Remote Browser Isolation (RBI)

Product page RBI - top-right-side-banner

Qu’est-ce que Remote Browser Isolation (RBI) ?

Remote Browser Isolation, ou RBI, est un mécanisme de sécurité Zero Trust conçu pour protéger proactivement les entreprises contre les attaques Web. La solution isole, charge et exécute les pages Web sur un serveur distant, sans contact avec la machine locale de l’utilisateur. Grâce à la virtualisation, RBI permet aux utilisateurs d’y accéder à distance et en toute sécurité, avec un risque de compromission minimal ou nul.

Remote Browser Isolation : pourquoi c’est important ?

Remote Browser Isolation est une réponse à l’évolution du travail. Selon Gartner, près de quatre travailleurs du savoir sur dix évolueront dans un environnement hybride d’ici la fin de l’année 2023. Alors qu’Internet est désormais devenu un bureau à part entière et que la main-d’œuvre hybride est de plus en plus répandue, les entreprises rencontrent des difficultés à concilier sécurité et productivité. En effet, les équipes informatiques doivent protéger une surface d’attaque qui couvre les multiples appareils et systèmes permettant de travailler, tout en offrant aux utilisateurs une expérience positive, sans contraintes pénibles.

Remote Browser Isolation protège les employés sans perturber leur activité en ligne et offre ainsi un compromis entre productivité et sécurité. Remote Browser Isolation offre une solution aux tendances et évolutions majeures du paysage des menaces, qui sont listées ci-dessous.

Utilisation des appareils mobiles

Dans le monde, les utilisateurs consultent environ 43 % de leurs emails sur un appareil mobile. Un chiffre qui témoigne de la praticité et de la flexibilité de ces technologies. Ces avantages ont toutefois un prix, que les utilisateurs paient au détriment de leur sécurité. En effet, les appareils mobiles présentent une interface réduite et sont souvent consultés en déplacement, ce qui complique l’inspection des emails et la détection des éventuelles menaces. De ce fait, le cyber-risque augmente en même temps que diminuent les bénéfices de la formation de sensibilisation. Il s’agit d’un défaut majeur dans le cadre de la sécurité de l’email, qui reste le premier vecteur des cyberattaques et la première source de compromission.

Une enquête internationale réalisée par PwC révèle une forte inquiétude chez les cadres concernant les attaques par mobile, bien plus que pour n’importe quel autre vecteur. Cette inquiétude est largement justifiée. D’après l’enquête de Verizon sur l’indice de sécurité mobile, près d’une entreprise sur deux a été confrontée à une compromission sur appareil mobile en 2021. Parmi les victimes, 73 % évoquaient un incident « majeur ». Plus de la moitié des sondés de l’enquête Verizon ont d’ailleurs affirmé sacrifier la sécurité mobile au profit de la productivité.

Attaques Web et vulnérabilités

Aux côtés de l’email, les attaques Web sont une méthode de transmission de choix des cybermenaces. Sur le Web, les vulnérabilités continuent de proliférer en raison d’incidents de sécurité, qui offrent aux hackers l’occasion parfaite d’exploiter leurs victimes potentielles. Le rapport de recherche 2023 de Verizon sur les violations de données classe l’exploitation des vulnérabilités en troisième position des vecteurs d’attaque les plus courants, devancées seulement, et de peu, par le vol d’identifiants et les tentatives de phishing. La plupart de ces exploits ciblaient des applications Web.

Par ailleurs, Edgescan observe qu’une vulnérabilité sur dix détectée dans les applications Web en 2022 posait un risque élevé ou critique. La marche à suivre dépend du degré de risque : les vulnérabilités à risque élevé doivent être examinées et remédiées au plus vite, tandis que les vulnérabilités critiques doivent être immédiatement corrigées. Dans ce dernier cas de figure, Edgescan révèle que le temps moyen de remédiation est de 65 jours, soit quatre fois plus que le temps estimé nécessaire à un hacker pour tirer parti d’une faille.

Dans des pays tels que la France, les attaques basées sur le Web sont monnaie courante. Ainsi, l’exploitation des comptes vulnérables représente par son volume le deuxième type de cyberattaque, suivie des attaques indirectes par rebond et des attaques par déni de service (DNS).

Mais ce n’est pas seulement à cause des vulnérabilités que les hackers s’adonnent autant aux attaques Web. Les sites constituent en effet une interface idéale pour le dépôt de charges malveillantes et la collecte d’informations sensibles. De toutes les cybermenaces, les emails de phishing sont la première cause de compromission initiale et redirigent généralement leurs victimes vers des pages malveillantes où elles seront compromises.

RBI offre une protection étendue des activités Web des utilisateurs, y compris celles initiées à partir d’un email et survenues sur un appareil mobile. D’où l’impératif toujours plus fort d’adopter une solution de cybersécurité, qui ajoutera une couche de protection supplémentaire et nécessaire.

Comment fonctionne Remote Browser Isolation ?

Remote Browser Isolation protège les machines et serveurs locaux en hébergeant l’activité de leurs navigateurs à distance sur le serveur cloud d’un fournisseur de solution RBI. Il existe trois types de solutions RBI, chacun présentant ses avantages et inconvénients.

