Check Point met votre bureau sur une clé USB!

Rubriques: Technologies

Cela nous est tous arrivé de souhaiter accéder à nos données pro depuis un pc privé ou depuis un cyber café. Il existe certes des solutions qui permettent de consulter certaines informations telles que ses emails, ses contacts mais quid de la sécurité des données quand on consulte ses documents depuis un PC dont on ne maîtrise pas l'aspect sécuritaire?

La solution GO de Check Point, anciennement Abra, est un environnement virtuel fonctionnant au coeur d'une clef USB 2.0. Cette clef USB présente le grand avantage d'embarquer du chiffrement matériel (AES-256). Une fois cette dernière insérée dans n'importe quel PC Windows, il est possible de lancer l'application Check Point. Démarre donc le "secure virtual workspace" qui donne accès aux données et aux applications comme le client VPN. Ce dernier permet de se connecter au firewall d'entreprise et ainsi établir des connexions sécurisées depuis ce poste de travail et ce sans installer quoi que ce soit. Les droits administrateur sur le poste final ne sont pas non plus requis.

L'environnement sécurisé ressemble à un bureau Microsoft standard. Des applications telles que Firefox, un client Citrix, Microsoft Office 2007 sont disponibles gratuitement sur le site de Check Point. Il est également possible d'intégrer d'autres applications portables que l'on trouve sur des sites comme Portable Apps. Il est possible de limiter les applications autorisées à fonctionner dans cet environnement virtuel. L'authentification pour accéder à cet environnement peut-être forte (certificats, tokens) ou basée sur un simple mot de passe (un clavier virtuel est intégré à la solution).

Une fois l'environnement démarré et le tunnel VPN monté, il est possible d'accéder aux données de son entreprise et ce de façon hautement sécurisée: la clef est chiffrée, il y a une séparation hermétique entre l'environnement fonctionnant sur le PC hôte et le bureau virtuel, aucune donnée n'est écrite sur le PC hôte (pas même les fichiers temporaires ou de cache). A la différence d'une solution comme Citrix, il n'est pas nécessaire d'avoir une connexion réseau active entre le poste de travail temporaire et l'entreprise pour travailler, il est possible de le faire en mode offline!

Un autre grand avantage de cette solution est de permettre de gérer des centaines de clefs USB de manière centralisée. Après une initialisation des clefs avec les applications et paramètres souhaités (VPN par exemple), il est possible lors d'une connexion provenant de ce bureau virtuel d'automatiser la mise à jour de ce dernier.

Cette solution peut donc être utilisée aussi bien par des employés se déplaçant fréquemment, qu'en cas de DRP ou encore pour des techniciens devant opérer à distance sur les équipements de l'entreprise. Une autre utilisation est celle impliquant les intervenants externes. Il est dorénavant possible de leur générer une clef leur permettant d'accéder aux données de l'entreprise sans se soucier du niveau de protection de leurs ordinateurs.

Cette clef existe pour le moment en 4 et 8Gb mais des capacités plus importantes seront bientôt disponibles. Des modèles répondant à la norme FIPS 140-2 sont également disponibles.

Mieux que tous les discours du monde, une vidéo !