Protégez les propriétés cachées du Web mobile
Transcription
Protégez les propriétés cachées du Web mobile
Livre blanc Protégez les propriétés cachées du Web mobile Votre micro-application mobile cache-t-elle une propriété Web complexe ? citrix.fr Livre blanc Protégez les propriétés cachées du Web mobile Nous avons tous utilisé des micro-applications mobiles pour connaître les prévisions météo, les cours de la bourse et les dernières infos ou pour interagir via les médias sociaux durant nos déplacements. Ces applications contribuent à faire des smartphones et des tablettes des outils formidables et à enrichir le contenu. Les propriétés Web mobiles Le web mobile ne s’affiche pas tout seul sur le navigateur de votre smartphone ou de votre tablette. Il existe également une couche invisible mais indispensable en arrière-plan qui assure la diffusion des services applicatifs mobiles, depuis la mise à disposition de contenu jusqu’à la mise en réseau en passant par la collaboration. Sur un périphérique mobile, une micro-application sert en général de point d’entrée à une propriété Web. Les propriétés Web se composent de l’un ou plusieurs des éléments suivants : sites Web traditionnels, applications Web destinées au cloud, applications d’entreprise (SaaS) et composants d’arrière-plan pour applications mobiles. Les propriétés Web exigent de plus en plus la présence d’une chaîne d’approvisionnement virtuelle intégrant de nombreux services provenant d’une multitude de fournisseurs de contenu, de mécanismes d’authentification, de publicité, de médias sociaux et de collaboration. Ces propriétés Web utilisent des technologies allant du simple HTML ou HTTP pour la mise à disposition de contenu ou de WSDL ou XML pour l’intégration de la chaîne d’approvisionnement à des technologies comme l’authentification mutuelle SSL pour la collaboration sécurisée ou les API complexes pour l’interopérabilité. New York Mostly Cloudy 73˚ Wednesday 77 61 Thursday 66 55 Friday 72 57 Saturday 75 57 Sunday 75 63 Figure 1 : Saviez-vous que de nombreuses micro-applications mobiles ne constituent en fait que l’interface frontale d’une propriété Web complexe ? Exemple de propriété web mobile Prenons le cas d’une simple application de prévisions météo, afin d’illustrer la complexité induite aujourd’hui par les propriétés web mobiles. Weather Sensors and Stations XML Weather Data Web Applications Private, public and government sources Social Media Links Facebook Twitter Flickr etc. New York Mostly Cloudy 73˚ Wednesday 77 61 Thursday 66 55 Friday 72 57 Saturday 75 57 Sunday 75 63 NetScaler web optimization Weather app on device image Figure 2 : Application météo et propriétés Web mobiles citrix.fr 2 Livre blanc Protégez les propriétés cachées du Web mobile Commençons par l’application affichée sur le périphérique. Les utilisateurs veulent être sûrs que l’information fournie sera actualisée et précise et que le temps de réponse sera acceptable. Grâce à sa présentation spécialement pensée pour les mobiles, une micro-application mobile génère chez l’utilisateur l’espoir d’un comportement identique à celui de toute autre application mobile native. En clair, une satisfaction quasi immédiate. Et si cette satisfaction n’est pas instantanée, l’utilisateur, vous le savez bien, passera immédiatement à une autre application. La confidentialité doit également être respectée, avec des services de localisation uniquement disponibles pour des applications approuvées par l’entreprise et ses fournisseurs de propriétés Web. Si vous recevez une publicité pour une crème solaire, cela signifie généralement que le fournisseur Internet sait que vous vous trouvez dans un endroit ensoleillé ! L’entreprise de l’utilisateur, qui souhaite rendre disponible cette application dans le but d’améliorer la productivité et la convivialité, est soucieuse de prévenir la compromission du périphérique mobile via des vecteurs tels que les publicités malveillantes véhiculées par les services externes qui fournissent du contenu à l’application. Charlotte 75˚ Hurricane Warning Wednesday 77 61 Thursday 66 55 Le fournisseur d’application Web mobile est dans une situation similaire, Friday 72 57 devant satisfaire l’utilisateur de l’application, mais aussi contrôler la mise Saturday 75 57 à disposition de contenus et services tout au long d’une chaîne Sunday 75 63 d’approvisionnement de plus en plus complexe et intégrant de multiples sources. L’application mobile de prévisions météo tient compte de la localisation géographique de l’utilisateur, de ses préférences et de son Figure 3 : Etat d’alerte : avis acceptation des conditions de services, et fournit des connecteurs pour d’ouragan publicités, médias sociaux et SMS. En