HarfangLab EPP
Device Control

Pour une protection efficace contre les menaces liées aux périphériques externes tout en répondant aux besoins des utilisateurs du système d'information, la fonctionnalité Device Control intégrée dans l'EPP d'HarfangLab prévoit :

• le monitoring de l'activité des ports USB et la possibilité de lancer des scans,
• l'application de règles filtrage et de blocage pour l'ensemble d'un parc informatique, certains endpoints ou groupes d'endpoints,
• la génération d'alertes de sécurité.

Ainsi, en autorisant uniquement les usages essentiels, la sécurité des endpoints peut être assurée sans impacter les utilisateurs finaux pour préserver leur autonomie.

Device Control analyse les périphériques externes et peut bloquer automatiquement les périphériques inconnus pour empêcher l’exécution des menaces, et la détection d'un périphérique non autorisé génère une alerte de sécurité.

Les périphériques peuvent être bloqués par typologie : supports de stockage tels que des clés USB, périphériques bureautiques, appareils audio... et les connexions limitées uniquement aux périphériques approuvés ou à certains types d’appareils (par fabricant, numéro de série, type de périphérique, …).

Enfin, les fichiers stockés sur les périphériques peuvent être scannés par l'antivirus intégré à l'EPP d'HarfangLab pour détecter la présence éventuelle de malwares.

Device Control identifie et enregistre les connexions de périphériques USB, une source d'informations utile lors d'investigations à la suite d'un événement de sécurité.

Ces logs permettent également de fournir une preuve de conformité lors d’audits.

Pour des des environnements critiques tels que des datacenters ou des infrastructure stratégiques, le paramétrage des politiques de sécurité du Device Control permettent d'interdire totalement l’usage des ports USB sur les terminaux du système d'information.

Le conseil d'expert
Grâce à la télémétrie générée par le périphérique dans la console d'HarfangLab, vous pouvez connaître les valeurs ou consulter les spécifications techniques du fournisseur pour identifier les subclass et protocoles d’un périphérique.

Le recours à un EPP incluant des fonctionnalités de contrôle des périphériques et capable d’automatiser le blocage des menaces connues permet aux analystes de diminuer leur charge opérationnelle et de se concentrer sur une exploration plus poussée des informations collectées par l'EDR.

Grâce à cette synergie entre EDR et EPP, toutes les données et les outils de cybersécurité sont consolidés sur une seule plateforme, facilitant la supervision et le contrôle global du système d’information. Le gain de temps est considérable par rapport à l’utilisation de solutions multiples, notamment pour la gestion des données.