Secu
HP Wolf Security : La cyber-résilience face aux nouvelles réalités du Cyberespace
Par Brand Content, publié le 25 mars 2024
Alors que les risques de cyberattaques se révèlent de plus en plus nuisibles, les entreprises doivent redoubler d’efforts pour sécuriser leurs données. Découvrez comment les solutions intégrées au cœur des PC de HP offrent une protection cruciale contre les risques modernes de cybersécurité.
Phishing, Ransomwares, Spywares… Malgré le travail acharné des RSSI et de leurs équipes de sécurité, et l’amoncellement des solutions de sécurité, ces menaces persistent dans le paysage numérique et restent souvent efficaces dès lors que l’attaque est menée de façon ciblée et spécifique. D’autant que les codes malveillants et les technologies utilisées par les cybercriminels ne cessent d’évoluer, gagnant chaque jour en sophistication et en capacité de nuisance comme d’évasion.
Par ailleurs, les tensions géopolitiques et la multiplication des attaques sponsorisées par des États contribuent à accroître certains risques parfois sous-estimés par les entreprises, comme le vol de machines, le hacking visuel ou la compromission des BIOS et Firmwares.
Prendre conscience de la réalité de ces menaces, c’est déjà faire la moitié du chemin pour s’en défendre. L’autre moitié consiste à s’équiper de PC dotés des moyens de s’en protéger.
Protection contre le vol ou la perte de PC
Désormais, la plupart des postes de travail sont nomades. L’agilité procurée par le « hybrid work » et par la mobilité a cependant un revers. Le vol ou la perte d’un PC peut entraîner des conséquences désastreuses, notamment la perte de données sensibles ou confidentielles. Sans compter que le vol d’une machine engendre des coûts supplémentaires (achat d’un nouvel équipement, mise en place de sécurités supplémentaires, coût de gestion de la récupération des données, etc.) et peut avoir des répercussions sur l’image de l’entreprise.
« Ces derniers mois, on a vu des organisations se faire dévaliser leur stock de machines en attente de déploiement. Et les tensions géopolitiques ont entraîné une augmentation des risques et des vols à des fins d’espionnage » rappelle Benjamin Duchet, Chief Technologist Officer chez HP France. « Chez HP nous prenons ce sujet très au sérieux et nous proposons avec HP Wolf Connect une solution intégrée au cœur même du hardware qui permet de protéger et localiser les machines perdues ou volées même lorsqu’elles sont déconnectées d’Internet ou éteintes ! »
Benjamin Duchet
Chief Technologist Officer chez HP France
« En intégrant des boucliers défensifs au cœur même du hardware, HP Wolf Security non seulement protège le démarrage des machines contre les compromissions avancées mais permet aussi de verrouiller et localiser les PC perdus ou volés même s’ils sont éteints voire encore dans leur carton d’emballage ».
HP Wolf Connect permet ainsi de localiser les ordinateurs en cas de vol, de les verrouiller et même de supprimer à distance les données sensibles qu’ils contiennent sans avoir à attendre que quelqu’un allume la machine. Cette solution utilise une technologie IOT embarquée sur la carte mère pour localiser et contrôler à distance les ordinateurs, même s’ils sont éteints ou en veille, un atout très différenciant puisque toutes les autres solutions ad hoc nécessitent que la machine soit allumée ! « Un client s’est récemment fait dérober pour 500.000 euros de matériels non encore déployés. Grâce à HP Wolf Connect, il aurait pu localiser ses équipements alors qu’ils n’avaient jamais été déballés de leur carton, » raconte Benjamin Duchet.
Attention au Hacking Visuel
Travailler dans un lieu public comme sur la terrasse d’un café ou dans une bibliothèque, mais aussi dans un avion ou un train, présente un risque réel – mais souvent négligé – pour les données et les projets de l’entreprise. Le hacking visuel est une réalité, une pratique qui consiste à dérober des informations utiles en regardant de loin l’écran d’un utilisateur que l’on espionne.
Longtemps, les entreprises ont ajouté des filtres de confidentialité, peu pratiques et peu agréables, accrochés aux écrans. HP a développé une solution qui intègre directement à la dalle de ses écrans un filtre opto-électronique pilotable par logiciel. Une touche permet de basculer immédiatement du mode normal au mode filtre. Mais cette bascule peut aussi être programmée pour que, par exemple, toute utilisation du PC sur une connexion WiFi publique ou l’ouverture d’un document qui contient des données confidentielles déclenche automatiquement l’activation du filtre.
Se protéger contre les attaques sur les BIOS et Firmwares
Les risques cyber sont évidemment très divers. Le vol et l’espionnage n’en sont que deux des multiples facettes. Parmi les menaces les plus avancées, les cyberattaques contre les firmwares sont depuis quelques années en forte augmentation.
