TRUST : comment vous protège-t-il ?

Soteria Lab a développé TRUST afin d’aider les entreprises à se protéger contre les clés USB malveillantes. Cet article a pour but d’expliquer comment il fonctionne et de quoi il protège.

usb.png

Principe de base

TRUST se présente sous la forme d’un petit boîtier, permettant la copie de fichiers d’une clé USB « source » à une clé USB de « destination ». Il agit comme un SAS de décontamination, permettant  de copier des fichiers en s’assurant de leur inoffensivité.

Protection contre les menaces

Dans un précédent article, nous avions décrit les différentes menaces liées aux clés USB. Voici comment TRUST vous protège contre ces menaces.

Autorun :

L'attaque exploitant la fonctionnalité « autorun » ne fonctionne que sous Windows. Le système d'exploitation de TRUST est basé sur Linux, il n'est donc pas sensible à ce type d'attaque.

BadUSB :

Pour rappel, la faille « badUSB » permet de modifier le comportement d'une clé USB. Voir le bulletin d'information de l'ANSSI pour plus de détails.

TRUST filtre les périphériques que l’on connecte en USB afin de se protéger contre les attaques de type BadUSB.

USB Killer :

TRUST fait office de fusible, et « grille » à la place de votre ordinateur. Une réparation est obligatoire, mais beaucoup moins coûteuse que pour un ordinateur.

Une version permettant d’absorber les décharges électriques est en cours de développement.

Contenu de la clé :

TRUST ne dispose pas d’antivirus pour filtrer les fichiers. En effet, nous considérons que tout le monde possède un antivirus, et que cela ne protège pas efficacement contre les menaces actuelles. Nous avons donc développé un outil permettant de faire un premier tri, plus efficace que les antivirus notamment sur les fichiers bureautiques (fichiers office et pdf) :

  • Détection d’anomalies dans les fichiers
  • Catégorisation des fichiers (dangereux, suspects) et "désactivation" de ces fichiers
  • Nettoyage des fichiers office, pdf : suppression ou désactivation des zones potentiellement dangereuses (macros, javascript, flash, etc.)
  • Support des fichiers archive (zip, tar, etc.) et image (jpg, bmp, etc.)

Ainsi, les fichiers copiés pas TRUST sont sains, nettoyés, ou "désactivés" (fichiers dangereux ou suspects).

Conclusion

TRUST protège le système d'information contre les attaques "physiques" puisque les clés USB inconnues ne sont plus connectées directement sur les ordinateurs. Par ailleurs, tous les fichiers copiés sont inoffensifs et ne peuvent pas influer sur la sécurité des systèmes.

Pour plus d'informations sur TRUST, n'hésitez pas à nous contacter.

A propos

Soteria Lab vous aide à vous protéger contre les menaces numériques en vous proposant :

  • Des produits de sécurité innovants
  • Des tests d'intrusion ou audits de sécurité
  • De la sensibilisation
  • Du conseil

Dernières news



Contact

64 rue de l'église
54220 Malzéville

+33 (0)3 72 47 05 27

contact - AT - soteria-lab.com
www.soteria-lab.com

Membre de