Pendant des années, les entreprises ont disputé les téléphones de leurs employés avec un logiciel de gestion des appareils mobiles (MDM), mais n’ont pas été en mesure d’exercer la même facilité de contrôle sur les PC de leur personnel. Cela est sur le point de changer, selon Venn Software.

La société a annoncé mercredi une technologie brevetée pour sécuriser le travail à distance sur n’importe quel ordinateur qui utilise une application légère pour établir une enclave sécurisée sur un ordinateur. Les données à l’intérieur de l’enclave sont cryptées et les applications fonctionnant dans l’enclave s’exécutent en toute sécurité.

« Il s’agit d’une nouvelle alternative radicalement simplifiée et moins coûteuse à l’infrastructure de bureau virtuel », a déclaré le co-fondateur et PDG de Venn, David Matalon, dans un communiqué.

Avec Venn, l’entreprise contrôle une enclave sécurisée installée sur l’ordinateur de l’utilisateur. Dans cette enclave, toutes les activités professionnelles ont lieu, toutes les données sont cryptées et l’entreprise gère les accès. Semblable au logiciel MDM, mais pour les ordinateurs portables, les applications professionnelles s’exécutent localement dans l’enclave où l’activité commerciale est isolée et protégée de l’utilisation personnelle sur le même ordinateur.

Matalon a expliqué à TechNewsWorld que seule l’enclave doit être sécurisée au lieu de sécuriser un ordinateur portable entier. « Le travail est effectué dans l’enclave et l’utilisateur voit une bordure bleue autour de ces fenêtres d’application spécifiques », a-t-il noté.

« Vous n’êtes pas obligé de travailler dans un environnement de bureau virtuel sujet à la latence et frustrant les utilisateurs », a-t-il ajouté.

Il a noté que les entreprises n’ont plus besoin de fournir des ordinateurs portables aux employés ; les employés peuvent utiliser les leurs. De plus, l’entreprise peut assurer la sécurité de ses données et s’acquitter de ses responsabilités en matière de conformité.

Douleur virtuelle dans les petits pains

Parallèlement à l’annonce du brevet, Venn a révélé un financement de série A de 29 millions de dollars, dirigé par NewSpring, pour soutenir le développement de ses produits, sa croissance et la demande des clients.

« En 2019, avant la pandémie et l’assaut du travail à distance, David et son équipe ont reconnu les tendances et les problèmes croissants associés à une main-d’œuvre distribuée », a déclaré Hart Callahan, partenaire de NewSpring, dans un communiqué.


« Avant Venn », a-t-il poursuivi, « l’équipe a aidé des centaines d’organisations financières à surmonter les problèmes de conformité et de sécurité pour les travailleurs à distance. Grâce à ce travail, il est devenu clair que la technologie VDI traditionnelle n’était pas à la hauteur du défi d’une main-d’œuvre évoluée.

L’infrastructure de bureau virtuel (VDI) peut donner à une organisation plus de contrôle et de protection de ses données entre les mains des employés, a noté Matthew Psencik, directeur de la sécurité des terminaux chez Tanium.

« Mais », a-t-il déclaré à TechNewsWorld, « ils sont historiquement sous-approvisionnés en ressources et configurés de manière à rendre leur utilisation extrêmement pénible pour les employés ».

« Lorsqu’ils sont confrontés à de mauvaises performances ou à des obstacles, comme ne pas autoriser le copier-coller, de nombreux employés emprunteront la voie de la moindre résistance et tenteront de contourner les contrôles VDI en utilisant leurs appareils personnels ou en divulguant involontairement des informations d’entreprise via des sites tiers », a-t-il déclaré. a dit.

« Les avantages de cette approche l’emportent rarement sur les inconvénients – avant même de prendre en compte les impacts sur le sentiment des employés en raison d’un environnement de travail frustrant qui pourrait entraîner des problèmes de rétention des employés ou, pire, un employé mécontent faisant tout son possible pour nuire à l’entreprise », a-t-il ajouté. .

