Actualités
Actualités Tech

La «  quarantaine du navigateur  » fait face à des menaces Web intrusives


Peu d’ordinateurs de bureau et Les applications mobiles sont autant utilisées que les navigateurs Web, mais les navigateurs présentent également une multitude de risques de sécurité potentiels, quelle que soit la précision avec laquelle ils sont verrouillés. Les grandes organisations se sont appuyées sur les services dits de «quarantaine du navigateur» pour faire face à ce risque pendant des années, mais ces outils sont souvent lents et instables. Par conséquent, de nombreuses entreprises ne leur demandent que les emplois les plus sensibles; sinon, le personnel recherchera des solutions alternatives. Mardi, la société d’infrastructure Internet Cloudflare lancera sa propre version – un service appelé Browser Isolation – qui, selon l’entreprise, est tout aussi rapide et parfois plus rapide que la navigation sans .protect.

Par définition, les navigateurs sont des portes ouvertes. Leur travail consiste à recevoir les données du serveur Web et à les renvoyer. Cependant, cela signifie qu’en plus des données Web légitimes et bénignes, les utilisateurs peuvent télécharger des logiciels malveillants ou des pièces jointes malveillantes via le navigateur. Et les pirates peuvent également trouver des vulnérabilités dans le code du navigateur et les exploiter pour attaquer la cible.

Matthew Prince, PDG de Cloudflare, a déclaré: «La navigation est un cauchemar pour les directeurs de la sécurité de l’information. «À l’origine, à chaque fois qu’il était exécuté, le navigateur chargeait du code complètement étranger et s’exécutait sur l’appareil. Les navigateurs font un bon travail de sandbox et contrôlent les risques là-bas, mais presque chaque semaine, vous verrez une sorte de vulnérabilité dans l’un des principaux navigateurs qui donne aux gens la possibilité de sortir de la boîte. « 

Les services de quarantaine du navigateur, tels que Cloudflare, sont en phase de test bêta depuis octobre, protégez votre ordinateur en exécutant un navigateur dans un conteneur contrôlé loin de vos services et autres données. De cette façon, tout code douteux que votre navigateur exécute intentionnellement ne fonctionnera pas réellement sur votre ordinateur et peut être signalé. Cependant, ce processus prend du temps: il faut du temps pour charger des pages distantes, les transmettre d’une manière ou d’une autre à votre ordinateur, puis gérer toutes les interactions liées à la navigation, telles que la saisie des informations d’identification pour un site Web ou même de simples entrées utilisateur telles que cliquer et faire défiler. Tout cela crée une opportunité de latence, c’est pourquoi de nombreux services mettent le navigateur en quarantaine très lentement et font des erreurs.

Les services Cloudflare font partie d’une nouvelle génération de services cloud qui visent à devenir plus disponibles en facilitant tous les allers-retours. En janvier 2020, la société a acquis une petite entreprise, S2 Systems, qui, selon Prince, adopte une approche différente de la plupart des outils existants. De nombreux services ont abordé le problème en chargeant une page dans un environnement isolé puis en envoyant des informations sur les éléments du site, ou même des couleurs de pixels individuelles, à l’ordinateur de l’utilisateur pour le rendu. Mais l’approche de S2 exploite à la place les commandes de dessin que le navigateur envoie au GPU de l’ordinateur dans une situation de navigation normale. Il les capture au fur et à mesure qu’une page se charge dans son conteneur cloud, puis les transmet à l’ordinateur de l’utilisateur afin que le processeur puisse essentiellement dessiner un enregistrement de ce à quoi ressemble la page Web.

L’idée est de visualiser le diaporama de votre navigateur en temps réel. Avec un taux de sécurité Web aussi élevé, les concurrents ressentent également un besoin urgent d’améliorer l’isolation du navigateur dans l’espoir de rendre les outils plus attrayants et, finalement, plus populaires.

« Malgré des dépenses de sécurité élevées, de nombreuses équipes le sont », a déclaré Matt Ashburn, ancien officier de la CIA et directeur du Conseil de sécurité national, qui dirige actuellement les initiatives stratégiques de la société de quarantaine des navigateurs Authentic8. « Tant que les connexions bidirectionnelles entre votre ordinateur et Internet sont autorisées, les prédateurs et les criminels avancés trouveront un moyen de réussir. »

Comme jamais avec initiative de sécuritécependant, Cloudflare a l’échelle pour être rapide à pousser nouveau service pour une large clientèle. Browser Isolation sera un simple complément à la suite de services Cloudflare for Teams pour les entreprises.



Source link

Laissez un commentaire