Recevez chaque jour toute l'actualité du numérique

x

Protéger les terminaux pour assurer une première ligne de défense

Publi-Rédactionnel Comment sécuriser son parc informatique en dehors du réseau de l'entreprise ? Avec la massification du travail à distance, les services informatiques font face à de nouvelles difficultés. HP répond à ce besoin avec une offre de sécurité centrée sur les terminaux. 
Twitter Facebook Linkedin Flipboard Email
×

Protéger les terminaux pour assurer une première ligne de défense
Protéger les terminaux pour assurer une première ligne de défense
« Le travail de demain sera plus distribué que jamais », prévoit Joanna Burkey, Chief Information Security Officer d’HP. Le développement du télétravail, déjà à l'œuvre avant la pandémie de Covid-19, s'est accéléré depuis 2020. Pour certaines entreprises, sa mise en œuvre a même été précipitée, au détriment de la sécurité. Or ce changement d'environnement de travail impose aux services informatiques des entreprises de s'adapter à des conditions moins bien maîtrisées qu'en interne.
 
En effet, avec les terminaux mobiles, la frontière entre l'usage privé et professionnel devient plus floue. « Les employés peuvent utiliser leur PC professionnel pour consulter leurs e-mails personnels ou naviguer sur le web, voire laisser d'autres personnes l'utiliser », souligne Manon Kergozien, Commerciale Spécialiste Sécurité HP. Toutes ces pratiques sont autant de failles de sécurité potentielles. Et les hackers n'ont pas manqué de les exploiter : les cyberattaques ont augmenté dans de nombreux secteurs depuis le début de la pandémie.
 
Sécuriser les terminaux
 
« On peut distinguer deux types d'attaques », détaille Manon Kergozien. « Celles à très grande échelle et celles visant des cibles spécifiques ». Leurs conséquences dépendent des motivations des hackers : certains ont pour but de soutirer de l'argent aux entreprises, notamment par l'utilisation de ransomwares, ou rançongiciels, capables de bloquer le système informatique. D'autres vont avoir des motivations idéologico-politiques (espionnage, vol de données…).
 
Face à la diversité des risques, les entreprises doivent aborder la sécurité informatique selon trois dimensions : humaine, organisationnelle, et bien sûr technologique. « Un antivirus ne peut pas suffire si les personnes transmettent leurs identifiants via des tentatives de phishing », illustre Manon Kergozien. Pour couvrir l'aspect technologique, de nombreuses solutions existent déjà. Toutefois, « les entreprises ont depuis longtemps l'habitude d'assurer une protection dans le cadre de leur réseau physique, mais c'est moins vrai à l'extérieur, comme dans le cadre du télétravail », continue Manon Kergozien.
 
Ce fonctionnement en dehors d'un périmètre contrôlé oblige à protéger le terminal lui-même et le rendre plus autonome. Pour accompagner les entreprises dans cette démarche, HP a lancé en mai HP Wolf Security, une offre qui regroupe l'ensemble de ses solutions de sécurité. Depuis le rachat de la société Bromium en 2019, le fabricant de PC se positionne comme éditeur de logiciels dans ce domaine. L'offre s'applique également aux imprimantes : celles-ci étant connectées au réseau et dotées d'un processeur et de firmwares, elles peuvent être la cible d'attaques au même titre que les PC.
 
Alléger le travail des services informatique
 
Wolf Security fournit une série d'outils qui s’inscrivent dans une démarche « zero trust ». Plutôt que de se reposer uniquement sur une stratégie de détection des menaces, comme les antivirus classiques, elle consiste à ne considérer aucune manipulation comme sûre par défaut. HP Sure Click, l'un des outils centraux de Wolf Security, illustre cette approche préventive : il permet d'isoler tout élément venu de l'extérieur grâce aux capacités de virtualisation du processeur. « Ce logiciel crée des micro-machines virtuelles pour les différentes tâches à risque », explique Manon Kergozien. « Ainsi, si l'on rencontre un logiciel malveillant, l'attaque ne pourra pas se propager au reste de l'environnement. Et en un clic, elle sera interrompue. »
De nombreux autres outils sont inclus dans l'offre, tels que la détection de malwares grâce à un antivirus nouvelle génération utilisant un moteur d’intelligence artificielle. Ces solutions sont agnostiques, et fonctionnent indépendamment de la marque du PC.
 
Wolf Security contient également HP Sure Recover, qui assure la résilience des PC HP en cas d'attaque. La machine sera redémarrée de façon automatique, à partir de la dernière image saine certifiée par un chipset reconnu par l’ANSSI. D’autres dispositifs sont proposés comme le chiffrage des données, ou encore l'identification des empreintes digitales. 
Ces solutions sont pour, la plupart, transparentes pour les utilisateurs. Un véritable atout lorsque l’on sait que tout dispositif représentant une contrainte supplémentaire risque d'être contourné.
 
Ces solutions sont également autonomes. L'objectif étant d'alléger le travail des services informatiques pour se concentrer sur des projets à plus forte valeur ajoutée.
En réduisant la quantité d'alertes nécessitant une intervention humaine, « l'offre HP Wolf Enterprise Security vient en complément de l'écosystème de sécurité existant », précise Manon Kergozien. Elle s'adresse aux entreprises dont la démarche de sécurité est déjà mature. Quant aux moins expérimentées, elles peuvent bénéficier de la version clé-en-main HP Wolf Pro Security. En complément des outils matériels et logiciels nécessaires, celle-ci propose aux PME et ETI de déléguer la gestion de leur sécurité informatique à HP. L'expertise est donc à la portée de toutes les entreprises.
 
 
Contenu proposé par HP