Yoram Salinger, CEO de Perception Point : " La numérisation, les modèles de travail hybrides et le passage aux applications SaaS et Web ont fait des navigateurs une cible de choix pour les cybercriminels qui, via des sites malveillants et des téléchargements de fichiers, infiltrent les organisations." (Crédit Photo : DR)
Perception Point commercialise un service de sécurité géré est conçu pour éliminer les menaces liées aux navigateurs Web dans les entreprises. Ainsi, les utilisateurs peuvent naviguer sur le Web ou accéder aux applications SaaS sans risquer les données de l'entreprise.
L'éditeur de solution de cybersécurité Perception Point dévoile sa solution baptisée Advanced Browser Security. Elle combine une technologie brevetée de sécurité des navigateurs alimentée par la plateforme d'isolation Web Hysolate, acquise plus tôt cette année, et ses propres moteurs de détection multicouches. Cette association vise à isoler, détecter et remédier aux menaces provenant du Web. Notamment le phishing, les ransomwares, les malwares et les APT. Advanced Browser Security sécurise également l'accès aux applications d'entreprise via un navigateur Chrome ou Edge isolé et fiable.
Les entreprises peuvent déployer l'outil par le biais d'une extension de navigateur ou d'un agent sur PC ou Mac et le gérer à partir d'une console cloud. Ils bénéficient d'un service de gestion des incidents et d'optimisation des moteurs de détection. Tal Zamir, directeur technique de Perception Point et ancien fondateur et directeur technique de Hysolate, précise : « Nos clients veulent être en mesure d'exploiter les navigateurs tout en renforçant leur sécurité sur le Web. Notamment par une détection plus efficace, plus approfondie et plus précoce des menaces, une prévention intégrée de la perte de données et une forte isolation des dangers. Autant d'éléments qui réduisent considérablement la surface d'attaque. »
Les navigateurs Web, des cibles de choix pour les cybercriminels
Yoram Salinger, CEO de Perception Point, a déclaré que la numérisation, les modèles de travail hybrides et le passage aux applications SaaS et Web ont fait des navigateurs une cible de choix pour les cybercriminels qui, via des sites malveillants et des téléchargements de fichiers, infiltrent les entreprises. Rik Turner, analyste principal senior chez Omdia, explique à nos confrères de CSO que les attaques sur les navigateurs Web augmentent parce que l'approche traditionnelle de la sécurité informatique s'est concentrée sur les serveurs, en déployant des outils tels que des pares-feux d'applications Web (WAF). « Les agresseurs ont remarqué que lorsque que la porte d'entrée est verrouillée, il suffit de passer par la fenêtre. Ils n'hésitent pas à exploiter cette faiblesse. ».
En outre, une entreprise peut disposer des meilleures solutions Zero Trust pour empêcher les pirates de s'introduire au niveau du réseau, il suffit qu'un utilisateur interne naviguent sur un site Web compromis et soit victime d'une "drive-by attack" ou d'un site de phishing, et les défenses du réseau ne lui seront d'aucune utilité, ajoute Paddy Harrington, analyste principal chez Forrester. « C'était déjà assez grave avant 2020 et il existait des passerelles sécurisées qui ajoutaient une protection sur les réseaux d'entreprise et empêchaient certains de ces problèmes. Mais renvoyez tous les utilisateurs chez eux où ils naviguent librement, et tout cela devient plutôt caduc. Si les entreprises ne sécurisent pas les navigateurs, elles laissent la porte grande ouverte aux menaces », explique-t-il à CSO.
Besoin croissant de solutions de sécurisation des navigateurs Web
Rik Turner estime que le besoin de sécuriser les navigateurs va continuer (et probablement s'accroître), ce qui incitera davantage d'éditeurs à s'y intéresser. « Il restera le problème de savoir si les entreprises maintiennent leurs navigateurs à jour, si elles maintiennent la bonne protection contre les logiciels malveillants, et bien sûr, si les attaquants continueront à trouver des façons inventives d'exploiter les vulnérabilités. »
Pour Paddy Harrington, les solutions émergentes de protection des navigateurs ajoutent de la précision au processus et commencent réellement à montrer leur valeur lorsqu'elles sont combinées à l'augmentation de l'utilisation du Byod sur les ordinateurs de bureau. « Les solutions récentes ajoutent des contrôles de sécurité qui n'existent pas dans les navigateurs du marché et, ce qui est tout aussi important, collectent davantage d'informations sur l'activité web de l'utilisateur et les incorpore dans votre SIEM/SOAR. »
Il cite le contrôle du téléchargement vers et depuis des sites individuels, celui du presse-papiers par onglet ou site, l'analyse des documents pour détecter les menaces ou l'ajout du chiffrement pour que les fichiers ne puissent pas être consultés en dehors des sessions du navigateur et la protection contre la capture d'écran et l'enregistrement des frappes comme exemples des avantages que certaines solutions de sécurité des navigateurs Web offrent aux entreprises. « La plupart des solutions ajoutent également une protection contre les menaces qui est dissocié de l'appareil local, ce qui permet de prévenir les comportements à risque, les sites de phishing ou les attaques de navigateur basés sur le site avant même qu'ils ne touchent le point final », ajoute-t-il.
Suivez-nous