Berliner Polizeisymposium, 27.11.2013
Presented by
Lucas Will
Vodafone Security Portfolio Strategy
50% smartphone penetration in B2B – constantly growing
smartphone sales and usage in business environments
2
Introduction: Pope Benedikt XVI Introduction: Pope Franziskus
57% of all companies already
have a mobility strategy
(IDC Studie „Enterprise Mobility in
Deutschland 2013“)
25% of all companies plan to
implement more mobile
technology in the next
two years
(IDC Studie „Enterprise Mobility in
Deutschland 2013“)
Increasing growth of connectivity and business-critical
data on mobile devices entails higher security risks
3
of employees uses mobile
access to the company
network (Gartner, 2013)
45% increase of unauthorised
access to computer
systems, computer
sabotage, spy of data and
economic crime in 2012
(Gartner, 2013)
66% of IT managers have no
guidelines for mobile
usage (Gartner, 2013)
% of data on private
smartphones is business
related (Gartner, 2013)
63% of German employees use
private devices in
business environment (Gartner, 2013)
4
75% of employees which get a business smartphone can use
it without limitations enforced by a MDM solution. (Bitkom (2013): Umfrage zur beruflichen Smartphone-Nutzung)
71% of companies are currently or looking to
encourage BYOD-Scenarios […] 40% already
allow usage of private devices. (Citrix : „Mobility in business“ (2013): Results Germany)
42% of companies define an increasing adoption of
device management technologies as a priority for
enabling their business. (Citrix (2013): „Mobility in business“)
What is your preferred channel for a MDM Solution?
“Mobile operator” is top answer (50%) IDC (2012): EMEA Enterprise Mobility Survey
Managing devices, content, and,
applications for more than 8,500
customers across the world, AirWatch
is a leader in enterprise-grade MDM. Frust & Sullivan (2013): North American MDM
Growth Leadership Award
Mobile device management is the strongest driver for more
connectivity and further mobility growth
Vodafone network has been tested and certified according
to national law and ensures a high level of security
House of trust
5
Privacy and TelCo secrecy TelCo security
Protection of TelCo services and data Protection of private data
• Telecommunications law (TKG)
• § 109 Technical measures
• Sarbanes oxley (SOX) compliance
• PCI compliance
• ISO 27001 certification
• Telecommunications law (TKG)
• § 88 Secrecy of telecommunications
• §§ 91 – 107 privacy
• German teleservices act (TMG)
• Federal data protection Act (BDSG)
Controlled by BNetzA
and other auditors
Controlled by regulating authorities
(BNetzA, BfD, government etc. )
Vodafone product portfolio provides customers with secure
integration of mobile devices in existing IT infrastructures
6
Clients & Applications
(Encryption of
Voice, SMS & Data)
Secusmart Secunet
Secure SIM Voice
GetVPN/ IPSec
BlackBerry
Secure SIM Data
Endpoint Management MobilIron VSDM
Authentication Secure SIM Login
Corporate Network
Secure Net Managed Firewall
BlackBerry Corporate Data Access (CDA) Company Net/MPLS
Access Mobile network (2G, 3G, 4G) Fixed network
VF Roadmap Partner Solution VF Portfolio
Se
cu
rity
De
ma
nd
Vodafone offers end-to-end managed secure mobility on
all plattforms
7
VF Secure
Device Manager
2,99 €
per month
Device Device Management Tariff Managed Mobility
Business Red M
79,- €
per month
81,99 €
per month
Upgrade Solutions
Corporate Data
Access (CDA)
Secure SIM
(Data, Voice &
Login)
Secure Net
…Thank You!
