Skip to main content
Retour aux questions

Qu'est-ce que l'isolation du navigateur ?

L'isolation du navigateur (également connue sous le nom d'isolation Web) est une technologie qui contient l'activité de navigation Web dans un environnement isolé, comme un bac à sable ou une machine virtuelle, afin de protéger les ordinateurs contre tout logiciel malveillant que l'utilisateur pourrait rencontrer. Cet isolement peut se produire localement sur l'ordinateur ou à distance sur un serveur. La technologie d'isolation du navigateur offre une protection contre les logiciels malveillants pour la navigation quotidienne en éliminant la possibilité pour les logiciels malveillants d'accéder à l'appareil de l'utilisateur final. L'isolation du navigateur sécurise essentiellement un ordinateur/réseau contre les menaces basées sur le web en exécutant toutes les activités de navigation dans un environnement virtuel isolé. Les menaces éventuelles sont contenues dans cet environnement et ne peuvent s'infiltrer dans aucune partie de l'écosystème de l'utilisateur, comme le disque dur de son ordinateur ou d'autres appareils du réseau. Bien que l'isolation du navigateur gagne du terrain en tant que solution de sécurité informatique, il subsiste de nombreuses informations erronées à ce sujet.

Historique de l'isolation des navigateurs

Les navigateurs web sont l'une des applications commerciales les plus utilisées aujourd'hui. Les entreprises de toutes tailles et de tous secteurs dépendent de l'internet d'une manière ou d'une autre pour mener à bien leurs activités. Malheureusement, les navigateurs web présentent également une énorme responsabilité en matière de sécurité, car ils constituent un point d'accès majeur pour l'infiltration de logiciels malveillants dans les machines de l'entreprise.

Traditionnellement, les organisations s'appuient sur un large éventail de solutions de sécurité pour la protection contre les logiciels malveillants sur le web. Certaines solutions utilisent un algorithme pour déterminer si le contenu web entrant dans un réseau est bon ou mauvais. D'autres solutions empêchent les utilisateurs de naviguer vers des sites web susceptibles de contenir des codes dangereux. Les proxys web et les passerelles web sécurisées sont des exemples de ce type de produits de sécurité.

Bien qu'efficaces, ces approches peuvent passer à côté de logiciels malveillants de type "zero-day", et le fait de bloquer l'accès des utilisateurs à des sites web peut avoir un effet négatif sur la productivité. Les statistiques et les tendances du secteur de la cybersécurité continuent de montrer que les dépenses de sécurité sont élevées et continuent d'augmenter alors que les organisations s'efforcent de mettre en place des mesures de sécurité adéquates contre les logiciels malveillants.

En réponse à ces problèmes, le concept d'isolation du navigateur est le résultat d'une réflexion sur ce qu'il faudrait faire pour empêcher complètement les logiciels malveillants basés sur le web d'infiltrer un réseau. Au lieu d'essayer d'éloigner les utilisateurs des sites web dangereux, la navigation isolée leur permet d'accéder en toute sécurité à n'importe quel site web, même s'il est malveillant. La technologie d'isolation du navigateur adopte une approche de confiance zéro en supposant qu'aucun contenu web n'est sûr. Toute l'activité de navigation de l'utilisateur est déplacée dans un environnement isolé, loin de l'ordinateur de l'utilisateur. Étant donné qu'aucun contenu web n'atteint jamais l'ordinateur de l'utilisateur, les logiciels malveillants n'ont aucun point d'entrée dans le système.

Quelle est la différence entre l'isolation du navigateur et Remote Browser Isolation?

Remote Browser Isolation est une mise en œuvre spécifique de l'isolation du navigateur qui s'effectue à distance en déplaçant l'exécution de toutes les activités de navigation de l'ordinateur de l'utilisateur vers un serveur distant. Ce serveur distant peut être hébergé dans le nuage ou situé sur place dans le réseau d'une organisation.

Cependant, dans le secteur de la cybersécurité, lorsque l'on parle d'isolation du navigateur, on pense souvent à Remote Browser Isolation.

