Solutions
Use Cases
Blog
en
fr
Prendre RDV
Products
Blogue
Cas d'utilisation
en
fr
Réservez un appel
Gouvernance IT

Pour les équipes IT,

un contrôle granulaire et scalable

YS::Desktop place la sécurité au cœur de sa conception, dès le départ, et non en simple correctif. Découvrez comment nous anticipons et résolvons les enjeux clés de la virtualisation sécurisée.
La réalité

Le défi des équipes IT

Dans les grandes entreprises, les équipes IT doivent gérer plusieurs systèmes d’information en parallèle,
déployés pour protéger la confidentialité et la criticité des données,
mais qui alourdissent leur gestion au quotidien
Approche traditionnelle
Intervention manuelle requise
Équipe IT
Confidentiel
10
OT
50
Critique
200
Standard
10k
Comment YS : :Desktop transforme la gestion des endpoints
En consolidant ce qui aurait été de nombreux postes de travail physiques en une seule plateforme rationalisée. Chaque machine virtuelle étant obligatoirement liée à un domaine de sécurité clairement défini, le service informatique bénéficie d'une supervision et d'un contrôle sans précédent.
Solution

Plusieurs domaines de sécurité
Une seule commande centrale

YS : :Desktop fournit aux équipes informatiques une interface unique pour
définir, déployer et gérer toutes les politiques de sécurité pour chaque domaines et terminal de votre parc
Gestion centralisée

Pourquoi le chiffrement au niveau matériel est important

Le chiffrement au niveau matériel isole le traitement cryptographique du système d'exploitation invité, réduisant ainsi l'exposition aux attaques et aux logiciels malveillants.
USB
VPN

Domaine de développement

VM Linux
USB
VPN
VM Windows
USB
VPN
VM Linux
USB
VPN

Domaine d'audit

VM Windows
USB
VPN
Auth
VM Linux
USB
VPN
Auth
Autorisé
Bloqué
Obligatoire
Facultatif

Domaines de sécurité
Une isolation complète et intrinsèque

Chaque domaine de sécurité est une zone hermétique contenant une ou plusieurs machines virtuelles. Tout ce qui se trouve dans un domaine appartient exclusivement à ce domaine, sans exception, sans fuite

Vous avez le contrôle

Définissez des politiques granulaires adaptées à vos exigences de sécurité

Autorisations d'accès aux appareils

Gérez le stockage USB, les webcams, les lecteurs de cartes et bien d’autres périphériques grâce à un filtrage granulaire, même pour les appareils composites.

Règles d'accès au réseau

Réduisez les coûts matériels et réduisez les tickets de support IT liés à la multiplication des appareils.

Exigences pré‑authentification

Possibilité d’utiliser des codes de déverrouillage pour renforcer la protection cryptographique du domaine avec un secret défini par l’utilisateur.

Modes réseau

NAT ou Bridge, selon les besoins de votre architecture.
Gouvernance obligatoire

Aucun oubli
chaque VM est intégrée dans un domaine

Contrairement aux approches traditionnelles où les VM peuvent exister en dehors des politiques de sécurité, YS ::Desktop impose l’utilisation de domaines de sécurité.
Approche traditionnelle
Group Master
Users
Users
Users
Users
Hors des limites des politiques de sécurité
VM2
VM3
Zones non couvertes par la sécurité
Avec YS : :Desktop
Domaine de sécurité A
VM1
VM2
Domaine de sécurité B
VM3
Couverture garantie à 100 %
Élimine les angles morts de votre sécurité
Ce choix d’architecture élimine l’une des principales sources d’incidents de sécurité : la VM “oubliée” qui échappe à toute gouvernance. Avec YS ::Desktop, chaque VM est gérée.
Sécurité adaptative

Des politiques dynamiques qui s'adaptent automatiquement

Des politiques dynamiques qui s’ajustent automatiquement au contexte et assurent une sécurité,
que les utilisateurs soient au bureau, en environnement industriel, à domicile ou en mobilité
Environnement de bureau
Externe
Public place
Home
Zone industrielle
Zone sensible
Bureau
Politiques appliquées automatiquement :
VPN
Facultatif
Nécessaire
Pré-aut
Désactiver
Nécessaire
Ports USB
Autorisé
Bloqué
Réseau
NAT
Isolé
Bridge + VLAN
Machines virtuelles :
VM Confidentielle
VM OT
VM Développeurs
VM Corporate
Mise à jour automatique en temps réel

Posture du réseau

Des règles adaptées selon le type de connexion : Wi‑Fi, réseau filaire ou mode déconnecté.

Sensibilité à la localisation

Des politiques qui s’adaptent automatiquement selon le SSID ou la validation des certificats NAC.

Aucune friction pour les utilisateurs

Les modifications s'appliquent instantanément en arrière-plan : aucun redémarrage, aucune intervention de l'utilisateur n'est requise.
Protection avancée

Défense en profondeur

Pour les environnements sensibles nécessitant une protection supplémentaire
Codes de déverrouillage cryptographiques
Active l’obligation d’un code de déverrouillage cryptographique au premier accès à la VM, par domaine (pré-authentification).
VM
Accès autorisé
Intégration TPM
Intégration au TPM physique pour une protection matérielle des secrets.
Secret
A
4
2
X
Hardware
Contrôles en couches
Combinez les règles au niveau du domaine avec des mesures de sécurité internes à la VM pour une véritable défense en profondeur.
Politique de domaine
Règles du réseau
Contrôle de l'appareil
Sécurité des VM

Pensée pour les opérations IT

Quatre principes qui poussent les équipes IT à adopter YS ::Desktop

Cohérence

Appliquez les mêmes règles de sécurité que pour la segmentation physique du réseau.

Scalabilité

Gérez des milliers de endpoints à partir d'une seule console centrale.

Auditabilité

Des domaines bien délimités simplifient la vérification de conformité.

Flexibilité

Créez un domaine de sécurité par environnement IT, sans limite.

Prêt pour une sécurité sans compromis ?

YS::Desktop associe allocation statique des ressources, cœurs CPU dédiés et isolation chiffrée par matériel. Quand protection renforcée et performance sont incontournables, c’est la virtualisation qu’il vous faut.
Demander une démoContacter un expert
Aucun engagement requis • Déploiement prêt pour les Grands Groupes
KERYS Software
42, Cours Pierre Vasseur. 91120 Palaiseau
Built for CISOs, Loved by Employees
contact@kerys.software
Personal data protectionLegal mentions
Company
BlogCareerPress
Réseaux sociaux