Relever les défis actuels du BYOD - HP Intelligent Management Center pour les solutions BYOD

 
CONTINUER À LIRE
Relever les défis actuels du BYOD - HP Intelligent Management Center pour les solutions BYOD
Brochure

Relever les
défis actuels
du BYOD
HP Intelligent Management Center
pour les solutions BYOD
Relever les défis actuels du BYOD - HP Intelligent Management Center pour les solutions BYOD
Brochure | HP Intelligent Management Center

                                                                                        Votre                        Assignation
                                                                                    périphérique                     aux réseaux
                                    Qui êtes-vous ?                                     est-il                      d'applications
                                                                                    compatible ?                       virtuels

                                    Authentification                                 Authentification              Authentification
                                      de l'identité                                 du périphérique                                       Réseau de
                                                         Utilisateur autorisé                         Sain
                                1                                               2                            3                           l'entreprise

                                                                                        Infecté                                          Surveillance du
                                                                                                                                         comportement
                                    Demande                                          Zone de mise                                    4
                                    d'accès                                         en quarantaine

                                                                                                                    Gestion
                                                                                                                 continue de la
                                                                                                                  conformité

                                                            De quoi avez-vous besoin pour que votre solution
                                                            "Bring Your Own Device" soit efficace ?
                                                            Les périphériques mobiles représenten une alternative rentable pour les entreprises
                                                            ainsi qu’un choix attrayant pour les employés, car ils leur permettent d'augmenter leur
                                                            productivité et leur flexibilité. A l'heure où de plus en plus d'organisations adoptent la
                                                            nouvelle initiative de "Bring Your Own Device" (BYOD), les entreprises informatiques font face
                                                            à des problèmes tels que la préservation de l'intégrité du réseau, la sécurisation de l'accès
                                                            utilisateur et le contrôle des réseaux filaires et sans fil.
                                                            Selon une récente étude SANS sur la sécurité de la mobilité/de la solution BYOD1 réalisée
                                                            auprès de 500 professionnels de l'informatique, les clients exigent une solution BYOD
                                                            capable d'offrir :
                                                            • Une fonctionnalité centralisée
                                                            • Un enregistrement et une surveillance
                                                            • Une facilité de déploiement

                                                            Un environnement BYOD efficace doit offrir une solution agnostique en matière d'accès,
                                                            capable d'exploiter une politique universelle en matière de sécurité et de conformité sur les
                                                            périphériques filaires et sans fil, tout en réduisant la charge informatique avec un processus
                                                            d'enregistrement automatique simple d'utilisation. Le BYOD doit également s'intégrer à
                                                            vos outils actuels de gestion de l'infrastructure pour faciliter le déploiement. Par ailleurs,
                                                            vous exigez une solution capable de fournir une visibilité adéquate du trafic réseau et
                                                            de l'utilisation des applications, pour des questions de planification de la capacité et de
                                                            production de rapports de conformité.

1
    "SANS Mobility/BYOD Security Survey," (étude
    SANS sur la sécurité de la mobilité/de la solution
    BYOD) Kevin Johnson, SANS, mars 2012.

2
Brochure | HP Intelligent Management Center

   Solution complète et unifiée Bring Your Own Device (BYOD)
    Simple, évolutive et sécurisée

                                                     Mise en réseau définie par logiciel (SDN)

                             Gestion et réseau unifiés filaire et sans fil
                                                                                                                                       Gestion
                 Eléments essentiels du BYOD
                                                                                                                                       Couche

                                                                                                                 Architecture SDN
                                                                                                                                    d'applications

                                                                                                                                                       Gestion
                                                                                                                                       Couche
                                              Surveillance                                                                           de contrôle

                             Provisionnement                                                                                             Couche
                                                                                                                                    d'infrastructure
             Intégration

                                                      Protégez votre réseau avec la solution HP Intelligent
                                                      Management Center BYOD
                                                      La solution HP Intelligent Management Center (IMC) BYOD repose sur IMC qui offre une
                                                      gestion à interface unique avec une visibilité complète sur l'ensemble du réseau de
                                                      l'entreprise.

