Fokus auf Security

EMM-Anbieter springen auf den IoT-Zug



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Angesichts des gegenwärtigen IoT-Hypes haben viele Anbieter von Lösungen für das Enterprise Mobility Management (EMM) das Internet der Dinge als neuen Wachstumsmarkt entdeckt. Nach Firmen wie AirWatch/VMware, Blackberry oder SOTI will nun auch MobileIron zu mehr Sicherheit im IoT beitragen.

Die Plattformen für Enterprise Mobility Management (EMM) und IoT weisen gewisse Gemeinsamkeiten auf, es gibt aber auch Unterschiede: EMM-Lösungen verwalten mobile Endgeräte, die von Menschen genutzt werden, indem die Devices gemanagt, abgesichert und darauf befindliche geschäftskritische Bereiche oder Anwendungen vor unbefugtem Zugriff geschützt werden.

IoT-Plattformen für vernetzte Geräte oder Maschinen sind etwas anders gestrickt, hier kann man (grob) zwischen Service-Delivery-Plattformen (SDP) und Application-Enablement-Plattformen (AEP) unterscheiden, wobei bei manchen Lösungen noch Device Management hinzu kommt - und bei anderen fehlt. Denkt man an die Millionen von "Dingen", die mittlerweile mit dem Internet verbunden und somit angreifbar sind oder selbst Schaden anrichten können, ist ein erhöhter Aufwand zur Verwaltung und Absicherung dabei nicht ganz abwegig.

Ähnlich wie bei EMM spielt auch im Internet der Dinge die Sicherheit eine große Rolle - oder sollte es zumindest.
Ähnlich wie bei EMM spielt auch im Internet der Dinge die Sicherheit eine große Rolle - oder sollte es zumindest.
Foto: Wutlufaipy - shutterstock.com

MobileIron will mehr Sicherheit im IoT

Diese Meinung hatten wohl auch einige Unternehmen, die bereits ihre mobilen Endgeräte mit MobileIron managten: "Unsere existierenden Kunden haben uns gefragt, ob wir nicht auch im IoT-Bereich tätig werden wollen", begründete Sean Ginevan, Senior Director Strategy bei MobileIron, im CW-Gespräch die neuen IoT-Ambitionen des Herstellers.

Der kalifornische EMM-Spezialist hatte vor kurzem angekündigt, eine neue Division für das Internet der Dinge zu gründen. Aufgabe der Abteilung wird es sein, die Prozesskette vom Sensor über die App, das Gateway und die Cloud bis hin zum Netzwerk durchgängig abzusichern. Dazu soll im Verlauf des Jahres ein IoT-Produkt auf den Markt kommen, das die drei Bereiche Applikationsentwicklung, Analyse und SecuritySecurity abdeckt, so Ginevan. Alles zu Security auf CIO.de

Das Charakteristikum der Lösung sei dabei der Fokus auf bestehende Stärken, erklärt der Chefstratege von MobileIron. Security stehe im Fokus, denn wie bei Enterprise Mobility habe sich der Bedarf, Daten zu sichern, mit dem Internet of Things nicht geändert - mit dem Unterschied, dass im IoT falsche Daten jemanden töten könnten.

Aufsetzen auf EMM-Architektur

Laut Ginevan ist dabei die Dreipunktearchitektur von MobileIron, nämlich Richtlinienverwaltung, Edge Client und Netzwerk-Gateway direkt auf die Herausforderungen von IoT-Einführungen anwendbar: Administratoren automatisieren die Regeln mithilfe der Richtlinienverwaltung. Der Edge Client setzt die Aktivitäten im IoT-Gateway um und überwacht die Sicherheitssituation. Das Netzwerk-Gateway stellt sicher, dass die IoT-Daten sicher übertragen werden und keinen Man-in-the-Middle-Angriffen ausgesetzt sind.

Die IoT-Lösung von MobileIron soll auf der bestehenden EMM-Architektur aufsetzen.
Die IoT-Lösung von MobileIron soll auf der bestehenden EMM-Architektur aufsetzen.
Foto: MobileIron

"Natürlich gibt es noch Lücken", räumt Ginevan ein. Mit dem neuen Leiter des Bereichs, Santhosh Nair, der ebenso wie CEO Barry Mainz vom Embedded-Spezialisten Wind River kommt, habe MobileIron aber einen IoT-Experten gewonnen, der helfe, die bestehenden Lücken zu schließen.

Wie Ginevan weiter darauf hinweist, hat sich MobileIron nicht vorgenommen, das IoT-Thema vollständig abzudecken, sondern setze auf einen standardbasierten, offenen Systemansatz für Interoperabilität. Es gebe ja schließlich auch kein einheitliches Internet der Dinge, die Anforderungen an eine Lösung für eine Ölplattform seien etwa andere als die in einer Raffinerie, erklärt er.

Auch im Mobile-Bereich hätten Firmen wie Microsoft zunächst geglaubt, alles aus einer Hand bereitstellen zu können - und sich dann Wettbewerber als Partner gesucht. "Kunden wollen die Wahl haben, Diversität, aber Konsistenz, was Security angeht", so der MobileIron-Manager.

