Die Übernahme von MobileIron und Pulse Secure durch Ivanti Ende letzten Jahres hat auch Auswirkungen auf Nomasis, den Schweizer Service-Spezialisten für die sichere Nutzung von IT-Arbeitsplätzen mit Sitz in Langnau am Albis. Was der Zusammenschluss der drei im Endpoint-Security-Bereich tätigen Firmen bedeutet, hat der Dienstleister und langjährige MobileIron-Partner im Rahmen des Nomasis Virtual Breakfast 2021 näher erläutert. Daneben wurde an der Kundenveranstaltung über weitere aktuelle Trends und Produktweiterenwicklungen informiert.

Durch den Kauf von MobileIron ist Ivanti, seines Zeichens Anbieter von IT-Asset- und Service-Management-Tools, nun auch in den Besitz von Lösungen für Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) sowie Unified-Endpoint-Management (UEM) gekommen. Mit Pulse Secure stärkt Ivanti dagegen sein Angebot in dem noch sehr jungen Markt für Zero Trust Security. Wie Martin Blattmann, Chief Operations Officer (COO) und stellvertretender Geschäftsführer von Nomasis, an der virtuellen Veranstaltung ausführte, habe Ivanti nun eine «End-to-End Platform» im Angebot, die vom Service-Management über das Endpoint-Management bis hin zur Zero Trust Security reiche. «Dank dem Zusammenschluss der drei Firmen kann Ivanti dies heute anbieten», betonte er.

Schliesslich konnte Blattmann bestehende Kunden von MobileIron-Produkten beruhigen. «Alles bleibt wie es war», meinte er. So würden die Produkte des Unternehmens weiter entwickelt, neue Versionen seien bereits angekündigt worden. «Ivanti sieht MobileIron ganz klar als UEM-Lösung in ihrem Portfolio», betont Blattmann.

Gleiches gilt für Lizenzen. Diese könnten weiterhin durch Nomasis bezogen werden. Auch bei der Unterstützung durch den Hersteller bleibt der Backend-Support durch MobileIron bestehen. «Zwar werden mittelfristig die Backend-Supports von Ivanti und MobileIron zusammengeführt, aber die Truppe von MobileIron wird beibehalten. Das Knowhow von MobileIron wird somit weiterhin innerhalb von Ivanti vorhanden bleiben», sagt er.

Für Nomasis verspricht Blattmann sodann, dass man Ivanti und MobileIron weiter bedienen wolle. So will man alle Voraussetzungen weiter erfüllen, um den MobileIron-Partner-Status beibehalten zu können. Gleichzeitig berichtete Blattmann, dass auch Ivanti daran sei, ein Partnerprogramm zu entwickeln. «Wie dieses aussehen wird, steht noch in den Sternen», meint er. «Wir gehen aber davon aus, dass wir weiterhin ein top-zertifizierter Partner bleiben werden, nicht zuletzt dank unseres grossen Know-hows und unserer ausgedehnten Kundenlandschaft», verspricht Blattmann.

Doch Nomasis trete nicht nur als Dienstleister für MobileIron- und Ivanti-Produkte in Erscheinung, betonte Blattmann abschliessend, die Experten des Unternehmens könnten auch bei der Implementierung von Konkurenzprodukten sowie bei Lösungen von weiteren anbietern behilflich sein. Passend zu dieser Aussage wurde in einem anschliessenden Vortrag von Vertretern des Mobile-Security-Spezialisten Lookout deren jüngstes Produkt Lookout Mobile EDR präsentiert. Dabei handelt es sich um eine Endpoint-Detection-and-Response-Lösung, die gemäss Hersteller von Grund auf für mobile Endgeräte wie Smartphones entwickelt wurde.

Wie Lookout Mobile EDR IT-Security-Spezialisten bei der Analyse von möglichen Angriffsversuchen auf Smartphones unterstützen kann, zeigte Max Stückert, Sales Engineer für die DACH-Region bei Lookout, anhand eines Fallbeispiels. Dabei präsentierte er, wie eine oberflächlich harmlos aussehende Android-App sich als Transportvehikel für bösartige Schadprogramme entpuppen kann. Als Basis für die Analyse dient dabei die Lookout-eigene Datenbank mit Informationen zu über 120 Millionen Apps und fast 200 Millionen Endgeräten.

Beim gezeigten Beispiel stellte die Mobile-EDR-Funktion fest, dass die App, die nicht aus dem Google-Play-Store stammte, nachträglich Code in Form von sogenannten «Children» heruntergeladen hatte. Weitere Abklärungen durch die Research-Konsole zeigten sodann auf, dass es sich bei den beiden Zusatz-Apps um Malware handelt, die dann weiter untersucht werden kann. So liessen sich Phishing-Links sichtbar machen, die von dem Schadprogramm verwendet werden, um über eine gefälschte Login-Maske Informationen des Opfers abzugreifen.

Schlussendlich dienen solche forensischen Analysen mithilfe von Lookout Mobile EDR dazu, dass IT-Sicherheits-Spezialisten in Firmen versteckte Gefahren aufdecken können, die von der Konsole zunächst übersehen werden. «Aufgrund dieser Informationen können nicht nur Gefahren erkannt, sondern dann auch beispielsweise Policies in einem Unternehmen angepasst werden», meint Stückert.