Qu'est-ce que la protection matérielle ?
Les capacités de sécurité matérielles sont celles qui sont physiquement intégrées à la puce. Cela diffère des protections logicielles traditionnelles, dans lesquelles les mesures de sécurité sont installées sur le matériel. Dans ce cas, les couches situées sous le système d'exploitation (OS) sont vulnérables à un nombre croissant d'attaques.
La protection matérielle n'est pas destinée à remplacer les options de sécurité logicielle, mais à les compléter. Cette approche multidimensionnelle et globale de la sécurité permet de détecter et de prévenir un plus grand nombre de cybermenaces dans les environnements de travail de plus en plus complexes et dispersés d'aujourd'hui.
Pourquoi la sécurité logicielle n'est plus suffisante
Les entreprises s'appuient traditionnellement sur des logiciels de sécurité pour protéger leurs ressources. Mais les attaques d'aujourd'hui évoluent et s'orientent vers les applications et les appareils situés sous le système d'exploitation. Cela signifie qu'un attaquant suffisamment sophistiqué ou compétent pour trouver et exploiter une vulnérabilité dans le microprogramme ou le matériel peut contourner une sécurité logicielle.
Par exemple, le code du microprogramme de l'appareil qui s'exécute au démarrage pour préparer le lancement du système d'exploitation est une nouvelle zone de vulnérabilité. Les pirates informatiques cherchent à injecter des programmes malveillants dans ce code situé sous le système d'exploitation, qui, par défaut, n'a jamais nécessité de contrôles de sécurité et d'intégrité dans sa séquence. Le système d'exploitation va donc faire confiance à ce code, même s'il contient un logiciel malveillant.
Les capacités de protection matérielle intégrées à la puce permettent de créer une base fiable pour mieux sécuriser les données, maintenir l'intégrité de l'appareil et garantir un démarrage et un fonctionnement normaux des systèmes.
Altération de l'appareil
L'altération de l'appareil est une autre intrusion de logiciels malveillants sous le système d'exploitation susceptible d'être gérée par des fonctionnalités de protection matérielle. L'altération peut se produire à n'importe quel stade du processus, de la fabrication à la livraison. Pour éviter toute altération, il est impératif d'investir dans un appareil moderne qui intègre des capacités de sécurité matérielle sur la chaîne de montage, via le processeur, et qui offre des capacités de sécurité du système d'exploitation prêtes à l'emploi.
Le service informatique peut également savoir si un appareil reçu récemment a été altéré en vérifiant si le fabricant garantit l'authenticité des composants certifiés de l'appareil et prend des mesures de la ligne de référence du code du microprogramme (aussi appelées mesures sécurisées) avant que celui-ci ne soit scellé, et avant le transport et la livraison.
Après la livraison, la protection matérielle permet d'atténuer le risque d'altération de l'appareil, qui peut survenir à tout moment de son cycle de vie. Par exemple, avec les processeurs Intel, la technologie vérifie à chaque démarrage les chargeurs qui amorcent le code et exécutent la séquence de démarrage du microprogramme et du système d'exploitation. Cette couche de sécurité supplémentaire permet d'atténuer le risque de falsification pour introduire un code malveillant sous le système d'exploitation.
Stratégies de sécurité matérielle pour l'environnement professionnel
La sécurité matérielle doit jouer un rôle important dans le plan de sécurité global de votre entreprise. Envisagez les stratégies suivantes pour vous assurer que toutes les facettes de votre environnement professionnel sont protégées.
Sécurisez toutes les couches de vos terminaux
Les menaces de sécurité commencent au niveau du terminal, et ceux de votre flotte de PC sont des cibles de choix pour les pirates. L'augmentation du nombre d'employés travaillant de n'importe où n'a fait que compliquer la sécurisation de vos terminaux. Pour mieux protéger toutes les couches de vos terminaux et atténuer les risques d'une flotte dispersée, recherchez des appareils sur Intel vPro® qui disposent de fonctionnalités de protection matérielle uniques et prêtes à l'emploi, notamment la surveillance active des attaques. Découvrez le retour sur investissement que vous pourriez obtenir en déployant une sécurité matérielle sur les terminaux.
