Intune de Microsoft se renforce dans la protection des mobiles contre les menaces. (Crédit Photo : Ervins Strauhmalis/VisualHunt)
La décision de Microsoft d'intégrer un logiciel de sécurité tiers pour se protéger contre les menaces mobiles est prometteuse pour la plate-forme de gestion unifiée des terminaux de l'entreprise, Intune.
Le logiciel de protection contre les menaces mobiles (MTD) de tierce partie que Microsoft a intégré à sa plate-forme Intune de gestion unifiée des terminaux (UEM) permet aux systèmes d'entreprise de détecter si l'application, le smartphone ou la tablette d'un de ses employés ont été potentiellement infectés par un malware. Cette fonctionnalité de Intune est particulièrement utile pour les entreprises ayant adopté une politique BYOD (Bring-your-own device), dans la mesure où elle permet de bloquer l'accès aux systèmes d'entreprise sur les périphériques signalés par le logiciel MTD. Dans un premier temps, la fonction de détection des menaces mobiles de Intune lui permettra de travailler avec les logiciels Lookout for Work, Better Mobile et Zimperium. « Plus tard, d'autres partenaires prendront en charge cette intégration », a déclaré Microsoft dans un article publié lundi sur son blog dans le cadre de la conférence Ignite organisée du 3 au 7 novembre à Orlando (Floride).
« La capacité d'empêcher des appareils mobiles potentiellement infectés d'accéder aux ressources de l'entreprise comme Exchange et SharePoint protège leurs environnements de travail contre les attaques basées sur les terminaux », a déclaré Microsoft. « Auparavant, pour rendre cette capacité fonctionnelle, il fallait que les utilisateurs finaux enregistrent leurs appareils avec Intune pour la gestion des appareils mobiles (MDM) ». La fonctionnalité MTD est intégrée dans le client MDM lui-même, de sorte que les services IT n'ont pas besoin d'enregistrer les utilisateurs séparément. « Ils peuvent effectuer un approvisionnement global, ce qui simplifie l'enregistrement BYOD », a déclaré Nick McQuire, vice-président et responsable de la recherche entreprise chez CCS Insight. Selon lui, « la mise à jour de Intune permet d'activer des fonctions de gestion des applications mobiles (MAM) dans les programmes BYOD d'entreprise, pour lesquels elles doivent généralement acheter plus d'une licence logicielle ».
Page de configuration de la défense contre les menaces mobiles de Intune (Crédit : Microsoft)
« La stratégie de Microsoft est de mettre un pied dans le marché de la défense contre les menaces mobiles, d'abord par le biais d'accords d'intégration avec des fournisseurs MTD de tierce-partie, et plus tard, peut-être, en créant sa propre solution ou en acquérant un concurrent », a encore déclaré M. McQuire. Les boutiques IT ont souvent du mal à trouver un bon produit MTD sur un marché relativement nouveau. « Au final, les clients ne veulent pas utiliser deux agents différents sur un appareil et payer séparément pour la défense contre les menaces mobiles. C'est un bon pas en avant pour Microsoft. C'est aussi le signe que le fournisseur va essayer d'aller plus loin dans ce domaine », a-t-il ajouté.
Microsoft propose déjà des logiciels de sécurité contre les menaces pour PC et ordinateurs portables d'entreprise via son pare-feu Defender. Il est donc naturel qu'il commence à proposer ce service pour les appareils mobiles iOS et Android. « Actuellement, il n'y a pas d'acteur dominant dans l'espace MTD. Il semble donc logique pour Microsoft de maintenir sa neutralité. Au final, Microsoft aura besoin de cette capacité pour protéger tous les points terminaux et pas seulement l'environnement PC ».
Suivez-nous