Garantir une sécurité des terminaux optimale avec un contrôle durable des appareils USB et des ports
Les ports favorisent la productivité en facilitant la connexion entre des ordinateurs et de nombreux périphériques. Toutefois, ils restent aisément accessibles et étendent la surface d’attaque de l’entreprise, avec un risque de vol ou fuite de données. Device Control Plus est une solution de sécurité des ports qui permet de créer une liste des appareils approuvés pour chaque type de port indiqué ci-dessous. Ainsi, seuls ces appareils peuvent se connecter aux ordinateurs de l’entreprise. De plus, si un appareil non approuvé tente de se connecter, la solution le bloque et envoie immédiatement une alerte sur l’incident.
Quels types de ports peut-on sécuriser avec Device Control Plus ?
Depuis leur invention, les types de ports des ordinateurs ont beaucoup évolué. Pour appliquer des mesures de sécurité, les ports standards des anciennes machines exigent une attention particulière par rapport à ceux des ordinateurs modernes.
Voici les types de ports d’ordinateur :
Sécurité des ports USB
Les ports USB constituent le type le plus courant sur les ordinateurs modernes. La plupart des entreprises utilisent certains types de périphériques d’entrée/sortie : supports de stockage, appareils d'imagerie, CD-ROM et modems. Bien qu’un outil de sécurité USB type puisse aider à gérer en détail ces périphériques standards, il en existe de nombreux autres moins courants, d’entrée (photostyles, joysticks et trackballs) ou de sortie (traceurs GPS, projecteurs et traceurs) utilisés dans divers secteurs spécialisés, qui risquent de rester indétectables.
Pour éviter que les périphériques plus rares n’échappent à la sécurité, il convient plutôt de protéger l’interface de connexion, à savoir le port USB. Alors que l’analyse couvre chaque appareil standard, Device Control Plus renforce la sécurité USB en surveillant étroitement les ports USB servant de points d’entrée à des périphériques spécialisés.
L’identifiant d’appareil est nécessaire pour ajouter des périphériques approuvés à la liste verte, seuls ceux-ci pouvant accéder à l’ordinateur. Une fois une bonne protection des ports USB établie, le système contrôle l’accès non autorisé d’appareil pour tenir en sécurité les données d’entreprise sensibles.
Sécurité des ports parallèle
Les ports LPT (Line Printer Terminal) sont un type courant de port parallèle que l’on trouve sur les PC les plus récents. Ces ports servent d’interface entre l’ordinateur et de nombreux appareils (principalement des imprimantes) et sont souvent une voie discrète d’intrusion malveillante. Même les imprimantes produites par de grands fabricants présentent un flot de vulnérabilités et, les ports parallèle acceptant les anciens modèles, l’entreprise court un risque encore plus grand.
Voici des résultats d’attaques exécutées via des imprimantes :
- Envoi de données confidentielles à des sources externes.
- Enregistrement d’une imprimante comme un bot inondant des sites Web de données frauduleuses pour rediriger le trafic Internet ou obtenir de faux clics.
- Obtention d’un accès non autorisé au réseau pour effectuer des opérations illicites, les ordinateurs d’un bureau local partageant plusieurs imprimantes.
- Mise hors service d’une imprimante, d’où une perte de productivité.
Pour empêcher des attaquants d’exploiter les imprimantes vulnérables et de les utiliser pour nuire, il faut adopter une solution qui contrôle les ports parallèle. Device Control Plus, solution de protection USB, supplante les outils de sécurité des ports classiques en permettant de bloquer tous les appareils non sécurisés et de n’autoriser que ceux approuvés. On peut considérer comme approuvés les appareils convenablement mis à jour avec tous les correctifs de sécurité et sans vulnérabilité.
Sécurité des ports série
Les ports série, aussi appelés ports COM, sont les interfaces héritées de périphériques comme les souris et les modems existant sur les ordinateurs compatibles IBM. Une connexion de port série transfère les données bit par bit. Cela en fait une interface rentable pour des instruments scientifiques comme les oscilloscopes et les générateurs de fonctions, n’exigeant que des connexions à basse vitesse et faible portée pour leurs fonctions. Ainsi, on utilise encore à présent des ports série dans divers secteurs spécialisés (automatisation, diagnostics, systèmes intégrés, systèmes de point de vente, etc.).