                                                      IMC fait partie de la solution HP BYOD qui va plus loin que ces concurrents avec une approche
                                                      complète et unifiée capable de relever les défis du BYOD. La solution HP BYOD inclut les
                                                      éléments essentiels du BYOD—l'intégration, le provisionnement et la surveillance simples et
                                                      sécurisés, fournis par IMC.

                                                      Les éléments essentiels du BYOD sont :

                                                      • L'authentification sécurisée des utilisateurs, un profilage sophistiqué des dispositifs et une
                                                        mise en quarantaine du trafic en temps réel
                                                      • La prise en charge d'une administration centralisée de l'authentification, l'autorisation et
                                                        des fonctions de comptabilité
                                                      • L'exécution continue des stratégies dans les infrastructures filaires et sans fil de la part de
                                                        HP ou d'autres fournisseurs
                                                      • Le contrôle unifié du trafic de périphériques et du comportement des utilisateurs
                                                      • Une gestion complète et unifiée du réseau avec une prise en charge tierce

                                                      IMC permet également à la solution BYOD d'offrir une gestion unifiée du réseau en créant
                                                      un réseau unique pour la connectivité filaire et sans fil. Enfin, la solution HP BYOD préparera
                                                      votre réseau pour la mise en réseau définie par logiciel (SDN).

                                                                                                                                                                 3
Brochure | HP Intelligent Management Center

                IMC UAM                           IMC UAM                   Agent DHCP                   IMC UAM                       IMC UAM

            Authentification                  Authentification            Reconnaissance            Condition d'accès             Exécution
            du périphérique                    de l'utilisateur           du périphérique                                         de l'autorisation
        1                               2                            3                          4                             5

                    MAC                   Enregistrement                   Fournisseur +             Fournisseur +                    VLAN, ACL
                                        sur le portail, 802.1X        Système d'exploitation + Système d'exploitation +
                                                                           Périphérique              Périphérique +
                                                                                              Emplacement + SSID + Durée…

                 IMC EAD                       IMC UBA+NTA                 Module IPS TP

            Vérification                      Surveillance du             Mise en quaran-
            de l'état du PC                   comportement                 taine en direct
        6                               7                             8

                   iNode                         Analyse du              Inspection du trafic                                                      Réseau
                                              trafic utilisateur

                                                            Solution HP IMC BYOD―principaux composants
                                                            La solution HP IMC BYOD est extrêmement flexible et peut être adaptée pour répondre à
                                                            certaines exigences BYOD. Cette flexibilité est possible grâce à l'architecture modulaire et
                                                            extensible d'IMC.

                                                            Pour débuter avec la solution IMC BYOD, vous aurez besoin de la plateforme de base IMC
                                                            Standard Edition et IMC User Access Manager (UAM) qui offre un accès au réseau sécurisé et
                                                            basé sur des politiques. A cela, vous pouvez ajouter des modules à la solution de base pour
                                                            élargir les capacités de la solution BYOD, afin de couvrir l'état, la surveillance des utilisateurs
                                                            et du trafic ou la gestion sans fil. De la même façon, HP propose également des solutions
                                                            BYOD fournies en tant qu'appliance virtuelle, basée aussi sur IMC.

                                                            L'IMC Smart Connect Virtual Appliance est une formidable solution pour les plus petits
                                                            déploiements car il offre tous les outils nécessaires à vos besoins BYOD. Cependant, si vous
                                                            recherchez la croissance et la flexibilité, HP IMC Standard avec des modules supplémentaires
                                                            peut s'avérer être un meilleur choix.

                                                            Une solution BYOD complète dépendra des modules IMC suivants :

                                                            • IMC User Access Manager (UAM) fournit une gestion de l'accès utilisateur et invité, la
                                                              reconnaissance du périphérique et l'enregistrement automatique.
                                                            • IMC Endpoint Admission Defense (EAD) réduit l'exposition du réseau et surveille
                                                              les terminaux.
                                                            • IMC Network Traffic Analyzer (NTA) fournit une surveillance du trafic et une planification
                                                              de la capacité.
                                                            • IMC User Behavior Auditor (UBA) fournit une surveillance de l'utilisation.
                                                            • IMC Wireless Services Manager (WSM) fournit une gestion convergente filaire et sans fil.

