La version bêta d’isolement du navigateur exploite l’infrastructure mondiale pour la sécurité des applications en ligne

  • FrançaisFrançais


  • Qu’il s’agisse de messagerie électronique, d’outils collaboratifs tels que Slack ou Teams ou de logiciels de gestion de projet, la plupart des applications de travail les plus couramment utilisées aujourd’hui sont accessibles via un navigateur Web.

    Bien que cela ait permis à de nombreux employés d’accéder plus facilement à leurs outils de travail, cela a également élargi la surface d’un certain nombre de cybermenaces basées sur le Web, telles que les scripts intersites ou les attaques monstres au milieu.

    En réponse, un nombre croissant d’entreprises développent des technologies d’isolation de navigateur conçues pour séparer la navigation Web du reste du réseau informatique d’une organisation.

    Cette semaine, Cloudflare est devenue la dernière entité à entrer dans cet espace, déployant une nouvelle version bêta de son navigateur Web isolé qui exploite son infrastructure mondiale existante pour faire face à certains des problèmes de latence qui ont historiquement affecté la technologie.

    Dans un blog annonçant la version bêta, Tim Obezuk, le principal ingénieur en solutions de la société, a cité la popularité croissante des applications Web et le manque de contrôle des organisations sur la plupart des façons dont elles interagissent avec les utilisateurs et Internet comme le principal moteur de la bouge toi.

    «Les entreprises ont du mal à contrôler la manière dont les utilisateurs interagissent avec les navigateurs Web. Il est trop facile pour un utilisateur de télécharger par inadvertance un fichier infecté, d’installer une extension malveillante, de télécharger des données d’entreprise sensibles ou de cliquer sur un lien malveillant zero-day dans un e-mail ou sur une page Web », a écrit Obezuk.

    Les technologies d’isolation du navigateur fonctionnent de différentes manières pour protéger l’utilisateur final. Certains font une copie de l’image d’un site Web dans leur environnement sécurisé et la retransmet à l’utilisateur, tandis que d’autres utilisent des plates-formes cloud pour démonter la page, l’inspecter à la recherche de logiciels malveillants, puis la reconstituer et l’envoyer à l’utilisateur si rien malveillant est détecté.

    L’approche de Cloudflare consiste à mettre en place des environnements de test de machines virtuelles en bac à sable dans leurs centres de données à travers 200 villes à travers le monde qui envoient «la sortie finale du rendu de page Web d’un navigateur» à l’utilisateur au lieu d’un enregistrement.

    «L’approche signifie que la seule chose jamais envoyée à l’appareil est un paquet de commandes de dessin pour rendre la page Web, ce qui rend également [it] compatible avec n’importe quel navigateur compatible HTML5 », a écrit Obezuk.

    La dispersion géographique de leurs serveurs à travers le monde réduit également le temps de latence alors que les paquets de données voyagent entre les machines virtuelles de Cloudflare et l’utilisateur final, ce qui, selon la société, devrait permettre une expérience de navigation plus rapide par rapport aux autres approches d’isolation.

    Curtis Dukes, vice-président exécutif et directeur général des meilleures pratiques au Center for Internet Security, a déclaré à SC Media qu’en dépit de son entrée en scène vers 2016, l’isolement de la navigation Web devient de plus en plus populaire dans le secteur public et les grandes entreprises, car les philosophies de sécurité telles que Zero Trust a gagné en popularité dans le domaine de la sécurité.

    Les navigateurs Web en général ont considérablement amélioré leurs pratiques de correction autour des applications logicielles courantes ou populaires ces dernières années, ce qui a beaucoup contribué à réduire la surface d’attaque pour les petites entreprises qui s’appuient principalement sur des produits commerciaux prêts à l’emploi. Mais pour les grandes entreprises avec des applications plus personnalisées, l’isolation peut être un outil utile.

    «Franchement, même si nous pensons [large enterprises] sont généralement bien financés, leurs antécédents n’ont pas été excellents en matière de correction et de figuration, [approach] supprime en quelque sorte un point douloureux pour eux », a déclaré Dukes.

    L’apparition de la pandémie de coronavirus et la montée du travail à distance ont poussé les organisations sur la voie de philosophies comme Zero Trust, où les employés et les sous-traitants sont soumis aux mêmes protocoles d’accès de sécurité que les étrangers et les acteurs malveillants. Dukes a déclaré que les retombées du virus «validaient de toute façon où la technologie allait de toute façon, c’est-à-dire dans un périmètre de sécurité sans frontière». Cela rend les outils comme l’isolation du navigateur plus pertinents.

    Vous avez une main-d’œuvre qui a accès aux données qui, auparavant, se trouvaient derrière un périmètre et qu’elles n’ont pas à y accéder à distance », a déclaré Dukes. «Pour cette raison, je pense que la pandémie vient de mettre ce type de technologie au premier plan.»

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *