Accueil Gestion du SI HP WOLF SECURITY : LA SÉCURITÉ RENFORCÉE

HP WOLF SECURITY : LA SÉCURITÉ RENFORCÉE

 

Des outils de sécurité directement intégrés au cœur des nouvelles gammes de PC et d’imprimantes HP constituent la première ligne de défense érigée par HP Wolf Security contre les cybermenaces. Cette protection est consolidée par une offre large de logiciels et de services de sécurité adaptés à toutes les typologies d’entreprises.

HP Wolf Security est une plateforme de solutions fédérant des logiciels et des services de sécurité, ainsi que des outils de sécurité pour les PC et les imprimantes, dans le but de protéger les points d’accès à l’heure de l’essor du télétravail. Les protections classiques ne sont en effet plus suffisamment efficaces, en particulier contre l’ouverture des frontières de l’entreprise, une dé-périmétrisation ui transforme le périmètre physique en périmètre logique par l’utilisation de liens chiffrés (VPN, SSL/TLS, etc.).

Selon un rapport de Kuppinger Cole, les terminaux connectés à Internet ont subi 1,5 attaque par minute au niveau mondial en 2020. En conséquence, 91 % des responsables informatiques déclarent consacrer actuellement davantage de temps à la sécurité des terminaux que lors des deux dernières années. Une même majorité (91 %) a indiqué que la sécurité des terminaux était devenue aussi importante que la sécurité du réseau. Dans un univers cloud et mobile où le système d’information est de plus en plus réparti, les menaces foisonnent, il faut être prêt à anticiper et contrer les attaques.

Une gestion du risque en deux temps

« Une gestion globale du risque nécessite d’une part de réduire la probabilité d’une attaque en articulant gouvernance et outils de sécurité, et d’autre part de réduire l’impact en élaborant un plan de remédiation à appliquer dès les premiers signaux d’attaque », souligne Manon Kergozien, Responsable commerciale Sécurité chez HP. Désormais, les capacités de cyber-résilience sont tout aussi essentielles que l’efficacité de l’arsenal de protection déployé par l’entreprise. « Pour protéger de manière efficace l’intérieur, il faut empêcher au maximum les intrusions. Cela passe par exemple par l’attribution systématique des privilèges les plus bas aux utilisateurs. La limitation des accès aux données sensibles est une priorité sur laquelle se base le concept Zero Trust, on ne fait confiance à personne a priori », explique Manon Kergozien.

Des technologies, des logiciels et des services pour protéger les endpoints

Fondée sur cette approche Zero Trust, HP Wolf Security fait appel à des technologies de pointe et réduit les contraintes des services IT. L’offre est l’aboutissement d’une vingtaine d’années de recherche et d’acquisitions stratégiques réalisées par HP. La plateforme combine une sécurité matérielle intégrée aux terminaux, des technologies de protection basées sur l’isolation et le Deep Learning, et des informations contextuelles relayées par des outils de cyber threat intelligence basés dans le cloud. Cette approche holistique de la sécurité repose sur une triple expertise revendiquée aujourd’hui par HP, celle d’un constructeur, celle d’un éditeur et celle d’un prestataire de services.

En plus d’être disponible pour le grand public, HP Wolf Security adresse différents besoins et catégories d’entreprises. À travers un large portfolio, l’offre est déclinée sous plusieurs versions. Socle commun de ces versions et inclus dans tous les PC professionnels HP, HP Wolf Security for Business présente des capacités de sécurité renforcées par le matériel, qui assurent le confinement des applications en cas de menace mais aussi leur persistance lors des attaques, la sécurité et la résilience des firmwares, et une défense intelligente qui trouve et neutralise les logiciels malveillants tels que les ransomwares. Autre version déclinée depuis ce socle, HP Wolf Pro Security Edition a la particularité d’être préconfigurée avec HP Sure Click Pro et HP Sure Sense Pro, deux cerbères spécialistes des attaques agressives. Outre la haute protection qu’elle délivre, l’intérêt de l’offre est de ne nécessiter que peu ou pas de ressources pour les PME. Des services managés enrichissent ces deux versions avec d’une part HP Wolf Pro Security Service, une solution multicouches dédiée à la protection des terminaux et à la gouvernance des politiques de sécurité avec l’appui d’experts HP, et d’autre part HP Wolf Enterprise Security qui présente les mêmes atouts pour les grandes entreprises et le secteur public.

Les faiblesses humaines

Malgré les mesures de protection prises par les entreprises, des failles persistent, en grande majorité dues aux comportements humains. « Ne pas posséder de mot passe BIOS est encore répandu. L’entreprise ne dispose alors d’aucune protection pour son matériel. Sure Admin, une composante de HP Wolf Security, remplace le mot de passe BIOS par une authentification via un QR code. C’est ici un exemple d’approche moderne qui à la fois sécurise les terminaux et améliore l’expérience utilisateur. On constate aussi que les entreprises octroient trop de privilèges aux utilisateurs, une liberté qui favorise Les comportements à risques comme le Shadow IT », illustre Manon Kergozien.

Frédéric Pascal