Pas de mobilité sans sécurité ! Les entreprises sont plus que jamais confrontées à deux problématiques fondamentales : assurer l’identification et l’accès sécurisés d’une main-d’œuvre de plus en plus mobile et gérer une diversité croissante d’applications, de données et de terminaux.
Ces tendances introduisent un changement profond en matière d’informatique traditionnelle, analyse Luc Costers, BeLux Country Manager, VMware. Son constat est sans appel : les systèmes de contrôle de la sécurité des accès au réseau conçus pour l’ère client-serveur ne répondent plus aux besoins de l’ère du cloud et de la mobilité. Les départements informatiques n’ayant qu’un contrôle limité -voire aucun- sur les choix de leurs employés quant aux systèmes d’exploitation de leurs terminaux, il faut aller plus loin.
«Plus on virtualise, moins les terminaux deviennent importants. C’est donc dans le système d’information qu’il faut opérer… Aujourd’hui, nous avons les technologies pour permettre à une entreprise de déployer n’importe quelle application vers ses utilisateurs finaux et cela quel que soit le terminal.»
En deux mots, VMware prône une virtualisation de réseau indépendante du matériel et des hyperviseurs, capable de s’intégrer avec n’importe quelle plate-forme de gestion du cloud. Et donc de pouvoir associer des services de réseau et de sécurité à des charges de travail ou à des VM individuelles de façon à contrôler les paramètres de sécurité de manière plus granulaire au niveau de l’infrastructure.
«La micro-segmentation que VMware apporte à travers NSX est tout simplement révolutionnaire, estime Luc Costers. Elle permet d’isoler facilement certains services des autres, d’une façon très granulaire -impossible à réaliser sur un réseau physique. Il s’agit, par exemple, de configurer une seule fois une VM ou un groupe de VM afin que les paramètres de sécurité et d’accès lui restent attachés, qu’ils suivent ses déplacements sur le réseau, peu importe sur quel serveur physique la VM se trouve.»
En signant la fin des connexions par passerelles VPN sécurisées vers le data center, VMware prône une approche résolument différente de la sécurité… Jusqu’ici, une fois à l’intérieur, les utilisateurs bénéficient d’un accès quasi illimité à toutes les ressources qui s’y trouvent. Ce qui n’est pas sans danger. En effet, les mécanismes d’attaque modernes tirent parti de cette stratégie de défense au niveau du périmètre de l’entreprise en se faisant en quelque sorte ‘prendre en stop’ par les utilisateurs autorisés, et cela malgré l’utilisation par ces derniers de connexions entièrement sécurisées. Une fois à l’intérieur, ils se déplacent latéralement entre les charges de travail et au sein du data center, sans rencontrer d’obstacles empêchant leur progression. Résultat : que ce soit via des tablettes ou des smartphones, sans oublier les laptops, des appareils de plus en plus nombreux et variés pénètrent aujourd’hui dans l’entreprise. Aussi, une réponse à cette problématique de sur-provisionnement et limitée aux ressources autorisées s’imposait.
Et VMware de faire trois coups en un : mise en place stricte de politiques de sécurité au niveau de chaque interface individuelle, filtrage par pare-feu distribué au niveau de chaque hyperviseur ou poste de travail virtuel et provisionnement ou déplacement facilité à travers un processus d’automatisation.
Plus question de distinguer mobilité et sécurité ! L’offre de VMware repose désormais sur le socle SDDC One Cloud de -favorisant l’intégration avec les autres produits. Trois briques coexistent au-dessus : Horizon Desktop pour la gestion des postes Windows, Airwatch EMM (Entreprise Mobile Management) et Content Collaboration (partage et synchronisation de contenu). Côté collaborateur, les services sont regroupés dans la couche Workspace Suite, établissant ainsi définitivement le pont entre l’informatique et les utilisateurs.
L’objectif est d’alléger la charge des services informatiques en rendant les employés plus autonomes et de standardiser l’accès aux ressources et aux applications pour qu’elles soient disponibles à tout moment et en tout lieu. A nos clients, nous garantissons la même qualité de service, de support et de niveau de sécurité pour les utilisateurs, peu importe le pays, le modèle de smartphone ou de tablette ou autre terminal mobile.
D’une manière générale, VMware prône une virtualisation de réseau indépendante du matériel et des hyperviseurs, capable de s’intégrer avec n’importe quelle plate-forme de gestion du cloud. Et donc de pouvoir associer des services de réseau et de sécurité à des charges de travail ou à des VM individuelles de façon à contrôler les paramètres de sécurité de façon plus granulaire au niveau de l’infrastructure.
Qui dit mobilité dit ouverture. Elle débute au niveau de l’écosystème VMware. En particulier l’initiative ACE App consistant à la mise en place d’une communauté de développeurs. Elle doit pousser l’adoption de standards dans le développement d’applications professionnelles, reposant sur ceux de Google Play et de l’App Store, pour simplifier l’intégration de celles-ci aux solutions de MDM (Mobile Device Management). Cisco, Box ou encore Salesforce ont déjà rejoint les rangs.
Ouverture, encore, avec la solution Identity Manager -une sorte de super SSO (Single Sign On) pour AirWatch. Cette couche, qui vient s’interfacer entre les systèmes d’administration et le back end, doit garantir une authentification unique pour l’ensemble des systèmes et solutions hébergés sur l’infrastructure VMware, depuis n’importe quel terminal. Dans les faits, elle condense tous les outils d’identification propres aux différentes applications comme le CRM, l’Active Directory ou encore les systèmes de paie.