Renforcez la sécurité de la virtualisation avec des protections de défense en profondeur
Les entreprises mettent également en œuvre une autre approche de la sécurité : celle de la virtualisation. Des conteneurs virtualisés servent ainsi à isoler et à vérifier l'intégrité des applications, des navigateurs web et des données qui s'exécutent dans ces environnements conteneurisés. La virtualisation permet d'offrir une protection par isolation. Elle limite également les effets des programmes malveillants sur le système, car l'espace de travail virtualisé n'a qu'un accès limité aux ressources du système et ne peut pas persister sur le système.
Cependant, tout comme les options de sécurité logicielles, la sécurité de la virtualisation peut bénéficier de couches de protection supplémentaires fournies par des capacités de protection matérielle. Intel propose un portefeuille complet de technologies et de fonctionnalités qui assurent une sécurité de virtualisation en profondeur. Par exemple, les mesures de sécurité basées sur l'hyperviseur, disponibles avec Intel vPro® Security exclusivement sur les PC Windows construits sur la plateforme Intel vPro®, réduisent la probabilité d'attaques par redirection de la mémoire qui peuvent compromettre les conteneurs virtualisés, ainsi qu'une protection de la DRAM avec un chiffrement multi-clefs amélioré.
Améliorez la visibilité sous le système d'exploitation pour une meilleure protection contre les programmes malveillants
Les fonctionnalités de protection matérielle sous le système d'exploitation peuvent également améliorer la visibilité des couches fondamentales (notamment le microprogramme et le BIOS) des appareils, afin que votre équipe puisse vérifier que les charges de travail s'exécutent sur des plateformes fiables.
Par exemple, grâce à Intel® Boot Guard, une autre fonctionnalité d'Intel® vPro® Security, votre équipe peut activer une racine de confiance matérielle statique pour mesurer et vérifier l'intégrité du démarrage avant que le système d'exploitation ne démarre. Et grâce à la fonctionnalité Intel® Firmware Restart/Recovery, qui se concentre sur les mises à jour du microprogramme et du BIOS ainsi que sur la récupération des défaillances du microprogramme, vous pouvez renforcer la sécurité des appareils avec des mises à jour résilientes dès le premier jour.
Renforcez la sécurité des environnements informatiques gérés
Grâce à des capacités de gestion de parc informatique améliorées, les administrateurs informatiques peuvent mettre les systèmes sous tension à distance pour déployer des correctifs de sécurité ou remédier à des menaces, puis les mettre hors tension lorsqu'ils ne sont pas utilisés afin d'économiser de l'énergie. Ils peuvent utiliser une fonction KVM (écran, clavier, souris) hors bande pour prendre le contrôle du clavier, du moniteur et de la souris des points d'extrémité hors site pour déployer des correctifs de sécurité, et ce, même pour les systèmes sans assistance. En outre, un environnement informatique géré à distance renforce la capacité de récupération en cas d'erreurs ou d'attaques et prévient les dénis de service.
Bénéficiez des avantages d'une protection matérielle grâce à une mise à jour du matériel
Mettre à niveau votre parc de PC peut être une tâche importante et frustrante, mais la mettre en attente peut être coûteux (augmentation des risques de sécurité, perte de productivité et mécontentement des employés).
Les progrès majeurs réalisés en matière de sécurité au cours des dernières années et les nouvelles exigences de protection matérielle pour les utilisateurs de Windows 11 ont fait de cette période le meilleur moment pour rafraîchir vos PC professionnels.
Module de plateforme fiable pour la sécurité de Windows 11
Pour sécuriser les PC et compliquer la tâche des pirates informatiques, Windows 11 exige désormais que tous les PC utilisent le module de plateforme de confiance (TPM) 2.0. TPM est une puce de sécurité qui fait partie de la carte mère de votre ordinateur et qui permet de la sécuriser en offrant une protection matérielle contre les programmes malveillants et les cyberattaques sophistiquées. TPM utilise la cryptographie pour stocker en toute sécurité des informations essentielles et critiques sur les PC afin de permettre l'authentification de la plateforme. Vous devez impérativement veiller à ce que vos appareils soient équipés de la technologie TPM 2.0 pour assurer la longévité de votre flotte, car cette technologie deviendra la norme pour les futures mises à niveau et les appareils qui n'en sont pas équipés risquent d'avoir des protections de sécurité obsolètes.
