Comment fonctionne Citrix App Protection
Cette fonctionnalité pensée pour sécuriser l’accès aux applications et postes de travail virtualisés, à partir d’un terminal non maîtrisé – et potentiellement à risque – prend tout son intérêt dans un contexte de télétravail.
Citrix a annoncé fin février la disponibilité d’App Protection, une fonctionnalité de son offre Virtual Apps and Desktops (CVAD) à déployer en interne. Ce module complémentaire vise les postes de travail Windows et macOS non administrés. Actuellement, il n’est disponible que pour les déploiements en local, mais Eric Kenney, directeur du marketing produit de Citrix, assure que l’éditeur travaille à son ajout à Citrix Cloud dans le courant de l’année 2020.
Dans l’idée, App Protection peut rappeler la fonctionnalité Protected App qu’avait présentée Bromium en 2018 – l’éditeur a depuis été racheté par HP : il s’agit de partir du présupposé que le poste de travail est compromis et, ainsi, d’empêcher les keyloggers d’enregistrer les saisies au clavier et/ou les captures d’écran. Lorsqu’App Protection est actif, les keyloggers ne voient qu’un texte aléatoire et une capture d’écran ne fournit qu’une image noircie.
Cette fonctionnalité est mise en œuvre au niveau de l’application Workspace, les administrateurs définissant les politiques d’activation dans Citrix Studio. Une fois que la fonction activée par une politique, l’utilisateur est protégé dès la connexion suivante à son compte, et cela y compris pour la saisie de ses informations d’identification. App Protection ne nécessite aucun agent supplémentaire sur le terminal, seulement l’application Citrix Workspace.
Sous le capot, Citrix utilise un pilote en mode noyau sous Windows, et l’API du système d’exploitation pour empêcher la capture des saisies au clavier par les keyloggers. Les captures d’écran sont bloquées via l’API « utilisée par la plupart des outils de capture d’écran », assure l’éditeur.
Sous macOS, Citrix devra s’adapter : Apple a commencé à pousser les extensions du noyau vers la sortie avec la version 10.15.4 de son système d’exploitation client et ne souhaite plus en entendre parler ; à la place, il a commencé à proposer une API spécifique appelée EndpointSecurity. Pour utiliser App Protection, la version 1912 ou plus de l’application Citrix Workspace est nécessaire sous Windows, ou 2001 ou plus sous macOS.
Pour l’heure, Citrix se concentre sur l’apport d’App Protection à Citrix Cloud. Mais l’éditeur prévoit également d’étendre son support à d’autres types de terminaux et systèmes d’exploitation. À terme, cette fonctionnalité a aussi vocation à offrir une protection plus étendue, mais aussi plus granulaire.
Eric Kenney explique qu’App Protection a été conçu en réponse au nombre croissant de terminaux non administrés présents dans les entreprises sous l’effet de politiques de BYOD. Mais ce nombre a probablement sensiblement augmenté au cours des dernières semaines, confinement oblige. Ainsi, App Protection offre une protection supplémentaire aux ressources de l’entreprise pour des appareils sur lesquelles elle n’a pas de réel contrôle ni de vraie visibilité.
De fait, la connexion aux ressources internes à l’entreprise par un VPN ne protège pas celles-ci d’un éventuel logiciel espion susceptible de traîner sur un ordinateur domestique. De quoi menacer les identifiants de connexion de l’utilisateur et, au-delà, les ressources de l’entreprise.
Selon Eric Kenney, la fonctionnalité App Protection s’est déjà avérée populaire auprès des entreprises évoluant dans des secteurs fortement réglementés. Mais ce n’est pour autant qu’un élément de l’approche plus globale de la sécurité de Citrix, associé à Citrix Endpoint Management et Secure Browser.