La cyberimmunité protège contre toutes les menaces

Qu’il s’agisse de la finance, de l’éducation ou de la santé, de l’approvisionnement en énergie, de la logistique, de la production, des autorités ou du commerce de détail, les clients légers (ou thin clients en anglais) gagnent du terrain dans les secteurs les plus divers. Selon une étude de Verified Market Research, le chiffre d’affaires mondial des clients légers passera de 1,14 milliard à 1,31 milliard de dollars entre 2024 et 2031.

Les environnements de clients légers sont synonymes de postes de travail peu coûteux et d’un certain niveau de sécurité inhérent. Mais les infrastructures de clients légers courantes sont basées sur des systèmes d’exploitation qui ne sont pas conçus dès le départ pour la sécurité et qui sont donc vulnérables. Parallèlement, les solutions de cybersécurité fonctionnent traditionnellement de manière réactive: en cas de menaces encore inconnues, un décalage se produit entre l’attaque et la réponse défensive appropriée.

Une infrastructure dotée d’une ­cyberimmunité

Dès 2012, le spécialiste de la cybersé­curité Kaspersky a commencé à développer un système d’exploitation qui, selon le principe «secure by design» et les concepts MILS (Multiple Independent ­Levels of Security) et FLASK (Flux Advanced Security Kernel), garantit l’immunité contre les cyberattaques au niveau du système d’exploitation. Lors du développement de KasperskyOS, on a volontairement évité de recourir à des projets existants tels que Linux. Au lieu de cela, ­Kaspersky a reconstruit le système d’exploitation «from scratch». Le résultat est un système d’exploitation à micro-noyau léger, qui se contente d’environ 100 000 lignes de code (à titre de comparaison, le noyau Linux compte environ 35 millions de lignes) et réunit plus de 90 brevets internationaux.

Outre l’approche «secure by design», l’isolation des domaines de sécurité est un élément clé de KasperskyOS: le module de sécurité Kaspersky (KSM), qui fait partie de KasperskyOS, calcule les décisions de sécurité pour chaque interaction entre les composants du système pendant que le noyau les applique. En outre, seule une partie du code appliqué est considérée comme fiable, ce qui réduit la surface d’attaque potentielle à un minimum absolu. KasperskyOS peut donc également éliminer des menaces inconnues, et ce sans faire appel à des outils de cybersécurité séparés, ce qui réduit le coût total de possession (TCO). En bref, KasperskyOS permet de mettre en place une infrastructure cyberimmune conforme à des réglementations telles que Common Criteria, ASPICE ou ISO 26262, qui sépare clairement la logique de sécurité de la logique commerciale et qui convient notamment aux clients légers, mais aussi à l’utilisation dans des applications IoT et OT.

Kaspersky Thin Client cyberimmunisé

En collaboration avec Centerm, l’un des principaux fabricants mondiaux de clients légers en tant qu’OEM, Kaspersky a transformé son infrastructure cyber­immune en matériel et l’a lancée sur le marché. ­Kaspersky Thin Client, aujourd’hui déjà disponible dans la version 2.0 ­fortement améliorée, est basé sur ­KasperskyOS et permet aux utilisateurs d’accéder à un bureau à distance hautement sécurisé et de remplacer un poste de travail local avec des PC traditionnels. Il est particulièrement adapté aux secteurs qui nécessitent une forte cyberrésilience: même dans un environnement malveillant, le client peut remplir pleinement ses fonctions en toute confiance, car KasperskyOS exclut toute compromission des appareils. En tant qu’appareil compact, Kaspersky Thin Client 2.0 permet en outre d’économiser de l’espace et l’ensemble de ­l’infrastructure de clients légers est facile à gérer et abordable à l’achat comme à l’exploitation.

Dans les pays germanophones, les revendeurs peuvent se procurer ­Kaspersky Thin Client exclusivement auprès de BOLL Engineering ou de BOLL Europe. BOLL a participé à l’évaluation du produit et à l’élaboration de la stratégie de mise sur le marché avant même son lancement et travaille en étroite collaboration avec Kaspersky.

Kaspersky Thin Client: les avantages

• Système d’exploitation sécurisé selon le principe «secure by design»
• Immunisé contre les cybermenaces
• Garantit la plus grande cyberrésilience possible
• Permet un accès sécurisé au bureau à distance
• Ne nécessite pas d’outils de sécurité supplémentaires
• Infrastructure abordable et facile à gérer