App-to-Cloud Security Riccardo Canetta Regional Sales Director, Mediterranean

Fondo di Investimento Globale Requisiti Mettere in sicurezza i servizi cloud (Salesforce, Tableau) anche quando acceduti da dispositivi mobili Mantenere user experience inalterata Estendere a diversi servizi cloud in futuro

Componenti dellaCloud Security Mobile apps stanno diventando lo strumento #1 per accedere a servizi cloud I Dati sono persistenti. Le App possono essere ovunque La cloud security tradizionale non è sufficiente Identity / IDP Identità Federata (User ID & PW) Mobile App-to-Cloud NEW Browser-to-Cloud Controllo Accessi, Ingress encryption (Dati non-persistenti nei browser)

MobileIron per le app cloud Accesso sicuro al servizio cloud su device trusted con app trusted Distribuzione Sicura delle app Protezione data-at-rest delle app Protezione data-to-cloud MobileIron Apps@Work Native OS controls iOS Managed Apps, Android for Work MobileIron Access Enterprise app store Trust-based delivery Authorization DLP controls, Selective wipe Secure conditional access Block insecure cloud services

Business value Maggiore Produttività Ridurre il rischio di data loss Utilizzo sicuro di servizi cloud da dispositivi mobili Ridurre il rischio di data loss Controllo di chi, cosa e come accede ai servizi cloud Migliorare la user experience SSO per le app mobili e istruzioni intuitive di remediation Maggiore visibilità Conoscere le app e i servizi cloud utilizzati Raggiungere la compliance Garantire che i dati confidenziali provenienti dal cloud siano sempre acceduti e memorizzati in modo sicuro

App-to-Cloud Security in Azione Salesforce Office365 Workday Traditional Cloud Security Conditional Access Approved SAP Oracle Concur Customized Block Alert Your access to this Cloud Application is blocked for security reasons. In order to securely access this Cloud Application, please use a properly secured mobile device and download apps from [Company Name] enterprise app store. Go to the [Help Center Link] for more information or contact the helpdesk at [Help Center Email] Conditional Access Denied Google Drive box Dropbox Identity/IDP (SAML) User ID? Secure Device? Secure App? Biz Apps (secured) Standard Authentication Sloppy Apps (not secured) No special App or Identity coding Personal Apps & Cloud Services

Architettura Foundational Security Platform for Modern World Salesforce Office365 Workday SAP Oracle Concur Google Drive Box Dropbox Desktop-Cloud Security: Access Control, Inspect & Encryption Mobile-Cloud Security: Correlated Conditional Access Foundational Security Platform for Modern World Security Platform for Mobile & Modern OS Identity/SAML Azure Active Directory Mobile Threat Prevention Mobile-Premise Security: Access Control, Per-AppTunnel, & 2-factor SSO to premise apps Modern OS Security: Mail, Apps, Web, Device

Fattori differenzianti L’unica soluzione end-to-end per il problema di sicurezza “mobile app-to-cloud” L’unica soluzione unificata, basata su standard L’unica soluzione di SSO per le app mobili native dei servizi cloud L’unica soluzione che sfrutta split-tunnel su iOS

Conclusione MobileIron Access mette in sicurezza le app cloud enterprise sui dispositivi mobili Riduce i rischi di sicurezza risolvendo la sfida delle mobile app-to-cloud MobileIron Access sfrutta informazioni uniche sulla postura di device e app per garantire che solo utenti trusted, con trusted apps, possano accedere a dati di business su servizi cloud. Il risultato è che gli utenti non possono più accedere a servizi cloud aziendali utilizzando devices non gestiti o compromessi, app non gestite o browser fuori dal controllo aziendale.