Protégez les propriétés cachées du Web mobile

Livre blanc
Protégez les propriétés
cachées du Web mobile
Votre micro-application mobile cache-t-elle
une propriété Web complexe ?
citrix.fr
Livre blanc
Protégez les propriétés cachées du Web mobile
Nous avons tous utilisé des micro-applications mobiles pour connaître
les prévisions météo, les cours de la bourse et les dernières infos ou
pour interagir via les médias sociaux durant nos déplacements.
Ces applications contribuent à faire des smartphones et des tablettes
des outils formidables et à enrichir le contenu.
Les propriétés Web mobiles
Le web mobile ne s’affiche pas tout seul sur le navigateur de votre smartphone
ou de votre tablette. Il existe également une couche invisible mais
indispensable en arrière-plan qui assure la diffusion des services applicatifs
mobiles, depuis la mise à disposition de contenu jusqu’à la mise en réseau
en passant par la collaboration. Sur un périphérique mobile,
une micro-application sert en général de point d’entrée à une propriété Web.
Les propriétés Web se composent de l’un ou plusieurs des éléments suivants :
sites Web traditionnels, applications Web destinées au cloud, applications
d’entreprise (SaaS) et composants d’arrière-plan pour applications mobiles.
Les propriétés Web exigent de plus en plus la présence d’une chaîne
d’approvisionnement virtuelle intégrant de nombreux services provenant
d’une multitude de fournisseurs de contenu, de mécanismes d’authentification,
de publicité, de médias sociaux et de collaboration. Ces propriétés Web
utilisent des technologies allant du simple HTML ou HTTP pour la mise
à disposition de contenu ou de WSDL ou XML pour l’intégration de la chaîne
d’approvisionnement à des technologies comme l’authentification mutuelle
SSL pour la collaboration sécurisée ou les API complexes pour l’interopérabilité.
New York
Mostly Cloudy
73˚
Wednesday
77 61
Thursday
66 55
Friday
72 57
Saturday
75 57
Sunday
75 63
Figure 1 : Saviez-vous
que de nombreuses
micro-applications mobiles
ne constituent en fait que
l’interface frontale d’une
propriété Web complexe ?
Exemple de propriété web mobile
Prenons le cas d’une simple application de prévisions météo, afin d’illustrer la complexité
induite aujourd’hui par les propriétés web mobiles.
Weather Sensors
and Stations
XML
Weather
Data
Web Applications
Private,
public and
government
sources
Social Media Links
Facebook
Twitter
Flickr
etc.
New York
Mostly Cloudy
73˚
Wednesday
77 61
Thursday
66 55
Friday
72 57
Saturday
75 57
Sunday
75 63
NetScaler
web optimization
Weather app
on device image
Figure 2 : Application météo et propriétés Web mobiles
citrix.fr
2
Livre blanc
Protégez les propriétés cachées du Web mobile
Commençons par l’application affichée sur le périphérique. Les utilisateurs veulent être sûrs que
l’information fournie sera actualisée et précise et que le temps de réponse sera acceptable. Grâce
à sa présentation spécialement pensée pour les mobiles, une micro-application mobile génère chez
l’utilisateur l’espoir d’un comportement identique à celui de toute autre application mobile native.
En clair, une satisfaction quasi immédiate. Et si cette satisfaction n’est pas instantanée, l’utilisateur,
vous le savez bien, passera immédiatement à une autre application.
La confidentialité doit également être respectée, avec des services de localisation uniquement
disponibles pour des applications approuvées par l’entreprise et ses fournisseurs de propriétés Web.
Si vous recevez une publicité pour une crème solaire, cela signifie généralement que le fournisseur
Internet sait que vous vous trouvez dans un endroit ensoleillé !
L’entreprise de l’utilisateur, qui souhaite rendre disponible cette application dans le but d’améliorer la productivité et la convivialité, est soucieuse
de prévenir la compromission du périphérique mobile via des vecteurs tels
que les publicités malveillantes véhiculées par les services externes qui
fournissent du contenu à l’application.
Charlotte
75˚
Hurricane Warning
Wednesday
77 61
Thursday
66 55
Le fournisseur d’application Web mobile est dans une situation similaire,
Friday
72 57
devant satisfaire l’utilisateur de l’application, mais aussi contrôler la mise
Saturday
75 57
à disposition de contenus et services tout au long d’une chaîne
Sunday
75 63
d’approvisionnement de plus en plus complexe et intégrant de multiples
sources. L’application mobile de prévisions météo tient compte de la
localisation géographique de l’utilisateur, de ses préférences et de son
Figure 3 : Etat d’alerte : avis
acceptation des conditions de services, et fournit des connecteurs pour
d’ouragan
publicités, médias sociaux et SMS. En arrière-plan, des capteurs et des flux
de données doivent être vérifiés afin d’assurer la disponibilité, les mises à jour
et l’intégrité contre toute compromission. Et si les données météorologiques ne sont généralement
pas considérées comme stratégiques, il y a des moments où leur précision et leur disponibilité
immédiate devient essentielle (Figure 3).
