vodafone security portfolio strategy · vodafone security portfolio strategy . 50% smartphone...

Berliner Polizeisymposium, 27.11.2013

Presented by

Lucas Will

Vodafone Security Portfolio Strategy

50% smartphone penetration in B2B – constantly growing

smartphone sales and usage in business environments

2

Introduction: Pope Benedikt XVI Introduction: Pope Franziskus

57% of all companies already

have a mobility strategy

(IDC Studie „Enterprise Mobility in

Deutschland 2013“)

25% of all companies plan to

implement more mobile

technology in the next

two years

(IDC Studie „Enterprise Mobility in

Deutschland 2013“)

Increasing growth of connectivity and business-critical

data on mobile devices entails higher security risks

3

of employees uses mobile

access to the company

network (Gartner, 2013)

45% increase of unauthorised

access to computer

systems, computer

sabotage, spy of data and

economic crime in 2012

(Gartner, 2013)

66% of IT managers have no

guidelines for mobile

usage (Gartner, 2013)

% of data on private

smartphones is business

related (Gartner, 2013)

63% of German employees use

private devices in

business environment (Gartner, 2013)

4

75% of employees which get a business smartphone can use

it without limitations enforced by a MDM solution. (Bitkom (2013): Umfrage zur beruflichen Smartphone-Nutzung)

71% of companies are currently or looking to

encourage BYOD-Scenarios […] 40% already

allow usage of private devices. (Citrix : „Mobility in business“ (2013): Results Germany)

42% of companies define an increasing adoption of

device management technologies as a priority for

enabling their business. (Citrix (2013): „Mobility in business“)

What is your preferred channel for a MDM Solution?

“Mobile operator” is top answer (50%) IDC (2012): EMEA Enterprise Mobility Survey

Managing devices, content, and,

applications for more than 8,500

customers across the world, AirWatch

is a leader in enterprise-grade MDM. Frust & Sullivan (2013): North American MDM

Growth Leadership Award

Mobile device management is the strongest driver for more

connectivity and further mobility growth

Vodafone network has been tested and certified according

to national law and ensures a high level of security

House of trust

5

Privacy and TelCo secrecy TelCo security

Protection of TelCo services and data Protection of private data

• Telecommunications law (TKG)

• § 109 Technical measures

• Sarbanes oxley (SOX) compliance

• PCI compliance

• ISO 27001 certification

• Telecommunications law (TKG)

• § 88 Secrecy of telecommunications

• §§ 91 – 107 privacy

• German teleservices act (TMG)

• Federal data protection Act (BDSG)

Controlled by BNetzA

and other auditors

Controlled by regulating authorities

(BNetzA, BfD, government etc. )

Vodafone product portfolio provides customers with secure

integration of mobile devices in existing IT infrastructures

6

Clients & Applications

(Encryption of

Voice, SMS & Data)

Secusmart Secunet

Secure SIM Voice

GetVPN/ IPSec

BlackBerry

Secure SIM Data

Endpoint Management MobilIron VSDM

Authentication Secure SIM Login

Corporate Network

Secure Net Managed Firewall

BlackBerry Corporate Data Access (CDA) Company Net/MPLS

Access Mobile network (2G, 3G, 4G) Fixed network

VF Roadmap Partner Solution VF Portfolio

Se

cu

rity

De

ma

nd

Vodafone offers end-to-end managed secure mobility on

all plattforms

7

VF Secure

Device Manager

2,99 €

per month

Device Device Management Tariff Managed Mobility

Business Red M

79,- €

per month

81,99 €

per month

Upgrade Solutions

Corporate Data

Access (CDA)

Secure SIM

(Data, Voice &

Login)

Secure Net

…Thank You!

