Remote Browser Isolation, ou RBI, est un mécanisme de sécurité Zero Trust conçu pour protéger proactivement les entreprises contre les attaques Web. La solution isole, charge et exécute les pages Web sur un serveur distant, sans contact avec la machine locale de l’utilisateur. Grâce à la virtualisation, RBI permet aux utilisateurs d’y accéder à distance et en toute sécurité, avec un risque de compromission minimal ou nul.
Remote Browser Isolation est une réponse à l’évolution du travail. Selon Gartner, près de quatre travailleurs du savoir sur dix évolueront dans un environnement hybride d’ici la fin de l’année 2023. Alors qu’Internet est désormais devenu un bureau à part entière et que la main-d’œuvre hybride est de plus en plus répandue, les entreprises rencontrent des difficultés à concilier sécurité et productivité. En effet, les équipes informatiques doivent protéger une surface d’attaque qui couvre les multiples appareils et systèmes permettant de travailler, tout en offrant aux utilisateurs une expérience positive, sans contraintes pénibles.
Remote Browser Isolation protège les employés sans perturber leur activité en ligne et offre ainsi un compromis entre productivité et sécurité. Remote Browser Isolation offre une solution aux tendances et évolutions majeures du paysage des menaces, qui sont listées ci-dessous.
Dans le monde, les utilisateurs consultent environ 43 % de leurs emails sur un appareil mobile. Un chiffre qui témoigne de la praticité et de la flexibilité de ces technologies. Ces avantages ont toutefois un prix, que les utilisateurs paient au détriment de leur sécurité. En effet, les appareils mobiles présentent une interface réduite et sont souvent consultés en déplacement, ce qui complique l’inspection des emails et la détection des éventuelles menaces. De ce fait, le cyber-risque augmente en même temps que diminuent les bénéfices de la formation de sensibilisation. Il s’agit d’un défaut majeur dans le cadre de la sécurité de l’email, qui reste le premier vecteur des cyberattaques et la première source de compromission.
Une enquête internationale réalisée par PwC révèle une forte inquiétude chez les cadres concernant les attaques par mobile, bien plus que pour n’importe quel autre vecteur. Cette inquiétude est largement justifiée. D’après l’enquête de Verizon sur l’indice de sécurité mobile, près d’une entreprise sur deux a été confrontée à une compromission sur appareil mobile en 2021. Parmi les victimes, 73 % évoquaient un incident « majeur ». Plus de la moitié des sondés de l’enquête Verizon ont d’ailleurs affirmé sacrifier la sécurité mobile au profit de la productivité.
Aux côtés de l’email, les attaques Web sont une méthode de transmission de choix des cybermenaces. Sur le Web, les vulnérabilités continuent de proliférer en raison d’incidents de sécurité, qui offrent aux hackers l’occasion parfaite d’exploiter leurs victimes potentielles. Le rapport de recherche 2023 de Verizon sur les violations de données classe l’exploitation des vulnérabilités en troisième position des vecteurs d’attaque les plus courants, devancées seulement, et de peu, par le vol d’identifiants et les tentatives de phishing. La plupart de ces exploits ciblaient des applications Web.
Par ailleurs, Edgescan observe qu’une vulnérabilité sur dix détectée dans les applications Web en 2022 posait un risque élevé ou critique. La marche à suivre dépend du degré de risque : les vulnérabilités à risque élevé doivent être examinées et remédiées au plus vite, tandis que les vulnérabilités critiques doivent être immédiatement corrigées. Dans ce dernier cas de figure, Edgescan révèle que le temps moyen de remédiation est de 65 jours, soit quatre fois plus que le temps estimé nécessaire à un hacker pour tirer parti d’une faille.
Dans des pays tels que la France, les attaques basées sur le Web sont monnaie courante. Ainsi, l’exploitation des comptes vulnérables représente par son volume le deuxième type de cyberattaque, suivie des attaques indirectes par rebond et des attaques par déni de service (DNS).
Mais ce n’est pas seulement à cause des vulnérabilités que les hackers s’adonnent autant aux attaques Web. Les sites constituent en effet une interface idéale pour le dépôt de charges malveillantes et la collecte d’informations sensibles. De toutes les cybermenaces, les emails de phishing sont la première cause de compromission initiale et redirigent généralement leurs victimes vers des pages malveillantes où elles seront compromises.
RBI offre une protection étendue des activités Web des utilisateurs, y compris celles initiées à partir d’un email et survenues sur un appareil mobile. D’où l’impératif toujours plus fort d’adopter une solution de cybersécurité, qui ajoutera une couche de protection supplémentaire et nécessaire.
Remote Browser Isolation protège les machines et serveurs locaux en hébergeant l’activité de leurs navigateurs à distance sur le serveur cloud d’un fournisseur de solution RBI. Il existe trois types de solutions RBI, chacun présentant ses avantages et inconvénients.
La méthode de rendu en pixels consiste à transmettre un flux vidéo depuis le serveur distant vers l’appareil local. Ce flux simule l’interaction entre l’utilisateur et le navigateur comme si elle se déroulait sur la machine locale. Les utilisateurs peuvent ainsi parcourir des sites inconnus sans risquer de compromettre leur terminal.
En fonction de la solution utilisée, cette méthode peut demander une bande passante importante. Selon la taille du parc concerné et le budget, elle peut donc ne pas être viable. Cette forte consommation de bande passante peut notamment la rendre difficilement utilisable sur des appareils mobiles.
La reconstruction du DOM tente de supprimer le contenu malveillant des pages Web avant de les reconstruire pour en présenter une version « nettoyée » sur la machine locale.
Cette solution est plus économe que le Pixel pushing et génère moins de latence, mais elle présente souvent des problèmes de sécurité et d’utilisabilité. En effet, la reconstruction du DOM ne permet pas de protéger contre toutes les vulnérabilités. Elle peut également empêcher des pages Web de fonctionner correctement en raison de la suppression de certains éléments.
Le NVR repose sur Skia, une bibliothèque graphique utilisée par certains navigateurs et applications. Plutôt que de diffuser du contenu vidéo, le NVR diffuse des commandes Skia chiffrées vers le terminal local.
Comme la reconstruction du DOM, le NVR reconstruit le contenu de la page, sans l’isoler entièrement de l’appareil. Cette isolation partielle du Web ne permet pas d’éliminer totalement le risque de compromission.
Il existe différentes options pouvant se substituer aux solutions de Remote Browser Isolation (RBI), notamment :
RBI protège contre de nombreuses attaques orchestrées sur le navigateur. Parmi les plus courantes, citons :
Les attaques Web comptent parmi les principaux vecteurs des cybermenaces. Bien souvent, elles trouvent leur origine dans un email. Vade Remote Browser Isolation (RBI) offre une protection basée sur l’IA de la messagerie au navigateur et défend les utilisateurs contre les sites malveillants sans pour autant nuire à leur productivité.
Grâce à une technologie de rendu en pixels accéléré, la solution Vade RBI isole entièrement vos expériences, de la messagerie au Web. Résultat : votre navigation se fait en toute sécurité et sans latence.
