Ivanti Blog: Publié par

Renforcez votre sécurité grâce à l’UEM

Wed, 20 Jan 2021 19:02:04 Z

Introduction

De nombreux éléments brouillent la frontière entre la gestion des terminaux et la sécurité : gérer un terminal, le configurer, assurer la gestion des applications et des logiciels, ou encore appliquer des correctifs au terminal. Dans les faits, la gestion et la sécurisation d’un appareil sont si étroitement liées qu’il est logique de réunir ces deux fonctions au sein d’une plateforme unique, capable d’accomplir ces tâches et d’autres missions nécessaires à votre organisation IT. Découvrez sept façons dont la gestion unifiée des terminaux (UEM) peut renforcer la sécurité.

N° 1 Découverte et visibilité

La première étape pour sécuriser votre environnement actuel consiste à savoir ce qui se trouve sur votre réseau. Si vous ne savez pas quels logiciels sont installés sur les appareils, vous ignorez s’ils ont reçu les correctifs nécessaires, si l’appareil doit être renforcé, etc. Il est essentiel d’obtenir une vue précise de tous les appareils présents sur l’ensemble du réseau et de tout ce qui s’y connecte, qu’il s’agisse d’une connexion permanente au réseau d’entreprise ou d’un appareil qui apparaît temporairement, parfois pendant quelques minutes seulement, avant de disparaître. Vous devez pouvoir le voir. L’UEM peut vous apporter cette visibilité et cette capacité de découverte grâce à la découverte à la demande et passive. La solution recherche en permanence les appareils ou logiciels présents sur le réseau, tout en maintenant votre équipe IT informée et en alerte.

N° 2 Gestion de la conformité

Il n’y a pas si longtemps, la gestion de la conformité consistait à s’assurer que les appareils étaient protégés par un mot de passe, un mot de passe robuste. Aujourd’hui, il faut aussi gérer le chiffrement des appareils, l’authentification multifacteur, le suivi des appareils, la gestion à distance, et bien plus encore. À cela s’ajoute la nécessité d’appliquer des politiques gouvernementales ou édictées par des autorités réglementaires, telles que HIPAA ou PCI DSS, dont la violation ou le non-respect peut entraîner des amendes ou des frais, et mettre l’entreprise en danger. L’UEM peut renforcer la sécurité en veillant à ce que chaque utilisateur et chaque appareil respecte les politiques que votre organisation doit ou est tenue de suivre, qu’elles soient internes ou externes.

N° 3 Gestion des correctifs

L’application de correctifs s’est considérablement étendue et constitue l’une des mesures les plus efficaces pour prévenir les vulnérabilités des appareils et éviter que votre environnement ne soit compromis. L’UEM peut fournir efficacement une excellente visibilité sur ce qui doit être corrigé et ce qui l’a déjà été, et apporter l’assurance que ces correctifs sont bien déployés, non seulement sur les appareils connectés au réseau d’entreprise, mais aussi sur ceux qui se trouvent en dehors de celui-ci.

Cela vaut pour l’application des correctifs au système d’exploitation comme aux applications. Si vous examinez les principales vulnérabilités régulièrement répertoriées, nombre d’entre elles concernent les applications. L’UEM peut analyser un large éventail d’applications ainsi que les systèmes d’exploitation, identifier ce qui doit être corrigé ou mis à jour, et être configurée pour appliquer automatiquement les mises à jour dès qu’elles sont disponibles.

N° 4 Contrôle des applications

Avec le contrôle des applications, l’objectif est de trouver le juste équilibre entre la réduction des risques et l’amélioration de la productivité : protéger les systèmes et les utilisateurs tout en leur permettant d’effectuer leur travail aussi efficacement que possible. C’est précisément là qu’intervient le contrôle des applications.

Nous sommes tous confrontés au risque que des applications inconnues et potentiellement dangereuses s’exécutent sur nos réseaux d’entreprise. Le contrôle des applications vous permet non seulement d’identifier les applications qui s’exécutent sur les appareils, mais aussi d’en restreindre l’accès. Le temps nécessaire pour effectuer ces opérations manuellement peut être considérable. Le contrôle des applications peut réduire ce délai en automatisant une grande partie de ces processus. Il garantit que seules les applications autorisées sont installées. Il peut s’assurer que les utilisateurs disposent de la bonne application, au bon moment et avec les accès appropriés. Dans le même temps, le contrôle des applications empêche l’exécution des applications indésirables. Dans certains cas, il est également nécessaire de supprimer une application. L’UEM peut fournir une solution complète de gestion des applications, de leur installation au contrôle de leur utilisation, jusqu’à leur blocage et leur suppression.

