Blog | Pradeo

Automatisez la protection de votre flotte mobile dans VMware Workspace ONE

Rédigé par Roxane Suau | 3 déc. 2020 08:30:31

Les usages mobiles sont renforcés par le travail à distance. Une bonne gestion des terminaux associée à une protection automatique constituent la combinaison gagnante pour prévenir la fuite et le vol de données.

La pandémie a amené les entreprises à mettre en place le télétravail. Lorsque ce n'était pas déjà le cas, les employés utilisent désormais plus que jamais leur terminal mobile pour accomplir des tâches professionnelles.

Le smartphone d’un employé travaillant à distance (BYOD, hybride...) est généralement utilisé à la fois pour des usages professionnels et personnels. Il génère pléthore de données considérées comme une véritable mine d'or par les cybercriminels. En ce sens, les terminaux mobiles sont devenus une cible de choix pour le vol de données personnelles et professionnelles. Aujourd’hui, les attaques sur mobile sont de plus en plus variées et représentent un défi pour les équipes de sécurité.

Pour faire du télétravail un succès, les entreprises doivent protéger leurs informations de manière automatisée. À cet égard, VMware a lancé cette année Workspace ONE Intelligence, un service qui complète les fonctionnalités de gestion de l’UEM avec la possibilité d’entièrement automatiser la sécurité mobile.

L’utilisation de cette fonctionnalité d’automatisation s’appuie sur des événements de sécurité remontés par des partenaires de VMware tels que Pradeo, partenaire du Trust Network, dont la solution Mobile Threat Defense est intégrée à Workspace ONE UEM et Intelligence.

Regardez notre webinaire à la demande « Comment automatiser la sécurité mobile dans Workspace ONE »

 

Les cybermenaces ciblant les mobiles des employés

Les travailleurs à distance opèrent au-delà du périmètre de l'entreprise et sont directement confrontés aux cybermenaces. Au cours de la dernière décennie, les pirates ont mis de côté les attaques visant les ordinateurs, préférant désormais les smartphones. Aujourd’hui, les menaces mobiles sont en constante évolution et se caractérisent par leur polyvalence.

Si l'on examine le dernier rapport annuel de Pradeo sur la sécurité mobile, on constate que les applications représentent le premier vecteur de menaces et représentent 76 % de la surface totale des attaques. Le paradigme du mobile, en plaçant les applications au cœur des usages, facilite l'action des pirates qui font preuve d'une grande ingéniosité pour dissimuler des actions malveillantes sous la forme d'applications usuelles. Malgré les idées reçues, Android et iOS sont tous deux exposés. La preuve en est, 3/5 des terminaux iOS hébergent au moins une application envoyant les informations des contacts sur le réseau contre 2/3 des terminaux Android.

Viennent ensuite les attaques réseau, 16% au total, qui sont perpétrées de manière irrégulière selon les régions du monde. Elles sont étroitement liées à la tendance des utilisateurs mobiles locaux à se connecter à des WiFis ouverts, car ces accès dangereux augmentent mécaniquement le nombre d'attaques de type "Man-In-The-Middle".

Finalement, les exploitations OS représentent 8 % de l'ensemble des menaces affectant les mobiles. En effet, 54 % des terminaux Android et 23 % des terminaux iOS utilisent une version obsolète du système d'exploitation, laissant une porte dérobée aux pirates.

 

Comment sécuriser les terminaux mobiles des employés ?

Il existe un ensemble de bonnes pratiques individuelles auxquelles les travailleurs à distance doivent se conformer. Cependant, celles-ci ne peuvent pas être considérées comme des mesures de sécurité suffisantes. Comme tout ordinateur portable, les smartphones doivent être gérés et disposer de capacités de défense adéquates pour protéger de manière proactive les données de l'entreprise.

La gestion des terminaux est la première étape évidente pour identifier la flotte, distribuer industriellement et potentiellement contenir des ressources de l'entreprise. Ensuite, l’analyse de l’environnement et la protection des terminaux (Mobile Threat Defense) sont nécessaires pour automatiquement détecter et remédier les risques.

Une interaction étroite entre les outils de gestion, d’analyse et de protection facilite à la fois la mise en œuvre et l'application de la posture de sécurité de l'entreprise. À cet égard, VMware et Pradeo s'appuient sur un partenariat de longue date qui se traduit par de puissantes intégrations entre Workspace ONE et la solution de protection de flotte mobile de Pradeo Security.

Pradeo s'appuie sur son moteur de détection des menaces pour alimenter Workspace ONE Intelligence avec des événements de sécurité mobile provenant des applications, du réseau et du système des terminaux mobiles. Sur ces données et les critères de l’entreprise, la solution va ensuite prendre des décisions de sécurité automatisées.