Product Overview

Vodafone Secure SIM Login

10

Beschreibung

• Sicher im Firmennetz bzw. in der Cloud anmelden

• Authentifizierung per SIM-Identität und separate PIN

• Einsetzbar für VPN- oder Webzugang

• Funktioniert mit fast jedem mobilen Endgerät

Vorteile

• Sichere „2 Faktor“-Authentifizierung

• Nutzung vorhandener mobiler Endgeräte

• Authentifikation mit einem Gerät, dass man immer

parat hat

SAML

LAN

Webportal-

Inhalt PIN-Eingabe

WW

W

IPSec

Rad

ius

PIN-Prüfung

Vodafone Secure SIM Data

11

Beschreibung

• SIM-Karte als Träger von digitalen Schlüsseln und Zertifikaten

• Einsetzbar für z.B. Windows-Login, VPN-Zugang, Festplatten- und E-Mail-

Verschlüsselung

• Funktioniert mit fast allen aktuellen Smartphones

• Über firmeneigene oder managed PKI

Vorteile

• Sichere Authentifizierung und Verschlüsselung

• Management und einfache Provisionierung der Schlüssel über das Webportal

Vodafone Secure Datacenter

Kundennetz

Vodafone Secure SIM Voice

12

Beschreibung

• SIM-Karte als Träger von digitalen Schlüsseln und Zertifikaten analog

„Secure Data“

• Verschlüsselung von Telefonie und SMS

• Funktioniert mit fast allen aktuellen Smartphones

Vorteile

• Abhörsichere Telefonie (auch im Ausland)

• Management und Sperrung des Dienstes über das Webportal

• Einfache Nutzung durch die „Secure Voice App“

/!)%

/)($§

!

%)(„)&

(&%

5

$

(&=

kjsfn

vjhs

öä

.ä’0

fvflv

Vodafone Secure Net

13

Beschreibung

• Schutz vor Schadprogrammen jeglicher Art durch

zentrale Plattform

• Blockierung als gefährlich eingestufter Inhalte und

Webseiten

• Schutz vor unerwünschter Werbung und

gefälschten Absendern

• Zugriffsregelung administrierbar auf bestimmte

Inhalte, Zeiten und MSISDN

• Schutz in öffentlichen WiFi-Hotspots und weitere

Funktionen (z.B. VF Protect)

Vorteile

• Keine Notwendigkeit zusätzliche Software zu

installieren

• Funktioniert für alle Endgeräte und Betriebssysteme

• Keine zusätzlicher Batterieverbrauch auf dem

Endgerät

Secure Network

Malicious

outbound traffic

Secure

Internet

Malicious

Inbound traffic Clean traffic

Clean

traffic

Security applied to all opted-in

connected devices

Employees

IT Administrator

Security -

Filtering & malware

protection

Konfiguration

Management

Vodafone Secure Device Manager

14

Private & Business Devices Business Devices

Administrator Administrator

Vodafone Secure

Device Manager

Konfiguration Management Reporting

OS-spezifische

Kontrollserver

Bisher: Verwaltung einzelner Endgeräte Vodafone Secure Device Manager:

Zentrale Verwaltung aller Endgeräte

Vodafone Corporate Data Access

15

Beschreibung

• Sichere Anbindung an die Kundeninfrastruktur

• Flexible Kopplung über Company Net, IPsec oder

Leased Line

• Zugriff auf interne Applikationen und Server

Vorteile

• Internet Access über zentrale Firewall steuern

• Flexible Einbindung von jedem Endgerät via 2G, 3G und

4G (LTE)

Direkte Kopplung

an das MPLS

backbone

Internet

Anbindung über IPsec

Vodafone Company Net

16

Beschreibung

• Geschlossene Benutzergruppe auf eigener, privater

Infrastruktur via MPLS

• Sichere Zugänge in das und aus dem Unternehmensnetz

• Zusätzliche Datensicherheit über flexible Verschlüsselung

• Ergänzung weiterer Services für erhöhte Sicherheit z.B.

2-Faktor Authentifizierung

Vorteile

• Eine Plattform für sämtliche Unternehmensanwendungen

(Voice, Video, Data und Internet)

• Vielfältige Vernetzungsvarianten für Firmenstandorte und

mobile Mitarbeiter im In- und Ausland

Kunde A

CN Secure Gateway

backbone

Internet

CN Mobile Gateway

Kunde B

Vodafone GetVPN – MPLS VPN Security

17

Customer Sites

HQ

Zusätzliche Ende-zu-Ende

Verschlüsselung durch GetVPN

Branches and SOHOs

Company Net

VPN

Optional: OfficeNet

Beschreibung

• Lösung für Anspruchsvolle Sicherheitslösungen

• Flexible Ende-zu-Ende Verschlüsselung der gesamten

Kommunikation im VPN

Vorteile

• GetVPN Verschlüsselung inklusive Quality-of-Service

• Unterstützung von IPv6 im Company Net