Views
2 months ago

ICTjournal juillet - août 2019

  • Text
  • Entreprises
  • Juillet
  • Ainsi
  • Netzmedien
  • Suisse
  • Plateforme
  • Utilisateurs
  • Travail
  • Chez
  • Solutions

PUBLIREPORTAGE Une

PUBLIREPORTAGE Une sécurité à cent pour cent lors de la navigation sur Internet La centrale nucléaire de Gösgen protège l’accès au World Wide Web en isolant la navigation au plus haut niveau possible. Ceci garantit qu’aucun code malveillant ne peut atteindre les terminaux des employés. Une deuxième solution d’isolation égale- mises à jour, toutes les tâches d’administra- ment évaluée, a été moins convaincante. La tion peuvent être effectuées via une inter- décision a donc été prise en faveur de la face web intuitive. plate-forme d’isolation Menlo et de travail- Alors que dans le passé, chaque dan- EN UN COUP D’ŒIL ler avec BNC en tant que partenaire. «Nous ne connaissions pas BNC auparavant, ex- ger potentiel de malware devait être examiné individuellement, grâce à l’isolation, Client: Centrale nucléaire de Gösgen- Däniken AG, 4658 Däniken | www.kkg.ch Revendeur: BNC Business Network Communications AG, 8600 Dübendorf | www.bnc.ch Distributeur: BOLL Engineering AG, 5430 Wettingen | www.boll.ch plique Manuela Schweizer, responsable des aspects techniques de la sécurité informatique et du réseau de l’entreprise chez KKG, mais le courant a passé dès le début. Nous avons travaillé main dans la main pour mettre en œuvre la solution. Cela a rapidement créé un lien de confiance.» aucun code malveillant ne peut atteindre les postes clients pendant qu’ils naviguent sur le web. François Gasser: «Cela rend le travail beaucoup plus facile. Nous profitons de la sécurité que nous avons obtenue avec la plate-forme d’isolation Menlo.» Plate-forme d’isolation Menlo: Plate-forme d’isolation sur site les points clés Pour KKG, la variante basée sur le cloud était • Isolation complète des utilisateurs de hors de question pour des raisons de protec- tout logiciel malveillant Une sécurité informatique complète est in- adressé à François Gasser, le responsable de tion des données. Dans une deuxième éva- • Filtrage d’URL dispensable dans une centrale nucléaire. Ceci s’applique également à l’utilisation du la sécurité informatique de KKG, et lui a présenté la plate-forme d’isolation Menlo. L’in- luation de concept, la variante sur site a été utilisée. Une trentaine d’utilisateurs issus • Rendu adaptatif sans client: aucun logiciel requis sur le poste client, expérience World Wide Web: Les liens vers des sites térêt a été immédiat: «Dès la première dé- des services informatiques et spécialisés ont de navigation intacte web malveillants dans les courriels et les monstration, il était clair que nous voulions été inclus dans le test. Les éventuels pro- • Élimine les codes malveillants dans les infections par drive-by sont les vecteurs exactement une telle solution.» blèmes devaient être signalés dans une liste contenus JavaScript, Flash et Java d’attaque les plus fréquemment utilisés par La plate-forme d’isolation Menlo traite sur l’intranet, qui est cependant restée • Isolation 100 % sécurisée: les images et les cybercriminels. Dans la centrale nu- le contenu web entrant et exécute le code presque vide jusqu’à la fin de la phase d’es- les polices sont également nettoyées cléaire de Gösgen (KKG), la navigation est actif tel que Javascript et Flash dans un sai de presque deux mois. • Protection contre la publicité nuisible donc virtualisée depuis des années avec une environnement virtuel isolé. Aucun code Depuis fin février 2019, les 550 colla- (publicité malveillante), les infections par solution basée sur VMware Thinapp, de malveillant ne peut s’échapper de cette borateurs de KKG naviguent tous via la drive-by et les ransomwares sorte que le trafic web et les éventuels pro- «cage». Seule une version retranscrite, libé- solution Menlo Isolation Platform. Les per- • Disponible sous forme de service cloud grammes malveillants ne peuvent pas at- rée du code actif, arrive sur les terminaux. formances sont convaincantes. Actuelle- ou d’appliance virtuelle teindre directement les PC des employés. Les scripts ont été supprimés, les vidéos ment, KKG exploite quatre nœuds d’isola- • Administration simple via une interface Flash converties au format MP4. Il n’est pas tion en plus du serveur de gestion, ces graphique Solution précédente de plus en plus nécessaire d’installer un logiciel spécial derniers sont en charge du rendu complexe • Licences par utilisateur et par an insatisfaisante pour autant – l’utilisateur travaille dans le du contenu web nettoyé. Cependant, Thinapp n’est mis à jour qu’oc- navigateur habituel avec le confort et la ra- casionnellement par VMware. En ce qui pidité habituels. Mise en œuvre simple concerne les versions de navigateurs, KKG BNC Business Network Communica- Les employés ont été informés de la nouvelle accuse de plus en plus de retard. Et l’effort tions AG, partenaire de BOLL, a fourni à KKG plateforme via les news dans l’intranet. Une pour le packaging de Firefox a été considérable. L’entreprise était donc à la recherche d’une nouvelle solution lui permettant de suivre le développement des navigateurs et de réduire la charge de travail. C’est pourquoi, à l’été 2018, BOLL Engineering s’est un compte de test pour la version cloud de la plate-forme. François Gasser a d’abord utilisé la solution lui-même. Sa conclusion: «Pratiquement tous les sites web ont été affichés sans problèmes – il y a eu beaucoup moins de problèmes que prévu.» formation n’a pas été nécessaire car les utilisateurs n’ont rien remarqué de la technologie sous-jacente. Manuela Schweizer se réjouit de la simplicité et du gain de temps dans l’administration: Elle n’a pas besoin de recourir à la ligne de commande pour les BOLL Engineering SA En Budron H15 1052 Le Mont-sur-Lausanne Tél. 021 533 01 60 vente@boll.ch www.boll.ch

