RBI et l'importance de la protection intégrée contre les menaces

Par Paul Gillin

Cela ressemble à une solution de cybersécurité presque parfaite : interceptez les données entrantes avant qu'elles n'atteignent le navigateur Web de l'utilisateur ; isolez-le dans un bac à sable sécurisé ; et envoyer uniquement les images de l'écran (ou pixels) au navigateur. Le serveur éphémère est entièrement isolé des ressources informatiques et des données de l'organisation, et ses sessions de navigation sont détruites lorsque l'utilisateur ferme un onglet.

Cette technique est appelée isolation du navigateur à distance (RBI) et empêche les codes ou logiciels malveillants d'infiltrer les appareils des utilisateurs finaux, ce qui rend théoriquement impossible pour les mauvais acteurs de réussir une attaque sur le Web. Étant donné que le navigateur est au cœur de la plupart de ce que les gens font sur leur PC ces jours-ci, il semblerait que ce soit la bonne solution au bon moment.

Mais si RBI est si efficace, pourquoi n'est-il pas utilisé plus largement ? La réponse : $$$

« C'est très cher », déclare Thayga Vasudevan, vice-présidente de la gestion des produits chez Skyhigh Security.

RBI nécessite une quantité importante de ressources serveur car le serveur doit gérer simultanément toutes les sessions de navigateur pour tous les utilisateurs. Étant donné que les utilisateurs ont souvent 20 onglets de navigateur ou plus ouverts à la fois, chaque onglet consommant potentiellement plus de 500 mégaoctets de mémoire, le coût de la fourniture des ressources CPU et mémoire nécessaires s'additionne rapidement.

Cela se traduit par des licences RBI coûtant généralement 40 $ ou plus par utilisateur. Pour une entreprise avec 10 000 terminaux, cela représente une grande partie du budget de cybersécurité. En fait, le coût RBI entièrement chargé peut être aussi élevé que "presque tous les cinq autres produits de sécurité… combinés", explique Al-Abdulla.

Il y a aussi une pénalité d'expérience utilisateur. Nous avons tous utilisé des postes de travail distants de différentes descriptions, et quelle que soit la qualité du moteur, l'expérience finale n'est jamais tout à fait la même que celle native.

Pour toutes ces raisons, la plupart des entreprises limitent l'utilisation du RBI aux seuls employés les plus à risque, qui représentent généralement moins de 5 % de la population.

Une solution sensée

Une solution plus pratique et plus rentable consiste à combiner RBI avec une analyse intelligente du trafic et une pile de sécurité robuste vous permettant d'isoler uniquement les flux de données qui ne peuvent pas être certifiés sûrs avec un niveau de confiance élevé. Pour la plupart des entreprises, moins de 1 % de tout le trafic Web est à la fois potentiellement dangereux (par exemple, contient du contenu actif ou du code exécutable) ET non reconnu par rapport aux comportements sûrs connus.

DansBord des services de sécurité(SSE), l'intelligence combinée d'un système avancéPasserelle Web sécuriséeet l'intelligence applicative robuste d'unCourtier de sécurité d'accès au cloud (CASB)se combinent pour permettre aux administrateurs de sécurité d'appliquer intelligemment l'isolement au trafic à risque, plutôt que d'être obligés de trier un petit nombre d'utilisateurs (et d'avoir un impact sur la navigation sécurisée de ces utilisateurs).

"Les utilisateurs ont une expérience de navigation naturelle dans presque tous les cas", déclare Vasudevan. "Les sites potentiellement compromis peuvent se charger par isolation, mais vous êtes protégé."

Cette solution réduit les frais informatiques, réduit considérablement le risque de menaces nées sur le Web et permet des contrôles de session extrêmement granulaires, comme la limitation du copier-coller ou des téléchargements. Les frais de licence sont minimes. En fait, leBord du service de sécurité SkyhighLe portefeuille offre une isolation sélective sans frais supplémentaires.

Bien qu'il n'existe pas de protection absolue, la combinaison d'une plate-forme de sécurité cloud unifiée et de RBI déplace certainement l'aiguille sur la sécurité Web et cloud.

Cliquez surici pour en savoir plus sur la façon dont RBI combiné à une analyse intelligente du trafic peut atténuer les risques de navigation sur le Web.