Relever les défis actuels du BYOD - HP Intelligent Management Center pour les solutions BYOD
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Brochure Relever les défis actuels du BYOD HP Intelligent Management Center pour les solutions BYOD
Brochure | HP Intelligent Management Center
Votre Assignation
périphérique aux réseaux
Qui êtes-vous ? est-il d'applications
compatible ? virtuels
Authentification Authentification Authentification
de l'identité du périphérique Réseau de
Utilisateur autorisé Sain
1 2 3 l'entreprise
Infecté Surveillance du
comportement
Demande Zone de mise 4
d'accès en quarantaine
Gestion
continue de la
conformité
De quoi avez-vous besoin pour que votre solution
"Bring Your Own Device" soit efficace ?
Les périphériques mobiles représenten une alternative rentable pour les entreprises
ainsi qu’un choix attrayant pour les employés, car ils leur permettent d'augmenter leur
productivité et leur flexibilité. A l'heure où de plus en plus d'organisations adoptent la
nouvelle initiative de "Bring Your Own Device" (BYOD), les entreprises informatiques font face
à des problèmes tels que la préservation de l'intégrité du réseau, la sécurisation de l'accès
utilisateur et le contrôle des réseaux filaires et sans fil.
Selon une récente étude SANS sur la sécurité de la mobilité/de la solution BYOD1 réalisée
auprès de 500 professionnels de l'informatique, les clients exigent une solution BYOD
capable d'offrir :
• Une fonctionnalité centralisée
• Un enregistrement et une surveillance
• Une facilité de déploiement
Un environnement BYOD efficace doit offrir une solution agnostique en matière d'accès,
capable d'exploiter une politique universelle en matière de sécurité et de conformité sur les
périphériques filaires et sans fil, tout en réduisant la charge informatique avec un processus
d'enregistrement automatique simple d'utilisation. Le BYOD doit également s'intégrer à
vos outils actuels de gestion de l'infrastructure pour faciliter le déploiement. Par ailleurs,
vous exigez une solution capable de fournir une visibilité adéquate du trafic réseau et
de l'utilisation des applications, pour des questions de planification de la capacité et de
production de rapports de conformité.
1
"SANS Mobility/BYOD Security Survey," (étude
SANS sur la sécurité de la mobilité/de la solution
BYOD) Kevin Johnson, SANS, mars 2012.
2Brochure | HP Intelligent Management Center
Solution complète et unifiée Bring Your Own Device (BYOD)
Simple, évolutive et sécurisée
Mise en réseau définie par logiciel (SDN)
Gestion et réseau unifiés filaire et sans fil
Gestion
Eléments essentiels du BYOD
Couche
Architecture SDN
d'applications
Gestion
Couche
Surveillance de contrôle
Provisionnement Couche
d'infrastructure
Intégration
Protégez votre réseau avec la solution HP Intelligent
Management Center BYOD
La solution HP Intelligent Management Center (IMC) BYOD repose sur IMC qui offre une
gestion à interface unique avec une visibilité complète sur l'ensemble du réseau de
l'entreprise.
IMC fait partie de la solution HP BYOD qui va plus loin que ces concurrents avec une approche
complète et unifiée capable de relever les défis du BYOD. La solution HP BYOD inclut les
éléments essentiels du BYOD—l'intégration, le provisionnement et la surveillance simples et
sécurisés, fournis par IMC.
Les éléments essentiels du BYOD sont :
• L'authentification sécurisée des utilisateurs, un profilage sophistiqué des dispositifs et une
mise en quarantaine du trafic en temps réel
• La prise en charge d'une administration centralisée de l'authentification, l'autorisation et
des fonctions de comptabilité
• L'exécution continue des stratégies dans les infrastructures filaires et sans fil de la part de
HP ou d'autres fournisseurs
• Le contrôle unifié du trafic de périphériques et du comportement des utilisateurs
• Une gestion complète et unifiée du réseau avec une prise en charge tierce
IMC permet également à la solution BYOD d'offrir une gestion unifiée du réseau en créant
un réseau unique pour la connectivité filaire et sans fil. Enfin, la solution HP BYOD préparera
votre réseau pour la mise en réseau définie par logiciel (SDN).
3Brochure | HP Intelligent Management Center
IMC UAM IMC UAM Agent DHCP IMC UAM IMC UAM
Authentification Authentification Reconnaissance Condition d'accès Exécution
du périphérique de l'utilisateur du périphérique de l'autorisation
1 2 3 4 5
MAC Enregistrement Fournisseur + Fournisseur + VLAN, ACL
sur le portail, 802.1X Système d'exploitation + Système d'exploitation +
Périphérique Périphérique +
Emplacement + SSID + Durée…
IMC EAD IMC UBA+NTA Module IPS TP
Vérification Surveillance du Mise en quaran-
de l'état du PC comportement taine en direct
6 7 8
iNode Analyse du Inspection du trafic Réseau
trafic utilisateur
Solution HP IMC BYOD―principaux composants
La solution HP IMC BYOD est extrêmement flexible et peut être adaptée pour répondre à
certaines exigences BYOD. Cette flexibilité est possible grâce à l'architecture modulaire et
extensible d'IMC.