Firmwares et BIOS (le BIOS des PC est un type de firmware) sont des éléments fondamentaux de tout appareil numérique. Agissant comme un pont entre le matériel et le logiciel, ces éléments sont chargés de gérer l’allumage et le démarrage du dispositif ainsi que la gestion des données et des accès au niveau le plus bas, au plus proche du matériel. Dès lors, ces points névralgiques sont devenus une cible privilégiée pour les cyberattaquants. En pervertissant un BIOS voire en le remplaçant intégralement, ces derniers peuvent à la fois empêcher les protections supérieures d’opérer normalement mais aussi prendre le contrôle complet du dispositif voire le rendre inopérant ou le prendre en otage contre une rançon.
Sur ses PC et imprimantes, HP a imaginé des parades au travers de sa solution HP Wolf Security. Les entreprises qui optent pour des appareils HP dotés de ces boucliers bénéficient automatiquement d’une puissante protection contre toute forme de compromission du BIOS. HP Sure Start est le premier BIOS avec auto-réparation au monde. Il dispose même d’une certification CSPN de l’ANSSI confirmant sa pertinence et son efficacité. « Au démarrage, si l’appareil constate la moindre anomalie sur le BIOS, tels une corruption ou un dysfonctionnement, HP Sure Start le remplace automatiquement par une copie sécurisée et immuable », déchiffre Benjamin Duchet.
Au démarrage du PC, si la protection intégrée HP Sure Start constate la moindre anomalie sur le BIOS, comme une corruption ou un dysfonctionnement, elle le remplace automatiquement par une copie sécurisée et immuable…
Mais la protection HP Wolf Security s’étend au-delà du BIOS. Elle peut protéger le boot UEFI, les pilotes de bas niveau et même le système d’exploitation. Les entreprises peuvent en effet opter pour une protection avancée embarquant une « golden copy » du système, stockée sur une mémoire EMMC interne. En cas de corruption majeure du système, la machine peut être réimagée en quelques minutes et automatiquement.
Cette fonctionnalité est à la fois un outil de sécurité et un outil sécurisant pour les administrateurs de parcs de machines. Car cette protection est aussi une garantie de tranquillité dans des contextes hors des cyberattaques. Benjamin Duchet raconte ainsi cette anecdote : « Lors des multiples confinements de la crise Covid, un DSI n’a pas hésité à mettre à jour à distance toutes les machines confiées aux télétravailleurs. Il savait que si une mise à jour système échouait sur certaines machines, la protection HP allait automatiquement ré-imager le système sans engendrer de situation bloquante. »
Isoler toute menace potentielle
Malgré l’augmentation et le renforcement des protections embarquées dans les systèmes d’exploitation, force est de reconnaître que des attaques continuent de réussir et donc de passer au travers des défenses. Les attaques par ransomware qui font régulièrement la Une de l’actualité en sont la preuve. C’est pourquoi HP Wolf Security implémente avec sa solution Sure Click une dernière ligne défensive née des principes du Zero Trust et des technologies de virtualisation. Elle consiste à isoler chaque processus et chaque fichier dans une micro-machine, limitant ainsi le risque qu’une menace puisse se propager à l’ensemble du système. « L’idée est de compartimenter une menace potentielle, d’isoler un fichier Office, un PDF, un site Web dont on ne peut garantir la provenance. Nous suivons le principe du « Zero Trust » dans la mesure où on ne fait pas, par principe, confiance à un programme, à un fichier ou à un site et on en isole son utilisation dans une microbulle étanche, une micro-VM, qui est étanche avec le système » explique Benjamin Duchet. La technologie a été conçue pour être peu intrusive pour l’utilisateur et avoir un impact minimal sur les performances de la machine, grâce à des optimisations et à l’évolution des capacités matérielles des appareils.
Grâce à un mécanisme de micro-VM, HP Sure Click isole automatiquement les sites douteux et les applications potentiellement dangereuses dans des microbulles étanches évitant tout risque d’infection du système.
Avec HP Sure Click, les utilisateurs peuvent travailler sans craindre de provoquer un incident, offrant une couche supplémentaire de protection. Par ailleurs, la technologie a été conçue pour s’intégrer à d’autres mesures de sécurité et constitue un moyen transparent de réduire le bruit et les fausses alertes sur les outils EDR, permettant aux experts cyber de se concentrer sur les failles de sécurité les plus critiques.
Avec sa suite de solutions HP Wolf Security, HP réinvente la sécurité des PC en l’intégrant au cœur même du hardware et en l’enrichissant de services novateurs. La plupart de ces boucliers défensifs de nouvelle génération sont si ancrés dans la conception même du PC qu’ils doivent, lorsqu’ils sont optionnels, être choisis lors de la commande des machines. En outre, certains peuvent nécessiter un abonnement mensuel (c’est le cas de HP Wolf Connect notamment) en raison des services embarqués.
S’intégrant aux outils de sécurité existant comme le SIEM ou l’EDR, les défenses HP Wolf Security participent ainsi activement à renforcer la sécurité des postes de travail et la cyber résilience de toute organisation.