三星美国研究院是三星电子公司的全资子公司，总部位于硅谷，在北美的主要技术中心都设有办事处。该研究院致力于研究和制造创新型电子产品，供全球消费者和企业使用，以提升三星产品的竞争优势。

作为行业领先的消费电子产品制造商，三星致力于前瞻性创新，会领先于竞争对手为市场提供新产品。三星创新的核心由大量的专利知识产权组合构成。人力资源、法务和研发部门的员工经常处理机密的产品计划和专有信息。因此，机密信息泄露会严重损害公司的市场优势和效益。

与许多企业一样，三星也有越来越多的员工使用智能手机、平板电脑和自己的设备办公。IT团队必须保障大约800台公司拥有的设备和400台员工自有设备。几年前，三星美国研究院信息安全主管、CIPP/US、CISSP Steven Lentz 就认识到，移动设备上的敏感信息面临潜在的安全威胁。

“移动设备与公司的 PC、笔记本电脑和服务器不同，没有安全基础架构来确保它运行安全，”Lentz 提到，“移动设备无处不在，给企业带来了潜在安全问题，并让恶意软件有可能进入网络。移动设备没有防火墙，无法防止网络威胁通过电子邮件和应用程序入侵。”基于以上两个问题，Lentz考虑的应对之策，首先，主动防止移动设备用户泄露数据。其次，防范网络犯罪分子通过网络钓鱼电子邮件等方法从外部进行的入侵。

Lentz在寻找新的解决方案时，强调必须保证所有遭到入侵的设备从一开始便不能进入公司的网络，也不能访问公司的应用程序和敏感数据。而未遭入侵的设备获准进入网络后，则必须受到保护。此外，Lentz 提到还需要保护具有多个操作系统的设备，将防护策略与三星现有的两大平台，即 VMware AirWatch 移动设备管理 (MDM) 平台和 Splunk 安全信息和事件管理 (SIEM) 平台，集成在一起。以便全面了解移动设备威胁，并能在整个企业内自动实施安全策略。

“我们需要深度防御策略，因为传统的防病毒软件不足以应对高级威胁，”Lentz 解

释道，“我们需要多层防护和关键功能，例如基于应用程序的恶意软件覆盖、企业集成以及针对移动设备的零日恶意软件防火墙保护。

Harmony Mobile多向量安全防护保护移动办公人员

寻找新的深度防护策略

Lentz 和他的团队考量过许多消费者和企业防病毒产品，但它们都达不到要求。此后，

他们与同行进行了交流，并开始对几家提供高级威胁防护解决方案的供应商进行评估，Check Point 就是其中之一。在演示过程中，Check Point Harmony Mobile 快速识别出了多个受到恶意软件感染的移动设备。Harmony Mobile 提供多层防御，可抵御漏洞、定向网络攻击、移动设备恶意软件以及支持间谍软件和数据窃取的商用移动远程访问木马病毒 (mRAT)。三星选择了 Harmony Mobile，因为它能够保护设备免遭基于应用程序的零日恶意软件等威胁。

“Check Point 能提供更多最新信息，还能自动提供与恶意软件相关的最新情报，”再提到为什么选择Check Point时，Lentz 如是说道，“Check Point Harmony Mobile 能为移动设备提供最接近检测的功能。如果一个产品不仅能按照预期提供应有功能，还能有超常表现，这会让我另眼相看。Check Point 的产品就做到了这一点。”

此外，Harmony Mobile 还实现了与 VMware AirWatch 企业移动管理 (EMM) 和 Splunk 安全信息和事件管理 (SIEM) 两大平台的无缝集成。现在，三星能够全面了解移动设备威胁，还能够在整个企业内自动实施安全策略。

Harmony Mobile—简单快捷部署

“只用 3 周就完成了部署，”Lentz 说，“我们在网络上部署了Harmony Mobile，然后顺理成章地通过我们的 MDM 使其在设备上激活。”

投入使用的第一天，Harmony Mobile 就在员工设备上识别出了三个嵌入式恶意软件。随后，又捕获了 20 多种不同类型的恶意软件，每次识别出新的威胁后，都会立即通知安全管理员，并将受感染设备与公司网络隔离。消除威胁后，Check Point 解决方案会重新建立该设备与三星网络和资产的连接。

全面部署 Check Point 解决方案后，三星IT 部门发现公司 5% 的注册设备都受到了凭据窃取器、键盘记录器、mRATS 和未经授权的 Root 工具包等多种恶意软件的感染。在告知用户并消除威胁之前，Check Point 解决方案会将所有设备隔离起来，断开其与公司网络和资产的连接。“到目前为止，我们的 iOS 和 Android 设备都受到了 100% 的保护，”Lentz 说，“追踪到对应的用户并修复其移动设备很困难，所以自动化保护就至关重要。我们的首要防御策略就是立即将设备隔离起来。”

用户采用率高

用户接到正在部署新软件的通知后，不必做出任何改变。AirWatch MDM 可将业务信

息与用户移动设备上的个人信息分开存放，Check Point 则可对两者提供保护。应用程序在后台运行，占用极少的系统资源，用户不必学习任何新内容，只有在 Harmony Mobile 隔离设备时才会收到告警信息。

“我们的用户不会产生任何困扰，因为这个过程不可见，”Lentz 说，“我们看到很多员工和承包商都采用了这款软件，并且都非常满意，这是因为这款软件注册流程简单，尊重用户隐私，并且能够安静地在后台运行。”

移动威胁可见性

Check Point 将威胁情报与三星的 Splunk SIEM 集成，让安全团队能更好地了解移动设备是否符合安全策略。它不仅使 IT 部门能主动管理威胁，还能简化安全管理。基于云的仪表板能够提供实时情报，还能展示试图侵入移动设备的威胁的数量和类型。“Harmony Mobile 与 AirWatch MDM 和 Splunk SIEM 集成后，可以自动提供实时干预，”Lentz 介绍道，“现在，通过隔离可以使威胁远离网络，我们也能够更好地保护敏感信息。”

Lentz 表示，Harmony Mobile 的维护工作极少。每周可能只需要一个小时。软件识别出手机上的恶意软件后，团队在清除威胁之前，需要等待用户响应，通常就在这个时候进行维护。其他时候，软件都会在后台默默地保护三星的移动设备。“Check Point 解决方案大大提高了我们的工作效率，如同又增加了一名全职员工，”“我们可以腾出时间来完成更多工作。”

有信心扩大移动设备部署

Harmony Mobile 已自证非常有效，可以识别数十种威胁并且不会产生误报。成功的实践让三星充满信心，因此准许员工将自己拥有的未知设备接入公司网络。该解决方案每天都能在用户的新手机上发现隐匿在遭入侵链接、下载或应用程序中的恶意软件。每次在新手机上安装 Check Point 软件时，IT 团队都会先确认手机和所有预先安装的应用程序没有遭到入侵。

现在，主动安全防护和多层防御保护着三星的企业数据和知识产权，Lentz 也在向同行推荐该解决方案。“Check Point Harmony Mobile 为移动设备提供最佳零日恶意软件保护，”他常介绍道，“多层保护使威胁无处藏身。我们的 IP 能够维持安全状态，非常令人放心。