4
Brochure | HP Intelligent Management Center

                                              IMC User Access Manager
                                              Le module IMC UAM fournit toute la capacité requise pour l'accès au réseau. Il prend en
                                              charge l'authentification de l'identité et étend la gestion aux utilisateurs de réseau filaire,
                                              sans fil et distant. Celà permet l'intégration, la corrélation et la collaboration de la gestion
                                              des périphériques et des utilisateurs réseau sur une seule plateforme unifiée.

                                              Cette solution fournit une administration centralisée de l'authentification, de l’autorisation
                                              et des fonctions de comptabilité des terminaux qui se connectent et utilisent des services
                                              du réseau. Le module contribue à réduire les vulnérabilités et les violations de sécurité
                                              via sa gestion des règles et sa mise en quarantaine en direct, toutes deux possibles grâce
                                              à l'intégration des solutions HP TippingPoint Intrusion Prevention. User Access Manager
                                              inclut la reconnaissance du périphérique pour permettre la gestion granulaire de la
                                              politique utilisateur.

                                              IMC Endpoint Admission Defense
                                              Le module IMC Endpoint Admission Defense (EAD) minimise l'exposition du réseau en
                                              intégrant une gestion des stratégies de sécurité et une évaluation de l'état des terminaux,
                                              de manière à identifier et à isoler les risques à la périphérie du réseau.

                                              Par ailleurs, le module réduit le risque d'une contamination par un code malveillant
                                              ou d'autres failles de sécurité en détectant les correctifs des terminaux, les virus, les
                                              attaques ARP (Address Resolution Protocol), le trafic anormal, l'installation et l'exécution
                                              de logiciels sensibles et l'état des services système. EAD fournit une surveillance continue
                                              des terminaux.

                                              IMC Network Traffic Analyzer
                                              Le module IMC NTA est un outil graphique de surveillance réseau qui fournit des informations
                                              en temps réel sur les utilisateurs et les applications qui utilisent la bande passante réseau.
                                              La plateforme IMC permet aux opérateurs d'appliquer des niveaux variables de trafic de
                                              bande passante aux services et aux applications.

                                              Les statistiques de bande passante réseau du module IMC NTA aident à planifier, surveiller,
                                              améliorer et dépanner les réseaux, à identifier les goulots d'étranglement et à appliquer
                                              les mesures correctives pour un débit amélioré. Le module surveille également le trafic
                                              sortant Internet, ce qui aide les administrateurs à analyser l'utilisation de la bande passante
                                              d'applications spécifiques et à surveiller l'impact des applications non-métiers.

                                              IMC User Behavior Auditor
                                              Le module IMC UBA fournit une amélioration des performances générales du réseau en
                                              permettant aux administrateurs réseau de contrôler le comportement des utilisateurs. Les
                                              administrateurs peuvent également contrôler les activités des utilisateurs selon l'adresse
                                              électronique de l'expéditeur ou du destinataire, l'exploitation et l'accès des bases de
                                              données, les transferts de fichiers et l'accès FTP.

                                              Le module UBA fournit un contrôle sur le filtrage, l'agrégation des données, l'identification et
                                              la définition des applications. UBA génère un rapport d'audit avec la possibilité d'interroger,
                                              de trier et de regrouper les résultats de l'audit selon de nombreux domaines, ainsi que la
                                              possibilité d'enregistrer les résultats de l'audit sur un fichier à télécharger.

                                                                                                                                                 5
Brochure | HP Intelligent Management Center

                                              IMC Wireless Service Manager
                                              Le module IMC WSM intègre une gestion de service sans fil sur la plateforme de gestion de
                                              réseau d'IMC. Ensemble, ils offrent une gestion unifiée des réseaux filaires et sans fil.

                                              Le module WSM fournit une configuration WLAN des périphériques, une topologie, une
                                              surveillance des performances, une couverture et une planification de la radio-fréquence,
                                              une intrusion, une détection et une défense WLAN et un rapport du service WLAN pour
                                              l'infrastructure sans fil HP. Le module détecte les attaques sans fil ainsi que les points d'accès
                                              pirates et les alertes de vulnérabilité sur le réseau. WSM fournit des rapports historiques
                                              vous permettant de surveiller l'évolution de l'utilisation, des performances et de l'itinérance
                                              du réseau sur plusieurs mois ou années.

