Ressources > Glossaire des termes de sécurité > Qu'est-ce que l'isolation de navigateur distant ?

Qu'est-ce que l'isolation de navigateur distant ?

Qu'est-ce que l'isolation de navigateur distant ?

L'isolation de navigateur distant est une technologie également appelée isolation du Web ou simplement isolation du navigateur. L'isolation de navigateur distant est une technique de cybersécurité avancée fournissant aux utilisateurs et aux entreprises une couche supplémentaire de protection. L'isolation du navigateur sépare l'activité de navigation du matériel du terminal, réduisant ainsi la surface d'attaque de l'appareil. Lorsqu'un utilisateur accède à une page Web ou à une application, celle-ci est chargée dans un navigateur distant qui fournit un rendu de la page Web à l'utilisateur. La page fonctionne normalement, mais seules les données d'affichage sont transmises à l'utilisateur. Aucun contenu actif n'étant téléchargé, les codes malveillants éventuellement dissimulés dans la page sont maintenus à l'écart.
 

Les dangers internes

Passer du temps sur Internet n'est plus un luxe. Cela fait désormais partie de notre quotidien et est essentiel pour accomplir notre travail et mener à bien nos affaires. Les employés naviguent sur Internet tous les jours, et pas seulement pour regarder des vidéos drôles ou faire des emplettes. Les données et les applications dont les employés ont besoin pour faire leur travail résident désormais dans le cloud et sont accessibles via Internet.

La nécessité d'une connexion permanente à Internet expose les entreprises à un risque accru, car la plupart des cyberattaques ciblent les utilisateurs à travers leurs navigateurs, en diffusant des publicités malveillantes, des pièges à clics pouvant mener vers un contenu malveillant, des chevaux de Troie basés sur le navigateur, etc. Une fois qu'un navigateur est connecté à un site, il offre aux cybercriminels une porte ouverte sur la machine de l'utilisateur et, très probablement, sur votre réseau.

Les entreprises peuvent essayer de bloquer les sites Web potentiellement dangereux, comme les domaines nouvellement enregistrés, mais cette approche ne tient pas compte des cas où les utilisateurs se retrouvent accidentellement sur des sites infectés, par exemple en tapant une URL incorrecte. Et les entreprises souhaitent voir leurs employés effectuer des recherches approfondies, ce qui parfois signifie visiter des sites dans des pays étrangers ou consulter des contenus provenant d'entités inconnues.

Les entreprises se retrouvent donc dans l'embarras. Comment donner à vos employés un accès Internet illimité tout en protégeant votre entreprise ?
 

Une nouvelle réponse à un ancien problème

Il est possible de permettre aux employés d'accéder à Internet sans s'inquiéter quant à leur sécurité ni mettre votre réseau en danger. Grâce à l'isolation du navigateur, les entreprises peuvent être assurées que les virus et autres programmes malveillants n'intégreront pas le réseau par le biais de pages Web compromises.

L'isolation du navigateur distant, ou isolation Web, permet un accès sécurisé au contenu Web en séparant un utilisateur, son réseau local et son infrastructure, des applications Web proprement dites ainsi que de l'activité de navigation. En créant un "sandbox de navigateur" entre l'utilisateur et le contenu Web potentiellement dangereux, les entreprises peuvent en toute sérénité neutraliser les menaces avancées, et protéger autant les données sensibles que les employés.
 

Vision de l'analyste

Gartner a vanté les avantages des technologies d'isolation du navigateur pendant la majeure partie de cette décennie.

En 2016, Gartner prévoyait que 50 % des entreprises commenceront de manière active à isoler l'activité de navigation Web de leurs employés au cours des trois prochaines années.

Puis, en 2017, Gartner a écrit :

Presque toutes les attaques réussies proviennent de l'internet public, et les attaques basées sur les navigateurs sont la principale source d'attaques contre les utilisateurs. Les architectes de la sécurité de l'information ne peuvent pas neutraliser les attaques, mais ils peuvent limiter les dégâts en isolant les sessions de navigation Internet de l'utilisateur final des endpoints et des réseaux de l'entreprise. En isolant la fonction de navigation, les programmes malveillants sont tenus en dehors du système de l'utilisateur final et l'entreprise réduit considérablement la surface d'attaque en déplaçant le risque d'attaque vers les sessions de serveur, qui peuvent être réinitialisées jusqu'à un certain niveau convenu pour chaque nouvelle session de navigation, onglet ouvert ou URL consulté.

Avantages de l'isolation de navigateur cloud

Dans le monde moderne digitalement connecté, passer du temps sur Internet est une nécessité. Afin de sécuriser ces moments, l'isolation du navigateur distant :

  • Permet un accès sécurisé au contenu web dangereux : elle isole les utilisateurs des applications Web et assure un rendu sécurisé du contenu Web — sans qu'un agent endpoint soit nécessaire sur chaque service.

  • Protège les données sensibles : elle protège les utilisateurs et les dirigeants contre les attaques ciblées dissimulées dans les pages Web, les contenus Web téléchargeables et les plug-ins vulnérables.

  • Supprime la menace d'exfiltration de données : elle élimine la possibilité pour une page Web d'exfiltrer des données ou de compromettre la machine d'un utilisateur, même si le navigateur est obsolète, vulnérable ou si des plug-ins dangereux sont installés.

  • Permet de mettre en place davantage de politiques d'Internet ouvert : elle permet aux entreprises de réduire la complexité des politiques, de réduire les risques et de mettre en œuvre des politiques plus ouvertes pour l'accès à Internet.

Comment cela fonctionne

L'isolation du navigateur distant crée un clone de navigateur, affichant un rendu de la page, mais pas la page elle-même, de sorte que rien n'est téléchargé et que les programmes malveillants ou virus masqués de la page ne puissent atteindre le endpoint ou infiltrer un réseau. De cette manière, l'isolation du navigateur offre une protection contre les menaces connues, inconnues et de type "zero-day", puis constitue un complément essentiel aux autres mesures de sécurité Web.

Voici un aperçu rapide du fonctionnement de l'isolation du navigateur distant :

  • Un utilisateur tente d'accéder à une page Web potentiellement malveillante

  • La demande est évaluée sur la base de politiques définies ; en cas de correspondance, la plate-forme crée une session de navigation isolée

  • La plateforme se connecte à la page Web et charge le contenu sur le navigateur isolé à distance

  • Le contenu Web rendu est diffusé sur le navigateur natif de l'utilisateur final sous forme de pixels sur un élément canvas HTML5

Découvrez comment sécuriser vos employés et votre entreprise. En 2018, Zscaler a racheté Appsulate, un leader de l'isolation Web de nouvelle génération, et a intégré à Zscaler Cloud Security Platform sa technologie innovante Cloud Browser Isolation. Découvrir comment Cloud Browser Isolation peut vous aider.