Maintenant que nous avons abordé l’exemple d’une application météo, passons aux exigences
supplémentaires associées à des micro-applications traitant des données plus sensibles.
Les micro-applications mobiles financières avec accès d’un simple clic à une quantité significative
d’informations personnelles sur les revenus et les micro-applications médicales affichant les résultats
d’analyses en laboratoire ou de consultations cliniques sont typiquement des applications exigeant
une protection poussée des transactions. De même, les applications d’entreprise pour la facturation,
les approbations d’achat ou les fonctions sectorielles, qui sont de plus en plus transformées pour
fonctionner sous la forme de micro-applications mobiles, présentent les mêmes exigences de sécurité
et de confidentialité.
Résumons donc les besoins de protection et d’optimisation des propriétés Web mobiles :
• Un contrôle de stratégies d’entreprise est indispensable à la gestion par l’entreprise des applications
mobiles, tout particulièrement pour les utilisateurs BYOD.
• L’expérience offerte aux utilisateurs doit être de qualité supérieure et le temps de réponse applicatif
quasi instantané afin d’attirer et de fidéliser les utilisateurs.
• La sécurité et la confidentialité doivent être effectivement garanties.
• Les propriétaires de l’application Web ont besoin de visibilité, d’orchestration et d’une mise
à disposition optimisée sur l’intégralité de la chaîne d’approvisionnement virtuelle.
citrix.fr
3
Livre blanc
Protégez les propriétés cachées du Web mobile
Présentation de la solution
Les micro-applications mobiles sont de plus en plus fréquentes dans les scénarios d’entreprise,
un nombre croissant d’employés utilisant des périphériques personnels sur le lieu de travail.
Pour répondre aux différents besoins de performance, de gestion et de sécurité indispensables
à la mise à disposition réussie d’applications mobiles, Citrix® recommande aux entreprises d’associer
Citrix XenMobile® et Citrix NetScaler®. Tandis que XenMobile fournit une base solide de fonctionnalités
essentielles de gestion des applications et des périphériques mobiles, NetScaler offre aux utilisateurs
une expérience haute performance, des couches supplémentaires de sécurité et de protection
de la confidentialité et une disponibilité garantie des composants clés de la solution,
dont l’infrastructure XenMobile elle-même.
Si l’on revient à notre exemple précédent de l’application météo, il existe plusieurs opportunités
d’optimiser, de sécuriser et d’améliorer de façon générale la solution de bout en bout en s’appuyant
sur NetScaler et XenMobile.
Figure 4 : Côté Utilisateur/Périphérique avec XenMobile
La gestion des applications et périphériques mobiles... et au-delà
XenMobile est une révolution pour la mobilité d’entreprise. Grâce à XenMobile, employés, clients
et utilisateurs peuvent utiliser les applications, données et périphériques mobiles de leur choix pour
accéder à toute ressource souhaitée ou nécessaire, à tout moment et depuis tout périphérique, tandis
que les directions informatiques bénéficient des fonctionnalités de gestion et de sécurité indispensables
au maintien du contrôle et de la protection des actifs d’entreprise et de la conformité réglementaire.
L’intégration avec NetScaler génère encore d’autres avantages, tels que la capacité à éviter les tunnels
réseau peu sûrs pour l’accès distant aux composants et services d’arrière-plan.
citrix.fr
4
Livre blanc
Protégez les propriétés cachées du Web mobile
Quelques fonctionnalités essentielles :
• La gestion de la mobilité d’entreprise, comprenant une gestion complète des périphériques mobiles
(MDM) et des applications mobiles (MAM), est assurée par l’intermédiaire de XenMobile, ainsi que
d’une librairie applicative unifiée capable de prendre en charge votre portefeuille complet de postes
et d’applications mobiles, Web, SaaS et Windows, sans oublier les ressources Citrix ShareFile
de gestion des données.
• Le networking d’applications mobiles associe la protection propre au SSL à des fonctionnalités
de micro-VPN, afin de fournir un VPN propre aux applications pour chaque application souhaitée.
Les mesures de protections et stratégies de networking sont configurées pour être spécifiques
à chaque application et demeurent totalement transparentes pour l’utilisateur. Pour accéder
à une application, il suffit simplement de cliquer sur l’icône correspondante.
