Formation - Sécurité des appareils et des applications mobiles

La sécurité de la mobilité informatique de bout en bout

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
SR238

Durée
2 jours (14 heures)

Prix
1 730,00 €  HT

Dans vos locaux ou à distance
Référence
SR238

Durée
2 jours (14 heures)

Forfait intra - En savoir plus
3 870,00€ HT
(Prix pour un groupe de 12 personnes max)

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

L'apparition des tablettes et des smartphones dont l'utilisation va toujours croissante, y compris en environnement professionnel, conduit les entreprises à s'adapter à de nouveaux besoins mais aussi à de nouvelles contraintes. Et effectivement, si les déploiements de solutions mobiles sont souvent relativement indolores, donc finalement assez rapides, il ne faut pas pour autant, dans la précipitation, négliger l'étape vitale de la sécurité dont dépendra le bon fonctionnement des appareils et des applications. Après avoir mis l'emphase sur les vulnérabilités des plates-formes et des applications mobiles, ce séminaire proposera un état des lieux des technologies et solutions de sécurité disponibles sur le marché.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Responsables informatiques, consultants généralistes
  • Directeurs et managers du SI souhaitant découvrir les nouvelles possibilités sur le champ de la mobilité
  • Toute personne amenée à réaliser des choix techniques de solutions de sécurité des plates-formes terminales et des applications mobiles

Prérequis

  • Ce séminaire nécessite une connaissance sommaire de l'informatique
Programme

Le programme

1 - Identification de vulnérabilités des plates-formes mobiles

  • Caractéristiques techniques et vulnérabilités des tablettes et Smartphones
  • Risques d'escalade de privilège (Jailbreak et Rooting)
  • Attaques d'Operating System (iOS, Android, Windows Phone)
  • Niveaux d'attaque d'une solution de mobilité : plate-forme terminale, applications, réseaux mobiles, donnée (contenu)

2 - Panorama des fournisseurs majeurs de solutions de sécurité (MDM, MCM, MAM... )

  • Airwatch, Good Technology, MobileIron
  • Citrix XenMobile, IBM, Microsoft, SAP/Afiria
  • Vision et capacité opérationnelle des acteurs dans un marché en développement
  • Commercialisation : appliance-serveur privé et Cloud SaaS des solutions de sécurité

3 - Sécurité par la gestion des appareils mobiles (MDM)

  • Description des caractéristiques communes des solutions MDM (Mobile Device Management) : prise en main à distance, géolocalisation des terminaux, vérification de conformité....
  • Utilisation limitée aux zones géographiques (exemple de solution)
  • Renforcement des couches logicielles (SE Android) et création de la Trust Zone (étanchéité)
  • Suivi de consommation
  • Accès de l'utilisateur au terminal
  • Métriques et critères essentiels de sélection des solutions

4 - Sécurité par la gestion des applications (MAM)

  • Description des caractéristiques communes des solutions MAM (Mobile Application Management) : mise à jour automatique des applications, installation interdite des Apps....
  • Isolation par les containers
  • Apps Stores privés et autorisés : intégration des applications de l'écosystème par des API et connecteurs
  • Séparation des interactions entre les applications du terminal et du serveur
  • Métriques de qualité et critères principaux de choix

5 - Sécurité par la gestion des contenus et données (MCM)

  • Définition du MCM (Mobile Content Management)
  • Sécurité contre les fuites des données (DLP)
  • Sécurité par la surveillance des activités (SIEM)
  • Encryptions gérées des données (On Device Encryption FIPS 140-2 (AES))
  • Cloud de stockage sécurisé et partagé pour les mobiles

6 - Sécurité des terminaux mobiles personnels utilisés dans le cadre professionnel (BYOD)

  • Définition du concept BYOD (Bring Your Own Device)
  • Isolation par la virtualisation du terminal associée aux MDM et MAM
  • Sécurité par la responsabilisation : fixation d'un cadre légal d'utilisation (chartre d'utilisation, confidentialité CNIL...)

7 - Sécurité de la connectivité des terminaux aux serveurs d'applications

  • Solutions existantes : VPN SSL, Firewall
  • Authentification d'accès aux réseaux : NAC et RBAC
  • Sécurité selon les types de réseaux GSM/4G et WiFi et les lieux de connexion

8 - Impacts et grandes tendances

  • Banalisation et abstraction des plates-formes terminales mobiles
  • Convergence des solutions mobiles et traditionnelles "fixes"
  • Refonte des dispositifs de sécurité actuels
Objectifs

Les objectifs de la formation

  • Identifier les points de vulnérabilité des solutions de mobilité, de bout en bout
  • Disposer d'une vision d'ensemble des technologies et des solutions déployées pour protéger les plates-formes et les applications mobiles
  • Être en mesure de comprendre la sécurité des usages privés et professionnels dans le cadre du BYOD
  • Connaître les métriques et critères de sélection des solutions
Points forts

Les points forts de la formation

  • Une emphase particulière est mise sur les aspects à prendre en compte pour garantir la sécurité des données de l'entreprise.
  • Les retours d'expérience d'un consultant spécialiste de la sécurité et de la mobilité.
  • Le discours du séminaire est illustré de nombreux exemples concrets.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 01/10/2022

Trier par:

  • 1 730,00 € HT
    Places disponibles
    Session garantie

    Nous réalisons 96% des sessions garanties.
    Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

    S'inscrire
    Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
  • 1 730,00 € HT
    Places disponibles
    Session garantie

    Nous réalisons 96% des sessions garanties.
    Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Sécurité des appareils et des applications mobiles