Assistance du processeur Intel® pour TPM 2.0
Les ordinateurs basés sur la famille de processeurs Intel® Core™ de 8ᵉ génération ou plus récents prennent en charge TPM 2.0 par le biais de la technologie Intel® Platform Trust (Intel® PTT), un TPM intégré qui adhère aux spécifications 2.0. Intel® PTT possède les mêmes capacités qu'un TPM dédié, mais réside dans le microprogramme du système. Cela supprime donc le besoin de ressources de traitement ou de mémoire dédiées.
Toutefois, même si votre ordinateur prend en charge TPM 2.0, il est peut-être temps de le mettre à jour, car les anciens PC peuvent vous rendre plus vulnérables aux cyberattaques. Découvrez comment mettre à jour votre PC peut réduire les risques de sécurité.
Intel vPro® Enterprise pour Windows
Intel vPro® Enterprise pour Windows peut protéger votre personnel, vos ressources et vos données contre les cybermenaces de demain en offrant les capacités de sécurité prêtes à l'emploi les plus complètes pour votre entreprise.1 Grâce à des capacités de sécurité avancées intégrées dans la puce, Intel vPro® pour Windows peut vous aider à :
- Réduire la surface d'attaque d'environ 70 % par rapport à des PC de quatre ans.2
- Réduire de 26 % le nombre de violations de sécurité majeures3
- Atténuer de 21 % les incidents de sécurité ayant un impact sur la sécurité
Intel vPro® Enterprise pour Windows propose également un ensemble de technologies de sécurité pour vous défendre contre les menaces modernes à chaque couche du système (matériel, BIOS/firmware, hyperviseur, VM, système d'exploitation et applications).
Sécurité Intel vPro®
Intel vPro® Security, exclusif aux PC Windows basés sur la plateforme Intel vPro®, améliore la sécurité globale grâce à des protections avancées contre les menaces, des protections d'applications et de données, et une sécurité sous le système d'exploitation. Il minimise le risque d'injection de programmes malveillants en verrouillant la mémoire dans le BIOS lorsque le logiciel est en cours d'exécution, et en empêchant les programmes malveillants implantés de compromettre le système d'exploitation. En outre, Intel vPro® Security renforce la sécurité des environnements virtualisés en vous permettant d'exécuter des machines virtuelles pour une isolation basée sur la sécurité avec une compatibilité des applications entre différents systèmes d'exploitation fonctionnant sur le même PC. En savoir plus sur les fonctionnalités de sécurité d'Intel vPro® Security.
Technologie Intel® Threat Detection
Intel® Threat Detection Technology (Intel® TDT) est un autre composant clé de la plateforme Intel vPro®. Intel® TDT permet de surveiller les cyberattaques et d'améliorer les performances de sécurité au niveau du matériel en multipliant par 7 les performances d'analyse.
Intel® TDT peut également vous permettre d'améliorer vos solutions de sécurité logicielle en :
- Découvrant les codes malveillants dissimulés dans une VM ou dans des binaires obscurcis.
- Améliorant la détection des programmes malveillants sans fichier qui s'exécutent de manière cachée dans la mémoire.
- Prenant en charge la découverte en temps réel des attaques Zero Day, des nouvelles variantes ou du chiffrement intermittent.
Sécurité du matériel pour les attaques et menaces futures
Les acteurs malveillants ne sont malheureusement pas près de disparaître et continueront d'essayer de pirater, de chiffrer et de voler votre entreprise. Nous sommes heureusement là pour vous aider à créer une stratégie complète, qui associe des fonctionnalités de protection matérielle à la sécurité logicielle afin de mieux protéger votre entreprise contre les menaces les plus pressantes d'aujourd'hui et de demain.
Découvrez comment vous pouvez commencer à sécuriser vos PC au-dessus et en dessous du système d'exploitation avec Intel vPro®, et quel est le ROI réel de la plateforme Intel vPro®.