Ordinateurs Portables Sécurisés : La Séparation comme fondation
trait de séparation
Temps de lecture : 3 min
De toute évidence, l'arrivée et l'impact du coronavirus a été de loin le plus grand défi de 2020 et si l’impact sanitaire a été considérable, dans une moindre mesure, cela a également fortement impacté notre manière de travailler notamment avec la généralisation du télétravail.
Mais ces changements ont amené d’autres problématiques notamment en termes de sécurité informatique. Une étude de l’institut américain Ponemon Institute publiée en janvier 2020 a mis en évidence que les attaques contre les terminaux informatiques se développent en même temps que la détection devient de plus en plus difficile. En moyenne, 80% des attaques réussies sont des « attaques zero-day » découverts récemment voire encore inconnues au moment de l’attaque. Selon les RSSI interrogés, le délai moyen d'application, de test et de déploiement complet des correctifs sur les terminaux informatiques est de 97 jours.
Dans de nombreux cas, la détection et les réponses aux incident n’étaient pas déployée sur les équipements « finaux » comme entre autres les ordinateurs du personnels et autres devices mobiles qui se connectent au réseau d’entreprise. Il n’est pas rare que dans bon nombre de cas les entreprises n’ont pas conscience d’être la cible d’une attaque. L’exemple de CRITIX est frappant puisque durant 5 mois entre 2018 et 2019, des hackers ont pu impunément voler des données personnelles et bancaires sur les employés de cette entreprise
Chez Lynx Software cette évolution dû au COVID ainsi que des discussions avec les clients et des partenaires ont amenés à examiner comment le séparateur de noyaux LynxSecure peut être utilisé pour :
Mais ces changements ont amené d’autres problématiques notamment en termes de sécurité informatique. Une étude de l’institut américain Ponemon Institute publiée en janvier 2020 a mis en évidence que les attaques contre les terminaux informatiques se développent en même temps que la détection devient de plus en plus difficile. En moyenne, 80% des attaques réussies sont des « attaques zero-day » découverts récemment voire encore inconnues au moment de l’attaque. Selon les RSSI interrogés, le délai moyen d'application, de test et de déploiement complet des correctifs sur les terminaux informatiques est de 97 jours.
Dans de nombreux cas, la détection et les réponses aux incident n’étaient pas déployée sur les équipements « finaux » comme entre autres les ordinateurs du personnels et autres devices mobiles qui se connectent au réseau d’entreprise. Il n’est pas rare que dans bon nombre de cas les entreprises n’ont pas conscience d’être la cible d’une attaque. L’exemple de CRITIX est frappant puisque durant 5 mois entre 2018 et 2019, des hackers ont pu impunément voler des données personnelles et bancaires sur les employés de cette entreprise
Chez Lynx Software cette évolution dû au COVID ainsi que des discussions avec les clients et des partenaires ont amenés à examiner comment le séparateur de noyaux LynxSecure peut être utilisé pour :
- Réduire le risque lié aux ordinateurs portables du personnel généralement moins sécurisés et moins résilients aux attaques
- Imposer que toute transmission de donnée passe obligatoirement via le serveur d'entreprise ou le fournisseur de sécurité cloud
- Fournir un cryptage fort sur les données de ces équipements mobiles qu'en cas de perte ou de vol les données soient illisibles
- Assurer que seule des sessions Windows protégées puisse se connecter au réseau d’entreprise via VPN, tandis que les sessions Win10 utilisateurs non protégées puissent toujours avoir un accès Web normal
L'origine et l’héritage de ce séparateur de noyau/hyperviseur vient bien sûr de la sûreté de fonctionnement pour les systèmes critiques, tels que les calculateurs embarqués dans les hélicoptères, les avions et autres véhicules, qui exige que ces équipements continuent de fonctionner correctement et continue d’assurer leur mission de manière sûre et déterministe quel que soit les conditions ou les défaillances. Si on replace cela au niveau d’un ordinateur portable, la technologie LynxSecure permet au système d’avoir un boot sécurisé et amène une séparation (isolation) matérielle immuable et définie au moment du démarrage. Cet isolement strict garantit que
Par cette approche de séparation physique des domaines, laLa sécurité du système est appliquée en permanence, le cryptage des données est toujours activé, la fonctionnalité VPN est activée à tout moment et l'insertion de périphérique USB est toujours désactivée.
LynxSecure amène bon nombre d’avantages tels que :
- Un invité ne peut pas accéder aux ressources d'un autre invité
- Que les séparateur LynxSecure ne peut pas accéder aux ressources d'un invité
- Les périphériques de type DMA ne peuvent pas accéder aux ressources d'un invité
LynxSecure amène bon nombre d’avantages tels que :
- Pas de login niveau hyperviseur / console de gestion
- Pas de compte administrateur niveau hyperviseur
- Aucune exécution de code d’un OS non protégé à distance dans une instance d’un OS sécurisé
- Aucune modification dynamique du système
