FACILITER la sécurité

Multiplicité des lieux, des accès, des volumes de stockage fichiers, hétérogénéité des appareils, des systèmes, de nombreuses applications, de différentes versions sont autant de challenge à relever pour garantir la sécurité des systèmes d’information de l’entreprise.

Faciliter la sécurité peut passer par la réduction du nombre d’appareil, du nombre de systèmes, par le contrôle et le déploiement d’un catalogue d’applications par profil, par la mise en oeuvre de mises à jour transparentes, la maîtrise du système de fichiers et du partage des données permanent ou éphémère.

DIFFICILE

s’il faut sécuriser un à plusieurs appareils par personne (ordinateur de bureau, portable, hybride, tablette, smartphone, chromebook, client léger) et des systèmes différents (MS Windows, MacOS, Linux, Android, iOS, etc.).

si seul un login/mot de passe sécurise la plupart des postes de travail.

s’il faut déployer des usines à gaz pour déployer correctifs et mises à jour sur une grande diversité d’appareils et de systèmes.

s’il est compliqué de s’assurer que chaque appareil est chiffré par défaut ou via un outil installé pour l’occasion.

si les environnements personnels et professionnels peuvent se confondre en fonction des appareils et des espaces de stockages utilisés.

s’il faut permettre à tout ou partie des utilisateurs d’installer les applications de leur choix sur leurs appareils.

si l’accès aux différentes plateformes applicatives n’est pas centralisé, s’il faut pouvoir répondre aux nouvelles réglementation (RGPD).

FACILE

s’il n’y a plus qu’un seul ordinateur et différents accessoires, en fonction du besoin.

si ouvrir une session ne peut se faire que par empreinte digitale, reconnaissance faciale ou un schéma, doublé d’un code.

si les mises à jour du systèmes et des applications se font transparentes pour l’utilisateur, poussées depuis le serveur d’applications.

si le contenu de l’ordinateur est chiffré par défaut et destructible à distance.

si les environnements professionnels et personnels de l’utilisateur sont distincts et étanches au sein d’un même ordinateur.

si le catalogue d’applications professionnelles est adapté à chaque utilisateur, installable en local sur l’ordinateur ou publié sous la forme d’applications virtuelles.

si l’accès au applications virtuelles se fait au travers d’un flux chiffré dont l’ensemble des accès est journalisé (RGPD ready).

OXI DW LA PASSERELLE

Afin de disposer des applications hébergées dans le SI de l’entreprise depuis son appareil Android, il suffit d’ajouter une passerelle entre Internet et vos serveurs d’applications.

 

La passerelle peut être hébergée dans votre propre data-center ou dans le cloud.

 

Les smartphones se connectent à cette passerelle, s’authentifient et ajoutent les applications autorisées dans le menu démarrer de l’utilisateur.

La passerelle OXIgateway permet l'utilisation des applications hébergées dans le SI de l'entreprise de façon sécurisée. La passerelle, peut être hébergée dans la DMZ de votre SI ou dans le cloud sous le forme d'une VM.

Du point de vue réseau, seul le port 443 est ouvert à destination de la passerelle. Entre le monde extérieur et la passerelle, il peut-être placé n’importe quel moyen de filtrage tant qu'il ne casse pas les websockets.

OXI DW GDPR ready

La connexion à l’environnement utilisateur nécessite une authentification :

  • SSO entre le compte utilisateur du smartphone et le compte utilisateur dans l’annuaire d’entreprise (AD, LDAP)

  • One-Time Password (ex. Google Authenticator)

  • Radius

  • SMS Passcode

La liaison entre le smartphone (la tablette) et la passerelle est chiffrée (SSL)

Les accès à la passerelle sont gérés par les ACL de l’annuaire d’entreprise.
Des accès tiers peuvent être accordés directement depuis le portail d’administration de la passerelle.
L’ensemble des connexions est journalisé.