N° 5 Gestion des privilèges

L’un des défis auxquels l’IT est confrontée consiste à déterminer si un utilisateur doit disposer de droits administrateur sur son ordinateur. La gestion des privilèges peut aider à résoudre ce dilemme. Deux approches sont possibles. La première consiste à attribuer au compte de l’utilisateur des droits utilisateur standard, puis à élever certains privilèges liés au système d’exploitation ou aux applications lorsque cela est nécessaire, avant de réduire ou de réinitialiser ces privilèges une fois les besoins de l’utilisateur satisfaits. Ces capacités et droits spécifiques permettent à l’utilisateur d’effectuer des actions qu’il souhaite réaliser, mais qu’il ne peut pas accomplir avec de simples droits utilisateur standard. Toutefois, il est parfois nécessaire de configurer un utilisateur en tant qu’administrateur, car certaines fonctionnalités essentielles du système d’exploitation l’exigent. La gestion des privilèges permet alors de restreindre certains droits administrateur spécifiques, réduisant ainsi les élévations ou ajustements de privilèges.

N° 6 Accès à distance sécurisé

Le nombre d’appareils que les organisations IT doivent gérer est important. De plus, le paysage évolue. Les effectifs travaillant à distance sont désormais nombreux et ont plus que jamais besoin d’un accès à distance sécurisé. Il est essentiel d’établir des règles et des politiques pour la gestion de tous ces appareils distants, puis de s’assurer que, quel que soit l’endroit où se trouve l’appareil, il est correctement géré. Les outils UEM peuvent gérer les appareils distants afin de garantir qu’ils sont correctement configurés et toujours à jour. Ils peuvent également identifier les appareils compromis ou non conformes, et les empêcher d’accéder à certaines données, à certains services, voire au réseau d’entreprise. L’UEM peut maintenir une connexion avec l’appareil et le mettre à jour afin qu’il soit conforme et autorisé à disposer des accès nécessaires.

N° 7 Réinitialisation complète du système

Lorsque nous parlons de réinitialisation complète du système, il ne s’agit pas seulement de réinitialiser le système d’exploitation ou de supprimer des données, mais aussi de réinstaller une image dans un scénario de dépannage/réparation ou lorsqu’un appareil doit être réaffecté. Vous bénéficiez de davantage d’options lorsque vous exploitez une solution UEM au sein de votre organisation.

Lorsqu’un appareil a été compromis d’une manière ou d’une autre, par exemple par un virus ou un autre programme malveillant, tel qu’un ransomware, plusieurs approches permettent de remettre cette machine dans un état sain. Tout d’abord, si vous disposez d’un outil antimalware fiable, vous pouvez l’utiliser pour nettoyer l’appareil et, idéalement, avoir l’assurance qu’il fonctionne à nouveau correctement. C’est parfois la bonne solution.

Une deuxième option implique une décision plus radicale : remplacer l’appareil compromis. Restaurer l’appareil dans un état sain peut ne pas justifier le temps ou le risque encouru. C’est une méthode utile pour certaines organisations IT, bien qu’elle soit coûteuse.

Une troisième alternative consiste à choisir une voie intermédiaire : réinitialiser l’appareil ou réinstaller son image. Cette option répond à la volonté de ne pas remplacer l’appareil, tout en garantissant qu’il fonctionnera de la même manière une fois la compromission éliminée, avec l’assurance qu’il ne subsiste aucun risque supplémentaire. Avec l’UEM, vous pouvez réinitialiser l’appareil, réinstaller son image à partir de l’image de référence de votre organisation et installer les applications précédentes de l’utilisateur. L’UEM vous permet également de restaurer les informations de profil utilisateur et les données utilisateur sur l’appareil. En réinitialisant rapidement l’appareil, vous pouvez le remettre en état de fonctionnement en peu de temps, souvent plus rapidement qu’en exécutant plusieurs outils pour tenter de le nettoyer, tout en espérant que le risque soit entièrement corrigé.

Pourquoi utiliser l’UEM pour renforcer la sécurité

Pour conclure, nous avons vu comment une solution UEM peut répondre à vos besoins de sécurité. Mais abordons également la question du pourquoi. Réunir l’UEM et la sécurité permet d’abord de réduire la complexité administrative liée à la gestion de nombreux types d’appareils par les organisations. Ensuite, sécuriser les appareils implique de les gérer et de les configurer correctement, ce que vous faites déjà souvent aujourd’hui dans votre outil de gestion des terminaux. Enfin, cela améliore les performances des appareils et offre une meilleure expérience à vos utilisateurs finaux.

