La nécessité d'une navigation isolée
Les sites web infectés ou malveillants sont un moyen courant pour les cybercriminels de diffuser des logiciels malveillants aux utilisateurs. Les courriels d'hameçonnage sont l'un des principaux vecteurs de diffusion du logiciel malveillant, et ces courriels contiennent généralement un lien qui dirige le destinataire vers une page web malveillante.
Lorsqu'un utilisateur navigue sur une page malveillante, le code intégré dans la page est exécuté dans le navigateur de l'utilisateur. Bien que la plupart des codes de sites web soient légitimes, les sites web peuvent également contenir des codes malveillants conçus pour voler les informations d'identification de l'utilisateur ou diffuser des logiciels malveillants sur l'ordinateur de l'utilisateur. L'isolation du navigateur peut protéger les ordinateurs des internautes contre l'infection par des logiciels malveillants diffusés sur Internet.
Fonctionnement de l'Isolation du navigateur à distance (RBI)
La diffusion du logiciel malveillant via des sites web infectés ou malveillants fonctionne parce que le navigateur de l'utilisateur accepte et exécute le code du site qu'il visite. L'isolation du navigateur à distance élimine cette exécution de code dans le navigateur, protégeant ainsi l'utilisateur des téléchargements malveillants.
Au lieu de cela, la page web est traitée dans un navigateur hébergé sur le site cloud. Ce navigateur fonctionne dans un environnement de type "sandbox" et peut être éliminé lorsque la session de navigation de l'utilisateur est terminée, ce qui élimine les risques associés à tout logiciel malveillant téléchargé sur le navigateur pendant la session de navigation de l'utilisateur.
Une fois que ce navigateur basé sur clouda rendu ou analysé une page web, il la transmet à l'utilisateur d'une manière ou d'une autre, ce qui permet au navigateur de l'utilisateur d'interagir avec elle comme il le ferait avec une page web hébergée localement. Cela vous permet de naviguer sur Internet avec beaucoup moins de risques, même sur des sites potentiellement chargés de logiciels malveillants.
Types d'isolation du navigateur à distance (RBI)
Les systèmes RBI sont conçus pour débarrasser une page web de tout contenu malveillant avant de la transmettre à l'utilisateur. Voici quelques moyens d'y parvenir :
- DOM Mirroring : Les sites web sont composés de différents types de contenu, dont certains sont plus risqués que d'autres. Une solution d'isolation DOM mirroring filtre certains types de contenu d'une page web avant de transmettre le reste à l'utilisateur. L'isolement n'est pas total, car le navigateur de l'utilisateur continue à afficher une partie du contenu du site suspect.
- Reconstruction des pixels : Le résultat final du processus de rendu d'une page web est un ensemble de pixels affichés sur l'écran de l'utilisateur. Cette approche de l'isolation du navigateur exécute l'ensemble du processus de rendu sur l'instance du navigateur distant, puis envoie l'image finale au navigateur local pour qu'il l'affiche. Étant donné que l'utilisateur ne reçoit qu'un tableau de pixels et non le code qui les génère, cette méthode permet d'éviter l'exécution de codes malveillants dans le navigateur de l'utilisateur.
Les défis de l'Isolation du navigateur à distance (RBI)
Le RBI peut protéger une organisation et ses utilisateurs contre certains des vecteurs les plus courants et les plus dangereux des cyberattaques. Toutefois, ces solutions ont leurs limites, notamment :
- Le temps de latence : Avec RBI, tout le trafic de navigation d'un utilisateur est détourné par le système basé sur cloudavant d'être transmis à l'utilisateur. Cela ajoute un temps de latence à la connexion, ce qui dégrade l'expérience de l'utilisateur.
- Prise en charge des sites web : Une solution de reconstruction basée sur les pixels exécute le code dans un navigateur distant, et une approche de miroir DOM supprime le contenu d'une page en cours d'acheminement vers l'utilisateur. Pour les pages web complexes, un navigateur distant peut ne pas être en mesure de les restituer, et le fait d'en supprimer le contenu risque d'interrompre complètement le site.
- Protection incomplète : Le DOM mirroring repose sur la suppression de certains types de contenu d'une page web afin de la rendre sûre pour les utilisateurs. Toutefois, une page d'hameçonnage sophistiquée peut être en mesure de dissimuler un contenu malveillant sous d'autres types de contenu que la solution permet de transmettre à l'utilisateur.
- Coût : Les solutions RBI exigent que l'ensemble du trafic Web d'une organisation soit acheminé et analysé sur le site cloud. Cela peut rendre ces solutions coûteuses et difficiles pour les organisations de déployer le RBI pour tous les employés.
Isolation du navigateur à distance avec Point de contrôle
Si le RBI est très prometteur, il est rarement à la hauteur. Le coût et les limites de performance de nombreuses solutions RBI font que les organisations les déploient rarement pour tous les employés et tous les sites web. Cela crée un manque de sécurité qui rend ces entreprises et leurs travailleurs vulnérables aux attaques.
Harmony Browse offre une meilleure alternative en proposant une isolation complète et locale du navigateur. Harmony Browse insère un Agent nano directement dans le navigateur. Cela lui permet d'inspecter 100 % du trafic SSL sans le réacheminer et sans causer de problèmes de latence. La protection se trouve sur le poste lui-même, ce qui offre un niveau de sécurité très élevé sans affecter l'expérience de navigation.
L'équilibre trouvé par Harmony Browse entre la sécurité web et les performances pour l'isolation du navigateur local doit être vu en action pour être crédible. Découvrez-le par vous-même dans cette vidéo démo.
Commentaires