Gestion des terminaux – Contrôle granulaire à grande échelle

Contexte

Le défi des équipes IT

Il est de plus en plus difficile d'assurer la gestion des multiples SI déployés pour protéger la confidentialité et la criticité des données.

Approche traditionnelle

Intervention manuelle requise

YS::Desktop

YS::Desktop réinvente la gestion des endpoints

Isolation complète par l'architecture

Chaque Domaine de Sécurité est une zone hermétique contenant une ou plusieurs VM. Tout ce qui se trouve dans un domaine lui appartient exclusivement. Sans exception, sans fuite de données.

Vous pouvez ainsi faire tourner des environnements de travail complètement séparés sur un même poste physique, en maintenant entre eux une ségrégation absolue.

Plusieurs Domaines de Sécurité, un unique centre de contrôle

YS::Desktop fournit aux équipes IT une interface unique pour définir, déployer et gérer toutes les politiques de sécurité sur l’ensemble des Domaines de Sécurité. Chacun fonctionne comme une unité de sécurité indépendante, alignée sur l’architecture de votre organisation.

Console de gestion centrale

Autorisé

Bloqué

Obligatoire

Entreprise Domain

VM Windows

USB

Développement Domain

VM Linux

USB

VPN

VM Windows

USB

VPN

VM Linux

USB

VPN

Restreint Domain

VM Windows

USB

VPN

Auth

VM Linux

USB

VPN

Auth

Conçu pour le quotidien des équipes IT

Cohérence

Appliquez les mêmes règles de sécurité que pour votre segmentation réseau physique

Scalabilité

Gérez des milliers d'endpoint depuis une seule console

Auditabilité

Facilitez votre mise en conformité grâce à des domaines clairement délimités

Flexibilité

Créez autant de domaines que nécessaire pour vos environnements IT

Ce que vous contrôlez

Autorisations d'accès aux appareils

Stockage USB, webcams, lecteurs de cartes avec filtrage granulaire.

Pré-requis d'authentification

Codes de déverrouillage pour la protection cryptographique de domaine avec un secret supplémentaire

Modes réseau

NAT, Bridge, VLAN Tagging adaptés aux besoins de votre architecture

Règles d'accès au réseau

Autorisation/blocage des connexions externes et usage forcé du VPN, configurables par domaine

Avantages supplémentaires

Les autres raisons pour lesquelles vos pairs ont choisi YS::Desktop

Votre parc IT enfin sous contrôle

Zéro angle mort

Contrairement aux approches traditionnelles où des VM peuvent exister en dehors des politiques de sécurité, YS::Desktop impose l’usage des Domaines de Sécurité. C'est la fin des VM qui échappent à toute gouvernance : chacune doit appartenir à un domaine dont vous définissez la politique de sécurité.

Approche traditionnelle

Master Corporatea

Utilisateurs

En dehors du périmètre des politiques

VM2

VM3

Angles morts de sécurité

Avec YS::Desktop

Domaine de sécurité A

VM1

VM2

Domaine de sécurité B

VM3

Couverture à 100 % garantie

Politiques Dynamiques

Les politiques de sécurité ne sont pas figées, elles s’adaptent au contexte. Avec YS::Desktop, votre posture de sécurité reste à jour, que vos utilisateurs soient au bureau, à leur domicile ou en mobilité. Moins de tickets helpdesk, moins d’interventions manuelles.

Environnement de bureau

Environnement externe

Politiques appliquées automatiquement

VPN

Obligatoire

Optionnel

Pré-authentification

Obligatoire

Désactiver

Ports USB

Bloqué

Autorisé

Réseau

NAT

Isolé

Pont + VLAN

Machines Virtuelles

VM Confidentielle

VM OT

VM Dev

VM d'entreprise

Mise à jour automatique en temps réel

Reconnaissance de la localisation

Les politiques s’ajustent automatiquement selon le SSID ou la validation des certificats NAC

Télétravail

Le VPN s'active automatiquement lorsque les utilisateurs télétravaillent

Zones sensibles

Les webcams sont bloquées dans les zones restreintes par détection NAC

Zéro friction utilisateur

Les changements s’appliquent instantanément en arrière-plan. Sans redémarrage, sans intervention de l’utilisateur.

Défense en profondeur

Les environnements sensibles exigent plus que l'isolation. Ils requièrent une protection en couches, capable de résister aux menaces réelles. YS::Desktop protège chaque niveau de votre espace de travail sécurisé, du matériel jusqu’à l’accès utilisateur.

Accès garanti

Codes de déverrouillage cryptographiques

Active l’obligation d’un code de déverrouillage cryptographique au premier accès à la VM, par domaine (pré-authentification)

Secret

Matériel

Intégration TPM

Intégration au TPM physique pour une protection matérielle des secrets

Politique d'appareil

Règles réseau

Contrôle des appareils

Sécurité des VM

Contrôles en couches

Combinez les règles au niveau du domaine avec les mesures de sécurité internes à la VM pour une véritable défense en profondeur 

Close-up portrait – Kerys Software editorial image

YS::Desktop

Enfin, un contrôle total
sans la complexité

YS::Desktop élimine la complexité, unifie la gestion et supprime les angles morts habituels. Moins de postes à gérer, chaque endpoint sous contrôle strict, et la certitude que votre parc IT reste sécurisé, où que soient vos utilisateurs.