arrière-plan, des capteurs et des flux de données doivent être vérifiés afin d’assurer la disponibilité, les mises à jour et l’intégrité contre toute compromission. Et si les données météorologiques ne sont généralement pas considérées comme stratégiques, il y a des moments où leur précision et leur disponibilité immédiate devient essentielle (Figure 3). Maintenant que nous avons abordé l’exemple d’une application météo, passons aux exigences supplémentaires associées à des micro-applications traitant des données plus sensibles. Les micro-applications mobiles financières avec accès d’un simple clic à une quantité significative d’informations personnelles sur les revenus et les micro-applications médicales affichant les résultats d’analyses en laboratoire ou de consultations cliniques sont typiquement des applications exigeant une protection poussée des transactions. De même, les applications d’entreprise pour la facturation, les approbations d’achat ou les fonctions sectorielles, qui sont de plus en plus transformées pour fonctionner sous la forme de micro-applications mobiles, présentent les mêmes exigences de sécurité et de confidentialité. Résumons donc les besoins de protection et d’optimisation des propriétés Web mobiles : • Un contrôle de stratégies d’entreprise est indispensable à la gestion par l’entreprise des applications mobiles, tout particulièrement pour les utilisateurs BYOD. • L’expérience offerte aux utilisateurs doit être de qualité supérieure et le temps de réponse applicatif quasi instantané afin d’attirer et de fidéliser les utilisateurs. • La sécurité et la confidentialité doivent être effectivement garanties. • Les propriétaires de l’application Web ont besoin de visibilité, d’orchestration et d’une mise à disposition optimisée sur l’intégralité de la chaîne d’approvisionnement virtuelle. citrix.fr 3 Livre blanc Protégez les propriétés cachées du Web mobile Présentation de la solution Les micro-applications mobiles sont de plus en plus fréquentes dans les scénarios d’entreprise, un nombre croissant d’employés utilisant des périphériques personnels sur le lieu de travail. Pour répondre aux différents besoins de performance, de gestion et de sécurité indispensables à la mise à disposition réussie d’applications mobiles, Citrix® recommande aux entreprises d’associer Citrix XenMobile® et Citrix NetScaler®. Tandis que XenMobile fournit une base solide de fonctionnalités essentielles de gestion des applications et des périphériques mobiles, NetScaler offre aux utilisateurs une expérience haute performance, des couches supplémentaires de sécurité et de protection de la confidentialité et une disponibilité garantie des composants clés de la solution, dont l’infrastructure XenMobile elle-même. Si l’on revient à notre exemple précédent de l’application météo, il existe plusieurs opportunités d’optimiser, de sécuriser et d’améliorer de façon générale la solution de bout en bout en s’appuyant sur NetScaler et XenMobile. Figure 4 : Côté Utilisateur/Périphérique avec XenMobile La gestion des applications et périphériques mobiles... et au-delà XenMobile est une révolution pour la mobilité d’entreprise. Grâce à XenMobile, employés, clients et utilisateurs peuvent utiliser les applications, données et périphériques mobiles de leur choix pour accéder à toute ressource souhaitée ou nécessaire, à tout moment et depuis tout périphérique, tandis que les directions informatiques bénéficient des fonctionnalités de gestion et de sécurité indispensables au maintien du contrôle et de la protection des actifs d’entreprise et de la conformité réglementaire. L’intégration avec NetScaler génère encore d’autres avantages, tels que la capacité à éviter les tunnels réseau peu sûrs pour l’accès distant aux composants et services d’arrière-plan. citrix.fr 4 Livre blanc Protégez les propriétés cachées du Web mobile Quelques fonctionnalités essentielles : • La gestion de la mobilité d’entreprise, comprenant une gestion complète des périphériques mobiles (MDM) et des applications mobiles (MAM), est assurée par l’intermédiaire de XenMobile, ainsi que d’une librairie applicative unifiée capable de prendre en charge votre portefeuille complet de postes et d’applications mobiles, Web, SaaS et Windows, sans oublier les ressources Citrix ShareFile de gestion des données. • Le networking d’applications mobiles associe la protection propre au SSL à des fonctionnalités de micro-VPN, afin de fournir un VPN propre aux applications pour chaque application souhaitée. Les mesures de protections et stratégies de networking sont configurées pour être spécifiques à chaque application et demeurent totalement transparentes pour l’utilisateur. Pour accéder à une application, il