu sperren.
  • Von Unternehmen verwaltete Mobilgeräte, auf denen eine von Intel erweiterte Android-Version läuft, profitieren von den Hardware- und Software-basierten Sicherheitsfunktionen. Sie bieten der IT bessere Kontrollmöglichkeiten und ermöglichen eine effektive Trennung zwischen geschäftlichen und persönlichen Anwendungen und Daten, was zum Schutz vor Datenlecks beiträgt und gleichzeitig die Sicherheit der persönlichen Inhalte, die auf einem Gerät gespeichert sind, verbessert.
  • Auf Geräten von Endanwendern bietet die Intel Device-Protection-Technik proaktiv Schutz vor Malware und ermöglicht bei BYOD die Trennung zwischen persönlichen und geschäftlichen Daten. Native Android-Apps ermöglichen dem Benutzer zudem einen insgesamt verbesserten Umgang mit dem Gerät.

Funktionsweise der Intel® Device-Protection-Technik

Mit dieser Technik will Intel eine umfassende Reihe robuster Sicherheitsfunktionen bereitstellen. Die Sicherheitserweiterungen werden auf Geräten mit Intel Architektur (IA) vorab implementiert und geben allen OEMs die Möglichkeit, direkt einsatzbereite Unternehmenslösungen schneller bereitzustellen. Die Erweiterungen werden mit IA-basierten Geräten ausgeliefert und lassen sich mit geeigneten MDM-Konsolelösungen einsetzen. Intel arbeitet gemeinsam mit MDM-Anbietern an der Bereitstellung vielfältiger Lösungsmöglichkeiten.

In Kooperation mit Google möchte Intel den gesamten Android-Stack für Endanwender erweitern. Intel ist – abgesehen von Google – der führende Code-Entwickler für das Android Open Source Project und beabsichtigt, den Umstieg weiterhin voranzutreiben, während Google seine native Unterstützung für Unternehmensfunktionen intensiviert.

Für die Bereitstellung dieser Lösungen bestehen mehrere Ansätze. Intels Lösung ist mit dem Software-Stack tiefgreifend integriert und erweitert seine Funktionalität um eine vertrauenswürdige BYOD-Lösung. Die tiefgreifende Integration ist zur Gänze auf vollständige Android-Kompatibilität ausgelegt, und Intel hat intensiv daran gearbeitet, Änderungen am Android-Betriebssystem möglichst gering zu halten.

Intel wird seine APIs Anbietern von Sicherheitssoftware in größerem Umfang zur Verfügung stellen. Die Implementierung der Erweiterungen in die Hauptplattform gibt vertrauenswürdigen Anbietern die Möglichkeit, Lösungen mit verbesserter Geräteverwaltung und Malware-Schutz zu entwickeln.

Verwaltung auf Unternehmensebene

Die Secure-Container- und eMDM-Funktionalität gestattet es IT-Abteilungen, ihre Ressourcen zu verwalten, ohne in den persönlichen Bereich von Endanwendern einzudringen oder persönliche Daten anzutasten. IT-Manager können beliebige Apps aus beliebigen App-Shops einkapseln und ihre Inhalte sicher sperren. In den meisten Fällen wird der IT-Administrator festlegen, welche Apps in einem Container installiert werden dürfen und zu diesem Zweck eine Liste der genehmigten Anwendungen zusammenstellen. Wenn der Administrator diese Funktionalität zulässt, können Anwendungen aus einem gewerblichen oder öffentlichen App-Shop, wie Google Play, installiert werden.

Persönliche Fotos und E-Mails können außerhalb des Containers verbleiben, so dass sich keinerlei Auswirkungen auf die persönlichen Inhalte eines Anwenders ergeben, falls die IT-Organisation den Firmencontainer sperren oder entfernen muss.

Um zum Beispiel Unternehmensdaten zu schützen und den Schutz sensibler Informationen zu gewährleisten, sehen einige Lösungen vor, dass alle Daten von einem Gerät entfernt werden. Nehmen wir an, ein Firmencontainer wird von der IT-Abteilung gesperrt oder gelöscht. Durch den Einsatz eines Containers kann die IT-Abteilung die Informationen segmentieren, so dass das Löschen eines Containers keine Auswirkungen auf die Informationen außerhalb des Containers hat. Selbst wenn ein Container gelöscht oder gesperrt wird, hat der Benutzer immer noch Zugang zum Gerät und den persönlichen Daten, die außerhalb des Containers gespeichert sind.