• Les applications Worx Mobile sont des applications compatibles MAM développées par Citrix ou
des partenaires, qui s’exécutent au sein de conteneurs gérés sur le périphérique, avec des stratégies
d’entreprise configurées permettant l’utilisation des fonctionnalités du périphérique, des services de
localisation, de sécurité et de networking. Les applications Citrix comprennent notamment WorxMail
(pour les messageries mobiles d’entreprise gérées) et WorxWeb (pour la navigation sécurisée et l’accès
en un clic aux applications Intranet d’entreprise à partir des périphériques mobiles). Les applications
mobiles compatibles Worx sont des applications d’entreprise dotées de fonctionnalités de sécurité,
de gestion des stratégies et de provisioning contrôlées par XenMobile.
http://www.citrix.fr/ctms/ready/worx-partner-apps/
• La connectivité des applications mobiles et les services de networking pour XenMobile sont protégés
et étendus grâce à NetScaler, pour une mobilité totalement transparente. Citrix NetScaler Gateway
fournit un micro-VPN et la connectivité WorxWeb, de même que l’accès en single sign-on (SSO)
à toutes les applications Web et SaaS gérées par l’entreprise.
Toujours disponible, toujours rapide.
Tandis que XenMobile étend la couverture aux périphériques mobiles et aux interfaces frontales
des micro-applications mobiles, NetScaler prend soin du réseau et des composants d’arrière-plan de vos
solutions Web mobiles. Dans un premier temps en garantissant la haute disponibilité de l’infrastructure
d’arrière-plan et de la chaîne aval de vos propriétés Web, tout en améliorant dans le même temps
les performances. Par exemple :
• NetScaler assure une répartition de charges et une répartition de la charge globale (GSLB) efficaces
afin de limiter les défaillances de sites ou de composants, tout en minimisant les temps de réponse
applicatifs grâce à la proximité et à la mise à disposition de services basés sur une géolocalisation.
• La protection contre les attaques de type déni de service (DoS), y compris le déni de service distribué
(DDoS), est assurée au niveau des couches connexion, réseau et application.
• Le chiffrement SSL, utilisé pour sécuriser tous les chemins de communication non sécurisées,
bénéficie d’une accélération matérielle.
• SurgeControl permet de réguler les pics de trafic durant les événements impliquant une brusque
augmentation des charges serveur, par exemple durant une tempête exceptionnelle.
• DataStream inspecte et optimise le trafic SQL, en effectuant une gestion du trafic basée sur
le contexte.
• La prise en charge des protocoles SPDY et MPTCP (Multipath TCP), ainsi que le portefeuille étendu
de fonctionnalités de mise en cache et de compression, permettent d’accélérer le trafic au profit des
navigateurs mobiles, garantissant ainsi aux utilisateurs une bien meilleure expérience.
citrix.fr
5
Livre blanc
Protégez les propriétés cachées du Web mobile
Fonctionnalités robustes de sécurité et de protection de la confidentialité.
La chaîne d’approvisionnement est totalement sécurisée et confidentialisée, et sa conformité
réglementaire régulièrement contrôlée. Quelques fonctionnalités clés :
• Un pare-feu applicatif Web intégré à NetScaler protège le contenu dynamique et les données relatives
aux sessions, tout en bloquant les menaces hautement personnalisées (notamment les injections SQL
et les attaques XSS (cross-site scripting)).
• Les flux de données XML provenant des capteurs sont traités grâce aux fonctionnalités de pare-feu
XML incluses dans NetScaler
• Le contrôle de réponse et la réécriture HTTP sont configurés service par service pour pouvoir fournir
des stratégies question/réponse et des messages d’erreur personnalisés, et pour formater le contenu
tiers conformément aux exigences spécifiques à chaque application (par exemple, afficher un capteur
comme « désactivé » plutôt que d’afficher des codes d’erreur internes).
• La gestion et l’administration de la chaîne d’approvisionnement sont fortement authentifiées,
compatibles avec les solutions d’annuaires d’entreprise et SAML, et sécurisées pour un accès
distant via NetScaler Gateway.
• Afin de détecter les éventuels malwares avancés, le contenu est inspecté via l’intégration avec
des produits de sécurité tiers certifiés Citrix Ready.
• Pour les environnements à la sécurité fortement régulée, tels que les services financiers ou le secteur
médical, d’autres fonctionnalités de NetScaler permettent un reporting et une gestion des
configurations conformes aux normes PCI DSS, ainsi qu’une authentification basée sur des certificats.
Visibilité et adaptation au cloud.
