Il y a beaucoup de choses à considérer pour déployer une solution de sécurité du poste de travail efficace : agent unique et léger, couches de protection multiples, protection des données et sécurité des systèmes intégrées, contrôle d’accès au système et aux données, contrôle d’usage, etc… Un des aspects les plus importants consiste à associer chacun de ces points, donnant ainsi la possibilité de contrôler la politique de manière dynamique pour chaque utilisateur et poste de travail en fonction des risques auxquels ils sont confrontés. La mise en place d’une politique dynamique et centralisée est clé dans la sécurité du poste de travail.

Examinons les scénarios suivants : est-ce que votre solution de sécurité du poste de travail actuelle vous protège de manière adaptée, spécialement définie pour répondre à vos besoins professionnels particuliers ? A travers les exemples suivants, vous verrez comment StormShield permet de protéger vos ressources professionnelles et de contrôler leur accès et leur utilisation de manière centralisée.

Contexte:
Un utilisateur approuvé se connecte à l’annuaire Active Directory par le biais d’un ordinateur fixe fourni par la société et connecté au réseau filaire de l’entreprise. Il a accès à toutes les mises à jour de Windows, les applications de sécurité et professionnelles appropriées sont installées et fonctionnent sur son poste. 

Solution: Appliquer la politique de sécurité « Usage interne » et autoriser l’employé à accéder aux ressources (système et données) disponibles à la fois sur le réseau et sur l’ordinateur.

Contexte:
Un utilisateur approuvé se connecte à un annuaire Active Directory par le biais d’un ordinateur portable fourni par la société et connecté à un réseau sans fil non-sécurisé. Il n’a pas accès aux dernières mises à jour de Windows, l’application de sécurité requise par l’entreprise ne fonctionne pas correctement, il utilise un système de messagerie instantanée non-autorisé par l’entreprise.

Solution:
Etape 1:Appliquer la politique de sécurité « Usage externe à risque » et autoriser l’employé à accéder uniquement aux ressources nécessaires pour mettre à jour et sécuriser le poste afin de le rétablir dans un état nominal (mises à jours de Windows, réactivation de l’application de sécurité et arrêt des processus de messagerie instantanée non-autorisée).
Etape 2:Appliquer la politique « Usage externe sécurisé » qui lancera l’application SSL VPN, assurant ainsi que toutes les connexions à Internet passent par le réseau de l’entreprise. Une fois seulement l’application VPN lancée, l’utilisateur pourra accéder aux applications commerciales internes et locales. Parallèlement, il est nécessaire de contrôler l’usage du système afin d’empêcher le transfert de données sensibles. Le transfert de fichiers critiques par email, la copie de ces fichiers sur des supports USB ou encore la fonction copier/coller peuvent ainsi être interdits.

Contexte:
Un ordinateur portable fourni par la société a été volé dans un aéroport. Le voleur s’est emparé de l’ordinateur alors que l’utilisateur autorisé était connecté. Il a donc accès aux données de l’entreprise. Il tente de lancer de nouvelles applications telles qu’Outlook, SalesForce ou la messagerie instantanée Reuters. Mais après avoir entré des identifiants erronés à plusieurs reprises, l’état de vol est déclenché.

Solution:
Etape 1: Appliquer la politique de sécurité « Usage non-autorisé » et verrouiller le système pour empêcher quelconque accès aux applications locales, aux données ainsi qu’aux ressources de l’entreprise via Internet. Cela implique de bloquer toutes les connexions réseau et tous les ports, à l’exception d’un port ou d’un réseau qui sera utilisé pour la récupération des données. Tous les périphériques d’entrée/sortie tels que les ports USB, les graveurs CD, le Bluetooth, le clavier et la souris doivent également être bloqués ainsi que les applications qui pourraient être installées ou lancées. Eteindre ensuite la machine et empêcher toutes les tentatives de connexions à venir jusqu’à ce que la machine soit connectée au port ou au réseau prédéfini.
Etape 2:Une fois la machine connectée au réseau filaire prédéfini, autoriser l’administrateur StormShield à appliquer la politique de « récupération des données ». Le système sera ainsi déverrouillé et mis en quarantaine jusqu’à ce qu’il soit nettoyé et remis dans un état nominal. Il est possible d’effectuer une sauvegarde des données par la suite.

StormShield a pour avantage de pouvoir être adapté à chaque situation. La solution peut ainsi être affinée et configurée selon différents contextes pour répondre pleinement aux besoins de votre organisation.

La mise en application de la politique de sécurité dynamique de StormShield offre les avantages suivants:

• Définition de la politique, déploiement, mise en application, audit et reporting centralisés
• Un endroit unique pour grouper et classer les contrôles de sécurité, les règles d’accès et les instructions des correctifs
• Une politique de sécurité dynamique qui s’adapte dès que le poste de travail est soumis à l’un des changements suivants :
  • Changement des identifiants utilisateur/groupe
  • Changement du rôle/des identifiants machine
  • Changement d’état du système: 
    • Type de réseau (filaire ou sans fil)
    • Situation géographique (interne ou externe)
    • Applications ou processus lancé(e)s ou non
    • Ports d’entrée/sortie actifs ou inactifs
    • Périphériques amovibles connectés ou déconnectés
  • Autres changements concernant:
    • Le matériel
    • Les logiciels
    • Les processus
    • Les fichiers
    • Les patches de sécurité
    • La base de registre
    • Les vulnérabilités existantes
    • Le contenu existant ou manquant