cyber defense

i-Guard : une cyber défense adaptable à chaque cas

Les besoins en sécurité diffèrent pour chacun voici comment i-Guard va vous aider dans votre cyber défense

Service comptabilité

Problématique : vous avez besoin d'une protection forte mais de souplesse et de niveau de sécurité différents pour chaque utilisateur

Réponse : Le mode "Protection Normal" de i-Guard.

Ce mode est conçu pour assurer une grande sécurité dans une grande souplesse d'utilisation.

Le client i-Guard est un service windows. Installé sur le noyau de votre système d'exploitation il permettra aux utilisateurs d'installer en toute sécurité :

  • les mises à jour du système d'exploitation
  • les mises à jours des logiciels existants
  • de nouveaux logiciels

Il arrive que des logiciels que vous connaissez et vous utilisez ne soient pas numériquement signé. Cela entraîne le blocage immédiat de l'installation par i-Guard. Un simple clic de l'administrateur permet de débloquer la situation.

Un exemple type est l'installation de SAP. Si le fichier principal de SAP est signé, ce n'est pas le cas pour les nombreux autres exécutables de ce logiciel, qui plus est, ces composantes  SAP sont très curieuses (curiosité) et se propages sur le réseau laissant penser à un malware : il est naturel que i-Guard les bloque. Nous recommandons donc dans ce cas de désactiver i-Guard pendant les 5 minutes de l'installation.

Agence de publicité

Problématique : installer de nombreux de logiciels sans être bloqué en permanence

Réponse : Activez le mode "Protection Editeur de confiance"

Ce mode de cyber defense bloque toute installation ou mise à jour de logiciels ne faisant pas partie de la liste des éditeurs de confiance, mais autorise l'installation et la mise à jour de tous les éditeurs de logiciels qui sont sur votre liste personnalisée d'éditeurs de confiance.

Les graphistes pourront créer des documents, les enregistrer, les modifier, mais aussi et surtout installer tous les logiciels dont ils ont besoin. Ils seront également libre de naviguer sur internet sur les pires sites dont ils ont besoin, mais sans jamais pouvoir atteindre à l'intégrité de leur PC!

Bien qu'autorisés en liste éditeurs de confiance, i-Guard continue en permanence la surveillance de l'utilisation et des mises à jour des logiciels installés

 

Salle informatique d'une Ecole

Problématique : comment laisser travailler les étudiants tout en préservant la sécurité mais aussi l'intégrité du poste et du réseau de l'école

Réponse : Activez le mode "Protection stricte"

Ce mode bloque toute modification du système et des logiciels. Ainsi rien ne pourra être installé ou mis à jour, pas même le système d'exploitation.

Les élèves pourront créer des documents, les enregistrer, les modifier, mais ne pourront pas modifier la configuration du PC. Ils seront également libre de naviguer sur internet sur les pires sites, mais sans jamais pouvoir atteindre à l'intégrité de leur PC.

Bonus : les PC de la salle de cours sont reliés à un serveur de fichier? Activez le mode DLP et empêchez toute copie vers ou depuis un support de stockage externe.

Une usine

Problématique : une protection forte permettant de conserver une production de biens ou de services 24H/24 mais aussi de faire évoluer les solutions logiciels embarquées.

Réponse : La cyber defense en mode strict de i-Guard

La production d'une usine ne peut être arrêtée ne serait-ce qu'une minute. 

Les retombées d'un arrêt sont financières bien entendu, mais pas seulement sur le court terme. De plus un retard de production peut engendrer des délais de livraison nuisibles à l'image de marque. 

La situation peu même être très catastrophique si un pirate s'empare des systèmes d'une centrale nucléaire ou tout autre outils de production vitale comme un centre de purification de l'eau.

Les surveillances des usines sont en général très fortes, mais nous avons constaté rescemment qu'une attaque comme le ransomware WannCry, centrée sur le endpoint a été capable de bloquer le fonctionnement des usines Renault en France

Bien que souvent complètement séparées du réseau les machines qui gèrent les logiciels permettant la production sont un maillon faible car peu protégées. s'en emparer via leur port série ou USB, voir via les bornes wifi (Attaque CherryBlossom) est finalement un jeu d'enfant.

i-Guard bloque tout élément voulant s'installer ou modifier le noyau ou les logiciels de vos machines et protège votre outils de production. 

Vous souhaitez savoir comment i-Guard peut s'adapter à votre cyber defense ?