Fournir de la visibilité, une mise à disposition optimisée et sécurisée tout au long de la chaîne
d’approvisionnement virtuelle et répondre aux impératifs de migration de l’entreprise vers le cloud
exige une solution réellement adaptée au cloud. A cet égard, NetScaler ne se contente pas d’être
parfaitement déployable dans le cloud, il facilite également les configurations de clouds hybrides
et bénéficie de caractéristiques essentielles propres aux solutions cloud comme l’évolutivité élastique,
la programmabilité, l’adaptabilité et la prise en charge du partage.
Quelques fonctionnalités clés :
• NetScaler ActionAnalytics permet un suivi et une réaction à la dégradation des performances
totalement automatisés, tandis que NetScaler Insight Center fournit aux administrateurs une visibilité
détaillée qui les aide à identifier et à résoudre les problèmes potentiels avant qu’ils n’aient eu le temps
d’avoir un réel impact.
• Solution complète et exclusivement logicielle, NetScaler VPX permet de mettre en œuvre à la
demande les principales fonctionnalités de mise à disposition d’applications, aussi bien à partir
du datacenter de l’entreprise que d’un datacenter cloud tiers.
• NetScaler SDX fournit une plateforme partagée pour l’hébergement d’applications, de solutions
et de services cloud très diversifiés.
• NetScaler CloudBridge permet le cloud bursting, en fournissant une solution sécurisée et hautement
performante permettant d’étendre la portée des applications Web mobiles d’entreprise au cloud dès
que des capacités supplémentaires s’avèrent nécessaires. Les applications mobiles étant mises à jour
très fréquemment, la solution peut être configurée avec des fonctionnalités de restauration et de
basculement instantanées, afin de gérer au mieux les mises à jour applicatives validées et de passer
rapidement à une version antérieure lorsque les mises à jour d’applications mobiles ne fonctionnent
pas comme prévu.
citrix.fr
6
Livre blanc
Protégez les propriétés cachées du Web mobile
Conclusion
Les micro-applications mobiles reposent souvent sur une infrastructure Web d’arrière-plan qui implique
parfois la présence d’une chaîne complexe de ressources cloud et de datacenter très diverses. Protéger et
délivrer efficacement ces applications ne se résume donc pas uniquement à garantir la sécurité et la
fonctionnalité sur les périphériques mobiles. Une attention considérable doit également être accordée
à l’optimisation des performances sur le réseau et à la garantie de la disponibilité, de l’évolutivité et
de la sécurité de tous les autres composants agissant dans les coulisses. L’association de Citrix XenMobile
et de Citrix NetScaler offre aux entreprises une solution idéale, qui intègre un éventail complet
de fonctionnalités MDM et MAM et les complète avec une suite inégalée de fonctionnalités compatibles
cloud d’optimisation des performances, de la disponibilité et de la sécurité des applications Web mobiles.
Siège social
Fort Lauderdale, Floride, États-Unis
Centre de développement Inde
Bangalore, Inde
Siège Amérique latine
Coral Gables, Floride, États-Unis
Siège Silicon Valley
Santa Clara, Californie, États-Unis
Siège Division en ligne
Santa Barbara, Californie, États-Unis
Centre de développement Royaume-Uni
Chalfont, Royaume-Uni
Siège Europe, Moyen-Orient, Afrique
Schaffhausen, Suisse
Siège Pacifique
Hong Kong, Chine
À propos de Citrix
Citrix (NASDAQ:CTXS) est le leader en matière d’espaces de travail mobiles, combinant virtualisation, gestion de la mobilité, mise en réseau
et services de cloud pour offrir de nouveaux modes de travail plus efficaces. Les solutions Citrix favorisent la mobilité professionnelle grâce
à des espaces de travail personnels et sécurisés offrant aux utilisateurs un accès instantané aux applications, postes de travail, données et
communications sur tout périphérique, tout réseau et dans le cloud. Cette année, Citrix célèbre 25 ans d’innovation qui rend aujourd’hui
l’informatique plus accessible et les employés plus productifs. Le chiffre d’affaires annuel de l’entreprise a atteint 2,9 milliards de dollars
en 2013. Les produits Citrix sont utilisés dans le monde entier par plus de 330 000 entreprises et plus de 100 millions d’utilisateurs.
Pour en savoir plus www.citrix.fr.
Copyright © 2015 Citrix Systems, Inc. Tous droits réservés. Citrix, XenMobile, NetScaler, ShareFile, NetScaler Gateway, Citrix Receiver,
NetScaler Insight Center, NetScaler VPX, NetScaler SDX et CloudBridge sont des marques commerciales de Citrix Systems, Inc. et/ou de l’une
de ses filiales, et peuvent être enregistrées aux États-Unis et dans d’autres pays. Tous les autres noms de produit et d’entreprise mentionnés
ici sont des marques commerciales de leurs propriétaires respectifs.
0115/PDF
citrix.fr
7