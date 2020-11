Seclab présente un air gap électronique pour lutter contre les malwares USB

novembre 2020 par Marc Jacob

Seclab continue d’innover et d’apporter des réponses technologiques opérationnelles pour sécuriser les systèmes de ses clients et leur permettre de mener à bien leurs opérations dans un environnement de confiance.

Récemment, le malware USBferry s’est attaqué à de nombreux environnements isolés dans les secteurs militaires, de la santé, du transport et des industries High-Tech. Ce malware USB est conçu pour envoyer des commandes précises sur des cibles visées, il reste furtif au sein des environnements et permet de voler des données critiques via le stockage USB. Au fur et à mesure, le malware a évolué techniquement (passant de l’exécutable .exe au programme résident en mémoire). S’il trouve des connexions réseau, il essaye de contacter un serveur de Command and Control (C&C) et lui envoie les informations relatives à la machine infectée.

Une réponse opérationnelle concrète

L’utilisation de l’agent matériel Seclab Secure Xchange USB permet d’éviter toutes les attaques USB et n’autorise que les fichiers de confiance. Le sens de transfert des fichiers est paramétrable. Il permet d’exclure définitivement le problème de confiance associé aux clés USB et dont la gestion complexe est particulièrement complexe pour tout RSSI. On peut alors autoriser seulement le sens entrant (IN : USB vers PC), ce qui évite toute fuite de données (le malware pouvant être installé possiblement via le réseau, il ne pourra pas copier les données sur la clé USB). Tout ce qui entre dans le PC est vérifié de manière cryptographique, éliminant de la sorte les fichiers non autorisés. La partie Command and Control se bloque aisément via le produit réseau Secalab Secure Xchange Network.

L’alternative à l’USB

L’alternative à l’USB consiste idéalement à se passer des ports USB et de n’utiliser que le réseau. En positionnant Sec-XN® sur le réseau, il est possible de bénéficier by-design de la rupture protocolaire de Seclab. Quels que soient les bibliothèques TCP/IP, les machines métiers ou les objets connectés, l’utilisateur sera totalement immunisé contre les attaques RIPPLE20 ou autres concernant TCP/IP. De plus, il est possible de filtrer les fichiers et de choisir de ne laisser passer que ceux de confiance, grâce à des mécanismes de vérification d’intégrité et d’authenticité des fichiers.

Sec-XN permet de maitriser les échanges sécurisés entre les réseaux. Il offre également de très nombreux avantages :

• empêcher la propagation via des partages de fichiers (samba, NFS, etc.), et ainsi de limiter la diffusion de l’attaque,

• isoler les backups et les protéger de n’importe quelle attaque réseau (beware your backups) et

• faire du RDP sécurisé avec la solution Seclab-Sanctuaris.