En direct de Barcelone. Mac, PC, iPhone, Android, iPad, Chromebook ou encore Surface… l’hétérogénéité des terminaux est aujourd’hui la source d’une réelle complexité dans les entreprises. D’autant plus que les logiciels utilisés ne sont plus seulement stockés localement, mais hébergés dans des clouds multiples (Salesforce, Office 365, Slack, etc.), ce qui rajoute un problème supplémentaire pour la sécurité. Sans oublier, les mises à jour récurrentes pour tous ces terminaux et OS qui doivent être testés avant d’être déployées à grande échelle. Prenez-la mise à jour d’octobre de Windows 10 qui est arrivée avec tant de bugs que Microsoft a été obligée de la retirer. Une nouvelle épreuve après la mise à jour d’avril 2018 qui avait également connue son lot de problèmes. Pour aider les entreprises à mieux gérer leurs terminaux mobiles et leurs postes de travail, VMware a réalisé des acquisitions stratégiques ces dernières années (AirWatch mais aussi Apteligent et E8 Security).

L’idée est d’apporter aux employés des outils souples et adaptables pour accomplir leur travail, n'importe où dans le monde. Selon le terminal et le réseau d'où ils proviennent, ils bénéficient d'un accès conditionnel à leur espace ce travail. A l’occasion de son salon VMworld 2018 à Barcelone (du 6 au 8 novembre), l’éditeur a enrichi sur sa solution combinée Workspace – lancée en 2014 – capable de déployer et gérer des applications et des postes de travail depuis le cloud jusqu'aux ordinateurs portables, smartphones, tablettes, etc. Avec l’arrivé de Workspace One Intelligence, VMware propose aux administrateurs de parc hétérogène (fixe et mobile) une plate-forme hautement automatisée capable de superviser les postes de travail en fournissant de précieuses informations sur les usages afin de renforcer la sécurité. Comme l’a souligné Pat Gelsinger lors de sa keynote, VMware entend accompagner l'adoption de Windows 10 dans les entreprises tout en assurant l’administration des Mac, et autres terminaux iOS, Android et Chromebook.

 

Le correctif prédictif de Windows 10 est basé sur l'évaluation de l'état de préparation des OS et des applications et sur les scores de vulnérabilité CVE afin de garantir que les terminaux sont maintenus et corrigés de manière proactive. (crédit : D.R.)

Analytique et automatisation des tests

Eric Marin, directeur technique de VMware France, nous a détaillé le fonctionnement de Workspace One Intelligence. « Pour la collecte des données, nous travaillons avec AppDefense mais également des partenaires comme Octa, Trust Networks ou Carbon Black afin de comprendre qui fait quoi sur quel poste de travail […] C’est la vraie intelligence capable d’exploiter des informations contextuelles ». En plus de la supervision des terminaux et du portail d’applications, VMware fournit donc un service cloud supplémentaire capable d’évaluer la vulnérabilité des systèmes et d’analyser l’impact des mises à jour sur les postes de travail Windows 10. « Il s’agit d’installer le patch à la bonne personne au bon moment » explique Eric Marin.

Pour réaliser son analyse prédictive avec l’évaluation de l’impact de la mise à jour sur le système d’exploitation ou les applications, VMware remonte les informations CVE et les upgrades de patchs qui se sont bien et mal passés pour recommander de décaler ou pas leurs installations. Des tests automatiques sont également réalisés pour s’assurer de la qualité des mises à jour et en cas de problèmes des tickets d’incidents peuvent être remontés et envoyés par email aux développeurs. VMware indique en outre qu'il collabore avec Dell pour fournir à ses clients l'accès à des solutions " prêtes à fonctionner " via Dell Provisioning for Workspace ONE. Ainsi, les employés auront accès à des applications Win32 préinstallées sur les PC Dell qui pourront être immédiatement utilisées lors de l'inscription et récupérées instantanément si nécessaire.