Wenngleich (bzw. weil) spät gestartet, ist Microsoft EMS mit inzwischen über 27.000 Enterprise-Kunden die am schnellsten wachsende Lösung für das Enterprise Mobility Management. EMS umfasst dabei neben der klassischen Geräteverwaltung auch das Identity- und Access-Management und Mobile Security. Daher liegt der Gedanke nicht allzu fern, die Sicherheitsfunktionen mit Unterstützung von Lookout weiter auszubauen. Der Mobile-Security-Pionier hat mit Mobile Thread Protection (MTP) eine Enterprise-Lösung entwickelt, die Bedrohungen für Android- und iOS-Geräte vorhersagt und bekämpft - ähnlich wie sie Microsoft in der EMS mit der Komponente Advanced Thread Analytics (ATA) bereits bietet, wenn auch mit Fokus auf Windows.
- Lookout-App
„Lookout Mobile Threat Protection“ ist für Android und iOS verfügbar. - Lookout MTP-Konsole
Die MTP-Konsole bietet Admins einen Überblick über installierte Devices und potenzielle Bedrohungen. - MTP-Explorer
Im Explorer findet sich eine umfassende und exportierbare Liste der mobilen Bedrohungen und gefährdeten Geräte. - MTP-Details
Zur tiefergehenden Analyse bietet die Lösung eine detaillierte Beschreibung der entdeckten Bedrohung und Details über Gerät und Nutzer. - MDM-Integration
Die MTP-Konsole lässt sich in MDM-Lösungen wie MobileIron integrieren.
Lookouts Cloud-basierte Technologie greift auf ein globales Netzwerk von mehr als 100 Millionen mobilen Sensoren und den nach eigenen Angaben größten Datensatz von mobilem Code der Welt zurück. Dieses Wissen von der weltweiten mobilen Bedrohungslandschaft erlaubt es Lookout, komplexe Zusammenhänge zu erkennen, künftige Risiken zu prognostizieren, und auch bislang unbekannte Bedrohungen zu identifizieren.
Schutz durch Conditional Access
Wie Lookouts Emea-Chef Gert-Jan Schenk im CW-Gespräch erklärte, wird MTP dazu als viertes Element neben Azure AD, Microsoft Intune und Azure Rights Management in die Enterprise Mobility Suite integriert. Als Resultat könnten IT-Administratoren künftig Daten über Benutzer, Geräte und Anwendungen hinweg schützen. So können sie etwa via Policies und Maßnahmen festlegen, worauf Nutzer basierend auf ihrem Verhalten zugreifen dürfen - Stichwort Conditional Access - oder im worst case remote Firmendaten auf dem infizierten Gerät löschen.
Microsoft greife dabei bewusst das Wissen von Lookout über Bedrohungen im Android- und iOS-Bereich zu und verschmelze es mit dem eigenen Malware-Datenschatz zu Windows, so Schenk. Die Kooperation sehe außerdem vor, dass Lookout zusätzlich zu der existierende Android- und iOS-App einen Agenten für Windows 10 (Mobile) baut. Eine Windows-Version der beliebten Lookout-App für Privatkunden sei indes nicht geplant.
"Lookout teilt unsere Ansicht, dass Mobilität Mitarbeiter unterstützen und nicht einschränken soll," erklärte Brad Anderson, Corporate Vice President, Enterprise Client & Mobility bei Microsoft, in einer Stellungnahme. Companies sollten die Stärke der intelligenten Cloud und der Datensammlung über mobile Bedrohungen nutzen, um die Gefährdung durch potenzielle Sicherheitslücken einzuschränken.
Lookout-Manager Schenk zufolge soll die Integration von MTP in EMS im dritten Quartal 2016 vollzogen sein. Begonnen hätten die Gespräche mit Microsoft über eine Zusammenarbeit bereits mit der Vorstellung von MTP vor zwei Jahren.
Microsoft steigt bei Lookout ein
Zusätzlich zu der Kooperation beteiligen sich die Redmonder mit einer nicht genannten Summe an dem kalifornischen Mobile-Security-Spezialisten. Details zur Höhe wurden nicht bekannt, laut Schenk handelt es sich jedoch um ein signifikantes Investment, das direkt von Microsoft komme, also nicht VC-basiert sei.