Le navigateur est le centre névralgique de l’espace de travail moderne. Ironiquement, le navigateur est également l’une des surfaces de menace les moins protégées de l’entreprise moderne. Les outils de sécurité traditionnels offrent peu de protection contre les menaces basées sur le navigateur, ce qui expose les organisations. La cybersécurité moderne nécessite une nouvelle approche basée sur la protection du navigateur lui-même, qui offre à la fois sécurité et déploiement sans friction.
Dans un prochain webinaire en direct (Inscrivez-vous ici), Or Eshed, PDG de la société de sécurité des navigateurs LayerX, et Christopher Smedberg, directeur de la cybersécurité chez Advance Publishing, discuteront des défis auxquels sont confrontées les entreprises modernes dans le nouveau monde du travail hybride, des lacunes trouvées dans les solutions de sécurité existantes et d’une nouvelle approche pour sécuriser l’espace de travail de l’entreprise moderne, qui est centré sur le navigateur.
Le navigateur est l’endroit où le travail a lieu
Le navigateur est la clé des ressources critiques de l’organisation. Il connecte tous les appareils organisationnels, les identités et les applications SaaS et Web. L’étude Forrester Workforce Study 2023 a révélé que 83 % des employés sont en mesure d’accomplir la totalité ou la majorité de leur travail dans le navigateur. De même, Gartner prédit que d’ici 2030, les navigateurs d’entreprise seront la plate-forme principale pour assurer la productivité et la sécurité des employés.
Principales menaces auxquelles les organisations sont confrontées aujourd’hui
Le navigateur a également accès aux activités en ligne des utilisateurs, aux informations d’identification stockées et aux données sensibles, ce qui en fait un choix attrayant pour les attaquants. Pourtant, ironiquement, le navigateur est également l’une des surfaces de menace les moins protégées de l’entreprise moderne. Les organisations sont aujourd’hui confrontées à un large éventail de menaces de sécurité provenant ou se produisant dans le navigateur. Il s’agit notamment des éléments suivants :
- Sécurité et confiance des identités:Attaques visant à obtenir un accès non autorisé au compte et aux identifiants d’un utilisateur et à les exploiter pour commettre des activités malveillantes. De telles attaques peuvent être facilitées par le phishing, la prise de contrôle de compte, le vol d’identifiants, etc.
- Fuite de données GenAI:Les employés collent ou saisissent par inadvertance des données d’entreprise sensibles dans les chatbots, applications ou extensions GenAI. Ces données peuvent inclure du code source, des informations client, des données financières ou des informations commerciales exclusives.
- SaaS fantôme:Les employés qui utilisent des applications SaaS qui n’ont pas été approuvées par le service informatique pour des raisons de commodité personnelle ou de frustration face aux processus opérationnels. Ou encore, les employés qui utilisent des identifiants personnels pour accéder aux applications de l’entreprise. Dans les deux cas, une telle utilisation expose l’organisation à des violations de données, au vol d’identifiants et à des utilisations abusives.
- Entrepreneurs et tiers:Les organisations de la chaîne logistique humaine et commerciale comptent sur elles pour accroître leur productivité et accéder aux talents mondiaux. Ces entités ont accès aux données de l’entreprise, car elles en ont besoin pour effectuer leur travail. Cependant, elles utilisent généralement des appareils non gérés hors du contrôle de l’organisation, qui ne sont pas conformes aux politiques de sécurité de l’organisation. Cela augmente considérablement le risque de perte de données ou de compromission du système.
Pourquoi les solutions de sécurité existantes ne suffisent pas
La pile de sécurité du RSSI est remplie d’outils de sécurité. Cependant, malgré les conseils contraires, ces solutions ne peuvent pas protéger efficacement contre les menaces véhiculées par le Web et les navigateurs. Par conséquent, elles laissent les RSSI avec des lacunes critiques qui exposent l’organisation à des pertes de données et à des piratages de comptes.
Par exemple:
- Passerelles Web sécurisées (SWG) : Protégez-vous contre les sites Web malveillants, généralement avec des listes/flux de sites malveillants connus, au niveau de l’URL/du domaine.
Le défi : les SWG doivent faire face à des attaques « zéro heure »/des domaines qui ne sont pas dans leur base de données, ainsi qu’à des attaques qui utilisent des éléments intégrés (c’est-à-dire que l’URL est « propre » mais contient un élément intégré qui n’est pas analysé par la passerelle). Ils ne peuvent pas non plus se protéger contre les menaces qui exploitent les délais d’attente des pages Web.
- CASB:Utilisé pour sécuriser les applications SaaS et gérer les identités.
