Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

IGEL OS

Modèle de Sécurité Préventive

IGEL OS est conçu autour du Modèle de Sécurité Préventive (PSM pour Preventative Security Model), qui élimine les vecteurs d’attaque exploités par des acteurs malveillants pour diffuser des attaques de ransomware et lancer d’autres types de cyberattaques.

Grâce au Modèle de Sécurité Préventive, IGEL peut jouer un rôle clé dans la mise en œuvre des approches de sécurité informatique de type Zero Trust. Les organisations peuvent économiser des ressources significatives sur l’acquisition, les tests, la gestion et le dépannage des outils de sécurité et de gestion, tels que les antivirus, les outils assurant la détection et la réponse à des infections des terminaux (EDR), la prévention de la perte de données (DLP), la sauvegarde et la récupération, et bien plus encore.

Principes clés du Modèle de Sécurité Préventive d’IGEL

  • Système d’exploitation en lecture seule : Les utilisateurs ne peuvent installer, ni à leur insu ni par malveillance, de malware sur le Terminal, réduisant ainsi le risque de ransomware et autres cyberattaques pour leurs organisations.
  • Pas de stockage de données local : Aucune donnée client, patient ou financière n’est stockée sur le terminal, éliminant ainsi les risques de violations de données en cas de perte ou de vol du terminal.
  • Plateforme d’applications de confiance : Une chaîne de confiance sécurisée dès le démarrage garantit que l’IGEL OS n’a pas été altéré.
  • Conception modulaire : En ne livrant que ce qui est nécessaire au Terminal, la surface d’attaque est réduite au minimum. Le Portail d’Applications IGEL permet l’installation d’applications partenaires selon les besoins.
  • Chiffrement du disque : La partition contenant les paramètres, mots de passe et profils de navigateur est chiffrée avec un cryptage AES-256 en mode XTS-plain64 avec une clé de 512 bits. La clé peut être sécurisée via TPM 2.0.
  • Prise en charge des principales solutions d’authentification et de single sign-on (SSO) : IGEL s’intègre aux principales solutions d’authentification et de SSO pour garantir un accès rapide et sécurisé aux bureaux et applications.

Gestion centralisée

L’UMS (Universal Management Suite) fournit un point de gestion unique pour des dizaines de milliers de terminaux IGEL, qu’ils soient connectés ou non au réseau de l’entreprise. L’UMS peut gérer tous les aspects de l’IGEL OS, y compris :

  • Règles – Définir des règles prédéfinies par appareil ou par groupe.
  • Mises à jour – Déployer les mises à jour de l’OS et des applications sur les terminaux IGEL.
  • Configuration – Appliquer des configurations telles que la langue, le firmware, l’interface et les paramétrages USB.
  • Performance – Collecter des données de performance des différents terminaux ainsi que les journaux. Ces logs peuvent être exportés vers des plateformes SIEM pour assurer la conformité avec les politiques en vigueur. 

Fonctions de sécurité d’IGEL

Plateforme applicative de confiance IGEL OS :