EMM und IoT: Same same, but different

Aus Analystensicht kommt es wenig überraschend, dass nun auch MobileIron den Weg in Richtung IoT eingeschlagen hat. Viele Unternehmen hätten sich dem Thema IoT in letzter Zeit angenähert, so Forrester Vice President und Research Director Christopher Voce, was damit zusammen hänge, dass der Markt noch relativ unausgereift sei. Gerade für die Bereiche Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) sei dies relativ üblich, erklärt der Forrester-Mann gegenüber der CW-Schwesterpublikation Network World. Unter anderem arbeiteten Firmen wie Citrix und VMware bereits daran, ihre Mobility-Angebote in überzeugende IoT-Management-Tools zu entwickeln.

MobileIron-Manager Ginevan nimmt die Konkurrenz aus dem EMM-Lager gelassen: Bei IoT sei die Sicherheit der Daten das Problem, erklärt er, nicht Dinge wie das Lifecycle Management, selbst wenn sich Wettbewerber aus dem EMM-Umfeld darauf stürzen. Statt in Firmen wie Airwatch, Blackberry oder Soti sieht er die größte Konkurrenz in Kunden, die ihre IoT-Lösung selbst bauen.

Die IoT-Strategien anderer EMM-Anbieter

Während viele Hersteller derzeit noch vorgeben, eine IoT-Strategie zu haben, hat Blackberry praktisch alle Bausteine zur Verfügung und mit Blackberry Radar bereits ein IoT Asset Tracking System zur Überwachung von Gütertransporten herausgebracht. Radar besteht aus einem mit verschiedenen Sensoren bestückten Endgerät, das alle 15 Minuten Werte wie Feuchtigkeit, Temperatur, Druck, Lage und Tür-Status misst und via Mobilfunk an die Blackberry IoT Platform weiterleitet. Diese kümmert sich um die Authentifizierung des Geräts, verarbeitet und analysiert die Werte und stellt die Ergebnisse über ein Web-Portal Kunden zur Verfügung.

Wie ein Smartphone, nur ohne Display: Blackberry Radar sendet alle 15 Minuten Sensordaten via Mobilfunk an die Blackberry IoT Platform.
Wie ein Smartphone, nur ohne Display: Blackberry Radar sendet alle 15 Minuten Sensordaten via Mobilfunk an die Blackberry IoT Platform.
Foto: Blackberry

Ähnlich wie MobileIron greifen auch die Kanadier auf ihre bestehende und für ihre Sicherheit bekannte Architektur zurück. Als weiterer Pluspunkt handelt es sich bei Radar um eine schlüsselfertige Lösung: der Kunde muss nicht viel mehr machen als die Devices kaufen und an den zu überwachenden Fahrzeugen oder Containern befestigen.

Die Architektur von Blackberry Radar
Die Architektur von Blackberry Radar
Foto: Blackberry

Sichere Software-Updates für vernetzte Dinge

Daneben hofft Blackberry beim Thema IoT mit seinem Software Update & Management Service zu punkten. Der in der Blackberry IoT Plattform gehostete Dienst soll es Unternehmen erleichtern, remote und über die Luftschnittstelle sicherheitskritische Software-Updates für verschiedenste IoT-Devices vorzunehmen. Die Spanne reicht dabei von Fahrzeugen bis hin zu Industrie- oder Consumer-Devices, um End-to-End-Sicherheit bei der Übertragung zu gewährleisten, stellt Blackberry-Tochter Certicom einen Zertifikatdienst mit einer Public-Key-Infrastruktur für diese Plattform bereit.

Auch Airwatch/VMware ist bereits seit einiger Zeit in Sachen IoT zugange - lange vor dem Hype um das Internet of Things, nutzte Coca-Cola bereits die EMM-Lösung von Airwatch zur Verwaltung von über 30.000 Softdrink-Automaten. 2014 ging VMware außerdem eine IoT-Partnerschaft mit Cisco-Tochter Jasper ein. Konkret wurde vereinbart, für eine bessere Verwaltbarkeit von vernetzten Dingen die IoT Service Plattform Jasper Control Center mit der EMM-Lösung von Airwatch zu kombinieren. Im vergangen Jahr stellte VMware dann Liota (Little IoT Agent) vor, ein herstellerneutrales SDK für den Bau von Anwendungen, die Daten und Kontrollströme über die vernetzten "Dinge", Gateways und die Cloud hinweg verbinden und orchestrieren.

Noch vor dem IoT-Hype nutzte Coca-Cola die EMM-Lösung von Airwatch zur Verwaltung seiner Freestyle-Automaten.
Noch vor dem IoT-Hype nutzte Coca-Cola die EMM-Lösung von Airwatch zur Verwaltung seiner Freestyle-Automaten.
Foto: Coca Cola

Indirektes Asset Tracking und Fleet Management

Der kanadische EMM-Anbieter Soti hat ebenfalls ein Auge auf das Internet der Dinge geworfen und setzt dabei auf seine Expertise und die große Marktdurchdringung bei Industriegeräten und speziell Rugged Devices. So verweist das Unternehmen darauf, dass ihre Lösung als erste die Verwaltung von mobilen Druckern von Zebra Technologies unterstützte und diese zusammen mit anderen mobilen Endgeräten ausrollen, konfigurieren und managen kann. Außerdem arbeite man mit Microsoft und Vuzix an der Verwaltung ihrer Smartglasses und AR-Lösungen. Auch die Thema Asset Tracking und Fleet Management bedient Soti nach eigenen Angaben, allerdings indirekt über die mit zahlreichen Sensoren bestückten Smartphones ihrer Fahrer.

Zur Startseite