Offres d'emploi
Vous êtes ici :

Sécurité des appareils et des applications mobiles

Sécurité

Description

L’apparition des tablettes et des smartphones dont l’utilisation va toujours croissante, y compris en environnement professionnel, conduit les entreprises à s’adapter à de nouveaux besoins mais aussi à de nouvelles contraintes. Et effectivement, si les déploiements de solutions mobiles sont souvent relativement indolores, donc finalement assez rapides, il ne faut pas pour autant, dans la précipitation, négliger l’étape vitale de la sécurité dont dépendra le bon fonctionnement des appareils et des applications. Après avoir mis l’emphase sur les vulnérabilités des plates-formes et des applications mobiles, ce séminaire proposera un état des lieux des technologies et solutions de sécurité disponibles sur le marché.

OBJECTIFS PEDAGOGIQUES​​​​​​

  • Identifier les points de vulnérabilité des solutions de mobilité, de bout en bout
  • Disposer d’une vision d'ensemble des technologies et des solutions déployées pour protéger les plates-formes et les applications mobiles
  • Être en mesure de comprendre la sécurité des usages privés et professionnels dans le cadre du BYOD
  • Connaître les métriques et critères de sélection des solutions
Pour qui

  • Responsables informatiques, consultants généralistes
  • Directeurs et managers du SI souhaitant découvrir les nouvelles possibilités sur le champ de la mobilité
  • Toute personne amenée à réaliser des choix techniques de solutions de sécurité des plates-formes terminales et des applications mobiles

Prérequis

  • Ce séminaire nécessite une connaissance sommaire de l’informatique.

Le programme de la formation

  • Sécurité des appareils et des applications mobiles

    1 - IDENTIFICATION DE VULNÉRABILITÉS DES PLATES-FORMES MOBILES

    • Caractéristiques techniques et vulnérabilités des tablettes et Smartphones
    • Risques d’escalade de privilège (Jailbreak et Rooting)
    • Attaques d’Operating System (iOS, Android, Windows Phone)
    • Niveaux d’attaque d’une solution de mobilité : plate-forme terminale, applications, réseaux mobiles, donnée (contenu)

    2 - PANORAMA DES FOURNISSEURS MAJEURS DE SOLUTIONS DE SÉCURITÉ (MDM, MCM, MAM... )

    • Airwatch, Good Technology, MobileIron
    • Citrix XenMobile, IBM, Microsoft, SAP/Afiria
    • Vision et capacité opérationnelle des acteurs dans un marché en développement
    • Commercialisation : appliance-serveur privé et Cloud SaaS des solutions de sécurité

    3 - SÉCURITÉ PAR LA GESTION DES APPAREILS MOBILES (MDM)

    • Description des caractéristiques communes des solutions MDM (Mobile Device Management) : prise en main à distance, géolocalisation des terminaux, vérification de conformité....
    • Utilisation limitée aux zones géographiques (exemple de solution)
    • Renforcement des couches logicielles (SE Android) et création de la Trust Zone (étanchéité)
    • Suivi de consommation
    • Accès de l’utilisateur au terminal
    • Métriques et critères essentiels de sélection des solutions

    4 - SÉCURITÉ PAR LA GESTION DES APPLICATIONS (MAM)

    • Description des caractéristiques communes des solutions MAM (Mobile Application Management) : mise à jour automatique des applications, installation interdite des Apps....
    • Isolation par les containers
    • Apps Stores privés et autorisés : intégration des applications de l’écosystème par des API et connecteurs
    • Séparation des interactions entre les applications du terminal et du serveur
    • Métriques de qualité et critères principaux de choix

    5 - SÉCURITÉ PAR LA GESTION DES CONTENUS ET DONNÉES (MCM)

    • Définition du MCM (Mobile Content Management)
    • Sécurité contre les fuites des données (DLP)
    • Sécurité par la surveillance des activités (SIEM)
    • Encryptions gérées des données (On Device Encryption FIPS 140-2 (AES))
    • Cloud de stockage sécurisé et partagé pour les mobiles

    6 - SÉCURITÉ DES TERMINAUX MOBILES PERSONNELS UTILISÉS DANS LE CADRE PROFESSIONNEL (BYOD)

    • Définition du concept BYOD (Bring Your Own Device)
    • Isolation par la virtualisation du terminal associée aux MDM et MAM
    • Sécurité par la responsabilisation : fixation d’un cadre légal d’utilisation (chartre d’utilisation, confidentialité CNIL...)

    7 - SÉCURITÉ DE LA CONNECTIVITÉ DES TERMINAUX AUX SERVEURS D’APPLICATIONS

    • Solutions existantes : VPN SSL, Firewall
    • Authentification d’accès aux réseaux : NAC et RBAC
    • Sécurité selon les types de réseaux GSM/4G et WiFi et les lieux de connexion

    8 - IMPACTS ET GRANDES TENDANCES

    • Banalisation et abstraction des plates-formes terminales mobiles
    • Convergence des solutions mobiles et traditionnelles "fixes"
    • Refonte des dispositifs de sécurité actuels

Partager la formation

Détails de la formation

  • Référence : FORM-GBG-592
  • Durée : 2 jours

Informations de contact

Copyright 2024 Service SI Global Business Group. Tout droit réservé