Le défi : les CASB offrent une protection partielle contre les SaaS fantômes (par exemple, s’il ne s’agit pas d’une application SaaS pré-approuvée) et ne peuvent pas suivre l’activité des utilisateurs au sein de l’application (par exemple, s’ils téléchargent un fichier sensible qu’ils ne sont pas censés télécharger). Ils ont également du mal avec le chiffrement de certains sites (par exemple, le chiffrement intégré à l’application comme WhatsApp, l’épinglage de certificats, etc.).
- Agents de point de terminaison (antivirus, DLP de point de terminaison, EDR/XDR, etc.) : Protégez les fichiers en les numérisant et en les étiquetant.
- Le défi : ces solutions sont très centrées sur les fichiers, ce qui signifie qu’elles ont du mal à suivre les données en mouvement (par exemple, copier/coller des données sensibles dans une application GenAI dans le navigateur). De plus, elles n’ont aucune visibilité sur ce qui se passe dans le navigateur.
Pourquoi il est judicieux de déplacer la sécurité vers le navigateur
Une approche basée sur un navigateur devient essentielle pour minimiser les risques auxquels les employés sont confrontés au quotidien. Les principaux avantages d’une solution de sécurité par navigateur sont les suivants :
- La plupart du travail de l’utilisateur se déroule dans le navigateur. Par exemple, l’accès aux applications cloud, la participation à des collaborations en ligne ou l’utilisation de divers outils Web. L’intégration directe de la sécurité dans cet environnement offre une protection au point de risque lui-même. Cela améliore la posture de sécurité, réduit les coûts et minimise les perturbations des flux de travail des utilisateurs.
- Les organisations peuvent surveiller et contrôler plus efficacement les activités des utilisateurs grâce à la sécurité du navigateur. Cela inclut le suivi des applications SaaS auxquelles les utilisateurs se connectent, les identifiants qu’ils utilisent et la supervision d’actions telles que le copier/coller de données sensibles ou l’interaction avec des chatbots d’IA générative. Ces fonctionnalités permettent des interventions de sécurité contextuelles en temps réel qui empêchent les fuites de données et les abus au sein même de la plateforme où ces interactions risquées se produisent.
- La sécurité basée sur le navigateur fonctionne efficacement quelles que soient les méthodes de cryptage utilisées dans la transmission des données.Étant donné que cette approche se concentre sur ce qui se passe au niveau du terminal de l’utilisateur (directement dans son navigateur), elle peut fournir une visibilité sur les actions de l’utilisateur et la gestion des données sans avoir à décrypter le trafic. Cette capacité permet d’économiser des ressources, de respecter la confidentialité et de protéger les normes de cryptage, tout en maintenant une posture de sécurité solide.
- Les mesures de sécurité traditionnelles manquent d’avancées technologiques. Ils s’appuient souvent sur la réputation des URL pour bloquer les sites potentiellement dangereux. Cependant, cette méthode peut être contournée ou ne pas détecter les sites récemment compromis. La sécurité basée sur le navigateur améliore la protection en inspectant chaque élément d’une page Web individuellement. Cette approche granulaire permet de détecter les scripts malveillants, les iframes ou d’autres menaces intégrées qui pourraient ne pas être apparentes par la seule analyse des URL. Elle garantit un examen plus approfondi et plus précis du contenu Web, nécessaire aux attaques Web d’aujourd’hui.
Saveurs de sécurité du navigateur
Il existe trois principaux types de solutions de sécurité de navigateur :
- Extensions de navigateur – Il s’agit de superpositions de sécurité « par-dessus » tout navigateur existant. Cette approche ajoute simplement les contrôles de sécurité requis au navigateur sans obliger les utilisateurs à modifier leur façon de travailler. Cela permet aux employés de continuer à utiliser leur navigateur avec un minimum de perturbations. Combinées à un déploiement facile, les extensions de navigateur améliorent la productivité et le contenu.
- Isolation du navigateur à distance (RBI) – L’approche traditionnelle de sécurité du navigateur. RBI exécute le code de la page Web dans un environnement conteneurisé et « diffuse » la sortie à l’utilisateur. Cependant, il nécessite beaucoup de ressources et est coûteux, introduit une latence élevée et « casse » les applications Web modernes (par exemple, si elles contiennent beaucoup d’éléments dynamiques, etc.) en raison de problèmes de compatibilité.
- Navigateurs d’entreprise – Ces outils ont suscité beaucoup d’attention. Bien qu’ils constituent un pas dans la bonne direction, ils obligent toujours les utilisateurs à utiliser une application autonome distincte, à la place des navigateurs existants. Il s’agit d’un problème fondamental car ils obligent l’utilisateur à modifier sa façon de travailler, ce qui a un impact sur la productivité et crée de la frustration. De plus, ils sont « bruyants » et compliqués à déployer, ce qui crée des frictions entre les utilisateurs et, par conséquent, des frictions entre les services informatiques et les dirigeants.
Inscrivez-vous à ce webinaire pour obtenir des informations et des conseils particuliers qui vous aideront à sécuriser votre lieu de travail moderne.