suffit simplement de cliquer sur l’icône correspondante. • Les applications Worx Mobile sont des applications compatibles MAM développées par Citrix ou des partenaires, qui s’exécutent au sein de conteneurs gérés sur le périphérique, avec des stratégies d’entreprise configurées permettant l’utilisation des fonctionnalités du périphérique, des services de localisation, de sécurité et de networking. Les applications Citrix comprennent notamment WorxMail (pour les messageries mobiles d’entreprise gérées) et WorxWeb (pour la navigation sécurisée et l’accès en un clic aux applications Intranet d’entreprise à partir des périphériques mobiles). Les applications mobiles compatibles Worx sont des applications d’entreprise dotées de fonctionnalités de sécurité, de gestion des stratégies et de provisioning contrôlées par XenMobile. http://www.citrix.fr/ctms/ready/worx-partner-apps/ • La connectivité des applications mobiles et les services de networking pour XenMobile sont protégés et étendus grâce à NetScaler, pour une mobilité totalement transparente. Citrix NetScaler Gateway fournit un micro-VPN et la connectivité WorxWeb, de même que l’accès en single sign-on (SSO) à toutes les applications Web et SaaS gérées par l’entreprise. Toujours disponible, toujours rapide. Tandis que XenMobile étend la couverture aux périphériques mobiles et aux interfaces frontales des micro-applications mobiles, NetScaler prend soin du réseau et des composants d’arrière-plan de vos solutions Web mobiles. Dans un premier temps en garantissant la haute disponibilité de l’infrastructure d’arrière-plan et de la chaîne aval de vos propriétés Web, tout en améliorant dans le même temps les performances. Par exemple : • NetScaler assure une répartition de charges et une répartition de la charge globale (GSLB) efficaces afin de limiter les défaillances de sites ou de composants, tout en minimisant les temps de réponse applicatifs grâce à la proximité et à la mise à disposition de services basés sur une géolocalisation. • La protection contre les attaques de type déni de service (DoS), y compris le déni de service distribué (DDoS), est assurée au niveau des couches connexion, réseau et application. • Le chiffrement SSL, utilisé pour sécuriser tous les chemins de communication non sécurisées, bénéficie d’une accélération matérielle. • SurgeControl permet de réguler les pics de trafic durant les événements impliquant une brusque augmentation des charges serveur, par exemple durant une tempête exceptionnelle. • DataStream inspecte et optimise le trafic SQL, en effectuant une gestion du trafic basée sur le contexte. • La prise en charge des protocoles SPDY et MPTCP (Multipath TCP), ainsi que le portefeuille étendu de fonctionnalités de mise en cache et de compression, permettent d’accélérer le trafic au profit des navigateurs mobiles, garantissant ainsi aux utilisateurs une bien meilleure expérience. citrix.fr 5 Livre blanc Protégez les propriétés cachées du Web mobile Fonctionnalités robustes de sécurité et de protection de la confidentialité. La chaîne d’approvisionnement est totalement sécurisée et confidentialisée, et sa conformité réglementaire régulièrement contrôlée. Quelques fonctionnalités clés : • Un pare-feu applicatif Web intégré à NetScaler protège le contenu dynamique et les données relatives aux sessions, tout en bloquant les menaces hautement personnalisées (notamment les injections SQL et les attaques XSS (cross-site scripting)). • Les flux de données XML provenant des capteurs sont traités grâce aux fonctionnalités de pare-feu XML incluses dans NetScaler • Le contrôle de réponse et la réécriture HTTP sont configurés service par service pour pouvoir fournir des stratégies question/réponse et des messages d’erreur personnalisés, et pour formater le contenu tiers conformément aux exigences spécifiques à chaque application (par exemple, afficher un capteur comme « désactivé » plutôt que d’afficher des codes d’erreur internes). • La gestion et l’administration de la chaîne d’approvisionnement sont fortement authentifiées, compatibles avec les solutions d’annuaires d’entreprise et SAML, et sécurisées pour un accès distant via NetScaler Gateway. • Afin de détecter les éventuels malwares avancés, le contenu est inspecté via l’intégration avec des produits de sécurité tiers certifiés Citrix Ready. • Pour les environnements à la sécurité fortement régulée, tels que les services financiers ou le secteur médical, d’autres fonctionnalités de NetScaler permettent un reporting et une gestion des configurations conformes aux normes PCI DSS, ainsi qu’une authentification basée sur des certificats. Visibilité et adaptation au cloud. Fournir de la visibilité, une mise à disposition