Lors d'une récente interview à l’occasion de l’événement Imagine 2024 à Palo Alto, Ian Pratt, Global Head of Security chez HP et ancien cofondateur/président de Bromium, nous a détaillé les deux produits phares de sa famille Wolf Security pour sécuriser les terminaux dans les entreprises : Sure Click Enterprise et Sure Access Enterprise. Le premier utilise une approche basée sur la virtualisation : contrairement aux solutions traditionnelles qui tentent de détecter et bloquer les menaces, Sure Click isole chaque activité potentiellement risquée dans une micro-machine virtuelle jetable, une sorte de sandbox. "Lorsqu'un utilisateur ouvre un document Word, par exemple, Sure Click crée instantanément une machine virtuelle dédiée", nous a expliqué Ian Pratt. "L'expérience utilisateur reste inchangée, mais si le document est malveillant, les dégâts sont confinés à cet environnement isolé." Cette approche permet une protection sans faille, même contre les menaces inconnues. Une fois le document fermé, la micro-machine virtuelle est détruite, éliminant toute possibilité de persistance du malware. Avec plus de 45 milliards de documents et pages web ouverts en toute sécurité, Sure Click affiche un bilan impressionnant : zéro faille de sécurité rapportée.
Sécuriser les accès privilégiés
La deuxième solution, Sure Access, pousse le concept encore plus loin en créant des micro-machines virtuelles "protégées". Car ces environnements sont non seulement isolés des menaces extérieures, mais également imperméables aux tentatives d'intrusion depuis le système d'exploitation Windows lui-même. "Sure Access est idéal pour les applications et les données les plus sensibles", souligne le dirigeant de HP. "Que ce soit pour des transferts bancaires Swift, l'accès à des documents classifiés, ou la gestion de systèmes critiques, Sure Access offre une couche de protection supplémentaire inégalée." Cette solution s'avère particulièrement pertinente pour les utilisateurs de comptes à privilège, qui peuvent désormais accéder aux systèmes les plus sensibles sans compromettre la sécurité, même si leur poste de travail principal est compromis.
L'un des atouts majeurs de ces solutions est leur flexibilité. Sur un même ordinateur portable, il est possible de combiner des sessions classiques protégées par Sure Click avec des environnements hautement sécurisés via Sure Access. Cette approche élimine le besoin de multiples terminaux pour différents niveaux de sécurité, un problème courant dans certaines entreprises où des utilisateurs jonglaient parfois avec jusqu'à dix PC portables différents.
Dans la roadmap
Les solutions de sécurité du fournisseur de Palo Alto ne s'arrête pas au logiciel. La société intègre depuis une décennie des puces de sécurité personnalisées dans ses appareils. Actuellement à sa cinquième génération, ce contrôleur de sécurité offre des fonctionnalités uniques, comme la capacité de localiser et verrouiller un ordinateur portable même lorsqu'il est éteint. "Notre puce de sécurité consomme seulement quelques milliwatts et reste active en permanence", explique Ian Pratt. "Cela permet des fonctionnalités de sécurité inédites, comme la géolocalisation d'un appareil perdu ou volé, même s'il est hors tension." HP continue aussi d'innover en explorant les technologies "sous le système d'exploitation". Le fournisseur travaille notamment sur des solutions permettant de réinitialiser à distance un appareil tout en conservant certaines restrictions, idéal pour le recyclage des ordinateurs d'entreprise vers un usage familial. Dans un contexte où les cybermenaces se multiplient et se complexifient, ces solutions pourraient bien devenir incontournables pour protéger des actifs numériques comme nous l'ont montré les récentes bévues avant l'ouverture des JO de Paris 2024 : des laptops avec des données sensibles oubliés dans un train ou dérobés dans des voitures...