SAP Afaria et Cisco ISE :Faire face aux contraintes de sécurité liées à la mobilité .
L’adoption massive des smartphones et des tablettes dans les entreprises a créé une nouvelle classe d’équipements terminaux qu’il est nécessaire de sécuriser.
C’est particulièrement vrai quand il s’agit d’équipements appartenant aux utilisateurs, de type « bring your own device » (BOYD), qui vont se connecter au réseau d’entreprise.
Il est important d’intégrer dans la politique de sécurité de ces équipements la validation de la conformité de l’équipement avec les règles de l’entreprise. On va par exemple s’assurer que des applications sont installées et au contraire interdire d’autres applications.
La solution Identity Services Engines de Cisco doit pouvoir interroger une solution de Mobile Device Management pour garantir que les équipements qui cherchent à se connecter remplissent les conditions d’utilisation définies par l’entreprise.
Pour réaliser ce niveau de sécurité Cisco a donc travaillé à l’intégration de sa solution Identity Services Engines (ISE) avec les plateformes de Mobile Device Management (MDM).
Parmi ces solutions de MDM validées avec Cisco on trouve plusieurs partenaires : Airwatch, MobileIron, Zenprise (acheté par Citrix), Good Technology et SAP Afaria.
Prenons l’exemple de la solution SAP Afaria. Le couple SAP Afaria et Cisco ISE va agir sur :
- La sécurité en refusant la connexion au réseau d’entreprise à des
équipements inconnus ou peu sûrs. - L’automatisation en simplifiant l’enregistrement d’équipements. Les utilisateurs sont automatiquement redirigés vers le portail client final de Afaria.
- La persistence des règles grâce à une méthode simple d’enregistrement des utilisateurs dans le MDM qui permet de garantir le maintien des politiques de sécurité sur tous les équipements connectés au réseau.
- La conformité en donnant la possibilité de suivre les tentatives , les réussites et les échecs de connexions.
