HarfangLab EPP
Device Control

Le contrôle actif des périphériques pour la protection des endpoints et pour des utilisateurs autonomes

Les périphériques externes que les utilisateurs branchent sur leur poste de travail peuvent représenter un risque pour la sécurité d'un système d'information entier.
En effet, une clé USB, un disque dur externe ou tout autre appareil de stockage peuvent être des vecteurs de menace en vue de prendre le contrôle d'équipements informatiques, ou d'espionner ou voler les données d'une entreprise ou d'une institution.
Ce risque existe même sur un ordinateur dont la session est verrouillée, comme c'est le cas par exemple avec PoisonTap.

Par ailleurs, outre le risque de vol de données, les conséquences peuvent aussi être économiques : coût de restauration des données volées ou compromises, perte de contrats, amendes RGPD...

Pour une protection efficace contre les menaces liées aux périphériques externes tout en répondant aux besoins des utilisateurs du système d'information, la fonctionnalité Device Control intégrée dans l'EPP d'HarfangLab prévoit :

• le monitoring de l'activité des ports USB et la possibilité de lancer des scans,
• l'application de règles filtrage et de blocage pour l'ensemble d'un parc informatique, certains endpoints ou groupes d'endpoints,
• la génération d'alertes de sécurité.

Ainsi, en autorisant uniquement les usages essentiels, la sécurité des endpoints peut être assurée sans impacter les utilisateurs finaux pour préserver leur autonomie.

Device Control en pratique

Des menaces bloquées automatiquement

Device Control analyse les périphériques externes et peut bloquer automatiquement les périphériques inconnus pour empêcher l’exécution des menaces, et la détection d'un périphérique non autorisé génère une alerte de sécurité.

Les périphériques peuvent être bloqués par typologie : supports de stockage tels que des clés USB, périphériques bureautiques, appareils audio...
et les connexions limitées uniquement aux périphériques approuvés ou à certains types d’appareils (par fabricant, numéro de série, type de périphérique, …).

Enfin, les fichiers stockés sur les périphériques peuvent être scannés par l'antivirus intégré à l'EPP d'HarfangLab pour détecter la présence éventuelle de malwares.

La traçabilité des connexions

Device Control identifie et enregistre les connexions de périphériques USB, une source d'informations utile lors d'investigations à la suite d'un événement de sécurité.
Ces logs permettent également de fournir une preuve de conformité lors d’audits.

Des politiques adaptables à tous les environnements, même sensibles

Pour des des environnements critiques tels que des datacenters ou des infrastructure stratégiques, le paramétrage des politiques de sécurité du Device Control permettent d'interdire totalement l’usage des ports USB sur les terminaux du système d'information.

Conseil d'expert

Grâce à la télémétrie générée par le périphérique dans la console d'HarfangLab, vous pouvez connaître les valeurs ou consulter les spécifications techniques du fournisseur pour identifier les subclass et protocoles d’un périphérique.

EDR + EPP pour accélérer le travail des experts cyber

Assurer la protection d’un système d’information et contrer les cybermenaces en épaulant les professionnels de la cyber est au cœur de nos priorités.

Dans cette optique, le recours à un EPP capable d’automatiser le blocage des menaces connues permet aux analystes de diminuer leur charge opérationnelle et de se concentrer sur une exploration plus poussée des informations collectées par l'EDR.

Grâce à cette synergie entre EDR et EPP, toutes les données et les outils de cybersécurité sont consolidés sur une seule plateforme, facilitant la supervision et le contrôle global du système d’information. Le gain de temps est considérable par rapport à l’utilisation de solutions multiples, notamment pour la gestion des données.

Et les bénéfices de cette association ne s’arrêtent pas aux analystes !

La sécurité, une priorité pour tous les utilisateurs du système d'information

Pour une DSI, choisir une solution centralisée simplifie grandement la gestion : un seul processus d’acquisition, d’installation et de mises à jour, ce qui allège la charge de travail des équipes IT. 

Côté utilisateur, l’association EDR-EPP améliore leur visibilité sur l’activité de leurs propres postes de travail, les sensibilisant davantage aux enjeux de cybersécurité grâce aux alertes de l’EPP.  

En somme, un bundle EDR + EPP permet de mettre en place en une seule étape l’ensemble des solutions essentielles à la sécurisation des endpoints : détection et réponse aux incidents, antivirus, pare-feu, et comme nous l'avons vu, contrôle des périphériques externes.  
L’infrastructure IT est ainsi protégée par une plateforme pilotée et configurée depuis une interface unique, avec un accès total aux données qui permettent de mener des investigations poussées en cas d’événement de sécurité.