Découvrez comment Ivanti accompagne l’environnement de travail partout grâce à ses solutions de gestion unifiée des terminaux.

Du “Shift Left" à l'autoréparation avec Ivanti Neurons

Tue, 28 Jul 2020 17:11:40 Z

Si vous êtes un professionnel de l'IT, vous parlez technique. Vous aimez la technologie. Vous aimez toucher à tout. Vous aimez cette montée d'adrénaline quand vous résolvez les problèmes et trouvez une solution. Mais vous n'avez sûrement pas envie de faire du dépannage et de résoudre des problèmes toute la journée. Il y a d'autres choses intéressantes à faire. Le département IT peut jouer un rôle stratégique en aidant les métiers à être plus performants et les entreprises à se développer.

L’IT est toujours plus complexe. La bonne nouvelle, c'est que, de fait, les besoins en personnel IT qualifié augmentent. La mauvaise nouvelle, c'est que, si vous continuez à vous battre pour résoudre les problèmes, vous n'aurez pas le temps de vous concentrer sur les projets stratégiques susceptibles de transformer vos activités. Ne serait-ce pas merveilleux si les problèmes se corrigeaient eux-mêmes ? Est-ce possible ? C'est l'objectif d'Ivanti Neurons. Voyons comment y arriver.

Stratégie "Shift Left"

Vous avez sans doute entendu parler de la stratégie "Shift Left". L'idée de base est ici de déplacer la résolution des problèmes et autres activités aussi près de l'utilisateur final que possible. Une solution "Shift Left" automatise la résolution des problèmes et met cette automatisation à la disposition des analystes du support de première ligne. Encore mieux : il est possible de doter directement l’utilisateur final de cette solution automatisée, pour qu'il puisse résoudre lui-même le problème. Dans les deux cas, nous avons déplacé la résolution au plus près du problème initial : c’est un "Shift Left".

But ultime : l'autoréparation

Le "Shift Left" est une stratégie qui mène à l'hyper-automatisation et à son but ultime : faire en sorte que les postes client se gèrent eux-mêmes, de manière autonome. Comme le corps humain peut cicatriser après une blessure, ne serait-il pas merveilleux que les terminaux utilisateurs s'autoréparent en cas de problème ? Cela réduirait ou éliminerait de nombreuses tâches IT, et améliorerait l'expérience de l'utilisateur final.

Par exemple, imaginez qu'un ordinateur commence à manquer d'espace disque. L'utilisateur final risque alors de ne plus pouvoir exécuter certains programmes, et le terminal risque de ne pas recevoir les mises à jour logicielles ou les correctifs importants. Un ordinateur avec autoréparation pourrait détecter le problème et automatiquement prendre des mesures pour libérer davantage d'espace disque, ce qui éviterait que l'utilisateur ne soit déçu, et que les tâches de mise à jour logicielle et d'application de correctifs exécutées par le département IT n’échouent. Maintenant que le télétravail devient la nouvelle norme, il est encore plus important d'améliorer la résolution automatisée des problèmes dans le cadre de cet objectif d'autoréparation.

Comment y parvenir

La mise en place d'un environnement avec autoréparation ne se fait pas en une nuit. Les étapes pour y parvenir incluent la découverte, l'optimisation et l'automatisation.

Découverte : La première étape consiste à comprendre ce qu'il y a dans votre environnement. Cela inclut les postes client, avec leurs logiciels et périphériques associés, ainsi que les dispositifs et services d'infrastructure mis à la disposition des utilisateurs.
Optimisation : La deuxième étape consiste à identifier les paramètres optimaux de configuration et de performances qui garantissent une expérience utilisateur final sécurisée et de qualité. Et pour faire encore mieux, il faut personnaliser l'expérience de l'utilisateur final pour rendre son espace de travail familier et productif.
Automatisation : Maintenant que vous savez identifier les paramètres optimaux à appliquer pour sécuriser le poste client et l'espace de travail de l'utilisateur, et pour garantir leur productivité, vous devez être en mesure de détecter automatiquement si l’appareil s’écarte de cet état optimisé, et de le rétablir le cas échéant pour que l'espace de travail reste sécurisé et productif.

Faites le voyage avec nous

Vous avez besoin d'une solution qui vous guide tout au long de ces étapes et vous aide dans votre voyage vers l'autoréparation. Nous vous invitons à cheminer avec nous. Commencez par lire et visionner les informations disponibles ICI concernant Ivanti Neurons. Continuez en consultant régulièrement nos mises à jour, car nous allons étendre les fonctions d'autoréparation d'Ivanti Neurons.