Une nouvelle option de sécurité cloud permet aux entreprises de mettre en place de meilleures protections numériques sans abandonner les navigateurs Web existants.
La société de sécurité des navigateurs Menlo Security a annoncé mardi une nouvelle approche de la sécurité des navigateurs qui protège les utilisateurs contre les attaques véhiculées par Internet. Il s'agit d'un ensemble supplémentaire d'extensions qui améliore les navigateurs Web existants avec une sécurité de navigateur fournie par le cloud.
Au lieu d'essayer de forcer les utilisateurs à adopter un nouveau navigateur – et ainsi d'élargir la surface d'attaque de l'entreprise – les outils complémentaires de Menlo protègent les données et les utilisateurs avec une visibilité de bout en bout et une application dynamique des politiques directement dans les sessions du navigateur pour bloquer le phishing de zéro heure. , les attaques de logiciels malveillants et de ransomwares.
La sécurité fournie par le cloud existe déjà, tout comme les systèmes d'isolation des navigateurs de première génération. Mais aucune approche n’ajoute le navigateur à une architecture de défense en profondeur et rassemble de manière transparente les sessions du navigateur local. L'approche de Menlo gère également la sécurité du navigateur local de concert avec le navigateur cloud sécurisé, selon Andrew Harding, vice-président de la stratégie de sécurité chez Menlo Security.
« La gestion automatique de la politique du navigateur local est un gros problème. Il s’agit d’une toute nouvelle génération de navigation sécurisée fournie dans le cloud », a déclaré Harding à TechNewsWorld.
Il a ajouté que le navigateur Menlo Secure Enterprise étend l'accès zéro confiance aux machines non gérées et aux partenaires non employés d'une manière qui n'était pas possible jusqu'à présent.
Redéfinir la sécurité du navigateur
De nombreux employés passent 75 % de leur journée de travail dans un navigateur, selon Amir Ben-Efraim, PDG et co-fondateur de Menlo Security.
« Les approches traditionnelles en matière de sécurité ont eu leur chance. Ces marchés se développent depuis 25 ans », a-t-il déclaré. “Ils ont eu leur chance.”
Malgré ses multiples composants, les utilisateurs n'ont pas besoin d'ajouter toutes les extensions de navigateur d'entreprise à ce qu'ils utilisent, a précisé Harding. Tous les éléments fonctionnent ensemble, mais ils ne sont pas tous obligatoires.
Menlo Security Browser Posture Manager fournit une évaluation simple de la configuration du navigateur et une analyse instantanée de la surface d'attaque. La plupart des entreprises négligent la gestion des politiques de navigateur en raison des milliers de paramètres et de mises à jour nécessaires toutes les deux à quatre semaines.
Il s’agit de caractéristiques clés étant donné que les chercheurs en sécurité ont classé l’année dernière 175 vulnérabilités et expositions courantes (CVE) comme élevées ou critiques. Les développeurs de navigateurs ont ajouté 125 nouvelles fonctionnalités à Chromium, le projet de navigateur Web open source qui sous-tend plus de quatre-vingt-quinze pour cent des navigateurs.
“Bien que d'autres technologies de navigateur d'entreprise existent aujourd'hui sur le marché et gagnent en popularité, elles nécessitent que les utilisateurs téléchargent et installent ces navigateurs d'entreprise en tant qu'applications sur leur point final pour pouvoir les utiliser”, a proposé Omri Weinberg, co-fondateur et CRO d'une société de sécurité SaaS automatisée. DoControl.
Le navigateur reste la principale interface que tous les utilisateurs, professionnels et personnels, utilisent pour accéder à Internet, a confirmé John Bambenek, président de Bambenek Consulting. Cette omniprésence en fait une cible pour les menaces entrantes telles que le phishing et les menaces sortantes comme la perte de données.
“Le navigateur existe depuis une vingtaine d'années maintenant et reste un problème largement non résolu, d'autant plus que les utilisateurs installent souvent plusieurs navigateurs dotés de leurs propres paramètres de sécurité indépendants et qui ne sont pas mis à jour via le processus de mise à jour logicielle du système d'exploitation”, a-t-il déclaré à TechNewsWorld.
Répond aux menaces non reconnues des points de terminaison
Les entreprises ne considèrent pas les navigateurs Web comme des points de terminaison nécessitant une sécurité et une protection ciblées, selon Ben-Efraim de Menlo. Les navigateurs locaux et les navigateurs de remplacement sont sujets à des attaques. Même avec une gestion avancée de la posture du navigateur local réduisant la surface d'attaque et protégeant contre les exploits du navigateur local, l'empreinte installée du navigateur représente un risque.
Menlo résout cette réalité avec de nouvelles capacités. Ils sont simples à adopter et le modèle d’accès unifié Zero Trust fonctionne à la fois avec les systèmes gérés par l’entreprise et les appareils non gérés. Les derniers outils de sécurité permettent de gouverner les accès privilégiés tout en dépassant les approches traditionnelles, telles que l'infrastructure de postes de travail virtuels (VDI) et les VPN d'accès à distance.
Une approche innovante permet l'extension du navigateur Menlo Secure Cloud aux points de terminaison non gérés. Harding a souligné que cette extension représente un mode de déploiement supplémentaire plutôt qu'une refonte totale.
« Menlo ne cherche pas à remplacer les outils de protection des terminaux. Au lieu de cela, Menlo comble les lacunes laissées par ces outils traditionnels de détection et de réponse. Lorsqu'ils détectent une menace, il est souvent trop tard », a-t-il déclaré.
Nous évitons les menaces qu’ils ne pourraient peut-être pas détecter pendant des jours. La superposition vient de la gestion de la politique de sécurité du navigateur local, puis du travail transparent avec le navigateur Menlo Secure Cloud, a-t-il ajouté.
