Lenovo s’impose comme le partenaire idéal en matière de sécurité. Le spécialiste technologique collabore avec des partenaires spécialisés afin d’offrir aux entreprises une stratégie de sécurité globale. Celle-ci commence au niveau du système d’exploitation et vise à prévenir les risques plutôt qu’à les corriger.
« Lenovo ThinkShield est la manière dont Lenovo aborde la cybersécurité. » Burke Stephenson, responsable des ventes Cybersécurité chez Lenovo, résume le concept de ThinkShield en une phrase que même votre grand-mère comprendrait. En réalité, ThinkShield est un concept global qui couvre à la fois des solutions et une vision.
Sous le système d’exploitation
« ThinkShield offre une sécurité complète aux clients, non seulement du système d’exploitation jusqu’au cloud, mais également pour tout ce qui se passe sous le système d’exploitation », précise Stephenson. « La plupart des solutions de cybersécurité actuelles couvrent des aspects allant du système d’exploitation jusqu’au cloud, mais les solutions ne sont généralement pas actives sous le système d’exploitation. »
« Si le client le souhaite, Lenovo peut vérifier ce qui se passe sous le système d’exploitation, même avant que l’appareil ne soit allumé », poursuit-il. En pratique, cela signifie que Lenovo intègre la sécurité dans l’ensemble de la chaîne logistique de production. « Tous les composants sont obtenus de manière sécurisée. Nous testons et validons tout. Grâce à Build Assure, nous pouvons garantir que tout le matériel et tous les micrologiciels sont intégrés de manière sécurisée. Les clients peuvent ensuite le vérifier à la livraison. »
La solution rappelle l‘Intel Tiber Transparent Supply Chain, mais va plus loin. Stephenson souligne que le système de validation fonctionne également avec les ordinateurs portables AMD.
« La sécurité Build Assure et la sécurité de la chaîne d’approvisionnement de Lenovo sont assurées par Lenovo lui-même », précise Burke, « mais la détection et la protection au niveau matériel sont assurées par un partenaire externe via ThinkShield Hardware Defense. La solution est fournie par Sepio. »
Fournisseur indépendant de logiciels, Sepio est agnostique vis-à-vis du matériel et prend ainsi en charge la détection de tous les types de matériel au sein d’une entreprise, non seulement les ordinateurs portables Lenovo, mais également d’autres appareils IT, OT, IoT, IIoT, les appareils sans adresse MAC ou IP, les appareils en veille, etc.
Sept couches
Stephenson fait référence au modèle de sécurité Open Systems Interconnection (OSI), qui distingue sept couches. La première couche est la couche physique, que Lenovo, en tant que fabricant de matériel, est en mesure de protéger. La septième couche est la couche applicative supérieure. « Nous offrons une sécurité de la première à la septième couche », précise-t-il.
Nous offrons une sécurité de la première à la septième couche.
Burke Stephenson, responsable des ventes Cybersécurité Lenovo
Au-dessus de la couche matérielle, il existe déjà de nombreuses solutions. Lenovo n’a pas l’intention de se lancer dans cette concurrence. ThinkShield est donc complété par des solutions proposées par différents partenaires. « Nous collaborons avec les meilleures solutions disponibles », explique Stephenson. Lenovo s’est associé à des spécialistes dans des domaines tels que la gestion unifiée des terminaux (UEM), la gestion des appareils mobiles (MDM) et la détection et la réponse aux incidents sur les terminaux (EDR), qui interviennent à partir du système d’exploitation, et assure lui-même la sécurité de la première couche en collaboration avec Sepio.
En pratique, cela se traduit par des collaborations avec SentinelOne, Absolute et Eclypsium, ainsi qu’avec Sepio et Blancco, déjà mentionnés plus haut. « ThinkShield Firmware Defense, propulsé par Eclypsium, est également indépendant des fournisseurs. Cette solution assure une détection complète de chaque composant de n’importe quel appareil, y compris les équipements réseau critiques, et prend également en charge l’OT », ajoute-t-il.
Couverture complète
Avec ThinkShield, Lenovo entend fournir une sécurité complète axée sur la prévention. « D’autres acteurs misent fortement sur la détection et la réponse », estime Stephenson. « Alors que selon nous, la prévention reste la meilleure stratégie. » Il parle de « left of bang », en référence à un livre américain sur la stratégie du corps des Marines. Selon cet ouvrage, il vaut mieux intervenir rapidement face à de mauvaises intentions plutôt que de réagir après coup à des actes violents. Lenovo ThinkShield a été conçu autour de cette vision.
L’objectif de Lenovo est de proposer ThinkShield à grande échelle. « Tous les partenaires avec lesquels nous collaborons sont indépendants des fournisseurs », précise Stephenson. « La sécurité de la première couche est certes liée à notre matériel, mais nous pouvons intégrer les autres aspects sécuritaires indépendamment des appareils utilisés par le client. Les grands clients ont souvent plusieurs OEM dans leur écosystème, et ThinkShield est capable de gérer cela. »
Lenovo peut, par exemple, créer une racine de confiance au sein des entreprises, qui permet de détecter immédiatement les systèmes informatiques parallèles. « On peut ainsi repérer les appareils en veille, ou même les appareils usurpés » explique Stephenson. Si quelqu’un connecte un clavier d’un autre fabricant qui a été piraté par un hacker afin d’y installer une charge utile, nous le voyons. En effet, les menaces ne proviennent pas uniquement des logiciels malveillants ; le matériel connecté par les employés eux-mêmes peut également causer de graves dommages. Recevoir immédiatement une notification lorsqu’un appareil suspect est connecté permet aux entreprises d’intervenir plus rapidement et d’éviter les problèmes.
Adapté aux petits et grands
La manière dont Lenovo ThinkShield s’intègre dépend du client. Stephenson : « Par exemple, nous pouvons effectuer une évaluation des risques, examiner les failles de sécurité, puis travailler ensemble pour élaborer une solution de sécurité complète. Nous connaissons bien les réglementations NIS2, DORA et autres, et nous pouvons aider les entreprises à se mettre en conformité grâce à ThinkShield. »
Toutes les implémentations Lenovo ThinkShield sont donc différentes. Il est essentiel de discuter avec le client afin de trouver une solution sur mesure. « Nous avons également adopté une approche à plusieurs niveaux afin de pouvoir aider des entreprises de toutes tailles. ThinkShield convient aussi bien aux entreprises de 50 employés qu’à celles qui en comptent 50 000.
Engagement
Lenovo ThinkShield est bien plus qu’un simple produit, c’est un engagement. Lenovo est le plus grand fabricant de matériel informatique au monde. Avec sa gamme de serveurs, d’ordinateurs portables et de stations de travail, le fabricant est idéalement placé pour offrir une sécurité matérielle.
Lenovo prend cette responsabilité à cœur avec ThinkShield, qui associe une protection unique développée en interne à un vaste écosystème de partenaires. Le résultat est une solution de sécurité unique, qui commence dès la fabrication du matériel et s’étend jusqu’aux applications dans le cloud.