Générateur de ticket d’incident

L’un des avantages de l’utilisation d’un bureau virtuel est que toutes les versions sont souvent basées sur une seule image qui peut être mise à jour rapidement et étroitement contrôlée, a observé Erich Kron, un défenseur de la sensibilisation à la sécurité chez KnowBe4.

« Si une machine virtuelle est infectée par un virus, elle peut souvent être détruite et recréée rapidement, permettant aux employés de retourner au travail en peu de temps », a-t-il déclaré à TechNewsWorld.

« Les postes de travail virtuels ont souvent des capacités et un accès au réseau limités, ce qui peut réduire le risque de dommages aux logiciels malveillants ou à d’autres menaces provenant des terminaux », a-t-il déclaré.


Cependant, il a ajouté que les bureaux virtuels peuvent être moins personnalisables et, s’ils ne sont pas configurés correctement, peuvent être une mauvaise expérience pour les utilisateurs, entraînant des problèmes et des plaintes.

Persuader un employé d’installer un outil géré par l’entreprise sur un appareil privé est un défi pour toute solution de gestion, a affirmé Dror Liwer, co-fondateur de Coro, une société de cybersécurité basée sur le cloud basée à Tel Aviv, en Israël.

« Les employés doivent être sûrs que le logiciel ne dégradera pas leur expérience et que l’entreprise n’espionnera pas leur utilisation personnelle de l’appareil », a-t-il déclaré à TechNewsWorld.

Matalon a noté que Venn a conçu son logiciel de gestion de PC en pensant aux performances. « Il n’y a pas de latence », a-t-il déclaré.

Débarquement facile

Un autre avantage de la solution Venn cité par Matalon est sa facilité de délocalisation des employés. « C’est très efficace pour les organisations qui connaissent un roulement élevé du personnel. Vous pouvez appuyer sur un bouton et effectuer un nettoyage à distance de l’enclave », a-t-il déclaré.

« La possibilité d’effacer et de surveiller à distance l’état des PC distants, en particulier les mobiles comme les ordinateurs portables, est certainement un outil important pour de nombreuses organisations, surtout maintenant que le travail à distance est tellement plus répandu », a observé Kron.

Pour gérer efficacement les risques de sécurité des postes de travail et des ordinateurs portables distants, les administrateurs doivent avoir une visibilité et un contrôle continus sur ces appareils, a ajouté Shawn Surber, directeur principal de la gestion technique des comptes chez Tanium.

« Ils ne peuvent pas être laissés dans un état où ils ne sont gérés que lorsqu’ils sont connectés à un VPN ou vérifiés une fois par semaine ou même une fois par jour », a-t-il déclaré à TechNewsWorld. « Les PC distants sont très vulnérables et doivent disposer d’outils efficaces de gestion des menaces en temps réel, tels que les correctifs, le déploiement de logiciels, la gestion des vulnérabilités et la réponse aux incidents. »


Bien que Venn maintienne que sa nouvelle offre comble un fossé entre la gestion des appareils mobiles et celle des PC, le fossé n’est peut-être pas aussi large qu’il le suggère.

« La plupart de ces solutions MDM ont évolué vers des plates-formes de gestion unifiée des terminaux », a déclaré Paddy Harrington, analyste senior chez Forrester Research.

« Ces solutions peuvent gérer la plupart sinon la totalité des fonctions de gestion de PC pour la variété d’appareils de type PC – Windows, Mac, Chromebook – que de nombreuses entreprises déploient pour les travailleurs à distance », a-t-il déclaré à TechNewsWorld.

Les plates-formes PC disposent de solutions de gestion des risques de sécurité informatique depuis des décennies, a ajouté Roger Grimes, évangéliste de la défense KnowBe4.

« Microsoft permet à ses clients de gérer les appareils à l’aide d’une stratégie de groupe, de modifications de registre, de PowerShell ou d’autres scripts », a-t-il déclaré à TechNewsWorld. « Les solutions MDM sont loin d’être aussi puissantes que leurs homologues sur PC. »

A lire également