optimisée et sécurisée tout au long de la chaîne d’approvisionnement virtuelle et répondre aux impératifs de migration de l’entreprise vers le cloud exige une solution réellement adaptée au cloud. A cet égard, NetScaler ne se contente pas d’être parfaitement déployable dans le cloud, il facilite également les configurations de clouds hybrides et bénéficie de caractéristiques essentielles propres aux solutions cloud comme l’évolutivité élastique, la programmabilité, l’adaptabilité et la prise en charge du partage. Quelques fonctionnalités clés : • NetScaler ActionAnalytics permet un suivi et une réaction à la dégradation des performances totalement automatisés, tandis que NetScaler Insight Center fournit aux administrateurs une visibilité détaillée qui les aide à identifier et à résoudre les problèmes potentiels avant qu’ils n’aient eu le temps d’avoir un réel impact. • Solution complète et exclusivement logicielle, NetScaler VPX permet de mettre en œuvre à la demande les principales fonctionnalités de mise à disposition d’applications, aussi bien à partir du datacenter de l’entreprise que d’un datacenter cloud tiers. • NetScaler SDX fournit une plateforme partagée pour l’hébergement d’applications, de solutions et de services cloud très diversifiés. • NetScaler CloudBridge permet le cloud bursting, en fournissant une solution sécurisée et hautement performante permettant d’étendre la portée des applications Web mobiles d’entreprise au cloud dès que des capacités supplémentaires s’avèrent nécessaires. Les applications mobiles étant mises à jour très fréquemment, la solution peut être configurée avec des fonctionnalités de restauration et de basculement instantanées, afin de gérer au mieux les mises à jour applicatives validées et de passer rapidement à une version antérieure lorsque les mises à jour d’applications mobiles ne fonctionnent pas comme prévu. citrix.fr 6 Livre blanc Protégez les propriétés cachées du Web mobile Conclusion Les micro-applications mobiles reposent souvent sur une infrastructure Web d’arrière-plan qui implique parfois la présence d’une chaîne complexe de ressources cloud et de datacenter très diverses. Protéger et délivrer efficacement ces applications ne se résume donc pas uniquement à garantir la sécurité et la fonctionnalité sur les périphériques mobiles. Une attention considérable doit également être accordée à l’optimisation des performances sur le réseau et à la garantie de la disponibilité, de l’évolutivité et de la sécurité de tous les autres composants agissant dans les coulisses. L’association de Citrix XenMobile et de Citrix NetScaler offre aux entreprises une solution idéale, qui intègre un éventail complet de fonctionnalités MDM et MAM et les complète avec une suite inégalée de fonctionnalités compatibles cloud d’optimisation des performances, de la disponibilité et de la sécurité des applications Web mobiles. Siège social Fort Lauderdale, Floride, États-Unis Centre de développement Inde Bangalore, Inde Siège Amérique latine Coral Gables, Floride, États-Unis Siège Silicon Valley Santa Clara, Californie, États-Unis Siège Division en ligne Santa Barbara, Californie, États-Unis Centre de développement Royaume-Uni Chalfont, Royaume-Uni Siège Europe, Moyen-Orient, Afrique Schaffhausen, Suisse Siège Pacifique Hong Kong, Chine À propos de Citrix Citrix (NASDAQ:CTXS) est le leader en matière d’espaces de travail mobiles, combinant virtualisation, gestion de la mobilité, mise en réseau et services de cloud pour offrir de nouveaux modes de travail plus efficaces. Les solutions Citrix favorisent la mobilité professionnelle grâce à des espaces de travail personnels et sécurisés offrant aux utilisateurs un accès instantané aux applications, postes de travail, données et communications sur tout périphérique, tout réseau et dans le cloud. Cette année, Citrix célèbre 25 ans d’innovation qui rend aujourd’hui l’informatique plus accessible et les employés plus productifs. Le chiffre d’affaires annuel de l’entreprise a atteint 2,9 milliards de dollars en 2013. Les produits Citrix sont utilisés dans le monde entier par plus de 330 000 entreprises et plus de 100 millions d’utilisateurs. Pour en savoir plus www.citrix.fr. Copyright © 2015 Citrix Systems, Inc. Tous droits réservés. Citrix, XenMobile, NetScaler, ShareFile, NetScaler Gateway, Citrix Receiver, NetScaler Insight Center, NetScaler VPX, NetScaler SDX et CloudBridge sont des marques commerciales de Citrix Systems, Inc. et/ou de l’une de ses filiales, et peuvent être enregistrées aux États-Unis et dans d’autres pays. Tous les autres noms de produit et d’entreprise mentionnés ici sont des marques commerciales de leurs propriétaires respectifs. 0115/PDF citrix.fr 7