- EMM : vers une reprise de contrôle du parc mobile
- globalprotect
Protection des terminaux, mais surtout application stricte de la politique de sécurité, il est temps pour les entreprises de reprendre le contrôle de leurs mobiles. Mieux intégrées et plus automatisées, les plateformes EMM (Enterprise Mobile Management) évoluent peu à peu vers l’UEM (Unified Endpoint Management) et une gestion totale du parc des terminaux d’entreprise.
Si certaines entreprises ont pu tolérer un certain laisser-faire vis-à-vis des terminaux mobiles, cédant à une mode du BYOD imposée par leurs utilisateurs, le RGPD vient mettre fin à la récréation. Le mobile peut être une source de fuite d’informations et il convient de muscler les politiques de sécurité vis-à-vis de ces terminaux qui se perdent ou se volent bien trop fréquemment.
Côté mobile, l’heure est à la lutte contre les malwares mobiles. Au premier trimestre 2019, Kaspersky Lab détectait 905 174 installations de packages malicieux sur des terminaux mobiles, 29 841 installations de chevaux de Troie visant des applications bancaires et 27 928 installations de ransomwares mobiles.
Avast, Bitdefender, Kaspersky, Malwarebytes, Sophos, Symantec/ Norton, tous les acteurs de la protection endpoint ont une offre mobile à leur catalogue. Il s’agit de “simples” antivirus pour les uns, de véritables suites de protection pour d’autres.
Une première ligne de défense au niveau du mobile
Ainsi, avec Sandblast Agent contre les malwares, Capsule Workspace pour la containérisation et Sandblast Mobile, solution de MTM (traitement des menaces mobiles) contre les menaces avancées, Check Point Software dispose d’une gamme complète pour le terminal. Une offre complémentaire de l’EMM lui-même, estime Thibaud Signat, Sales Engineering Manager de l’éditeur en France : « Ces solutions sont complémentaires de l’EMM. Ainsi, Sandblast Mobile met ses fonctionnalités uniques au service de l’EMM afin de lui permettre d’appliquer des politiques de gestion plus pertinentes, en fonction du niveau d’exposition du terminal. » Pour développer ces synergies, Check Point a étendu sa liste de partenaires EMM/MDM notamment avec Google MDM, Jamf ou Soti.
L’heure est aux partenariats
Avec son programme “Android Enterprise Recommended”, Google lui-même a désigné les plateformes qui répondent le mieux à la gestion et à la sécurisation des parcs mobiles. Une centaine de solutions sont référencées dont 25 offrent la fonction de “Zero-touch enrollment”, comme les plateformes BlackBerry UEM, IBM MaaS360, MobileIron, Samsung Knox Manage, VMware Workspace One et encore Soti MobiControl, une plateforme notamment proposée en France par Panasonic.
« Soti MobiControl simplifie la sécurisation et la gestion de systèmes multifournisseurs, aux multiples usages et multi-OS, y compris sur Android, iOS, Windows et Linux » résume Stefan Spendrup, vice-président Europe du Nord et de l’Ouest de Soti. Parmi les principales fonctionnalités de sécurité de la solution, le geofencing qui permet de générer une alerte lorsque le terminal quitte physiquement une zone géographique, le kiosque pour restreindre l’accès à certaines applications, le suivi qui permet de visualiser les déplacements d’un terminal et enfin la suppression de données à distance. L’éditeur a étendu cette offre avec la plateforme Soti One, dont l’objectif est de connecter les terminaux mobiles et les objets connectés aux applications et systèmes de back-office.
L’EMM en marche vers la gestion unifiée de tous les terminaux, l’UEM
« Soti One crée une plateforme unique, qui permet d’éliminer les temps d’arrêt des appareils, de concevoir des applications plus rapidement, ainsi que de sécuriser et gérer tous les appareils mobiles et objets connectés. Cette solution réduit les coûts, la complexité et les temps d’arrêt pour l’entreprise » ajoute Stefan Spendrup.
De son côté, VMware pousse sa plateforme Workspace One auprès des entreprises misant sur l’exhaustivité des terminaux et OS supportés : « Du Desktop Win 10 au terminal durci, en passant par tous les terminaux du marché, nous gérons l’ensemble avec la même console et la même plateforme. Celle-ci permet d’aller vers une approche “Zero trust” et assurer une gestion instantanée de tous les mobiles quel que soit le lieu où ils sont exploités » argumente Karim Djamai, directeur des ventes, End User Computing, Europe du Sud chez VMware. VMware peut en outre s’appuyer sur un écosystème sécurité de 25 partenaires qui travaillent ensemble sur l’ouverture d’API afin d’unifier la sécurité des solutions. IDC classe VMware en tant que leader des solutions d’EMM en chiffre d’affaires, devant Microsoft, BlackBerry et MobileIron, sur un marché qui connaît une croissance annuelle mondiale de 14,3 %.
« Panasonic et Soti ont bâti une relation profonde, à travers la technologie Soti embarquée dans certains terminaux Panasonic, notamment le Toughbook N1. Panasonic a conscience de la valeur apportée par Soti à ses clients, afin de les aider à déployer leurs terminaux Panasonic Toughbook, par le biais de diverses méthodes, telles que la technologie NFC, le déploiement « Zero Touch » et plus encore. »
Rodiane Jean Regional Marketing Manager France
de Panasonic Toughbook