Et si la solutions aux attaques était l’usage de postes de travail VDI? Cette configuration permet “d’appliquer un patch correctif en quelques secondes sur l’ensemble des postes”, témoigne un utilisateur.
Lors des attaques récentes – quel que soit le nom donné à cette variante d’exploitation d’une faille de sécurité, le résultat est le même: les fichiers sont rendus inaccessibles et la production passe à l’arrêt complet dans les cas les plus dramatiques.
Pourtant, des patches de sécurité étaient disponibles et les moyens de détection de propagation avaient été améliorés. Mais le scénario s’est répété car leur mise en place est longue et nécessite de nombreuses manipulations donc du temps et des ressources IT.
Plus inquiétant, l’application d’un patch dresse une barrière autour du code malveillant afin de bloquer sa prolifération mais ne le supprime pas. Si le code malveillant venait à muter par un moyen quelconque la prolifération repartirait plus rapidement encore. L’alternative au patch qui n’offre qu’une sécurité temporaire et partielle est la réinstallation complète du poste. Elle est certes longue à mettre en place et énergivore mais c’est la seule méthode réellement efficace contre ce type de fléaux.
Avec des postes de travail légers de type VDI, le patch prend quelques secondes et est rétroactif, si nécessaire.
L’entreprise française Neocoretech, fraichement rebaptisée Wisper depuis mai 2017 a lancé en septembre 2016 une solution de virtualisation sur un chassis Intel NUC, ceBOX.
« En mêlant le meilleur de la virtualisation et du PC, sans les contraintes de chacun, ceBox réinvente le poste de travail et offre un environnement ultra sécurisé en réponse aux besoins d’optimisation des DSI, et aux nouveaux usages des utilisateurs », exlique Wilfrid Albersdorfer, CEO et co-fondateur de la société, qui ne cache pas ses ambitions : « Avec notre partenariat technologique avec Intel et notre volonté de conquérir les marchés internationaux, nous souhaitons que Wisper devienne la référence en matière d’optimisation de la gestion des postes de travail en entreprise ».
Khalid Touzani est Responsable Support IT au sein de CCA International , qui utilise la solution ceBox. Il témoigne des avantages de la solution dans un tel contexte de cyber criminalité.
« Pour la DSI, l’application d’un patch correctif est un véritable processus qui mobilise des ressources temps et humaines très importantes d’une part, mais également une validation technique en amont qui est susceptible de s’étendre sur plusieurs mois.
Avec les solutions Wisper, nous sommes capables d’appliquer un patch correctif en quelques secondes sur l’ensemble de nos postes répartis sur nos différents sites avec la possibilité de revenir en arrière à tout moment. Ce fonctionnement nous permet de ne pas faire de compromis entre l’urgence opérationnelle et le respect des processus en interne. Les solutions de gestion centralisée telles que SCCM ou WSUS n’offrent pas cette réactivité. »
Joel Pascal