Pour débuter avec la solution IMC BYOD, vous aurez besoin de la plateforme de base IMC
Standard Edition et IMC User Access Manager (UAM) qui offre un accès au réseau sécurisé et
basé sur des politiques. A cela, vous pouvez ajouter des modules à la solution de base pour
élargir les capacités de la solution BYOD, afin de couvrir l'état, la surveillance des utilisateurs
et du trafic ou la gestion sans fil. De la même façon, HP propose également des solutions
BYOD fournies en tant qu'appliance virtuelle, basée aussi sur IMC.
L'IMC Smart Connect Virtual Appliance est une formidable solution pour les plus petits
déploiements car il offre tous les outils nécessaires à vos besoins BYOD. Cependant, si vous
recherchez la croissance et la flexibilité, HP IMC Standard avec des modules supplémentaires
peut s'avérer être un meilleur choix.
Une solution BYOD complète dépendra des modules IMC suivants :
• IMC User Access Manager (UAM) fournit une gestion de l'accès utilisateur et invité, la
reconnaissance du périphérique et l'enregistrement automatique.
• IMC Endpoint Admission Defense (EAD) réduit l'exposition du réseau et surveille
les terminaux.
• IMC Network Traffic Analyzer (NTA) fournit une surveillance du trafic et une planification
de la capacité.
• IMC User Behavior Auditor (UBA) fournit une surveillance de l'utilisation.
• IMC Wireless Services Manager (WSM) fournit une gestion convergente filaire et sans fil.
4Brochure | HP Intelligent Management Center
IMC User Access Manager
Le module IMC UAM fournit toute la capacité requise pour l'accès au réseau. Il prend en
charge l'authentification de l'identité et étend la gestion aux utilisateurs de réseau filaire,
sans fil et distant. Celà permet l'intégration, la corrélation et la collaboration de la gestion
des périphériques et des utilisateurs réseau sur une seule plateforme unifiée.
Cette solution fournit une administration centralisée de l'authentification, de l’autorisation
et des fonctions de comptabilité des terminaux qui se connectent et utilisent des services
du réseau. Le module contribue à réduire les vulnérabilités et les violations de sécurité
via sa gestion des règles et sa mise en quarantaine en direct, toutes deux possibles grâce
à l'intégration des solutions HP TippingPoint Intrusion Prevention. User Access Manager
inclut la reconnaissance du périphérique pour permettre la gestion granulaire de la
politique utilisateur.
IMC Endpoint Admission Defense
Le module IMC Endpoint Admission Defense (EAD) minimise l'exposition du réseau en
intégrant une gestion des stratégies de sécurité et une évaluation de l'état des terminaux,
de manière à identifier et à isoler les risques à la périphérie du réseau.
Par ailleurs, le module réduit le risque d'une contamination par un code malveillant
ou d'autres failles de sécurité en détectant les correctifs des terminaux, les virus, les
attaques ARP (Address Resolution Protocol), le trafic anormal, l'installation et l'exécution
de logiciels sensibles et l'état des services système. EAD fournit une surveillance continue
des terminaux.
IMC Network Traffic Analyzer
Le module IMC NTA est un outil graphique de surveillance réseau qui fournit des informations
en temps réel sur les utilisateurs et les applications qui utilisent la bande passante réseau.
La plateforme IMC permet aux opérateurs d'appliquer des niveaux variables de trafic de
bande passante aux services et aux applications.
Les statistiques de bande passante réseau du module IMC NTA aident à planifier, surveiller,
améliorer et dépanner les réseaux, à identifier les goulots d'étranglement et à appliquer
les mesures correctives pour un débit amélioré. Le module surveille également le trafic
sortant Internet, ce qui aide les administrateurs à analyser l'utilisation de la bande passante
d'applications spécifiques et à surveiller l'impact des applications non-métiers.
IMC User Behavior Auditor
Le module IMC UBA fournit une amélioration des performances générales du réseau en
permettant aux administrateurs réseau de contrôler le comportement des utilisateurs. Les
administrateurs peuvent également contrôler les activités des utilisateurs selon l'adresse
électronique de l'expéditeur ou du destinataire, l'exploitation et l'accès des bases de
données, les transferts de fichiers et l'accès FTP.
