Comment gérer la sécurisation des postes de travail avec ceBox® ?

La sécurité des postes de travail est une problématique majeure des DSI.

En effet, les stations de travail sont régulièrement la porte d’entrée des cyberattaques et sont souvent infectées par des installations involontaires de malware.

La violation d’une partie des données de l’entreprise peut être très préjudicielle et avoir des répercussions importantes sur la pérennité de celle-ci.

Voyons en détails comment mieux gérer sécurité des postes de travail avec ceBox®.

gerer securite postes de travail

Contextes et problématiques de la sécurité des postes de travail

Le contexte

La sécurisation des postes de travail est devenue l’une des principales missions de la DSI. En effet, un poste mal protégé peut premièrement mettre en péril les données qui sont stockées sur ce dernier, mais également les données stockées sur les systèmes qui lui sont connectées (autres postes, serveurs, etc).

Les failles de sécurité peuvent être multiples, c’est ce qui complexifie la mission de sécurisation des postes de travail. Voici quelques problématiques de sécurité que rencontrent les DSI :

  • Faille de sécurité dans le système d’exploitation, souvent dû à la non mise à jour de ce dernier
  • Faille dans un logiciel ou une application, souvent dû à la non mise à jour de ces derniers
  • Base virale de la solution antivirus non mise à jour ou non efficace
  • Configuration réseau trop permissive
  • Droits d’accès au niveau de l’OS trop permissifs
  • Faille humaine, méconnaissance des utilisateurs, Social Engineering
  • Etc

Au delà des conséquences que représentent la perte ou le vol de données, les enjeux business sont très forts et lorsque l’informatique s’effondre, c’est toute l’entreprise qui se retrouve paralysée.

Dans le cas d’une cyberattaque telle que Wnanacry, la DSI doit tout d’abord stopper la propagation de l’attaque et ensuite redémarrer l’activité et ce, le plus rapidement possible avec le minimum de perte de données.

Le plan de reprise d’activité doit quant à lui permettre de basculer sur un système de relève capable de prendre en charge les besoins informatiques nécessaires à la survie de l’entreprise.

Les problématiques

Hétérogénéité du parc logiciel posant des problèmes de sécurité

Déploiement des mises à jour de sécurité complexes

Tentatives d'installations malveillantes quotidiennes

Shadow IT de plus en plus important au sein des métiers

Découverte d'une cyberattaque de manière tardive, coût important dû à la coupure de la production

Monitoring en temps réel de l'ensemble du parc informatique complexe voire impossible

Assurez la sécurité de vos postes de travail en toute sérénité avec la solution ceBox® !

logo cebox wisper

La solution ceBox® est un allié de taille pour optimiser la sécurité des postes de travail. Premièrement, la solution ceBox® permet d’homogénéiser l’ensemble du parc informatique de l’organisation grâce à la gestion centralisée des OS et applications.

Ensuite, la solution permet de rapidement déployer les mises à jours, patch de sécurité et les nouveaux outils, ce qui permet à la DSI d’être proactive et réactive en matière de sécurité.

En cas de cyberattaque, la DSI peut décider de redémarrer l’ensemble du parc pour se débarrasser du malware et arrêter sa propagation.

Dans le cadre de la reprise d’activité suite à une cyberattaque, la solution ceBox® permet de redéployer en quelques minutes l’ensemble des postes de travail sain, et ce même à distance grâce à la console de gestion centralisée.

Gérer la sécurité des postes de travail avec ceBox®
4.4 (88.57%) 7 votes

Gérer une cyberattaque en 3 étapes avec ceBox®

1. Stopper la propagation de la menace

L’administrateur des postes de travail peut stopper la totalité du parc de postes de travail depuis sa console d’administration centralisée ceBox®. Cette étape est cruciale car elle permet d’une part de stopper la propagation du malware / virus et d’autre part de s’assurer qu’au prochain démarrage, les postes ne seront plus infectés. En effet, puisque la solution ceBox® fonctionne en mode « Read-Only », toute installation effectuée après le démarrage du poste n’est pas conservée. Le poste se débarrasse du cache « temporaire » à chaque arrêt.

2. Installation du patch de sécurité

L’équipe informatique doit à présent éditer la ou les images maîtres (Master) ceBox®, il s’agit des images préparées par la DSI contenant l’OS et les applications. Une organisation peut en avoir plusieurs. Selon le type de menace, l’administrateur des postes de travail installe le patch de sécurité fournis par l’éditeur, met à jour l’OS, les logiciels ou encore l’antivirus. Au prochain démarrage, l’ensemble des postes démarrera donc sur une image sécurisée.

3. Déploiement de l'image sécurisée

L’administrateur des postes de travail peut finaliser le déploiement des images sécurisées sur l’ensemble de ses sites et de ses postes. Cette action est très rapide grâce au système de Versionning ceBox®. En effet avec ceBox® l’ensemble de l’image ne redescend pas sur chaque site. Seul le différentiel est téléchargé : une fois par site (WAN) puis sur chaque poste dans le LAN. Les postes démarrent alors sur une image sécurisée et vierge de toute installation malveillante.

Tester la solution ceBox®

Vous souhaitez tester la solution ceBox® ? Vous pouvez en faire la demande !