nouveautés 31 Apple présente un nouvel OS et fait converger l’iPad et le Mac Apple a présenté ses nouveautés à la WWDC 2019. Parmi elles, un nouvel OS pour Mac et iPad, la possibilité de porter des applications mobiles sur MacOS rapidement et de manière presque automatique ainsi qu’une solution de login axée sur la protection des données personnelles. Steven Wagner Catalina, qui tire son nom d’un archipel colombien, est la nouvelle mouture de MacOS. Plusieurs changements sont prévus, comme iTunes qui tire sa révérence et qui est remplacé par des applications héritées d’iOS: Apple Musique, Apple Podcasts et Apple TV. Du côté de l’iPad, la tablette aura enfin droit à son propre système d’exploitation, iPadOS. Au rayon des nouveautés, on retrouve un nouvel écran d’accueil, l’ouverture de plusieurs fenêtres d’un même logiciel, un gestionnaire de fichiers, mais surtout la possibilité tant attendue de brancher une clé USB, un disque dur externe ou une carte SD sur sa tablette. La convergence entre iPad et Mac se précise Le lancement de ces nouveaux systèmes d’exploitation est l’occasion pour Apple de rapprocher davantage sa tablette et ses ordinateurs de bureau, notamment avec Sidecar, une solution qui permet d’utiliser un iPad comme second écran sur un Mac. Même si cette possibilité existait déjà auparavant, l’entreprise la propose désormais de «Pour la première fois, une équipe de développement peut créer une seule application qui s’étend de l’iPhone à l’iPad en passant par le Mac.» Craig Federighi, SVP Software Engineering chez Apple manière native. Sidecar fonctionnera avec ou sans fil et prendra en charge le stylet Apple Pencil. Cette nouvelle fonctionnalité pourra être utilisée dans toutes les applications qui prennent en charge les tablettes. Cela permettra par exemple de retoucher une photo sur son Mac avec Photoshop en utilisant l’Apple Pencil sur l’iPad. Project Catalyst Mais la plus grande nouveauté concerne Project Catalyst, qui offre la possibilité d’un portage rapide entre les différents systèmes d’exploitation d’Apple. Il sera désormais possible de migrer les applications mobiles sur Mac sans efforts. Il suffira pour cela de cocher une case dans Xcode pour porter automatiquement une application iPad dans macOS Catalina. Le code source sera le même, ce qui signifie que tous les changements apportés à une plateforme se retrouveront directement sur l’autre. «Pour la première fois, une équipe de développement peut créer une seule application qui s’étend de l’iPhone à l’iPad en passant par le Mac», explique Craig Federighi, viceprésident senior de l’ingénierie logicielle chez Apple. Si Apple n’a pas donné plus de détails techniques sur la façon de migrer les applications sur Mac, l’entreprise explique qu’il sera très simple de les convertir. Projet Catalyst est disponible immédiatement pour les développeurs avec la première version beta de macOS Catalina, avant un bêta-test public en juillet et un déploiement officiel en automne. Il sera possible d’utiliser son iPad comme écran secondaire de son Mac. (Source: Apple) «Sign in with Apple» Apple a en outre présenté son système d’identification tiers similaire à ceux de Facebook ou de Google. Il permettra de se connecter à des applications ou services web à l’aide d’un identifiant unique sans devoir remplir de formulaires d’inscription. A la différence des solutions concurrents, aucunes données personnelles ne seront envoyées aux développeurs. Le géant californien cachera notamment la véritable adresse email et la remplacera par une adresse proxy aléatoire, afin d’empêcher le partage ou la vente de ses informations de contact. «Sign in with Apple» sera lancé plus tard cette année dans le cadre d’un bêta-test. www.ictjournal.ch © netzmedien ag juilletaoût 2019