Le module UBA fournit un contrôle sur le filtrage, l'agrégation des données, l'identification et
la définition des applications. UBA génère un rapport d'audit avec la possibilité d'interroger,
de trier et de regrouper les résultats de l'audit selon de nombreux domaines, ainsi que la
possibilité d'enregistrer les résultats de l'audit sur un fichier à télécharger.
5Brochure | HP Intelligent Management Center
IMC Wireless Service Manager
Le module IMC WSM intègre une gestion de service sans fil sur la plateforme de gestion de
réseau d'IMC. Ensemble, ils offrent une gestion unifiée des réseaux filaires et sans fil.
Le module WSM fournit une configuration WLAN des périphériques, une topologie, une
surveillance des performances, une couverture et une planification de la radio-fréquence,
une intrusion, une détection et une défense WLAN et un rapport du service WLAN pour
l'infrastructure sans fil HP. Le module détecte les attaques sans fil ainsi que les points d'accès
pirates et les alertes de vulnérabilité sur le réseau. WSM fournit des rapports historiques
vous permettant de surveiller l'évolution de l'utilisation, des performances et de l'itinérance
du réseau sur plusieurs mois ou années.
Offres de la solution HP IMC BYOD
IMC Smart Connect Virtual Appliance
L'édition IMC Smart Connect Virtual Appliance facilite le déploiement du BYOD en tant
que logiciel unique. Virtual Appliance se présente en deux packs–IMC Smart Connect
Virtual Appliance et IMC Smart Connect Virtual Appliance avec WLAN Manager. L'IMC
Smart Connect Virtual Appliance inclut IMC Standard Edition et IMC UAM qui fournissent
une gestion de l'accès utilisateur et invité, la reconnaissance du périphérique et
l'enregistrement automatique.
IMC Smart Connect Virtual Appliance avec WLAN Manager
Outre les fonctions de Virtual Appliance précédemment décrites, l'IMC Smart Connect Virtual
Appliance avec WLAN Manager inclut une exécution unique et une gestion convergente du
réseau sans les environnements filaires et sans fil.
La surveillance unifiée BYOD permet aux administrateurs de planifier la capacité et de se
conformer aux exigences réglementaires. Ce logiciel est proposé en tant qu'appliance de
virtualisation pour une installation nulle et un déploiement facile. De plus, les solutions
IMC Smart Connect offrent une gestion complète du réseau qui inclut une gestion tierce
du réseau.
6Brochure | HP Intelligent Management Center
Gestion du Accès Etat du Surveillance de Surveillance du
Solutions IMC Gestion sans fil
réseau utilisateur périphérique l'utilisateur trafic
Composants de base
IMC Standard Edition
UAM
Composants
supplémentaires
WSM
EAD
UBA
NTA
Virtual Appliance
IMC Smart Connect
Virtual Appliance
IMC Smart Connect
Virtual Appliance avec
WLAN Manager
Pourquoi choisir la solution HP IMC BYOD ?
Simple, sécurisée et évolutive, la solution HP IMC BYOD est conçue pour relever les défis
complexes auxquels sont confrontés les professionnels de l'informatique, en raison de
la prolifération des périphériques personnels dans les entreprises. La solution IMC BYOD
fournit une gestion à interface unique avec une sécurité, une visibilité et un contrôle
centralisés. La conception modulaire vous offre la flexibilité nécessaire pour personnaliser
les solutions en fonction de vos besoins. Vous pouvez également choisir IMC Smart Connect
Virtual Appliance ou IMC Smart Connect Virtual Appliance avec WLAN Manager pour une
installation nulle et un déploiement facile.
7Brochure | HP Intelligent Management Center
Pour plus d'informations
Pour en savoir plus sur les solutions HP BYOD, rendez-vous sur
Citoyenneté mondiale hp.com/networking/byod.
Développement de solutions
pour les principaux défis sociaux Pour en savoir plus sur HP Intelligent Management Center, rendez-vous sur
et environnementaux hp.com/networking/imc.
hp.com/hpinfo/globalcitizenship/
Abonnez-vous sur
hp.com/go/getupdated Partager avec des collègues Evaluer ce document
© Copyright 2013 Hewlett-Packard Development Company, L.P. Les informations contenues dans le présent document sont sujettes à modification
sans notification préalable. Les seules garanties relatives aux produits et services HP sont stipulées dans les déclarations de garantie expresses
accompagnant ces produits et services. Aucune déclaration contenue dans le présent document ne peut être interprétée comme constituant une
garantie supplémentaire. HP n'est en aucun cas responsable des erreurs ou des omissions de nature technique ou rédactionnelle du présent document.
4AA4-5149FRE, février 2013Vous pouvez aussi lire
