Marqués par la pandémie et une explosion du nombre de cyberattaques, les derniers mois ont été particulièrement difficiles pour les administrations publiques telles que les collectivités locales, les hôpitaux ou encore les établissements scolaires…
Afin de gérer leurs parcs de terminaux, les entreprises utilisent les services de solutions de gestion du type Mobile Device Management (MDM), Enterprise Mobility Management (EMM) ou Unified Endpoint Management (UEM). Ces plateformes permettent entre autres de gérer les flottes de terminaux mobiles (Android, iOS), en s’adaptant aux différents cas de figure qui se présentent aux entreprises : BYOD, COPE, Android Enterprise…
Lorsqu’il s’agit de sécuriser les appareils mobiles, les solutions de sécurité historiques de type anti-virus ou EDR classiques ont rapidement atteint leurs limites face à la versatilité de la surface d’attaque mobile. Des solutions de sécurité entièrement conçues pour les mobiles, appelée Mobile Threat Defense, (MTD), sont désormais devenues le standard.
MDM, EMM, UEM, EDR, MTD… Ces acronymes font référence à des solutions dont vous avez peut-être déjà entendu parler, mais quels éléments les différencient ? Et en quoi sont-elles parfois complémentaires ? Une clarification s’impose.
Du MDM à l’UEM : les outils de gestion
Les solutions de gestion de flotte mobile, MDM, comme leur nom l’indique, sont essentiellement dédiées aux smartphones et tablettes. Parmi leurs fonctionnalités, on retrouve la possibilité de mettre à jour les terminaux de la flotte, de les bloquer en cas de perte/vol, ou encore de distribuer des documents et applications. Petit à petit, les solutions MDM ont changé leur appellation pour EMM, telle que PushManager.
Ensuite, les solutions telles que VMware Workspace ONE ou Microsoft Intune ont étendu leur champ d’application en offrant aux entreprises la possibilité de gérer l’entièreté de leur parc informatique, y compris les ordinateurs, les applications mobiles, les données d’entreprise, etc… Elles répondent désormais à l’appellation UEM.
Les solutions UEM sont aujourd’hui bien implantées sur le marché de la mobilité et tentent constamment d’enrichir leurs services. Aujourd’hui, avec la généralisation du télétravail et de l’utilisation des terminaux mobiles pour accéder aux données d’entreprise, les menaces ciblant les collaborateurs mobiles sont en forte hausse. Afin de protéger les smartphones et tablettes, les solutions UEM intègrent des services de protection mobile (Mobile Threat Defense, MTD) fournis par des entreprises dont la cybersécurité est le cœur de métier, telle que Pradeo.
De l’EDR au MTD : les solutions de sécurité mobile
Au même titre que les outils de gestion, le marché des solutions de cybersécurité a évolué pour s’adapter aux nouveaux usages mobiles et risques de sécurité associés. Alors que les ordinateurs sont protégés par des solutions antivirus ou EDR (Endpoint Detection and Response), il a d’abord été question de protéger les terminaux mobiles avec ces mêmes solutions. Mais rapidement, ce modèle a montré ces limites pour de multiples raisons :
- Versatilité des menaces : la majorité des malwares n’ont pas de signature virale (0-day) et le menaces varient d’un OS à l’autre.
- Instantanéité des attaques : les attaques dépendent du comportement des utilisateurs (connexion au WiFi ouvert, nouvelle application installée, OS non mis à jour…) qui varie constamment.
- Surface plus large : un mobile peut être compromis via ses applications, le réseau ou les vulnérabilités de son système.
A l’inverse des antivirus et EDR, les solutions de MTD (Mobile Threat Defense) se concentrent essentiellement sur la protection des mobiles en protégeant les trois « portes d’entrée » qu’utilisent les hackers pour compromettre l’intégrité d’un smartphone : les applications, le réseau et le système d’exploitation. Leur avantage indéniable réside en leur capacité à détecter et bloquer les menaces en temps réel, avant que les vols de données et/ou les fraudes ne puissent être commis.
Concrètement, un agent MTD prend la forme d’une application mobile qui est généralement déployée sur les terminaux par le biais d’une solution UEM. Cet agent contrôle en temps réel la sécurité des terminaux où il est installé. La détection des malwares, applications intrusives et tentatives de phishing font généralement partie de la couverture de sécurité offerte par le MTD.
Pourquoi associer UEM et MTD ?
Avec l’apparition de réglementations de protection des données de plus en plus strictes ces dernières années (RGPD, décisions de la CNIL, DSP2…), les solutions MTD s’imposent de plus en plus dans les organisations pour garantir la sécurité des données personnelles traitées sur mobile.
Ayant fait l’état des solutions UEM et MTD, il semble évident que les deux technologies ne peuvent en aucun cas se substituer mais qu’au contraire, elles constituent un duo complémentaire permettant d’un côté de gérer les terminaux et de l’autre les sécuriser.
En combinant les deux, les responsables informatiques s’assurent une gestion simple et unifiée de leur parc mobile, tout en protégeant l’intégrité des données professionnelles et en prévenant la fuite de données.
Ibelem revend la solution Mobile Threat Defense de Pradeo
A l’heure où la souveraineté est au centre du débat, Ibelem fait le choix de revendre une solution de cybersécurité française largement adoptée à travers le monde.
Pradeo, leader européen de la sécurité mobile, offre des solutions permettant de protéger les flottes mobiles des entreprises, ainsi que les applications mobiles métiers et grand public.
Sa technologie de pointe, Pradeo Security, est reconnue comme l’une des plus performantes du marché par Gartner, IDC et Frost & Sullivan. Elle permet de prévenir de la fuite d’information tout en respectant la conformité aux lois de protection des données.
L’entreprise compte parmi ses clients des entreprises du Fortune 500 et est partenaire des acteurs clés de la mobilité : Microsoft, BlackBerry, IBM, Samsung, VMware, etc.
Pour plus de détails, visitez www.pradeo.com.