Les attaques par ingénierie sociale, comme l'hameçonnage et le vol de références d'authentification, sont à l'origine de la plupart des fuites de données. Certains rapports indiquent même qu'elles ont augmenté de 30 000 % depuis janvier 2020. Les pirates ciblent les périphériques mobiles parce que la plupart des entreprises ne considèrent pas la sécurité mobile comme une priorité. Dans le premier webinaire de notre série en deux épisodes, [Matt Law] et [James Saturnio] d'Ivanti vous expliqueront ce qu'est l'hameçonnage, ses différents vecteurs de transit, et pourquoi les périphériques mobiles constituent aujourd'hui une cible de choix pour les attaques par hameçonnage. Ils vous donneront également de précieuses informations sur la manière de protéger les données de votre entreprise et les périphériques mobiles des utilisateurs des attaques par hameçonnage et ransomware, grâce à une stratégie de sécurité multiniveau.

1. 27 AVRIL 2021
« Protégez votre entreprise avec
une approche multiniveau de l'anti-phishing »
Matt Law – Sr. Lead Product Marketing Manager
James Saturnio – Sr. Lead Technical Market Advisor

2. Agenda
Les périphériques mobiles sont ciblés
Protection complète contre le phishing
mobile
UEM et MTD... Mieux ensemble
Activer l'anti-phishing pour
tout le trafic sur Internet
ZSO... Une protection efficace contre le
vol de références d'authentification
Des questions ?

3. Les périphériques mobiles
sont ciblés

4. Copyright © 2021 Ivanti. Tous droits réservés.
Vecteurs d'attaque

5. Copyright © 2021 Ivanti. Tous droits réservés.

6. Protection complète contre
le phishing mobile

7. Copyright © 2021 Ivanti. Tous droits réservés.

8. Copyright © 2021 Ivanti. Tous droits réservés.
La petite taille de l'écran limite la
quantité d'informations disponible
et pousse les utilisateurs à
prendre une décision très
rapidement.
Il est difficile, voire
impossible, d'afficher
des pages Web ou
d'autres données
écran côte à côte.
Il est difficile de
contrôler l'authenticité
des SMS.
M

9. Copyright © 2021 Ivanti. Tous droits réservés.

10. UEM et MTD... Mieux ensemble

11. Copyright © 2021 Ivanti. Tous droits réservés.
Qu'est-ce qu'Ivanti UEM for Mobile ?
Ivanti UEM for Mobile constitue
les fondations d'un système de
sécurité Zero Trust pour
périphérique mobile, qui
permet d'accéder en toute
sécurité aux données et aux
applications dans votre
environnement de travail,
partout (Everywhere Workplace).

12. Copyright © 2021 Ivanti. Tous droits réservés.
Ivanti Mobile Threat
Defense (MTD) prévient et élimine
les menaces connues et Zero-Day
sur les périphériques mobiles.
Aucune intervention de l'utilisateur
n'est nécessaire pour activer MTD,
ce qui encourage une adoption à
100 %.
Protection contre tous les
vecteurs d'attaque

13. Copyright © 2021 Ivanti. Tous droits réservés.
UEM Mobile et MTD... Pourquoi il vous faut les deux !
Scénarios d'utilisation UEM for Mobile MTD
Contrôle de l'accès aux e-mails d'entreprise, au VPN, à la distribution et à la suppression des applis X
Partage sécurisé des documents d'entreprise et connexions Web sécurisées X
Capacité à interdire l'accès des périphériques mobiles non conformes X
Protection « toujours active » du périphérique X X
Vérification de l'activation d'une sécurité correcte sur le périphérique (ex. : cryptage) X X
Détection des périphériques débridés X X
Protection contre le rooting ou la compromission X X
Détection des applis et des profils malveillants X X
Détection des attaques réseau (ex. : MITM, points d'accès « sauvages ») X
Détection de l'infection et de l'exploitation de l'OS X
Détection du phishing mobile X
Fourniture d'une analyse détaillée des risques des applis et de la confidentialité X
Détection des analyses de reconnaissance X
Données détaillées sur les menaces mobiles (Threat Intelligence) et post-mortem X

14. Copyright © 2021 Ivanti. Tous droits réservés.
Les fondements de la première
plateforme de sécurité du marché
centrée sur la mobilité.
UEM

15. Copyright © 2021 Ivanti. Tous droits réservés.
Détection et élimination des
menaces mobiles sur le périphérique
MTD
UEM

