Qu’est-ce que le filtrage de contenu sur l’appareil ?
Fourni par Apple, ce cadre de filtrage réseau par Apple nous permet de protéger les organisations en appliquant la protection web directement sur l’appareil. On peut ainsi appliquer des règles plus complètes tout en assurant le respect de la confidentialité de l’utilisateur final.
Le filtrage réseau peut renforcer la sécurité de votre organisation.
Pourquoi faut-il filtrer le contenu sur l’appareil ?
Les entreprises prennent déjà de solides mesures de sécurité : gestion de l’identité et des accès, protection des terminaux, protection contre les menaces et la correction. Le filtrage de contenu apporte une couche de protection supplémentaire contre la menace numéro 1 pour les données des entreprises : l’ingénierie sociale. Plus précisément, le phishing.
Les organisations doivent impérativement investir dans des programmes de sensibilisation à la sécurité. Mais en doublant la formation d’une protection contre le phishing, elles protègeront mieux encore leurs données sensibles.
Le filtrage de contenu offre une protection contre :
- Le partage involontaire d’identifiants sur un site web imitant celui d’une entreprise légitime
- Le contournement, intentionnel ou non, du filtrage Internet par l’utilisation de l’adresse IP des sites bloqués
- La visite accidentelle de sites incitant les utilisateurs à télécharger des logiciels malveillants
Comment fonctionne le filtrage de contenu sur l’appareil avec Jamf ?
Le filtrage de contenu fait partie de Jamf Protect, et on le configure dans Jamf Security Cloud. Il existe plusieurs moyens de filtrer le contenu sur un appareil. Voici ceux Jamf utilise, généralement en s’appuyant sur les technologies et les services Apple existants.
Sandbox
Avant tout contact avec les données cloud de votre organisation, Jamf inspecte le trafic qui circule sur un iPhone dans une « sandbox » isolée. Avant d’autoriser le trafic à quitter cette boîte, Jamf supprime les données sensibles, comme les paramètres de requête inclus dans les URL. L’inspection a lieu sur l’appareil : le trafic dangereux ne s’approche même pas du réseau de votre organisation.
NEFilterProvider d’Apple
NEFilterProvider est une architecture en demi-sandbox qui fonctionne de la manière suivante : deux extensions de réseau (l’une fortement sandboxée, l’autre moins) collaborent pour exercer un filtrage avancé du contenu tout en préservant la confidentialité de l’utilisateur.
DoH chiffré
Depuis iOS 14 et macOS 11, Apple prend en charge les DNS chiffrés (DoH et DoT) afin de prévenir les menaces web et filtrer les domaines. Jamf filtre le contenu web et les données d’adresse IP, mais peut aussi compter les octets de trafic par site et appliquer des plafonds à la consommation de données.
Quels sont les avantages du filtrage de contenu sur l’appareil ?
Le filtrage de contenu sur l’appareil inspecte le trafic au niveau des sockets. C’est un filtre plus complet qu’un proxy cloud avec un DNS sécurisé.
Ce type de filtrage de contenu peut :
- Évaluer les noms de domaine, les URL complètes, les adresses IP, les ports, les protocoles, etc.
- Identifier l’application qui est à l’origine du trafic dangereux et agir en conséquence
- Minimiser l’impact sur les performances du réseau ; l’absence de serveur proxy ou de résolveur DNS maintient la latence à un niveau minimal.
Le filtrage de contenu sur l’appareil assure :
- Une protection renforcée contre le phishing
- La prévention des menaces sur le Web
- Filtrage du contenu web et plafonnement des données
De quoi ai-je besoin pour utiliser le filtrage de contenu sur l’appareil avec Jamf ?
Le filtrage de contenu fait partie de Jamf Protect, et on le configure dans Jamf Security Cloud. Cette fonctionnalité est actuellement disponible sur les appareils supervisés équipés d’iOS ou iPadOS 16 et de l’application Jamf Trust. Le service informatique peut créer des groupes intelligents basés sur la version de l’OS et l’état de la gestion. Il pourra alors appliquer le filtrage de contenu aux appareils gérés dans les environnements mêlant appareils supervisés et non supervisés.
Jamf prévoit de prendre en charge le filtrage de contenu sur macOS dans le courant de l’année.
Demandez dès aujourd’hui une version d’essai gratuite de Jamf Protect et Jamf Trust.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.