Dans l’environnement informatique d’entreprise moderne, qui s’appuie sur la connectivité cloud, les connexions mondiales et de grands volumes de données, le navigateur est désormais l’interface de travail la plus importante. Le navigateur connecte les employés aux ressources gérées, les appareils au Web et l’environnement sur site au cloud.
Pourtant, et probablement sans surprise, cette proéminence du navigateur a considérablement augmenté le nombre de menaces avec lesquelles les adversaires ciblent le navigateur. Les attaquants exploitent désormais la fonctionnalité principale du navigateur – le rendu et l’exécution de pages Web auxquelles les utilisateurs peuvent accéder – pour effectuer des attaques. Le navigateur est désormais une surface d’attaque, ainsi qu’un vecteur d’attaque pour l’accès malveillant aux applications Web et SaaS d’entreprise via la prise de contrôle de compte et l’utilisation d’informations d’identification compromises.
Pour résoudre ce problème, un nouveau guide a récemment été publié (Télécharger ici). Il analyse à quoi ressemblerait une solution à ces menaces. Le guide, « La protection contre les menaces Web commence par la plate-forme de sécurité du navigateur », détaille les caractéristiques et les capacités d’une solution potentielle, et explique comment elle se compare à d’autres solutions de sécurité et pourquoi elle est nécessaire.
Vous ne pouvez pas vous protéger des risques liés au Web depuis l’extérieur du navigateur
Les solutions de sécurité couramment utilisées n’ont pas été conçues nativement pour protéger les sessions Web. Par exemple:
- Une solution réseau qui analyse le trafic Web pour empêcher l’accès à des sites Web malveillants ne peut pas détecter plus de 40 % des pages Web contrôlées par des adversaires.
- CASB ne dispose d’aucune capacité de surveillance et de détection des menaces pour les applications non autorisées et d’autres destinations Web non professionnelles.
- Endpoint Protection Platform (EPP) n’a pas de visibilité sur l’installation des extensions de navigateur
Au lieu de cela, la protection contre les risques liés au Web doit provenir du navigateur lui-même.
La solution : la plate-forme de sécurité du navigateur
Le guide appelle à la reconnaissance d’une nouvelle catégorie de solutions de sécurité, Browser Security Platform, qui offre une visibilité sur la couche d’application du navigateur. Cette visibilité est fournie en surveillant, analysant et appliquant en permanence des contrôles de sécurité en temps réel sur les sessions du navigateur à partir du navigateur lui-même.
Les principales caractéristiques de la plate-forme de sécurité du navigateur incluent :
- Indépendant du navigateur – la possibilité de prendre en charge de la même manière n’importe quel navigateur qu’il pourrait rencontrer.
- Convergé – la capacité d’analyser la session Web post-déchiffrée, de détecter et de prévenir les attaques Web en temps réel, d’empêcher la perte de données involontaire et d’activer la gouvernance informatique.
- Complet – aborde tous les aspects de la sécurité du navigateur : le navigateur lui-même, les activités de l’utilisateur et la prévention des pages Web contrôlées par les attaquants.
- Inspection approfondie des sessions Web -surveillance en temps réel, analyse des risques et protection proactive sur la session Web post-déchiffrement elle-même.
- Centré sur l’utilisateur – le maintien d’une expérience utilisateur fluide et la préservation de la vie privée des utilisateurs.
Capacités principales de la plate-forme de sécurité du navigateur
Après les caractéristiques détaillées, le guide répertorie ensuite les principales fonctionnalités de la plate-forme de sécurité du navigateur. Les principaux sont :
- Configuration sécurisée du navigateur et réduction de la surface d’attaque
- Aucune confiance dans le navigateur
- SaaS 360° et sécurité web
- Protection contre les attaques de navigateur, les pages Web de phishing et les sites Web malveillants
- Protégez les appareils non gérés et le BYOD
S’adapter et répondre à tous les futurs risques liés au Web.
Le guide lui-même fournit des détails plus précis sur chaque fonctionnalité et sur la manière dont les entreprises peuvent les exploiter.
Les avantages de la plate-forme de sécurité du navigateur
Pourquoi les entreprises devraient-elles se tourner vers une plate-forme de sécurité du navigateur ? Le guide n’hésite pas à aborder les questions difficiles. Les auteurs savent que les RSSI doivent justifier les budgets auprès du conseil d’administration et évangéliser en interne. Par conséquent, ils énumèrent les principaux avantages que Browser Security Platform offre aux entreprises.
Les principaux sont la flexibilité du travail pour les employés, la consolidation des contrôles de sécurité des navigateurs, la reprise du contrôle des ressources non gérées, la cohérence de la protection sur toutes les applications Web et SaaS et la prise en charge d’une stratégie axée sur le cloud.
Qu’est-ce que la plate-forme de sécurité Not Browser ?
Enfin, le guide explique comment détecter une plate-forme de sécurité du navigateur. En tant que catégorie évolutive, le concept de plate-forme de sécurité du navigateur n’est pas toujours bien compris à la fois par les acteurs de la sécurité et les fournisseurs de solutions.
Quelques exemples d’erreurs courantes concernant la nature de cette nouvelle catégorie de produits sont de la percevoir comme une machine virtuelle pour l’émulation de pages Web, comme un amplificateur de solutions de protection des terminaux ou comme une solution qui remplace les navigateurs commerciaux. Ce n’est pas le cas, et le guide détaille pourquoi.
Principaux points à retenir du guide de la plate-forme de sécurité du navigateur
Le voyage vers la protection contre les risques et les menaces véhiculés par le Web a commencé il y a longtemps. La question à explorer aujourd’hui est de savoir où se situent les lacunes les plus urgentes. Il peut s’agir de la visibilité partielle sur des applications non autorisées ou de l’incapacité d’empêcher les employés d’accéder à des pages Web malveillantes. Il existe une multitude de défis de protection pour le navigateur.
Le guide Browser Security Platform fournit une directive pour identifier comment les parties prenantes de la sécurité peuvent combler ces lacunes. Le guide unique fournit des détails granulaires sur le fonctionnement d’une solution et sur les avantages que les parties prenantes pourraient en tirer.
Lis le guide complet ici.