Posture des appareils : la couche manquante des contrôles d’accès

La posture de sécurité d’un appareil correspond à l’état de sécurité et de conformité en temps réel d’un appareil terminal, comme un ordinateur portable, un smartphone ou un poste de travail. Elle joue un rôle essentiel pour garantir que seuls des appareils fiables et conformes peuvent accéder aux réseaux et applications d’une entreprise ou d’une organisation de grande taille. 

La posture des appareils permet d’évaluer si un appareil respecte toutes les politiques de sécurité définies par l’entreprise, ce qui implique de vérifier des éléments tels que :

• Système d’exploitation : l’OS est-il à jour et sécurisé ?

• Paramètres du pare-feu : le pare-feu est-il actif et correctement configuré ?

• Logiciel antivirus : s’il est requis sur un OS particulier (comme Windows), est-il installé, actif et mis à jour ?

• Chiffrement du disque : les données sensibles sont-elles protégées par un chiffrement complet du disque ?

En évaluant l’état de sécurité des appareils qui demandent l’accès aux ressources, les organisations peuvent s’assurer que ces appareils répondent à leurs critères de sécurité spécifiques. C’est essentiel pour protéger les données d’entreprise et réduire les risques de sécurité.

L’application efficace de la posture des appareils repose à la fois sur la surveillance en temps réel et le contrôle d’accès. La surveillance en temps réel consiste à surveiller en continu les attributs des appareils afin d’assurer une conformité permanente, permettant de réagir rapidement à tout changement de l’état de sécurité d’un appareil. En fonction de la posture des appareils, les organisations peuvent également appliquer des contrôles d’accès, en autorisant uniquement les appareils conformes à se connecter aux ressources sensibles.

Dans ce monde toujours actif et toujours connecté, la sécurité est devenue essentielle à la réussite à long terme de la posture des appareils d’une organisation. Grâce à une surveillance en temps réel de l’état des terminaux, tout appareil connecté à un réseau peut être rapidement évalué afin de déterminer si l’accès doit être accordé. 

Des entreprises comme Okta (sécurité de l’identité), Omnissa (gestion des espaces de travail), Zscaler, Palo Alto Networks, Cisco, CrowdStrike, Citrix et NordLayer se concentrent toutes sur la posture des appareils. Parallèlement, les deux principaux secteurs qui dépendent le plus de la posture des appareils sont la cybersécurité et la santé.

Selon Varonis, « les violations de données dans le secteur de la santé restent les plus coûteuses, avec un coût moyen de 7,42 millions de dollars, contre 9,77 millions de dollars l’année précédente. » Et Retail Technology Review a rapporté que 72 % des violations étaient dues à des appareils sans fil non sécurisés.

Grâce à l’évaluation de la posture des appareils, ces appareils sans fil non sécurisés n’auraient jamais obtenu l’accès aux ressources d’une organisation, ce qui aurait réduit le nombre de violations. 

En d’autres termes, la posture des appareils vise à empêcher les appareils indésirables d’accéder aux ressources d’une organisation. Avec les bons systèmes (comme les contrôles de posture Cloudflare Zero Trust et Microsoft Intune), ce processus est non seulement simplifié, mais il peut aussi être automatisé, de sorte que les contrôles des appareils terminaux ne nécessitent aucune intervention humaine.

Les contrôles de posture les plus courants (et les plus importants) pour les appareils incluent :

• Correctifs et mises à jour : les appareils demandant l’accès disposent-ils des correctifs de sécurité les plus récents ?

• Anti-malware : ces appareils disposent-ils d’outils antivirus et anti-malware ? 

• Chiffrement du disque : le chiffrement complet du disque est-il utilisé sur les appareils qui stockent des informations sensibles ou y accèdent ?

• Ports USB vides : des appareils externes sont-ils branchés sur les ports USB ? 

• Authentification des utilisateurs : les utilisateurs ont-ils été correctement authentifiés avant d’accéder à l’appareil concerné ?

• Applications vulnérables : des applications vulnérables sont-elles installées sur l’appareil ?

• Anti-hameçonnage : l’appareil dispose-t-il d’outils anti-hameçonnage ?

• Utilisation de la mémoire : quel est le niveau d’utilisation de la mémoire sur la machine ? Une utilisation élevée peut indiquer une activité suspecte.

• Géré ou non géré : l’appareil est-il géré, ou s’agit-il d’un appareil personnel (BYOD, « bring your own device ») ?

• État biométrique : sur les appareils qui utilisent l’authentification biométrique, est-elle à jour et sécurisée ?

• État EDR/AV : un agent de sécurité des terminaux approuvé est-il en cours d’exécution sur l’appareil, et est-il à jour ?

• Inscription MDM/état géré : l’appareil est-il inscrit, et respecte-t-il les politiques de sécurité actuelles ?

Pour en savoir plus sur la surveillance SIEM et le suivi de la posture des appareils, consultez Surveillance des journaux d’événements de Bitwarden.

En évaluant et en surveillant en continu la sécurité des appareils, les entreprises et les grandes organisations peuvent renforcer considérablement leur posture de sécurité globale. Lorsqu’un appareil tente de se connecter à un réseau, il fait l’objet d’une évaluation de son état de sécurité. Cette vérification inclut tous les attributs répertoriés parmi les signaux clés utilisés dans les contrôles de posture.

Les appareils sont comparés à des profils de posture spécifiques créés par l’organisation. Ces profils peuvent inclure la présence de logiciels de sécurité, la conformité aux politiques de sécurité de l’organisation, les paramètres de configuration et la surveillance en temps réel.

