De nombreuses industries doivent aujourd’hui faire appel aux environnements de travail dit contraints. Si sur le papier, ces environnements semblent être le nec plus ultra de la sécurité, il serait faux de penser que les réseaux isolés ne nécessitent pas de mise à jour comme les réseaux conventionnels.
Habituellement effectuée manuellement par un administrateur, la mise à niveau d’équipement, qui est réalisée par clé USB, est souvent négligée augmentant ainsi le risque de compromission.
Pour pouvoir automatiser sa mise à jour dans ces environnements sans recourir à l’intervention humaine, GLIMPS a développé un partenariat technologique avec la société Thales au travers de sa solution Elips. Explications.
Les contraintes de l’air gap dans la maintenance des infrastructures isolées
L’air gap est une mesure de cybersécurité consistant à créer une séparation physique entre un réseau sécurisé et tout autre système informatique ou réseau traditionnel. Cette stratégie de segmentation est fréquemment utilisée pour protéger des équipements hautement sensibles, comme c’est le cas dans les secteurs de la défense, de l’énergie ou dans toutes autres infrastructures critiques.
L’avantage principal de l’air gap est de mettre en œuvre une rupture protocolaire permettant d’isoler physiquement le réseau des menaces extérieures. Puisqu’il n’existe aucune connexion externe, les malwares ne peuvent atteindre le réseau isolé que s’ils parviennent à obtenir un accès physique. C’est notamment ce qu’il s’est passé durant la campagne Stuxnet de 2010 ayant frappé la centrale nucléaire de Bouchehr, en Iran. Avec pour objectif de reprogrammer le fonctionnement des automates du programme d’enrichissement nucléaire, le ver Stuxnet a été introduit dans le système à l’aide d’une clé USB infectée.
Si elle permet d’élever le niveau de protection des infrastructures, cette isolation entraîne également des exigences lourdes en termes de maintenance et de mise à jour des équipements. Pour maintenir les réseaux isolés, une présence physique de l’administrateur est nécessaire puisqu’il doit lui-même installer les mises à jour via des supports physiques, généralement des clés USB, dont les données ont dû être vérifiées au préalable sur une station blanche.
Un protocole exigeant et chronophage qui n’est pas sans conséquence comme l’explique Cédric GIBERT, Solution Architect chez GLIMPS : « Le problème est que cette méthode demande trop de temps aux administrateurs qui tendent à délaisser les mises à jour quotidiennes des solutions de sécurités dans les environnements isolés. Ainsi, il n’est pas rare de se retrouver avec des solutions qui n’ont pas été mises à jour depuis plusieurs mois, ce qui pose de sérieux problèmes en matière de sécurité informatique. »
La diode, une solution de transferts de données dans les environnements contraints
Pour éviter les impératifs de mise à jour manuelle liées à la segmentation des réseaux, les entreprises utilisent aujourd’hui des équipements analogiques appelés diodes.
Équipements passifs, les diodes permettent aux données d’être envoyées vers l’environnement isolé et ainsi de ne circuler que dans une seule direction. L’intérêt de cette technologie est de permettre le durcissement des communications rendant impossible l’extraction des données depuis la machine destinataire comme l’explique Cédric GIBERT : « Au-delà de permettre le transfert des données dans un seul sens, la diode bloque également le retour. Ainsi, lorsqu’on envoie un fichier vers l’environnement isolé, on ne sait même pas ce qui arrive de l’autre côté. Il n’y a pas d’acquittement car aucune information ne peut redescendre. La seule chose qui peut être faite est ce qu’on appelle un checksum, qui est une somme de contrôles envoyée au destinataire permettant de vérifier l’intégrité des données ».
Si la diode permet l’envoi de fichier de mise à jour, encore faut-il s’assurer de l’intégrité du fichier transmis. Un besoin auquel répond GLIMPS Malware au travers de son intégration à la solution ELIPS.
GLIMPS Malware automatise sa mise à jour au travers de la solution Thales
Pour pouvoir garder un niveau de détection optimal, GLIMPS Malware a besoin de faire des mises à jour quotidiennes de sa base antivirale.
Pour éviter les exigences manuelles liées aux environnements contraints, GLIMPS Malware utilise la solution ELIPS pour automatiser cette tâche comme l’explique Cédric Gibert : « L’utilisation de la diode Thales avec notre produit GLIMPS nous a permis d’automatiser la mise à jour de nos équipements en environnement restreint. Pour ce faire, un serveur de mise à jour installé dans l’infrastructure guichet bas (non sécurisé), télécharge la mise à jour GLIMPS sur internet pour ensuite transmettre le fichier au travers de la diode.»
Avec ce partenariat technologique, les environnements sécurisés bénéficient du haut niveau d’analyse et de détection des algorithmes d’intelligence artificielle de la solution GLIMPS Malware, tout en évitant la nécessité de passer par des procédures manuelles (récupération des mises à jour, vérification de l’intégrité des fichiers sur une station blanche, transfert sur un support sécurisé, déploiement). Une automatisation qui réduit également les risques liés aux erreurs humaines qui peuvent se produire durant les interventions.
En conclusion
Ce partenariat stratégique entre GLIMPS et Thales, marqué par l’intégration de GLIMPS Malware à la solution ELIPS, représente une avancée notable dans la simplification des mises à jour des protections antivirales en environnements isolés. En plus d’un gain de temps considérable, elle réduit les risques d’erreurs humaines tout en s’alignant sur les standards de sécurité les plus élevés.
Vous souhaitez en savoir plus sur l’intégration de GLIMPS Malware avec la solution ELIPS ? Contactez dès aujourd’hui nos experts pour planifier une démonstration personnalisée et découvrir comment cette solution peut répondre à vos besoins en matière de cybersécurité.