Rendu en pixels

La méthode de rendu en pixels consiste à transmettre un flux vidéo depuis le serveur distant vers l’appareil local. Ce flux simule l’interaction entre l’utilisateur et le navigateur comme si elle se déroulait sur la machine locale. Les utilisateurs peuvent ainsi parcourir des sites inconnus sans risquer de compromettre leur terminal.

En fonction de la solution utilisée, cette méthode peut demander une bande passante importante. Selon la taille du parc concerné et le budget, elle peut donc ne pas être viable. Cette forte consommation de bande passante peut notamment la rendre difficilement utilisable sur des appareils mobiles.

Reconstruction du Document Object Model (DOM)

La reconstruction du DOM tente de supprimer le contenu malveillant des pages Web avant de les reconstruire pour en présenter une version « nettoyée » sur la machine locale.

Cette solution est plus économe que le Pixel pushing et génère moins de latence, mais elle présente souvent des problèmes de sécurité et d’utilisabilité. En effet, la reconstruction du DOM ne permet pas de protéger contre toutes les vulnérabilités. Elle peut également empêcher des pages Web de fonctionner correctement en raison de la suppression de certains éléments.

Network Vector Rendering (NVR)

Le NVR repose sur Skia, une bibliothèque graphique utilisée par certains navigateurs et applications. Plutôt que de diffuser du contenu vidéo, le NVR diffuse des commandes Skia chiffrées vers le terminal local.

Comme la reconstruction du DOM, le NVR reconstruit le contenu de la page, sans l’isoler entièrement de l’appareil. Cette isolation partielle du Web ne permet pas d’éliminer totalement le risque de compromission.

Quelles sont les alternatives à Remote Browser Isolation ? 

Il existe différentes options pouvant se substituer aux solutions de Remote Browser Isolation (RBI), notamment :

  • Solutions basées sur la signature et la réputation : ces solutions utilisent une technologie de signature et des listes blanches/noires pour distinguer le contenu légitime du contenu malveillant. Elles analysent les signatures des fichiers de données et exécutables, ainsi que la réputation des URL et des adresses DNS en fonction des informations dont elles disposent. Ces solutions incluent les passerelles Web sécurisées (un intermédiaire entre le terminal et le site ou l’application), les antivirus et les pare-feu.
  • Isolation locale du navigateur : ce type de solution charge la page sur le terminal local et isole l’activité de navigation dans une machine virtuelle. L’hébergement est local, et le terminal peut donc être compromis si l’isolation venait à échouer.
  • Isolation du navigateur sur site : comme pour RBI, l’activité de navigation est isolée sur un serveur distant. La différence, c’est que le serveur se trouve sur site et est géré en interne par l’entreprise. Cette solution peut s’avérer coûteuse et fait courir un risque aux terminaux et réseaux locaux.

Contre quelles menaces Remote Browser Isolation (RBI) protège ?

RBI protège contre de nombreuses attaques orchestrées sur le navigateur. Parmi les plus courantes, citons :

  • Détournement de clic : grâce à JavaScript les hackers créent des pages Web qui dissimulent des éléments malveillants à l’aide de composants d’apparence légitime qui poussent au clic. Cette ruse peut inciter les utilisateurs à télécharger des malwares, consulter des sites de phishing etc.
  • Cross-site scripting (XSS) : du code malveillant est injecté dans un site ou une application de confiance. Les attaques XSS permettent de dérober les cookies de session, de capturer la saisie au clavier, de rediriger les utilisateurs vers des sites malveillants, etc.
  • Téléchargements furtifs : du code malveillant est téléchargé automatiquement sur l’appareil de l’utilisateur lorsqu’il visite une page. Ces attaques permettent la récupération des identifiants, l’infection par des malwares et le déploiement d’autres menaces. Elles exploitent généralement des vulnérabilités du navigateur.
  • Attaques Man in The Middle (MiTM) : les attaquants interceptent ou relaient des communications entre l’utilisateur et un site légitime. Le but est de voler des cookies de session, des codes d’authentification, des identifiants, etc.
  • Attaques de phishing : les attaques de phishing peuvent prendre des formes très diverses. Le plus souvent, les emails de phishing envoient les utilisateurs sur des sites illégitimes pour leur voler leurs identifiants, leur faire télécharger des malwares, etc.
  • Attaques par redirection : les utilisateurs essaient d’accéder à un site légitime et sont redirigés vers un site malveillant contrôlé par les hackers.
img03_m365

Comment Vade Remote Browser Isolation (RBI) protège vos activités

Les attaques Web comptent parmi les principaux vecteurs des cybermenaces. Bien souvent, elles trouvent leur origine dans un email. Vade Remote Browser Isolation (RBI) offre une protection basée sur l’IA de la messagerie au navigateur et défend les utilisateurs contre les sites malveillants sans pour autant nuire à leur productivité.

Grâce à une technologie de rendu en pixels accéléré, la solution Vade RBI isole entièrement vos expériences, de la messagerie au Web. Résultat : votre navigation se fait en toute sécurité et sans latence.