16. Activer l'anti-phishing pour
tout le trafic sur Internet

17. Copyright © 2021 Ivanti. Tous droits réservés.
Détection et élimination des
menaces mobiles sur le périphérique
Protection basée sur l'apprentissage
machine, contre les attaques au niveau
du périphérique, du réseau et de
l'application, et les attaques par
phishing (DNAP). Aucune connexion
Wi-Fi ou cellulaire n'est requise.
Anti-phishing multi-vecteur
L'apprentissage machine sur le
périphérique et la recherche d'URL de
phishing peuvent être étendus pour
inclure la recherche dans le Cloud, pour
plus d'efficacité.
MTD
UEM
E-mails d'entreprise
Navigateurs dans les
applis
SMS
Applis de messagerie
instantanée
Réseaux sociaux

18. Copyright © 2021 Ivanti. Tous droits réservés.
Anti-phishing sur VPN pour les périphériques iOS et Android
gérés
● Encourager et maintenir une adoption à
100 % de cette protection par les
utilisateurs, c'est possible
● Apprentissage machine et recherche
des URL de phishing sur le
périphérique : aucune connexion Wi-Fi
ou cellulaire n'est requise
● Recherche des URL de phishing dans
le Cloud pour améliorer les capacités
de détection
● Vous contrôlez l'équilibre entre sécurité
et confidentialité.

19. Copyright © 2021 Ivanti. Tous droits réservés.
Démos MTD ici...

20. ZSO... Une protection efficace contre
le vol de références d'authentification

21. Copyright © 2021 Ivanti. Tous droits réservés.
Mots de passe : la principale cause de fuites de données
Peu sécurisés Peu conviviaux Peu intelligents
des fuites de données
impliquent des mots
de passe trop simples,
par défaut ou ayant
été volés.*
des personnes interrogées
disent que les utilisateurs
sont extrêmement irrités
quand leur mot de passe
est verrouillé.**
L'authentification par mot de passe
n'offre aucun contexte lié au
périphérique, à l’'application, au
réseau et aux menaces.
81% 62%
* Source : « Mobile Security Index 2018, Verizon » (Indice Verizon de la sécurité mobile) ** Source : « Say Goodbye to Passwords » (Dites adieu aux mots de passe), IDG Research, Juin 2019

22. Copyright © 2021 Ivanti. Tous droits réservés.
Qu'est-ce que le Zero Sign-On ?
Authentification sans mot de passe
Session gérée par un certificat
Déploiement simple et facile
Gestion simple et facile
Périphérique géré sécurisé
ZSO
UEM

23. Copyright © 2021 Ivanti. Tous droits réservés.
MTD
UEM
Éliminez les mots de passe pour
réduire le nombre de vecteurs
d'attaque par phishing disponibles
ZSO

24. Copyright © 2021 Ivanti. Tous droits réservés.
Démo ZSO pour iOS...

25. Copyright © 2021 Ivanti. Tous droits réservés.
Points essentiels
Stratégie de sécurité multiniveau
E-mails d'entreprise
Navigateurs dans les
applis
SMS
Applis de messagerie
instantanée
Réseaux sociaux
MTD
UEM
Élimination des mots de passe
Réduisez les risques de fuite de données
liés au vol de références d'authentification.
ZSO
Détection et élimination des menaces mobiles sur le
périphérique
Protection basée sur l'apprentissage machine, contre les attaques
au niveau du périphérique, du réseau et de l'application, et les
attaques par phishing (DNAP). Aucune connexion Wi-Fi ou
cellulaire n'est requise.
Anti-phishing multi-vecteur
L'apprentissage machine sur le périphérique et la recherche
d'URL de phishing peuvent être étendus pour inclure la recherche
dans le Cloud, pour plus d'efficacité.
Les bases de la première plateforme de
sécurité du secteur centrée sur la
mobilité.
Créez et appliquez des stratégies de conformité pour
sécuriser votre lieu de travail numérique.

26. Copyright © 2021 Ivanti. Tous droits réservés.
Ressources disponibles
Page d'accueil du site Web Ivanti
https://www.ivanti.fr/
Ivanti UEM
https://www.ivanti.fr/solutions/needs/manage-my-mobile-devices
Ivanti Mobile Threat Defense
https://www.ivanti.fr/products/mobile-threat-defense
Ivanti Zero Sign-on
https://www.ivanti.fr/products/zero-sign-on

27. Des questions ?

28. Copyright © 2021 Ivanti. Tous droits réservés.
Merci !