Formation - Sécurité des appareils et des applications mobiles
Proposé par
IB Cegos
Prérequis
- Ce séminaire nécessite une connaissance sommaire de l'informatique
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En entreprise
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Identification de vulnérabilités des plates-formes mobiles
- Caractéristiques techniques et vulnérabilités des tablettes et Smartphones
- Risques d'escalade de privilège (Jailbreak et Rooting)
- Attaques d'Operating System (iOS, Android, Windows Phone)
- Niveaux d'attaque d'une solution de mobilité : plate-forme terminale, applications, réseaux mobiles, donnée (contenu)
2 - Panorama des fournisseurs majeurs de solutions de sécurité (MDM, MCM, MAM... )
- Airwatch, Good Technology, MobileIron
- Citrix XenMobile, IBM, Microsoft, SAP/Afiria
- Vision et capacité opérationnelle des acteurs dans un marché en développement
- Commercialisation : appliance-serveur privé et Cloud SaaS des solutions de sécurité
3 - Sécurité par la gestion des appareils mobiles (MDM)
- Description des caractéristiques communes des solutions MDM (Mobile Device Management) : prise en main à distance, géolocalisation des terminaux, vérification de conformité....
- Utilisation limitée aux zones géographiques (exemple de solution)
- Renforcement des couches logicielles (SE Android) et création de la Trust Zone (étanchéité)
- Suivi de consommation
- Accès de l'utilisateur au terminal
- Métriques et critères essentiels de sélection des solutions
4 - Sécurité par la gestion des applications (MAM)
- Description des caractéristiques communes des solutions MAM (Mobile Application Management) : mise à jour automatique des applications, installation interdite des Apps....
- Isolation par les containers
- Apps Stores privés et autorisés : intégration des applications de l'écosystème par des API et connecteurs
- Séparation des interactions entre les applications du terminal et du serveur
- Métriques de qualité et critères principaux de choix
5 - Sécurité par la gestion des contenus et données (MCM)
- Définition du MCM (Mobile Content Management)
- Sécurité contre les fuites des données (DLP)
- Sécurité par la surveillance des activités (SIEM)
- Encryptions gérées des données (On Device Encryption FIPS 140-2 (AES))
- Cloud de stockage sécurisé et partagé pour les mobiles
6 - Sécurité des terminaux mobiles personnels utilisés dans le cadre professionnel (BYOD)
- Définition du concept BYOD (Bring Your Own Device)
- Isolation par la virtualisation du terminal associée aux MDM et MAM
- Sécurité par la responsabilisation : fixation d'un cadre légal d'utilisation (chartre d'utilisation, confidentialité CNIL...)
7 - Sécurité de la connectivité des terminaux aux serveurs d'applications
- Solutions existantes : VPN SSL, Firewall
- Authentification d'accès aux réseaux : NAC et RBAC
- Sécurité selon les types de réseaux GSM/4G et WiFi et les lieux de connexion
8 - Impacts et grandes tendances
- Banalisation et abstraction des plates-formes terminales mobiles
- Convergence des solutions mobiles et traditionnelles "fixes"
- Refonte des dispositifs de sécurité actuels
Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"
Proposé par
IB Cegos