  1. Une chaîne de confiance de démarrage sécurisée garantit que les composants d’IGEL OS n’ont pas été modifiés.
  2. Une séquence de démarrage contrôlée est initiée à la mise en marche du dispositif.
  3. Les contrôles de signature sur les processus de mise à jour et de démarrage des partitions système et utilisateur détectent les altérations et empêchent le chargement de code modifié. Si les signatures ne sont pas validées, alors le système ne démarre pas.
  4. Si d’autres partitions sont affectées, le système démarrera en désactivant les modules impactés. Les supports flash ne pourront être montés sur aucun autre périphérique.
  5. IGEL utilise son propre système de partitionnement avec des partitions compressées qui obscurcissent les données. Les sommes de contrôle des partitions IGEL empêchent le chargement de code modifié.
  6. Le chargeur de démarrage de l’OS IGEL, signé par Microsoft (au nom du Forum UEFI) démarre sur les systèmes dont l’option « UEFI Secure Boot » est activée. Seuls les programmes de démarrage signés avec des clés autorisées par IGEL ou Microsoft peuvent charger le système d’exploitation. IGEL génère et gère les clés d’échange cryptographiques de la plateforme, incluses dans les versions UEFI correspondantes.
  7. Si une altération est détectée, le système ne démarre pas.
  8. Les fichiers de configuration sont écrits sur une partition dédiée et chiffrée, garantissant la sécurité des informations de configuration.
  9. Les mises à jour du système se terminent toujours complètement tout en maintenant la capacité de démarrage de l’appareil. Les mises à jour critiques sont toujours traitées en deux phases pour garantir leur succès.
  10. Avec IGEL OS 12, les applications et services sont séparés du système de base. Seules les fonctionnalités et services nécessaires sont déployés sur le terminal, en fonction des décisions de l’administrateur. Cela permet d’optimiser le système en le gardant aussi léger que possible pour réduire la surface d’attaque, minimisant ainsi les risques de malware, y compris les attaques par ransomware. Des fonctionnalités supplémentaires et des intégrations tierces de partenaires peuvent être téléchargées depuis l’App Store d’IGEL et distribuées via l’UMS, Universal Management Suite, par l’administrateur.
  11. La chaîne de confiance d’IGEL fonctionne sur tout dispositif x86 64 bits compatible, supportant l’UEFI et le démarrage sécurisé.
  12. Si les utilisateurs se connectent à un environnement VDI ou Cloud, les logiciels d’accès tels que Citrix Workspace App ou VMware Horizon vérifieront le certificat du serveur auquel ils se connectent.

Cette chaîne garantit l’intégrité du système en s’assurant qu’aucun des composants de votre environnement n’a été altéré - une capacité clé du Modèle de Sécurité Préventive.

Authentification

IGEL OS supporte les méthodes d’authentification modernes, notamment :

  • Gestion des tickets Kerberos, basée sur le nom d’utilisateur et le mot de passe, avec des solutions de carte à puce à double facteur (carte à puce et code PIN) et régit par les échanges tripartites (service fournisseur, service demandeur et serveur de contrôle de session Kerberos)
  • Options de middleware pour la prise en charge la carte à puce et du code PIN.
  • Authentification multi-facteurs.
  • Périphériques d’extrémité alimentés par IGEL OS.
  • Infrastructure Active Directory.
  • Service compatible Kerberos (comme Citrix XenApp ou XenDesktop).

Une stratégie de sécurité des terminaux pour aujourd’hui et demain

De nombreuses organisations bénéficient déjà des avantages en matière de sécurité liés au déplacement des Workloads applicatives du Terminal vers des environnements VDI, DaaS et SaaS. Il a été prouvé que la possibilité d’utiliser un système d’exploitation sécurisé dès la conception réduisait les risques de sécurité et le temps de récupération en cas de tentative d’attaque. En supprimant le besoin d’agents de sécurité et de gestion des points finaux, y compris AV, EPP, EDR, AV, DLP, sauvegarde et récupération, etc., les organisations peuvent économiser des CAPEX et OPEX significatifs.

Les économies réalisées sur chaque poste de travail se répercutent sur l’ensemble de l’infrastructure IGEL OS :

  • Elimine les coûts liés aux logiciels de sécurité et de gestion des postes de travail.
  • Rend les postes de travail 22%+ plus économes en énergie
  • Prolonge le cycle de renouvellement des terminaux.

Alors que les organisations réfléchissent à stratégie de migration vers Windows 11, beaucoup envisagent de déplacer Windows 11 vers le Cloud en utilisant Microsoft Azure Virtual Desktop, Windows 365 et Cloud PC. Avec les bureaux et les applications Windows hébergés dans le Cloud, les organisations peuvent repenser leur stratégie concernant les terminaux en déployant un système d’exploitation sécurisé, conçu pour les nouvelles architectures orientées Cloud.

Retrouvez sur les liens ci-dessous :

 

Vous devez être connecté pour poster un commentaire