Par Frédéric Dru, Responsable Sécurité Mobile Europe du Sud – Check Point
Afin de garantir la sécurité des terminaux mobiles des entreprises, Check Point propose deux solutions : Une solution de conteneurisation et une solution de MTP (Mobile Threat Prevention). La première, Workspace, est une solution de conteneurisation qui va pouvoir se déployer avec un MDM existant, ou indépendamment du MDM, et qui va remplir quatre fonctions :
- Authentifier l’utilisateur et mettre en place une solution de single sign-on, pour épargner à l’utilisateur de systématiquement taper son login et son password active directory ou autre à chaque fois qu’il souhaite se connecter à la ressource d’entreprise. Ceci est substitué par une paterne, le Touch ID ou un pin code.
- Chiffrer les flux qui vont transiter pour éviter qu’un attaquant puisse, à la volée, intercepter ces flux d’entreprise.
- Stocker sur le terminal, dans un espace conteneurisé la donnée d’entreprise chiffrée, pour permettre aux données d’être totalement supprimées en cas d’anomalie sur le terminal.
- Apporter une expérience utilisateur fluide. Checkpoint s’est attaché tout particulièrement à ce que cette solution fournisse un niveau de ségrégation professionnel et personnel plus important que de façon native, tout en garantissant une excellente expérience utilisateur. Elle permet à l’utilisateur, quand il est amené à travailler sur de la donnée en entreprise, de privilégier ce type d’outil pour profiter de plus de fonctionnalités qu’un client mail natif du terminal ou que d’un navigateur natif d’un terminal iOS ou Android.
La deuxième solution de sécurité s’appelle MTP (Mobile threat Prevention). Sure le terminal, on déploie l’application Checkpoint Protect. Cette application a pour vocation de valider toute nouvelle application installée sur le terminal, toute connexion à un réseau, ou tout changement dans la configuration. L’application Checkpoint Protect va ensuite remonter cette information à l’intelligence, dans le BRE, le Cloud Checkpoint, là où des experts mobilité ont développé un moteur qui va permettre de faire une analyse fine de l’événement.
Celle-ci va permettre d’établir un arbitrage, un niveau de sécurité, un score de risques liés à cet événement. En cas d’anomalie, l’utilisateur sera notifié via cette application. Il est également possible d’interfacer avec une solution MDM existante pour déclencher une action de remédiation (blocage du terminal, notification à l’utilisateur, déconnexion, etc…).
Ces deux solutions peuvent travailler de façon indépendante ou interfacées et dans un écosystème de mobilité dans l’entreprise.
