Développé pour les ordinateurs et les imprimantes, HP Wolf Security intègre des protections matérielles enfouies et des mécanismes tels que l’isolation des menaces par la virtualisation, la protection antimalware, ainsi que la protection de l’identité.
HP Wolf Security est une suite de logiciels et de services permettant de créer un environnement sécurisé. Intégrée dans une gamme de PC et d’imprimantes spécifiques à cette offre, elle combine les outils de sécurité directement intégrés au matériel, ainsi qu’une offre de logiciels et de services de sécurité. La sécurité gravée dans le silicium n’est pas une nouveauté, bien au contraire. Les fabricants ont depuis longtemps intégré des mécanismes internes destinés à bloquer l’exécution de codes malicieux ou la prise de contrôle de certains composants. Ces technologies ont constamment évolué au cours des ans et de la sophistication des attaques.
En lançant Wolf Security, HP regroupe ces outils de sécurité enfouis dans des configurations qui deviennent de fait « secure by design ». L’approche du fabricant est fondée sur une stratégie Zéro Confiance. Une paranoïa matérielle qui se concrétise par une protection qui réduit les contraintes sur les services informatiques. Qu’il s’agisse de micrologiciel (firmware) avec des fonctions de réparation automatique, de détection de failles en mémoire, d’isolation des menaces via microvirtualisation ou de « cyberintelligence » basée dans le cloud, l’objectif est de réduire la surface d’attaque adressable.
Protèger les applications en les virtualisant
Ces mécanismes de protection permettent la reprise d’activité à distance après des attaques du micrologiciel, en améliorant la collecte de données sur les menaces et en fournissant des alertes. HP ajoute en outre Sure Access Enterprise à HP Wolf Enterprise Security, une solution qui protège les applications en les isolant dans des micromachines virtuelles. Les applications sont ainsi isolées de l’OS et des intrusions.
La nouvelle offre est structurée pour adresser des segments de marché différents. Par exemple, HP Wolf Security for Home vise les utilisateurs finaux domestiques. Cette version incorpore des fonctions de sécurité intégrées au matériel pour les terminaux grand public (BIOS recovery, webcam kill switch, lecteur d’empreintes digitales, écran de confidentialité) qui peuvent être combinées avec la suite de logiciels et services HP Wolf Essential Security vendue en option. Celle-ci est également intégrée à différentes imprimantes grand public.
HP Wolf Security for Business vise les entreprises de taille moyenne à grande et intègre en standard des capacités de sécurité matérielles plus sophistiquées, telles qu’Application Persistence (vérification continue du fonctionnement des applications de sécurité), OS Resiliency (sauvegarde de l’OS dans la carte mère pour restaurer le système) et Physical Tamper Protection (chiffrement des données lors de l’ouverture du châssis et la manipulation des composants). Enfin, HP Wolf Pro Security et HP Wolf Enterprise Security sont destinés aux PME, aux grands comptes et aux services publics.
Mourad Krim