                                              Offres de la solution HP IMC BYOD
                                              IMC Smart Connect Virtual Appliance
                                              L'édition IMC Smart Connect Virtual Appliance facilite le déploiement du BYOD en tant
                                              que logiciel unique. Virtual Appliance se présente en deux packs–IMC Smart Connect
                                              Virtual Appliance et IMC Smart Connect Virtual Appliance avec WLAN Manager. L'IMC
                                              Smart Connect Virtual Appliance inclut IMC Standard Edition et IMC UAM qui fournissent
                                              une gestion de l'accès utilisateur et invité, la reconnaissance du périphérique et
                                              l'enregistrement automatique.

                                              IMC Smart Connect Virtual Appliance avec WLAN Manager
                                              Outre les fonctions de Virtual Appliance précédemment décrites, l'IMC Smart Connect Virtual
                                              Appliance avec WLAN Manager inclut une exécution unique et une gestion convergente du
                                              réseau sans les environnements filaires et sans fil.

                                              La surveillance unifiée BYOD permet aux administrateurs de planifier la capacité et de se
                                              conformer aux exigences réglementaires. Ce logiciel est proposé en tant qu'appliance de
                                              virtualisation pour une installation nulle et un déploiement facile. De plus, les solutions
                                              IMC Smart Connect offrent une gestion complète du réseau qui inclut une gestion tierce
                                              du réseau.

6
Brochure | HP Intelligent Management Center

                                   Gestion du   Accès           Etat du          Surveillance de                           Surveillance du
 Solutions IMC                                                                                     Gestion sans fil
                                   réseau       utilisateur     périphérique     l'utilisateur                             trafic

 Composants de base

 IMC Standard Edition

 UAM

 Composants
 supplémentaires

 WSM

 EAD

 UBA

 NTA

 Virtual Appliance

 IMC Smart Connect
 Virtual Appliance

 IMC Smart Connect
 Virtual Appliance avec
 WLAN Manager

                                                 Pourquoi choisir la solution HP IMC BYOD ?
                                                 Simple, sécurisée et évolutive, la solution HP IMC BYOD est conçue pour relever les défis
                                                 complexes auxquels sont confrontés les professionnels de l'informatique, en raison de
                                                 la prolifération des périphériques personnels dans les entreprises. La solution IMC BYOD
                                                 fournit une gestion à interface unique avec une sécurité, une visibilité et un contrôle
                                                 centralisés. La conception modulaire vous offre la flexibilité nécessaire pour personnaliser
                                                 les solutions en fonction de vos besoins. Vous pouvez également choisir IMC Smart Connect
                                                 Virtual Appliance ou IMC Smart Connect Virtual Appliance avec WLAN Manager pour une
                                                 installation nulle et un déploiement facile.

                                                                                                                                                7
Brochure | HP Intelligent Management Center

                                                              Pour plus d'informations
                                                              Pour en savoir plus sur les solutions HP BYOD, rendez-vous sur
Citoyenneté mondiale                                          hp.com/networking/byod.
Développement de solutions
pour les principaux défis sociaux                             Pour en savoir plus sur HP Intelligent Management Center, rendez-vous sur
et environnementaux                                           hp.com/networking/imc.
hp.com/hpinfo/globalcitizenship/

Abonnez-vous sur
hp.com/go/getupdated                                         Partager avec des collègues    Evaluer ce document

© Copyright 2013 Hewlett-Packard Development Company, L.P. Les informations contenues dans le présent document sont sujettes à modification
sans notification préalable. Les seules garanties relatives aux produits et services HP sont stipulées dans les déclarations de garantie expresses
accompagnant ces produits et services. Aucune déclaration contenue dans le présent document ne peut être interprétée comme constituant une
garantie supplémentaire. HP n'est en aucun cas responsable des erreurs ou des omissions de nature technique ou rédactionnelle du présent document.

4AA4-5149FRE, février 2013
Vous pouvez aussi lire