Workspace ONE : Fini le dilemme entre expérience utilisateur et sécurité

September 27, 2016
Workspace ONE : Fini le dilemme entre expérience utilisateur et sécurité

C’est peu de dire que nous sommes rentrés dans l’ère de la mobilité. L’adoption des smartphones à grande échelle accompagnée de la prolifération d’applications mobiles a provoqué de profonds changements dans notre quotidien qui n’ont pas tardé à gagner les entreprises. Elles y ont vu l’opportunité d’augmenter l’autonomie et la productivité des employés. Revers de la médaille, avec cette grande souplesse et une utilisation de plus en plus fréquente d’équipements et d’applications personnels, les entreprises se sont heurtées rapidement à des enjeux de sécurité qui risquaient de se traduire par une réduction des fonctionnalités pour garantir la sécurité. Pourtant indéniablement le smartphone est devenu une extension du poste de travail. En brider l’usage revient à restreindre les capacités de travail de l’employé.

L’espace de travail numérique avec Workspace ONE. En tenant compte de ce dilemme VMware a développé sa vision de l’espace de travail digital (« Digital Workspace ») qui consiste à créer un environnement numérique de travail sécurisé sur les terminaux mobiles, susceptibles d’être utilisés par les employés de l’entreprise, et de fournir une expérience utilisateur uniforme. La mise en œuvre complète de cette vision repose sur Workspace ONE (annoncé en février 2016) qui intègre des fonctions de gestion d’identité, de gestion de terminaux (EMM Enterprise Mobility Management) et de fourniture d’applications en temps réel. La fonction EMM est assurée par le produit AirWatch qui gère déjà des millions d’équipement dans le monde et que les cabinets d’analyse IDC et Gartner ont positionné en tête de leur classement des produits EMM. Simplicité et sécurité sont enfin réconciliées avec Workspace ONE qui offre toute les garanties de sécurité en maintenant la qualité et l’uniformité de l’expérience utilisateur.

Une application store unifiée. Workspace One crée un catalogue d’applications accessible en cliquant sur l’icône Workspace. L’utilisateur retrouve ainsi toutes les applications dont il a besoin pour travailler. Les applications à usage professionnel sont isolées des autres. Des fonctionnalités additionnelles offertes par la « Workspace One Enterprise » pourront pousser plus loin l’isolation. Par exemple le logiciel Boxer de cette suite permet de créer un espace sécurisé et chiffré contenant les emails, les contacts et le calendrier.

Une authentification unique pour établir la confiance. Comme le souligne Thibaut Bellon notre directeur Avant-Vente, avec le « One touch mobile SSO (Single Sign On) l’utilisateur n’est plus contraint de s’identifier à chaque fois qu’il veut ouvrir une nouvelle application. Beaucoup d’applications peuvent être sécurisées simplement en se fiant au système d’identification de l’employé pour débloquer son smartphone ou sa tablette comme un PIN ou un service biométrique. Worspace One, avec VMware Identity manager et AirWatch, crée une expérience utilisateur sans couture entre poste de travail, web et mobile. Pour ce faire VMware utilise un système breveté Secure App Token System (SATS) qui établit la confiance entre l’utilisateur, le terminal, l’application et l’entreprise. Si un doute subsiste une action d’authentification supplémentaire eut être demandée avec un « VMware Verify » reposant sur une authentification multi-facteurs.

L’accès conditionnel. C’est sans aucun doute un des points clés de la solution Workspace One réalisé par le produit AirWatch. L’accès est conditionné à l’analyse de l’état du terminal mobile (« device posture » en anglais). Nous avons tous téléchargé des applications ou des contenus sans être certains de leur qualité sans parlé des virus propagés à notre insu par l’ouverture d’un email ambigu. AirWatch va donc analyser les caractéristiques du terminal ainsi que les applications qu’il contient et bloquer l’accès si nécessaire. Afin d’augmenter les fonctions de sécurité, AirWatch dispose d’APIs pour permettre à un écosystème de spécialistes de la sécurité (Security Alliance) d’intégrer leurs produits avec AirWatch après un processus de validation

La sécurité du réseau jusqu’au datacenter avec NSX. Une intégration a été réalisée entre AirWatch et NSX. La sécurité est ainsi renforcée jusqu’au datacenter puisque NSX applique un modèle « Zero Trust » basé sur la micro-segmentation qui comme son nom l’indique cloisonne au plus petit niveau et évite ainsi à des malwares par exemple de se propager latéralement (trafic Est- Ouest) dans une architecture applicative

Au-delà du poste de travail la mobilité inclura les objets connectés. Le problème de la mobilité ne serait pas traité complètement si on ne tenait pas compte de l’internet des objets. Le phénomène des objets connectés touche tous les secteurs et pose bien sur des problèmes de sécurité. C’est donc assez logiquement que des fonctions d’AirWatch ont été étendues au domaine de l’internet des objets (IoT). On peut citer par exemple ce qui a été fait avec des distributeurs de boisson Coca Cola et avec des voitures connectées.

Billet écrit par Karim Djamai, Director Mobility France, suivez le sur son twitter ici

karim-djamai-20-format-web


 
Related Posts
 

Chronique de Sylvain Cazard, Vice-Président de VMware en France

On ne …

Read More

VMware vient à la rencontre des professionnels de l’informatique, clients …

Read More

Nous avons le grand plaisir d’annoncer l’arrivée de VMware vCloud Director 9.0, deuxième …

Read More

En tant que directeur de la technologie au niveau global …

Read More

 
 
Blog Archive