Qu'est-ce que l'isolation de navigateur distant ?

Comment fonctionne l’isolation du navigateur distant ?

La RBI (isolation du navigateur distant), également appelée isolation Web, crée un environnement isolé dès lors qu’un utilisateur accède à un contenu Web à risque, en proposant à l’utilisateur un rendu du contenu hébergé dans le cloud. En déplaçant l’activité de navigation Web vers un domaine cloud sans télécharger le contenu, la RBI empêche les malwares dissimulés dans le contenu d’atteindre le terminal ou de se déplacer sur un réseau. La RBI offre ainsi une protection efficace contre les menaces connues et inconnues, en complément d’autres fonctions essentielles de cybersécurité.

Voici un récapitulatif du fonctionnement de l’isolation du navigateur distant :

• Un utilisateur tente d’accéder à un contenu Web potentiellement malveillant.
• La demande est évaluée sur la base de politiques définies ; en cas de correspondance, la plateforme crée une session de navigation isolée.
• La plateforme se connecte au contenu et le charge sur le navigateur isolé distant.
• Le contenu Web rendu est diffusé sur le navigateur natif de l’utilisateur final sous forme de pixels sur un élément HTML5 Canvas.

Quels sont les autres types d’isolation du navigateur ?

Il existe trois types fondamentaux de technologie d’isolation du navigateur :

• L’isolation du navigateur distant s’exécute dans un sandbox hébergé dans le cloud (un environnement de test isolé) distinct de l’environnement interne d’une entreprise.
• L’isolation du navigateur sur site fonctionne de la même manière que la RBI, à la différence qu’elle est hébergée dans l’environnement informatique interne d’une entreprise.
• L’isolation du navigateur côté client/local s’exécute sur le terminal d’un utilisateur dans un sandbox virtualisé et efface les données de navigation après les sessions.

Pourquoi l’isolation du navigateur est-elle importante ?

À mesure que vos données et applications se déplacent davantage de votre data center vers le cloud, vos employés effectuent une plus grande partie de leur travail sur Internet. Ils sont souvent connectés de façon quasi permanente. Cela peut contribuer à leur productivité, mais cela présente également des risques.

Les cyberattaques telles que l’hameçonnage acquièrent des cibles par le biais du navigateur Web d’un utilisateur, en diffusant des publicités malveillantes (malvertising), des pièges à clics (clickbait) pouvant mener à du contenu malveillant, des chevaux de Troie basés sur le navigateur, etc. Une fois connecté à un site, le navigateur peut ouvrir aux cybercriminels une porte sur la machine d’un utilisateur et, au bout du compte, sur votre réseau.

Vous pouvez essayer de bloquer les sites Web à haut risque par le biais d’un pare-feu, mais une liste de blocage ne tiendra pas compte des menaces inconnues, et une liste d’autorisation frustrera vos utilisateurs par ses restrictions. Les mesures traditionnelles de sécurité du réseau n’ont pas été conçues pour le cloud et l’Internet ouvert moderne. C’est pourquoi il est essentiel d’utiliser l’isolation du navigateur distant.

La RBI n’est pas une sécurité du réseau. En plaçant la session du navigateur d’un utilisateur dans un sandbox isolé dans le cloud, il garantit que les cybermenaces telles que les ransomwares et autres logiciels malveillants ne pourront pas s’introduire dans votre réseau par le biais de pages Web compromises.

Avantages de l’isolation du navigateur distant

Pour sécuriser la navigation sur le Web, l’isolation du navigateur distant :

• Permet un accès sécurisé au contenu Web à risque en isolant les utilisateurs des applications Web pour fournir un rendu sécurisé du contenu Web, sans devoir disposer d’un agent de terminal sur chaque appareil.
• Protège les données sensibles contre les attaques ciblées dissimulées dans les pages Web, le contenu Web téléchargeable et les plugins vulnérables, qui peuvent tous occasionner des pertes de données.
• Supprime la menace d’exfiltration des données en empêchant les pages Web de compromettre un terminal, même si le navigateur contient des vulnérabilités ou si des plugins dangereux ont été installés.
• Permet des politiques Internet plus ouvertes de sorte que vous pouvez minimiser la complexité des politiques, réduire les risques et donner à vos utilisateurs une plus grande latitude en matière de navigation Web.

Défis liés à l’isolation du navigateur distant

Malgré leurs avantages, de nombreux services d’isolation du navigateur distant comportent leur lot d’inconvénients. Le sandboxing d’un volume élevé de sessions de navigation, et la diffusion de ces sessions aux utilisateurs, entraînent généralement les conséquences suivantes :

• Forte latence : plus les données de session doivent parcourir de distance entre le terminal de l’utilisateur et le sandbox, plus le décalage est important, ce qui se solde par une piètre expérience utilisateur. Et la complexité des piles de sécurité ne fait qu’aggraver la situation.
• Forte consommation de bande passante : le streaming de pixels exige une large proportion de bande passante, et votre infrastructure peut être facilement submergée si elle n’est pas conçue pour s’y adapter.
• Coûts élevés : le streaming de contenu vidéo chiffré requiert une importante puissance de calcul, et si vous devez payer pour les ressources supplémentaires, la facture risque d’être salée.

Les solutions de RBI basées sur une architecture réseau traditionnelle et le transport de données sur de longues distances et via du matériel dont la capacité est limitée ne pourront jamais répondre aux besoins du personnel disséminé actuel. C’est pourquoi une RBI efficace se conjugue parfaitement avec une approche Zero Trust cloud native.

Comment l’isolation du navigateur distant s’intègre-t-elle à une architecture de sécurité Zero Trust ?

La notion de Zero Trust repose sur le principe que toutes les activités du réseau et des utilisateurs doivent être considérées comme non fiables par défaut. Avec la bonne technologie, votre entreprise peut tirer parti simultanément d’une approche Zero Trust avec la RBI pour séparer les utilisateurs des sessions et stopper les fuites de données accidentelles et malveillantes.

La RBI Zero Trust élargit la définition du Zero Trust à tout ce que les utilisateurs entreprennent sur Internet et dans les applications SaaS et privées. L’intégration native avec une pile de sécurité complète fournie dans le cloud vous confère une évolutivité et une flexibilité illimitées, afin que vous n’ayez pas à choisir entre vitesse et sécurité. Et un seul fournisseur vous offre la puissance du plus grand cloud de sécurité au monde, auquel font confiance plus de 40 % des entreprises du Fortune 500. Ce fournisseur, c’est Zscaler.

Isolation du navigateur distant avec Zscaler

Zscaler Browser Isolation fait partie de Zero Trust Exchange™, notre plateforme Zero Trust fournie dans le cloud. Ce service de pointe isole les utilisateurs et les terminaux de tout contenu Web actif, de sorte que vos équipes de sécurité ont l’assurance que leur entreprise est protégée contre les vulnérabilités de type « zero day », les ransomwares, les plugins non approuvés et d’autres menaces sophistiquées. De plus, la séparation des utilisateurs des sessions permet de stopper les fuites de données accidentelles et malveillantes, ce qui contribue à réduire le risque global.

Zscaler sert d’échange entre les utilisateurs, Internet, les SaaS et les applications privées, avec la capacité d’inspecter l’ensemble du trafic et d’appliquer les politiques inline. Lorsque le trafic Web traverse le Zero Trust Exchange, Zscaler Browser Isolation l’isole en temps réel, transformant le contenu Web en un flux de pixels sécurisé transmis à l’utilisateur. En isolant vos utilisateurs du Web, cette solution contribue à maintenir leur productivité et procure une meilleure expérience utilisateur.