Si un appareil est conforme aux politiques de sécurité de l’organisation, l’accès lui est accordé. Si un appareil ne satisfait pas aux critères de sécurité établis, des mesures de remédiation sont déclenchées, notamment la notification de l’utilisateur, la restriction de l’accès ou des indications pour aider l’utilisateur à effectuer les changements nécessaires afin que l’appareil soit conforme.

Des rapports sont ensuite générés sur la conformité de la posture des appareils, afin qu’une organisation puisse mieux comprendre son paysage de sécurité global.

Le moteur de politiques de sécurité définit et applique les politiques de sécurité, tandis que les connecteurs garantissent que ces politiques sont appliquées à tous les systèmes et applications.

En voici quelques exemples :

• Gestion des règles permet la création et la gestion des politiques de sécurité qui déterminent comment une ressource doit être consultée et utilisée.

• Le moteur de politiques de sécurité garantit que toutes les politiques de sécurité sont appliquées de manière cohérente dans toute l’organisation.

• Audit fournit les outils nécessaires pour surveiller et auditer la conformité aux politiques de sécurité.

• Certains moteurs de politiques de sécurité peuvent créer des politiques d’accès fondées sur le risque qui peuvent exiger une vérification supplémentaire pour certaines actions sensibles.

Les intégrations Fournisseur d’identité/Tunnel (intégrations IdP/Tunnel) simplifient le processus d’authentification tout en garantissant un accès sécurisé aux ressources.

Un fournisseur d’identité est un service particulier qui gère les identités des utilisateurs et fournit des services d’authentification. Les fonctions clés des fournisseurs d’identité incluent l’authentification des utilisateurs, l’authentification unique et la gestion des utilisateurs.

Une intégration de tunnel désigne la connexion sécurisée établie sur Internet, le plus souvent avec la sécurité supplémentaire offerte par les VPN (réseaux privés virtuels).

Certaines organisations choisissent d’autoriser le BYOD. BYOD signifie Bring Your Own Device et nécessite des contrôles compensatoires supplémentaires, tels que des périmètres limités, une infrastructure de postes de travail virtuels (VDI) ou un accès en lecture seule. Cela est particulièrement nécessaire lorsque les postures complètes ne sont pas disponibles. Des plateformes spécifiques existent pour aider à garantir que l’appareil d’un utilisateur respecte les politiques de sécurité de posture des appareils. Ces plateformes évitent que les données d’entreprise soient stockées sur des appareils personnels, suppriment la complexité de la gestion des appareils mobiles (MDM) grâce à une solution évolutive sans agent, et empêchent les fuites de données.

Considérez la posture des appareils comme votre point de contrôle de sécurité. Avant qu’un appareil n’accède aux ressources de l’entreprise, la protection des terminaux confirme qu’il est conforme à vos exigences. Les appareils non conformes sont automatiquement bloqués et ne peuvent pas accéder à vos applications et ressources critiques.

Pour une séquence de déploiement pragmatique de la posture des appareils, tenez compte de la liste de contrôle suivante.

• Inventaire et analyse des écarts : Faire correspondre les appareils actuels aux contrôles indispensables

• Définir un appareil « sain » : Système d’exploitation minimal, chiffrement, EDR, inscription MDM

• Relier les signaux aux politiques de sécurité : Reliez les sources de posture à votre IdP/proxy et écrivez des règles d’autorisation, d’élévation et de refus

• Piloter et surveiller : Commencez par un groupe d’applications ; mesurez les refus/autorisations et corrigez les éventuels faux négatifs

• Étendre et ajuster : Ajoutez progressivement des règles plus strictes (p. ex., bloquer les appareils jailbreakés/rootés)

Infotech propose en téléchargement une liste de contrôle de la posture des appareils qui facilite un peu ce processus.

Bitwarden Password Manager protège les identités et les identifiants, notamment grâce à la prise en charge de l’authentification sans mot de passe, autant d’éléments qui s’alignent sur les stratégies Zero Trust pour les appareils. Avec Bitwarden, les entreprises et les grandes organisations bénéficient des fonctionnalités suivantes :

• Se connecter avec un appareil permet un accès sans mot de passe afin de réduire l’exposition des mots de passe et d’obtenir des approbations provenant d’un appareil de confiance existant. En savoir plus sur la connexion avec un autre appareil.

• La vérification des nouveaux appareils n’ajoute de friction que pour les appareils inconnus. Découvrez comment y parvenir grâce à la protection de connexion des nouveaux appareils.

• Visibilité opérationnelle grâce à l’utilisation des journaux d’événements et des intégrations SIEM pour surveiller les accès et les résultats des politiques de sécurité.

• Access Intelligence aide les admins à identifier les identifiants à risque et à y remédier afin de réduire les tentatives d’hameçonnage réussies qui contournent les appareils peu sécurisés. En savoir plus dans cette présentation Access Intelligence.

Tout en se concentrant sur la posture des appareils, il est également important de rappeler que l’authentification joue un rôle clé. Pour garantir que tous les appareils d’un réseau sont conformes, les personnes qui les utilisent doivent être encouragées (ou obligées) à utiliser un gestionnaire de mots de passe. En évitant les mots de passe faibles et réutilisés, la posture des appareils est renforcée.

Pour en savoir plus sur l’adoption de Bitwarden comme moyen d’améliorer la posture de vos appareils, commencez par cet article de blog sur les stratégies pour sécuriser les appareils intelligents ; puis découvrez toutes les offres et tous les tarifs et entamez votre parcours vers une meilleure posture des appareils.