Darüber hinaus bieten Container Funktionen, mit denen sich Unternehmensinformationen vor Datenlecks schützen lassen. Zudem lässt sich damit vermeiden, dass persönliche Daten, die auf einem an den Arbeitsplatz mitgebrachten persönlichen Gerät gespeichert sind, mit den geschäftlichen Daten eines verwalteten Geräts vermischt werden. Wenn Daten in einem Container gespeichert sind, können nur die Benutzer darauf zugreifen, die sich beim Container einloggen. Zudem lassen sich die Daten nicht aus dem Container kopieren.

Diese Sicherheitserweiterungen lassen sich auch mit geeigneten MDM-Konsolelösungen anderer Anbieter einsetzen. Intel arbeitet gemeinsam mit Anbietern des MDM-Sektors an der Unterstützung dieser Erweiterungen in den Konsolen. Für neue MDM-Funktionalität im eMDM erweitert Intels Lösung die für das Android Device Management vorgesehenen Standard-APIs mit einem höheren Detailgrad für das Anwendungsmanagement, den Gerätebestand und die Konfiguration, Funktionen für die Netzwerkkonfigurationskontrolle sowie Richtlinien für das Ausgabenmanagement bei Telefonkosten. Wir haben annähernd native Lösungen implementiert, die zur Vermeidung von Datenlecks in Unternehmen kein Cloud-Wrapping der Anwendungen erfordern. Dieser Ansatz bietet einerseits Endanwendern die Flexibilität, Apps aus einem beliebigen App-Shop herunterzuladen, und andererseits Unternehmen Skalierbarkeit bei der Verwaltung dieser offenen Android-Geräte, während gleichzeitig Unternehmensdaten geschützt werden. Mit diesen Erweiterungen stehen IT-Managern mehr Werkzeuge zur Verfügung, um Geräte effizient und effektiv zu verwalten.

Trennung zwischen persönlichen und geschäftlichen Daten

Endanwender profitieren von dieser Technik sowie von Software und Diensten, die die Funktionalität der Erweiterungen nutzen. Die Möglichkeit, Geräte mit Lösungen, die für Sicherheitserweiterungen geeignet sind, zu schützen, steht allen Endanwendern zur Verfügung. Um die Verwaltungs- und Containerfunktionen zu nutzen, ist jedoch ein MDM-Tool erforderlich, das normalerweise von Firmen bereitgestellt wird.

Endanwender haben auch Vorteile, wenn kein Sicherheitsdienst vorinstalliert ist. Durch die Integration der Erweiterungen können sie in jedem Fall die verbesserten Sicherheitslösungen nutzen, sobald sie auf dem Markt verfügbar sind. Sicherheitslösungen vertrauenswürdiger Partner können von App-Shops, wie Google Play, heruntergeladen werden. Die APIs stehen zur Verfügung, sobald die gewählte Sicherheitslösung auf dem Gerät installiert ist.

Verfügbar im ersten Halbjahr 2014

Intel geht davon aus, dass diese erweiterten Sicherheitsfunktionen im ersten Halbjahr 2014 auf dem Markt eingeführt werden, wobei eine neue Version von McAfee Mobile Security (MMS v3.2) mit noch besseren Sicherheitsvorteilen für private Belange den Anfang machen wird. Die Intel Device-Protection-Technik wird auf Plattformen mit Intel® Atom™ Prozessor Z3xxx (Bay Trail) mit dem für die Intel Technik optimierten Android-Release 4.4 erhältlich sein. Achten Sie auf dem Mobile World Congress und der RSA-Konferenz im Februar 2014 auf Neuigkeiten von Intel.

 

Intel, das Intel-Logo und Atom sind Marken der Intel Corporation in den USA und anderen Ländern.

Copyright © 2014 Intel Corporation. Alle Rechte vorbehalten.

* Andere Marken oder Produktnamen sind Eigentum der jeweiligen Inhaber.

 

Einzelheiten zur Compiler-Optimierung finden Sie in unserem Optimierungshinweis.