TOOLinux

L’actu Linux et Open Source au quotidien

IGEL en « lutte » contre la faille BadUSB

jeudi 4 décembre 2014

IGEL Technology apporte à ses clients légers et zéro une double protection, afin qu’ils puissent se défendre contre ce nouveau type de risque.

Tout d’abord, IGEL recommande à ses clients d’utiliser sa solution de gestion à distance IGEL Universal Management Suite (UMS), fournie en standard avec tous ses clients légers et zéro, et qui leur permet d’assigner des autorisations d’accès, par mesure de précaution. Les administrateurs IT centralisés peuvent ainsi déterminer facilement et rapidement quels utilisateurs peuvent utiliser quels types de périphériques USB. En se basant sur des informations telles que la classe, le fabricant ou le modèle de périphérique, ils peuvent déterminer avec précision les périphériques USB que le système devra autoriser ou bloquer à l’avenir.

Afin de contrôler les périphériques USB connectés et fournir plus de protection contre les activités malveillantes, tous les clients légers, clients zéro et logiciels client léger d’IGEL supportent la solution DriveLock de Centertools. La solution DriveLock Application Control offre une protection des périphériques USB contre les logiciels malveillants qui peuvent être téléchargés directement depuis une clé USB ou depuis internet. Les périphériques USB suspects sont bloqués par le logiciel de sécurité avant que le système ne les approuve. DriveLock inclut également une liste blanche des périphériques USB explicitement validés. Les paramètres d’autorisation d’accès et de sécurité des systèmes externes de stockage de données de cette liste peuvent être configurés en détails avec IGEL UMS, jusqu’au numéro de série d’une clé USB individuelle. Si besoin, DriveLock peut également tenir un registre de toutes les tentatives d’accès à un fichier. Pour une protection maximale contre BadUSB, Centertools recommande par ailleurs de désactiver l’option de boot sur USB.