Bromium présente la version 2.0 de sa solution de sécurisation du poste de travail

Près d’un an après la première version bêta de sa solution de sécurisation des postes de travail, Bromium en lance la seconde mouture.

Près d’un an après la première version bêta de sa solution de sécurisation des postes de travail, Bromium en lance la seconde mouture.

Pour mémoire, la solution de Bromium est née de l’imagination de l’ancien directeur technique de Citrix, Simon Crosby, et s’appuie sur un recours intensif à la virtualisation. Expliquant que le VDI «ne résout pas le problème» de la protection du poste de travail, ni même le DLP - sinon «il n’y aurait eu Wikileaks» -, Simon Crosby a retenu une approche consistant à isoler chaque processus applicatif dans une machine virtuelle, de manière transparente pour l’utilisateur «avec un hyperviseur léger».

Une démarche qui a des allures de sandbox cachant aux processus la réalité de l’environnement dans lequel ils s’exécutent : ils n’ont pas d’accès direct au système d’exploitation, à ses API, et ne voient que ce que l’on veut bien leur donner à voir, y compris au niveau du système de fichiers. Basée sur l’hyperviseur Xen, la solution de Bromium, vSentry, arrive donc aujourd’hui en version 2.0. Dans un communiqué, Bromium explique qu’elle tire profit de la toute dernière génération de processeurs Core vPro d’Intel et de ses technologies.

Et si Simon Crosby indiquait l’an passé que sa solution pourrait fonctionner sur des puces AMD, ce n’est toujours pas le cas. vSentry 2.0 étend la logique d’isolation aux portails captifs utilisés pour l’authentification des utilisateurs sur les réseaux Wi-Fi publics dans le cadre de l’accès à des applications Web, SaaS, ou des postes de travail virtuels. Ceux-ci - même lorsqu’ils sont produits avec View de VMware ou XenDesktop de Citrix - sont également supportés.

Mais cette nouvelle version met surtout l’accent sur l’administration, avec un serveur fournissant désormais une vue granulaire sur l’avancement du déploiement des agents vSentry sur les postes de travail et assurant la collecte automatisée d’informations sur ce processus et les éventuels blocages. Mieux : le moteur LAVA de visualisation et d’analyse des attaques en temps réel de Bromium supporte désormais l’enregistrement de traces permettant de lancer, à postériori, de véritables enquêtes.

Selon un communiqué de Bromium, NYSE et BlackRock envisageraient de déployer vSentry à grande échelle. Pour l’heure, les postes de travail sous Windows XP et Windows 7 sont supportés. Bromium travaille à l’extension de sa solution à Mac OS X, à Windows 8 et même à Android.

Pour approfondir sur Protection du terminal et EDR

Close