Outsmart attackers with a smarter security stack
À l’ère du télétravail, une sécurité permanente est essentielle avec des appareils connectés partout.
Il est impératif de renforcer la sécurité car le travail hybride élargit le périmètre du réseau et les risques pour l’entreprise liés au vols physiques, aux violations de données et aux cyberattaques continuent de croître1.
En effet, les cyberincidents figurent désormais en tête du classement du baromètre des risques d’Allianz, devant les perturbations de la chaîne logistique, les catastrophes naturelles et la pandémie de COVID-192. Globalement, en 2021, les entreprises ont subi jusqu’à 50 % d’augmentation des cyberattaques. Cette hausse du nombre d’attaques a atteint 75 % dans les secteurs de l’éducation, de la recherche, de l’administration et le secteur militaire. Les experts en sécurité signalent que les secteurs de la santé et de la fabrication, ainsi que les petites et moyennes entreprises font partie des organisations les plus vulnérables3.
La portée, l’ampleur et le coût des incidents de sécurité devraient continuer de croître, selon la Cybersecurity & Infrastructure Security Agency (CISA). Cette agence fédérale américaine attribue la croissance de la cybercriminalité aux conflits internationaux, aux crises politiques et au fait que de plus en plus d’acteurs malveillants vendent frauduleusement des données compromises4.
Le défi de l’informatique hybride
Selon Microsoft, les cyberattaques touchent 83 % des entreprises, mais seulement 29 % des organisations sont en mesure de consacrer suffisamment de ressources à la création d’une sécurité de bout en bout5. La protection des collaborateurs distants et de l’infrastructure informatique stratégique nécessite l’association d’une sécurité permanente tout au long du cycle de vie de l’appareil et d’une sécurité intrinsèque pour intégrer plusieurs couches de protection, des composants jusqu’au Cloud6.
Les dernières innovations en matière de systèmes d’exploitation à bouclier de sécurité simplifient la configuration des appareils, automatisent les mises à jour de sécurité et offrent un nouvel arsenal de technologies intégrées, conçues pour protéger l’identité des utilisateurs, sécuriser les données et empêcher le vol physique, dès la mise en service7.
Les innovations en matière de sécurité protègent les utilisateurs et les actifs
Les progrès en vision artificielle, intelligence artificielle et apprentissage automatique protègent les systèmes d’exploitation, défendent les points de terminaison vulnérables et empêchent l’accès non autorisé aux données8. De plus, le partenariat entre Microsoft et AMD représente un excellent exemple de collaboration professionnelle. Ils travaillent de concert avec les fabricants d’équipements d’origine (OEM) pour protéger le système d’exploitation Windows 11, les appareils et les utilisateurs contre les attaques sophistiquées.
Les PC qui en résultent améliorent l’expérience utilisateur et sont prêts à fonctionner dès la mise en service. Par exemple, ces nouveaux appareils peuvent :
- Protéger le système d’exploitation contre les attaques. Les processeurs intégrés au CPU assurent la sécurité au niveau du cœur de l’appareil et le protègent des tentatives de prise de contrôle des cyberattaques, en isolant la puce du reste du système d’exploitation professionnel. Par exemple, l’association du processeur de sécurité Pluton de Microsoft et d’AMD Secure Processor (ASP) protège le système d’exploitation Windows 11 et fournit une protection « chip-to-Cloud » (de la puce au Cloud) de l’identité, des données et des applications des utilisateurs. Le matériel et le firmware sont également plus faciles à gérer pour les équipes informatiques grâce aux mises à jour Windows automatisées de Microsoft.
- Empêcher l’accès non autorisé aux appareils et aux données. Les contrôles d’accès aux ports d’entrée/sortie (E/S) garantissent l’intégrité des plug-ins susceptibles d’être infectés par des logiciels malveillants. De plus, les progrès en matière de détection de présence humaine (HPD), d’apprentissage automatique et de vision artificielle avancée utilisent un radar pour détecter les mouvements. Ainsi, la détection du regard peut désormais distinguer l’utilisateur des autres personnes, même s’il porte un masque. La technologie préserve l’autonomie de la batterie et protège les utilisateurs et les appareils en envoyant des alertes et en brouillant ou en verrouillant automatiquement les écrans d’affichage.
- Protéger contre le vol physique. Le chiffrement complet de la mémoire système protège les données stockées sur les PC perdus ou volés. Le suivi GPS permet quant à lui de repérer où se trouvent les appareils égarés ou volés grâce à la connectivité Wi-Fi. Si un appareil tombe entre de mauvaises mains, AMD Shadow Stack détecte et empêche les attaques de flux de contrôle, et AMD Memory Guard brouille les clés de chiffrement stockées dans la mémoire système afin de sécuriser les données.
- Protéger les informations d’identification et les mots de passe des utilisateurs. L’intégration de la puce dTPM 2.0 (Discrete Trusted Platform Module) au cœur du PC garantit que le firmware et les utilisateurs sont protégés grâce au chiffrement du mot de passe et de la clé de sécurité. La puce prend également en charge des fonctionnalités telles que le chiffrement d’appareil Windows BitLocker qui utilise au moins deux facteurs d’authentification pour protéger les disques durs, les lecteurs de portail et les données sur les appareils8.
- Veiller à ce que les appareils démarrent en toute sécurité et protègent les données. Les contrôles d’accès avancés et les systèmes d’authentification multifacteur empêchent également l’accès non autorisé aux appareils et aux données.
Un écosystème de sécurité protège les collaborateurs hybrides
Alors que la sécurité intrinsèque intègre une protection de bout en bout, des composants jusqu’au Cloud, la sécurité permanente automatise les mises à jour de sécurité, surveille les données et les appareils, donne une visibilité en temps réel sur le système d’exploitation et envoie des alertes de sécurité.
Une technologie plus intelligente et plusieurs couches de protection établissent un écosystème de sécurité qui permet aux professionnels de l’informatique de déployer, de surveiller et de gérer les actifs de l’entreprise et l’infrastructure informatique stratégique de manière efficace.
Donnez à vos employés les moyens de déjouer les cybercriminels
Une matrice de sécurité à plusieurs niveaux, des composants jusqu’au Cloud, protège les actifs de l’entreprise. La sécurité intégrée évite les perturbations, en dotant les utilisateurs d’une technologie plus intelligente pour protéger les appareils, les données et la confidentialité, dès la mise en service.
Vous souhaitez en savoir plus ? Découvrez comment Microsoft Pluton et les processeurs mobiles AMD Ryzen™ 6000 sécurisent le nouveau ThinkPad® série Z. Contactez votre représentant commercial Lenovo ou votre partenaire commercial local. Vous pouvez également vous rendre sur www.lenovo.com/thinkpad-z-series.