La cyberimmunité protège contre toutes les menaces

La cyberimmunité protège contre toutes les menaces – .

Que ce soit dans la finance, l’éducation ou la santé, l’approvisionnement en énergie, la logistique, la production, les collectivités ou le commerce de détail, les clients légers (ou clients légers en anglais) gagnent du terrain dans les secteurs les plus divers. Selon une étude de Verified Market Research, les revenus mondiaux des clients légers passeront de 1,14 milliard de dollars à 1,31 milliard de dollars entre 2024 et 2031.

Les environnements clients légers signifient des postes de travail peu coûteux et un certain niveau de sécurité inhérent. Mais les infrastructures de clients légers courantes reposent sur des systèmes d’exploitation qui ne sont pas conçus dès le départ dans un souci de sécurité et sont donc vulnérables. Parallèlement, les solutions de cybersécurité fonctionnent traditionnellement de manière réactive : en cas de menaces encore inconnues, il existe un délai entre l’attaque et la réponse défensive appropriée.

Infrastructure avec cyber-immunité

En 2012, Kaspersky, spécialiste de la cybersécurité, a commencé à développer un système d’exploitation qui, selon le principe « secure by design » et les concepts MILS (Multiple Independent Levels of Security) et FLASK (Flux Advanced Security Kernel), garantit l’immunité contre les cyberattaques au niveau du système d’exploitation. Lors du développement de KasperskyOS, nous avons délibérément renoncé à utiliser des projets existants tels que Linux. Au lieu de cela, Kaspersky a reconstruit le système d’exploitation « à partir de zéro ». Le résultat est un système d’exploitation micro-noyau léger, qui se contente d’environ 100 000 lignes de code (à titre de comparaison, le noyau Linux compte environ 35 millions de lignes) et combine plus de 90 brevets internationaux.

Outre l’approche « secure by design », l’isolation des domaines de sécurité est un élément clé de KasperskyOS : le module de sécurité Kaspersky (KSM), qui fait partie de KasperskyOS, calcule les décisions de sécurité pour chaque interaction entre les composants du système pendant que le noyau les applique. De plus, seule une partie du code appliqué est considérée comme fiable, ce qui réduit la surface d’attaque potentielle au strict minimum. KasperskyOS peut donc également éliminer les menaces inconnues sans avoir besoin d’outils de cybersécurité distincts, réduisant ainsi le coût total de possession (TCO). En bref, KasperskyOS permet de créer une infrastructure cyberimmune conforme aux réglementations telles que Common Criteria, ASPICE ou ISO 26262, sépare clairement la logique de sécurité de la logique métier et convient aux clients légers, mais aussi à une utilisation dans les applications IoT et OT.

Kaspersky Thin Client cyberimmunisé

Centerm, l’un des principaux fabricants mondiaux de clients légers en tant qu’OEM, Kaspersky a transformé son infrastructure cyberimmune en matériel et l’a lancée sur le marché. Kaspersky Thin Client, déjà disponible aujourd’hui dans la version 2.0 grandement améliorée, est basé sur KasperskyOS et permet aux utilisateurs d’accéder à un bureau distant hautement sécurisé et de remplacer un poste de travail local par des PC traditionnels. Il est particulièrement adapté aux secteurs qui nécessitent une forte cyber-résilience : même dans un environnement malveillant, le client peut exécuter pleinement ses fonctions en toute confiance, car KasperskyOS exclut toute compromission des appareils. En tant qu’appareil compact, Kaspersky Thin Client 2.0 permet d’économiser encore plus d’espace et l’ensemble de l’infrastructure client léger est facile à gérer et abordable à l’achat et à l’exploitation.

Dans les pays germanophones, les revendeurs peuvent acheter Kaspersky Thin Client exclusivement auprès de BOLL Engineering ou de BOLL Europe. BOLL a participé à l’évaluation du produit et au développement de la stratégie de mise sur le marché avant même son lancement et travaille en étroite collaboration avec Kaspersky.