Mobile Thread Protection

Microsoft integriert Lookout-Lösung in seine Enterprise Mobility Suite

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Um Unternehmensdaten auf mobilen Endgeräten besser vor Angreifern zu schützen, hat Microsoft die Lookout-Lösung Mobile Threat Protection in sein EMM-Produkt Enterprise Mobility Suite (EMS) eingebaut.

Wenngleich (bzw. weil) spät gestartet, ist Microsoft EMS mit inzwischen über 27.000 Enterprise-Kunden die am schnellsten wachsende Lösung für das Enterprise Mobility Management. EMS umfasst dabei neben der klassischen Geräteverwaltung auch das Identity- und Access-Management und Mobile Security. Daher liegt der Gedanke nicht allzu fern, die Sicherheitsfunktionen mit Unterstützung von Lookout weiter auszubauen. Der Mobile-Security-Pionier hat mit Mobile Thread Protection (MTP) eine Enterprise-Lösung entwickelt, die Bedrohungen für Android- und iOS-Geräte vorhersagt und bekämpft - ähnlich wie sie Microsoft in der EMS mit der Komponente Advanced Thread Analytics (ATA) bereits bietet, wenn auch mit Fokus auf Windows.

Lookouts Cloud-basierte Technologie greift auf ein globales Netzwerk von mehr als 100 Millionen mobilen Sensoren und den nach eigenen Angaben größten Datensatz von mobilem Code der Welt zurück. Dieses Wissen von der weltweiten mobilen Bedrohungslandschaft erlaubt es Lookout, komplexe Zusammenhänge zu erkennen, künftige Risiken zu prognostizieren, und auch bislang unbekannte Bedrohungen zu identifizieren.

Schutz durch Conditional Access

Wie Lookouts Emea-Chef Gert-Jan Schenk im CW-Gespräch erklärte, wird MTP dazu als viertes Element neben Azure AD, Microsoft Intune und Azure Rights Management in die Enterprise Mobility Suite integriert. Als Resultat könnten IT-Administratoren künftig Daten über Benutzer, Geräte und Anwendungen hinweg schützen. So können sie etwa via Policies und Maßnahmen festlegen, worauf Nutzer basierend auf ihrem Verhalten zugreifen dürfen - Stichwort Conditional Access - oder im worst case remote Firmendaten auf dem infizierten Gerät löschen.

Microsoft greife dabei bewusst das Wissen von Lookout über Bedrohungen im Android- und iOS-Bereich zu und verschmelze es mit dem eigenen Malware-Datenschatz zu Windows, so Schenk. Die Kooperation sehe außerdem vor, dass Lookout zusätzlich zu der existierende Android- und iOS-App einen Agenten für Windows 10 (Mobile) baut. Eine Windows-Version der beliebten Lookout-App für Privatkunden sei indes nicht geplant.

"Lookout teilt unsere Ansicht, dass Mobilität Mitarbeiter unterstützen und nicht einschränken soll," erklärte Brad Anderson, Corporate Vice President, Enterprise Client & Mobility bei Microsoft, in einer Stellungnahme. Companies sollten die Stärke der intelligenten Cloud und der Datensammlung über mobile Bedrohungen nutzen, um die Gefährdung durch potenzielle Sicherheitslücken einzuschränken.

Lookout-Manager Schenk zufolge soll die Integration von MTP in EMS im dritten Quartal 2016 vollzogen sein. Begonnen hätten die Gespräche mit Microsoft über eine Zusammenarbeit bereits mit der Vorstellung von MTP vor zwei Jahren.

Microsoft steigt bei Lookout ein

Zusätzlich zu der Kooperation beteiligen sich die Redmonder mit einer nicht genannten Summe an dem kalifornischen Mobile-Security-Spezialisten. Details zur Höhe wurden nicht bekannt, laut Schenk handelt es sich jedoch um ein signifikantes Investment, das direkt von Microsoft komme, also nicht VC-basiert sei.