Cybersécurité : Scannez et sécurisez vos PCs et Serveurs

Au vu des failles de vulnérabilité qui ont été identifiés par les experts sécurité lors de l’année 2014, il faut mettre à l’évidence que les moyens de contre-mesure pour tout type d’acteur doivent pouvoir être mis en place de manière souple et rapide sans à avoir à rebâtir sa sécurité (Hardware & Software) et tout en respectant les bonnes pratiques de sécurité.

C’est pourquoi dans notre gamme de produit Cybersécurité, nous avons deux produits qui match parfaitement à ce type de besoin et problématique. Deux produits qui ont été évidemment benchmarkés dans des environnements industriels.

Portable sécurité, solution clef USB avec solution scan anti-Malware.

Les trois grandes forces de ce produit sont :

• L’éradication d’un malware de façon contrôlée et semie-automatique
• Aucune installation logiciel sur le pc et ou serveur
• Pas de nécessité que le poste scanner soit connecter à internet.

Pour aller un peu plus loin, voici les autres points forts de ce produit :

• Résultat du scan par diode dès la fin du scan.
• Mode de Scan Action (Par Confirmation, Log , Expert ).
• Possibilité d’exporter log dans un manager.
• La possibilité de Manager l’ensemble de vos clefs usb (Mode de scan, gestion des mises à jour des clefs, gestion de licences...).
• Permettre l'utilisation de la clef par une personne non administrateur du poste et cela sans remettre en cause la sécurité et ou la mise en place d’élévation de privilège.

Safelock, une solution de whitelisting (Liste Blanche)

Solution qui match à 100% au contexte industrielle (respect de Sécurité et surtout de la MCO). Cela se traduit par :

• La flexibilité technique (Lock et Unlock, ajout et ou suppression d’élément dans la whitelist)
• La simplicité d’utilisation visuelle (interface très friendly)
• La protection sécurité (Malware et autre mécanisme de sécurité). La personne qui effectuera ces actions n’aura pas besoin d’être un expert systèmes.

Pour aller un peu plus loin, voici les autres points forts ce produit :

• Création de la premier whitelist rapidement et sans utilisation de CLI (ligne de commande) et pas de reboot nécessaire.
• Faire des modifications de votre withelist de manière simple et sans utilisation de ligne de commande en mode graphique.
• Toutes ces fonctions sont exécutables localement ou à distance.

Maintenant, au-delà de tout cela il est important de rappeler qu’il faut bien prendre conscience que la premier source de propagation (d’un malware) est l’utilisation d’une : « clef USB et ou un disque dur externe ».

C’est pourquoi vous êtes invité à lire les 4 bonnes pratiques qui faut au minimum essayer de suivre pour limiter un incident de sécurité. En prenant compte que le Phénomène BADUSB existe, mais se situe plus dans un contexte APT (Advanced Persistent Threat). Le BADUSB serait un sujet de blog à lui tout seul !

1- Avant toute utilisation de clef USB, vérifier son origine. Toujours avoir l’idée que la clef a pu être modifié à votre insu. Donc, il est important de scanner sa clef par une solution antivirale.

2- Lorsque vous faites une suppression de données sur votre clef USB, la donnée n’est pas forcément supprimée, elle est juste plus visible depuis votre explorateur. Il faut utiliser des produits spécifiques pour supprimer définitivement votre clef ou alors écraser totalement le disque plusieurs fois.

3- En entreprise, une clef USB ne doit pas servir pour faire du stockage mais doit être un moyen de transfert de données. Cela évitera toute perte et/ou sortie de donnée, de manière volontaire et/ou involontaire.

4- Désactiver au mimum l’autorun des disques amovibles. Cela permet de bloquer le lancement d’un potentiel malware via un disque amovible.

Pour les versions :

Microsoft Windows 2000 -Windows Server 2008 : http://support.microsoft.com/kb/967715/fr

Sous Windows 7 ET 8 : Panneau de configuration\Matériel et audio\Exécution automatique\...