L'avantage d'effectuer l'isolation à distance est qu'elle offre une plus grande sécurité et nécessite moins de ressources côté client que d'effectuer l'isolation localement sur l'ordinateur de l'utilisateur.

Comment fonctionne la technologie d'isolation du navigateur ?

Il existe différents détails de mise en œuvre qui varient d'un fournisseur d'isolation de navigateur à l'autre, mais en général, l'isolation de navigateur fonctionne de la manière suivante :

    • Supprimer l'activité de navigation de l'ordinateur d'un utilisateur et l'exécuter dans un environnement virtuel.

 

  • Destruction automatique de l'environnement de navigation à la fin de chaque session de navigation, de sorte que si l'utilisateur rencontre quoi que ce soit de malveillant, cela est effacé à la fin de la session. Lorsque l'utilisateur se connecte à nouveau au navigateur virtuel sécurisé, il obtient une nouvelle image propre, exempte de tout logiciel malveillant. Bien qu'il ne s'agisse pas d'une condition nécessaire au bon fonctionnement de l'isolation du navigateur, il s'agit probablement d'une caractéristique commune à diverses solutions.

Vous pouvez comparer l'isolation du navigateur à la différence entre un pilote de chasse et un pilote de drone. Un pilote de drone peut accomplir à peu près tout ce qu'un pilote de chasse peut accomplir, mais sans jamais se rendre dans une zone de guerre et mettre sa vie en danger.

Utiliser l'isolation du navigateur, c'est comme être pilote de drone. Vous pouvez naviguer sur le web à distance, en mettant votre réseau à l'abri, mais vous aurez l'impression d'être au cœur de l'action.

 

 

Types de navigation isolée

Il existe deux principaux types de technologies d'isolation : l'isolation locale et l'isolation à distance.

Isolement local

La plupart des gens connaissent l'isolation locale, qui est la méthode traditionnelle d'isolation. Elle consiste à utiliser un bac à sable ou une machine virtuelle sur l'ordinateur local de l'utilisateur pour isoler les données de son ordinateur de toute navigation dangereuse sur le web.

Isolation à distance

Avec Remote Browser Isolation, la virtualisation et l'isolation se font sur un serveur distant. L'activité de navigation de l'utilisateur est déplacée vers un environnement virtuel distant, et seul un flux visuel en temps réel de ce qui se passe sur le serveur est envoyé à l'ordinateur de l'utilisateur. Le serveur distant peut être situé sur place au sein du réseau d'une organisation ou hébergé dans le nuage.

Dans l'espace Remote Browser Isolation , il existe des degrés dans lesquels une technologie particulière isole l'ordinateur de l'utilisateur du contenu web :

    • Le DOM Mirroring filtre certains types de contenus web qu'il considère comme dangereux, mais permet toujours à certains types de contenus web d'arriver directement sur l'ordinateur de l'utilisateur dans leur forme originale. Il ne s'agit pas d'une véritable isolation.

 

  • Isolation n'envoie aucun contenu web à l'ordinateur de l'utilisateur. Il n'envoie qu'un flux visuel sous forme de pixels.

Raisons pour lesquelles votre organisation a besoin de la navigation isolée

Contrairement à la croyance populaire, les organisations de toute taille peuvent être sérieusement affectées par des logiciels malveillants basés sur le web, voici pourquoi :

La navigation sur Internet est dangereuse

Les navigateurs web sont l'application commerciale la plus utilisée aujourd'hui et sont intrinsèquement difficiles à sécuriser en raison de leur complexité. Ils réalisent l'action la plus dangereuse qu'un programme informatique puisse effectuer, à savoir télécharger un code non fiable et l'exécuter directement sur l'ordinateur d'un utilisateur. Il n'est donc pas étonnant que les attaques basées sur les navigateurs soient le principal vecteur de menace pour les attaquants qui ciblent les utilisateurs.

