Les équipes de sécurité IT font de plus en plus face à des campagnes d’attaques combinant ingéniosité et simultanéité, qui ciblent les défenses et les données des organisations indépendamment de leurs tailles ou de leur business. Selon le rapport ISTR 2017, la grande majorité de ces cyber-attaques proviennent du web et e-mail. Les cybercriminels exploitent une variété de logiciels malveillants et de tactiques d’ingénierie sociale pour duper les employés jusqu’à infecter leurs appareils et leurs réseaux avec des logiciels malveillants, souvent en les redirigeant vers des sites Web malveillants.
Pour rendre la tâche plus délicate, les hackers jouent sur un effet de volume. Ainsi des millions de nouveaux domaines web naissent et meurent chaque jour. La grande majorité de ceux-ci existe pour moins de 24 heures, participant à une campagne souvent ciblée et disparaissant tout de suite après, rendant leur détection et leur catégorisation par les mécanismes classiques très difficile voire impossible.
Certaines entreprises définissent des stratégies strictes qui bloquent complètement les sites qui ne peuvent pas être catégorisés ou sont évalués comme ayant un niveau de risque potentiellement dangereux. Cela entraîne généralement des taux très de haut de faux positifs et peut altérer l’utilisation du Web de leurs employés puisque des sites valides sont bloqués par ce type de règles.
Le Web Isolation
L’isolation élimine les menaces Web et résout le problème de la sécurisation d’accès au Web non catégorisé et potentiellement risqué. L’isolation web est donc complémentaire aux offres de gateway web ou de sandboxing. Elles créent un environnement d’exécution sécurisé de tous le flux Web et résolvent tous les cas d’usage restés jusque-là sans solution.
En résumé l’isolation Web permet de :
- Protéger les utilisateurs contre les logiciels malveillants et les menaces de phishing souvent livrés par des sites non catégorisés et potentiellement risqués sans blocage excessif.
- Autoriser l’accès protégé à des sites non catégorisés ou potentiellement à risque.
- Augmentez votre productivité en donnant aux employés l’accès à un ensemble plus large de sites Web.
- Navigation Web sécurisée pour cadres et utilisateurs privilégiés dont l’accès à des documents et systèmes sensibles fait partie des objectifs très prisés des cybercriminels.
- Empêcher les utilisateurs de divulguer des informations d’identification d’entreprise à des sites malveillants. En effet, la Web Isolation ne permet pas à l’utilisateur de renseigner ses informations personnelles ou professionnelles dans les formulaires de saisie des pages web, les champs de saisie étant désactivés.
- Éviter toute compromission de votre SI en bloquant logiciels malveillants avancés et attaques de phishing ciblées, minimisant alertes, enquêtes et efforts de remédiation.
L’expérience utilisateur doit être transparente à travers le navigateur natif, indiscernable de la navigation directe sur le web. Elle ne doit nécessiter aucune installation d’agent sur le endpoint (ou de plug-in) et doit prendre en charge les systèmes d’exploitation, les périphériques et les navigateurs, ceci pour permettre des déploiements à l’échelle de l’entreprise.
Certaines solutions permettent de « renderer » le contenu des pages Web à distance, éliminant la nécessité d’envoyer du contenu exploitable au navigateur. Les stratégies doivent pouvoir être configurées dans les proxies pour envoyer du trafic à partir de sites non classés et de sites potentiellement dangereux sur la plateforme d’isolation web. Les utilisateurs peuvent ainsi accéder à ces sites en ayant l’assurance que l’entreprise est protégée des menaces que ces sites représentent potentiellement. Rien ne s’exécute sur le poste de travail. Tout se passe sur une machine virtuelle (on premise ou dans le cloud), et un flux type vidéo est renvoyé vers le poste de travail.
L’apport de l’isolation Web est considérable dans la mesure où elle maximise la productivité des entreprises et des utilisateurs avec un accès Web sécurisé et sans restriction à tout Internet, tout en minimisant les frais généraux et la complexité liés à la gestion de l’accès Web via des politiques complexes, des tickets de support, des alertes de sécurité et des investigations forensics.
Page Web vue par l’utilisateur :
Code source de la page sur l’émulation :
Code de la page envoyée vers l’utilisateur :
Conclusion
Les solutions d’isolation des pages WEB pendant la navigation sont les seules à permettre une protection totale des utilisateurs et postes de travail. En effet, les mécanismes anti-malware basés sur les réputations d’IP, de domaines, de détection de virus ou le passage en sandboxing des fichiers téléchargés se basent sur une estimation de la dangerosité du contenu. Suivant le seuil de blocage paramétré, du contenu malveillant peut être considéré comme inoffensif, et du contenu légitime être bloqué en faux positif.
La Web Isolation permet de s’affranchir de cet indéterminisme en confinant la navigation sur une machine virtuelle (on premise ou dans le cloud), et en retournant vers l’utilisateur un flux d’affichage totalement neutre.
Auteur : Jean N.