Product Overview
Vodafone Secure SIM Login
10
Beschreibung
• Sicher im Firmennetz bzw. in der Cloud anmelden
• Authentifizierung per SIM-Identität und separate PIN
• Einsetzbar für VPN- oder Webzugang
• Funktioniert mit fast jedem mobilen Endgerät
Vorteile
• Sichere „2 Faktor“-Authentifizierung
• Nutzung vorhandener mobiler Endgeräte
• Authentifikation mit einem Gerät, dass man immer
parat hat
SAML
LAN
Webportal-
Inhalt PIN-Eingabe
WW
W
IPSec
Rad
ius
PIN-Prüfung
Vodafone Secure SIM Data
11
Beschreibung
• SIM-Karte als Träger von digitalen Schlüsseln und Zertifikaten
• Einsetzbar für z.B. Windows-Login, VPN-Zugang, Festplatten- und E-Mail-
Verschlüsselung
• Funktioniert mit fast allen aktuellen Smartphones
• Über firmeneigene oder managed PKI
Vorteile
• Sichere Authentifizierung und Verschlüsselung
• Management und einfache Provisionierung der Schlüssel über das Webportal
Vodafone Secure Datacenter
Kundennetz
Vodafone Secure SIM Voice
12
Beschreibung
• SIM-Karte als Träger von digitalen Schlüsseln und Zertifikaten analog
„Secure Data“
• Verschlüsselung von Telefonie und SMS
• Funktioniert mit fast allen aktuellen Smartphones
Vorteile
• Abhörsichere Telefonie (auch im Ausland)
• Management und Sperrung des Dienstes über das Webportal
• Einfache Nutzung durch die „Secure Voice App“
/!)%
/)($§
!
%)(„)&
(&%
5
$
(&=
kjsfn
vjhs
öä
.ä’0
fvflv
Vodafone Secure Net
13
Beschreibung
• Schutz vor Schadprogrammen jeglicher Art durch
zentrale Plattform
• Blockierung als gefährlich eingestufter Inhalte und
Webseiten
• Schutz vor unerwünschter Werbung und
gefälschten Absendern
• Zugriffsregelung administrierbar auf bestimmte
Inhalte, Zeiten und MSISDN
• Schutz in öffentlichen WiFi-Hotspots und weitere
Funktionen (z.B. VF Protect)
Vorteile
• Keine Notwendigkeit zusätzliche Software zu
installieren
• Funktioniert für alle Endgeräte und Betriebssysteme
• Keine zusätzlicher Batterieverbrauch auf dem
Endgerät
Secure Network
Malicious
outbound traffic
Secure
Internet
Malicious
Inbound traffic Clean traffic
Clean
traffic
Security applied to all opted-in
connected devices
Employees
IT Administrator
Security -
Filtering & malware
protection
Konfiguration
Management
Vodafone Secure Device Manager
14
Private & Business Devices Business Devices
Administrator Administrator
Vodafone Secure
Device Manager
Konfiguration Management Reporting
OS-spezifische
Kontrollserver
Bisher: Verwaltung einzelner Endgeräte Vodafone Secure Device Manager:
Zentrale Verwaltung aller Endgeräte
Vodafone Corporate Data Access
15
Beschreibung
• Sichere Anbindung an die Kundeninfrastruktur
• Flexible Kopplung über Company Net, IPsec oder
Leased Line
• Zugriff auf interne Applikationen und Server
Vorteile
• Internet Access über zentrale Firewall steuern
• Flexible Einbindung von jedem Endgerät via 2G, 3G und
4G (LTE)
Direkte Kopplung
an das MPLS
backbone
Internet
Anbindung über IPsec
Vodafone Company Net
16
Beschreibung
• Geschlossene Benutzergruppe auf eigener, privater
Infrastruktur via MPLS
• Sichere Zugänge in das und aus dem Unternehmensnetz
• Zusätzliche Datensicherheit über flexible Verschlüsselung
• Ergänzung weiterer Services für erhöhte Sicherheit z.B.
2-Faktor Authentifizierung
Vorteile
• Eine Plattform für sämtliche Unternehmensanwendungen
(Voice, Video, Data und Internet)
• Vielfältige Vernetzungsvarianten für Firmenstandorte und
mobile Mitarbeiter im In- und Ausland
Kunde A
CN Secure Gateway
backbone
Internet
CN Mobile Gateway
Kunde B
Vodafone GetVPN – MPLS VPN Security
17
Customer Sites
HQ
Zusätzliche Ende-zu-Ende
Verschlüsselung durch GetVPN
Branches and SOHOs
Company Net
VPN
Optional: OfficeNet
Beschreibung
• Lösung für Anspruchsvolle Sicherheitslösungen
• Flexible Ende-zu-Ende Verschlüsselung der gesamten
Kommunikation im VPN
Vorteile
• GetVPN Verschlüsselung inklusive Quality-of-Service
• Unterstützung von IPv6 im Company Net