Le blocage de sites a un impact sur la productivité

Remote Browser Isolation complète le site secure web gateway en permettant un accès sécurisé aux sites web qui ne sont pas encore classés par le site secure web gateway. Les organisations bloquent généralement l'accès aux sites web non classés pour tenter de protéger le réseau contre les logiciels malveillants sur le web. Cependant, la pratique du blocage agressif de l'accès aux sites web entraîne une baisse de la productivité à la fois pour les utilisateurs finaux et pour l'équipe informatique chargée de suivre les demandes de déblocage des sites web par les utilisateurs finaux. Remote Browser Isolation permet aux utilisateurs - et aux équipes informatiques - d'être plus productifs en utilisant le web comme ils le feraient habituellement, sans impact négatif ou ralentissement de leur expérience utilisateur - tout en restant entièrement protégés contre les menaces basées sur le web.

Les utilisateurs représentent un risque énorme

La plupart des utilisateurs ne sont pas prudents et peuvent facilement être amenés à cliquer sur un lien malveillant par le biais de tactiques d'ingénierie sociale. Les organisations consacrent des ressources budgétaires importantes aux défenses périmétriques, mais un employé négligent peut tout contourner en cliquant sur un mauvais lien et en ouvrant la porte d'entrée à un attaquant.

Avantages de la technologie d'isolation du Web

La navigation isolée garantit qu'aucun contenu web malveillant n'atteindra jamais le réseau de l'entreprise en isolant toutes les activités de navigation dans un environnement virtuel distant. La technologie d'isolation du Web protège contre toutes les menaces basées sur le Web.

Les principaux avantages de cette approche sont les suivants :

  1. Protection contre les sites web malveillants :
    Comme aucune exécution de code local n'a lieu sur l'ordinateur de l'utilisateur, celui-ci est protégé contre tous les sites web malveillants.
  2. Protection contre les liens malveillants :
    Comme les URL sont automatiquement ouvertes dans le navigateur web isolé, qu'elles se trouvent dans des pages web, des courriels, des documents, Skype, etc.
  3. Protection contre les courriels malveillants :
    Avec l'isolation du Web, tous les courriels basés sur le Web sont rendus inoffensifs sur le serveur distant, et les liens dans les clients de messagerie sont automatiquement ouverts sur le serveur distant également.
  4. Protection contre les téléchargements malveillants :
    Les administrateurs peuvent contrôler finement les fichiers que les utilisateurs sont autorisés à télécharger, et tous les téléchargements autorisés sont d'abord analysés pour éliminer les menaces.
  5. Protection contre les publicités malveillantes :
    Les publicités et les traqueurs sont automatiquement bloqués. Si des publicités s'affichent, elles sont affichées à distance, ce qui protège l'utilisateur des contenus malveillants.
  6. Navigation anonyme :
    Des fonctions avancées de navigation anonyme masquent la véritable identité des utilisateurs.
  7. Data Loss Prevention:
    Les fonctionnalités DLP intégrées protègent les données de l'entreprise contre l'exfiltration accidentelle ou intentionnelle. Ces fonctionnalités permettent à un administrateur de restreindre les fichiers qu'un utilisateur peut télécharger sur Internet.
  8. Analyse du comportement des utilisateurs :
    Les organisations peuvent obtenir des analyses sur les activités web des utilisateurs, qui peuvent être utilisées pour contrôler la conformité et pour détecter les menaces internes et les employés improductifs.
  9. Réduction du nombre d'alertes de sécurité :
    L'isolement de tout le contenu web sur un serveur distant permet de réduire le nombre d'alertes de sécurité et de faux positifs à examiner.
  10. Élimine le coût des logiciels malveillants sur le web :
    Les effets d'une infection par un logiciel malveillant peuvent être graves et nécessiter beaucoup d'argent et de temps pour y remédier. La navigation isolée protège complètement votre réseau contre les logiciels malveillants sur le web.

Autres sujets

Introduction à la gestion de la sécurité des données (DSPM)

Qu'est-ce qu'une procuration ?

Tokenisation ou cryptage

Guide des bonnes pratiques en matière de sécurité de l'informatique dématérialisée, étape par étape

Qu'est-ce qu'une plateforme de protection des charges de travail dans le nuage (CWPP) ?

Questions relatives à la sécurité de l'informatique en nuage

Qu'est-ce que la sécurité des conteneurs ?

Qu'est-ce que la sécurité de l'informatique dématérialisée ?