L’accès contextuel fera-t-il la différence ?
Accéder aux applications selon le terminal, le réseau ou encore la localisation et suivant les politiques définies en interne. Telle est la promesse de l’accès contextuel.
Pour de nombreux spécialistes, le concept d’accès au sens large a disparu à mesure que les employés sont devenus plus nomades, répartis sur différents sites et plus aguerris aux nouvelles technologies. A travers l’espace numérique unifié Workspace, Citrix promeut désormais l’accès contextuel.
A l’origine, les services IT ont conçu les règles de sécurité en s’appuyant sur des socles techniques, des normes, des solutions à taille unique et autres soi-disant bonnes pratiques. Cette approche fonctionnait lorsque le service informatique maîtrisait pleinement la gestion des accès. Mais face à des utilisateurs toujours plus demandeurs d’applications mobiles, accessibles sur le Web, en tant que service (SaaS) ou dans le cloud -le plus souvent déployées hors du contrôle de la direction IT- l’heure est venue de repenser l’accès sécurisé pour qu’il réponde naturellement aux attentes des utilisateurs modernes.
«Je peux accéder à mon bureau et à mes applications depuis n’importe quel endroit, à tout moment et sur n’importe quel appareil. Bien. Mais qu’en est-il de la sécurité ? Dans certains cas, en tant qu’utilisateur, je ne devrais peut-être pas avoir la possibilité d’accéder à certaines applications et données sensibles. C’est dans ce type de situation que l’accès contextuel donne toute sa mesure», estime Scott Lane, Distinguished Engineer, Citrix.
La possibilité de s’adapter
Avec Workspace, Citrix cherche à réinventer l’accès aux postes de travail, applications et données depuis n’importe quel appareil et lieu, avec une identité unique et les stratégies contextuelles appropriées pour assurer la sécurité de l’ensemble. Hormis Awingu et VMware, peu d’éditeurs recouvrent nombre de ces capacités. A l’origine, Citrix Workspace a été présenté comme une interface utilisateur accessible à partir de nombreux appareils différents, et donnant un accès transparent, grâce au SSO, aux postes et applications Windows, mais aussi SaaS et Web et mobiles, ainsi qu’aux données. Les utilisateurs déclenchent des workflows et la sélection d’applications présentées s’adapte à l’appareil.
Le concept d’accès contextuel repose sur la possibilité de s’adapter à des situations en constante évolution, qu’il s’agisse des terminaux utilisés, des lieux visités, du niveau de sensibilité des données, des menaces et des vulnérabilités dont le niveau de risque correspond aux résultats opérationnels attendus. Pour concevoir un accès contextuel suffisamment puissant, estime-t-on chez Citrix, il est important de tenir compte de cinq critères pour chaque accès et chaque événement transactionnel : qui, quoi, quand, où et pourquoi.
Le Learning Machine fera la différence
Pour profiter de Workspace, il est nécessaire d’être client XenApp, XenDesktop Service ou XenApp/XenDesktop Essentials. Plus qu’une solution, il s’agit d’une approche en devenir. Citrix compte beaucoup sur le Learning Machine, qui aidera les entreprises à mieux comprendre les usages normaux afin d’affiner les règles et méthodes d’accès par rapport à la façon dont les entreprises sont gérées. L’apprentissage automatique jouera un rôle essentiel pour la compréhension des comportements prévus et des réponses attendues tandis que la direction IT et les responsables métier collaboreront pour sécuriser de manière appropriée la prestation des services.
Qui dit accès contextuel dit intelligence artificielle : elle nous permettra de mieux comprendre comment les relations d’accès favorisent ou entravent la sécurité et automatisent les performances de sécurité attendues, insiste Citrix. Ces technologies seront de plus en plus utilisées en complément des interactions humaines et des processus décisionnels avec pour objectif de gérer le cycle de vie de la sécurité selon une approche instantanée et plus autonome. «L’accès contextuel, assure encore Scott Lane, sera l’une des premières disciplines à bénéficier de l’intelligence artificielle et du Machine Learning en assurant une plus grande visibilité et un contrôle plus précis des situations complexes dans lesquelles nous vivons, travaillons et interagissons…»