Raisons pour lesquelles l’entreprise exige précisément une sécurité des ports USB
L’entreprise peut avoir des données sensibles stockées sur des terminaux et partager des dossiers via le réseau. Device Control Plus aide à bien gérer la sécurité globale des ports USB en appliquant des stratégies qui filtrent automatiquement les connexions d’appareil sur tous les ordinateurs gérés d’une entreprise, l’accès n’étant octroyé qu’aux appareils vérifiés comme appartenant à des utilisateurs approuvés.
De plus, si l’entreprise possède une stratégie BYOD (usage d’appareils personnels) ou permet à ses membres d’amener des ordinateurs dans un environnement non supervisé comme leur domicile ou un espace public, les ports série de ces machines risquent une exploitation physique. Dans ce cas, un intrus proche peut brancher un appareil, infiltrer l’ordinateur et extraire du contenu sensible. Ces ports ne servant qu’à l’occasion, la détection de l’intrusion peut être retardée. Lorsqu’on détecte la menace, la sécurité de l’entreprise peut déjà être comprise. Une solution de contrôle des ports série s’avère donc nécessaire pour réguler les connexions d’appareil sur des ports hérités et détecter immédiatement les menaces.
Comment protéger les ports USB
La sécurité physique des ports d’ordinateur vise à protéger les ports des clés USB avec une stratégie de protection par mot de passe qui veille à réserver l’accès à l’appareil à l’utilisateur concerné. Toutefois, dans une entreprise où on travaille en continu et dans plusieurs quarts, il s’avère difficile de se fier à un outil de sécurité des ports USB incapable de réguler l’accès d’appareils en différenciant les rôles des utilisateurs.
Device Control Plus permet de configurer des appareils USB pour des groupes d'utilisateurs et, selon leur rôle, de les ajouter à la liste approuvée, leur octroyant un accès complet tout en limitant l’accès aux ports USB des autres utilisateurs. Cette approche proactive assure la protection du terminal contre un acte malveillant ou le vol et la fuite de données, faisant de Device Control Plus une solution de sécurité des ports USB efficace.
Comment bénéficier des moyens de protection des ports USB qu’offre Device Control Plus
Les ports USB non protégés offrent une voie facile aux attaques ou au vol de données. Sa compatibilité avec la plupart des périphériques modernes en fait l’un des ports les plus simples à exploiter. La sécurité USB comprend une série de mesures pour analyser les appareils et les ports USB, empêcher l’intrusion non autorisée de divers périphériques, contrôler l’activité des appareils actifs dans le réseau et veiller au chiffrement des appareils contenant des données.
Avantages d’établir une sécurité des ports USB avec Device Control Plus
Prévention des attaques liées au matériel
Les ports USB sont souvent la cible d’attaques physiques à cause de leur grande accessibilité. Ils offrent un accès direct à l’architecture interne d’un ordinateur. Si un utilisateur malveillant l’exploite ou si un négligent le gère mal, un port USB ouvre la voie à des attaques d’ordre matériel comme celles BadUSB. Les ports USB sécurisés, première ligne de défense contre les attaques inédites, renforce la protection.
Prévention d’un accès non autorisé au réseau
Un autre risque des ports non sécurisés réside dans le fait qu’ils facilitent la connexion entre l’ordinateur et des machines externes. D’autres ordinateurs très proches partagent parfois des appareils externes comme une imprimante ou un scanner désigné. Dans une certaine mesure, les ports permettent la connectivité entre différents ordinateurs d’un réseau. Un attaquant peut utiliser cette faille en exploitant un point d’entrée d’un ordinateur et infiltrant graduellement d’autres terminaux.
Les ports restant sans protection physique, il faut établir des défenses logicielles avec une solution de sécurité des ports USB efficace comme Device Control Plus pour éviter cette intrusion dangereuse.