L'isolation à distance du navigateur (RBI) protège les utilisateurs contre les menaces basées sur le web et le navigateur sans bloquer l'accès à Internet. Il prévient les attaques telles que les ransomwares, les malwares, le phishing, les publicités malveillantes et les scripts intersites (XSS) en isolant l'activité de navigation de l'appareil de l'utilisateur. Au lieu de rendre les pages web localement, RBI diffuse une représentation visuelle sécurisée depuis un environnement distant, empêchant le code nuisible d'atteindre le point d'extrémité.
Cela permet aux utilisateurs d'accéder en toute sécurité à des sites web potentiellement risqués ou inconnus tout en réduisant le risque d'attaque. Cato dirige le trafic vers des destinations de catégories non catégorisées, indéfinies et personnalisées à travers des sessions RBI, garantissant qu'aucune connexion directe au navigateur ou accès au système de fichiers ne se produit.
RBI est invoqué via le pare-feu Internet en utilisant l'action de navigation à distance. Lorsqu'une règle correspond à des destinations classées comme Indéfinies, Non catégorisées ou faisant partie d'une catégorie personnalisée, le trafic est redirigé vers un navigateur isolé fonctionnant dans le cloud Cato. Tout le contenu web actif—HTML, JavaScript et autre code dynamique—s'exécute à distance, et seul un flux visuel sécurisé est livré au navigateur de l'utilisateur. Cela garantit une protection cohérente pour tous les utilisateurs et appareils, sans nécessiter d'agents ou de plugins pour le point d'extrémité :
- Exécuter tout le code du site Web dans le navigateur isolé, sans jamais atteindre l’appareil de l’utilisateur
- Contenir les logiciels malveillants et les tentatives d'exploitation dans la session à l'origine de la connexion
- Protéger les données sensibles et les cookies du vol et des attaques par injection
L'architecture de sécurité multi-couches de Cato combine les protections RBI, Système de Prévention d'Intrusion (IPS) et Anti-Malware pour offrir une prévention complète des menaces sur le réseau et le web. RBI ajoute une couche de défense cruciale au niveau du navigateur. Tandis que l'IPS et l'Anti-Malware arrêtent les menaces basées sur le réseau et les fichiers, RBI isole et neutralise les attaques qui proviennent de la navigation de l'utilisateur. Chaque technologie aborde différents aspects du paysage des menaces :
| Type de Protection | Focus Primaire | Comment cela fonctionne | Menaces atténuées |
|---|---|---|---|
| RBI | Menaces basées sur le Web et menaces de navigateur | Exécute le contenu Web dans un environnement distant et associe un flux visuel sûr à l'utilisateur | Hameçonnage, téléchargements malveillants, XSS, vol de cookies, publicités malveillantes |
| IPS | Menaces à l'échelle du réseau | Inspecte les modèles de trafic et les charges utiles pour détecter et bloquer les comportements suspects ou exploitants | Exploits, trafic de commandement et de contrôle (C2), intrusions réseau |
| Anti-Malware / Anti-Malware Nouvelle Génération | Menaces basées sur les fichiers et les charges utiles | Utilise la correspondance des signatures, l'analyse heuristique et l'analyse comportementale pour détecter et bloquer les fichiers malveillants | Virus, chevaux de Troie, ransomwares, logiciels malveillants jour zéro |
L'architecture de Cato permet une utilisation sélective du RBI, l'appliquant uniquement là où il offre le plus grand bénéfice en matière de sécurité. Étant donné que l'utilisation du RBI entraîne une latence et une complexité accrues, Cato utilise sa protection multi-couches pour isoler uniquement les catégories de trafic qui le nécessitent tout en protégeant tout autre trafic à travers des défenses complémentaires. RBI peut être appliqué uniquement aux destinations de catégories non catégorisées, indéfinies et personnalisées. Les sites connus et catégorisés continuent d'être protégés par d'autres couches de sécurité de Cato, y compris IPS, Anti-Malware Nouvelle Génération, CASB et DLP.
Voici un aperçu de la façon dont fonctionne le processus RBI :
| Étape | Description |
|---|---|
| 1 | L'utilisateur ouvre un site Web dans son navigateur local |
| 2 | La demande est transférée au service RBI dans le cloud |
| 3 | Le navigateur RBI initie une session avec la destination distante |
| 4 | Le code du site s'exécute dans le navigateur RBI (HTML, JS, CSS, etc.) |
| 5 | Un flux visuel sûr est envoyé au navigateur local de l'utilisateur. L'utilisateur interagit avec les pages Web via son appareil, mais son appareil n'interagit pas directement avec les pages Web elles-mêmes. |
Sarah Lee navigue sur Internet et visite un site web qui est catégorisé comme indéfini par Cato. L'administrateur Cato a configuré les sites indéfinis pour qu'ils soient délivrés par RBI. Alors qu'elle navigue sur le site, des kits d'exploitation sont silencieusement téléchargés sur le navigateur distant. Le kit analyse le navigateur distant et l'appareil à la recherche de vulnérabilités et, après avoir trouvé une vulnérabilité, livre un ransomware en exploitant la vulnérabilité.
Le site est rendu dans le service RBI via le navigateur et l'appareil distants, et seuls les pixels sont transmis du service RBI au navigateur et à l'appareil local de Sarah Lee. Le ransomware est isolé et contenu dans le navigateur et l'appareil distants et n'atteint pas l'appareil de Sarah Lee ni son réseau. Elle continue d'interagir en toute sécurité avec le site, car tout le code du site s'exécute dans le navigateur et l'appareil distants isolés.
John Smith est le CFO et accède à son e-mail qui contient un lien vers un site web qui semble légitime, et il clique sur le lien. Il ne se rend pas compte, mais il est la cible d'une attaque de spear-phishing.
Ce lien le dirige vers un site web défini comme non catégorisé par Cato. L'administrateur Cato a configuré les sites non catégorisés pour qu'ils soient délivrés par RBI. Ce site compromis redirige sa session de navigateur vers un autre site web malveillant qui tente de voler des cookies pour se faire passer pour lui. Le RBI de Cato exécute le code actif du site web, y compris HTML, CSS et JavaScript, dans un navigateur et un appareil isolés à distance, tout en transmettant le contenu du site web au navigateur et à l'appareil locaux. L'attaquant n'a pas accès à l'appareil local ou au navigateur du CFO ou au réseau local et ne peut pas voler des cookies qui pourraient être utilisés pour se faire passer pour le CFO.
Une entreprise de détail a créé une application privée pour suivre son inventaire, gérer la logistique et traiter les commandes. L'application contient des informations personnelles sur ses clients et est accessible par les employés et les sous-traitants tiers.
Pour protéger les informations de leurs clients, l'équipe de sécurité crée une règle pour s'assurer que l'application est uniquement accessible via le RBI. Ils configurent RBI pour bloquer le copier/coller, le téléchargement ou l'impression. Cela garantit que les données privées des clients ne peuvent pas être exfiltrées.
- Cato RBI est pris en charge uniquement pour les navigateurs
- Cato RBI prend en charge toutes les versions de navigateurs modernes des principaux navigateurs de bureau (par exemple Chrome, Edge, Firefox, IE, Safari, etc.). Les navigateurs mobiles ne sont pas pris en charge
- Certains anciens navigateurs peuvent ne pas respecter l'ensemble minimum de critères pour que la RBI fonctionne correctement
- Le mode Internet Explorer dans Microsoft Edge n'est pas pris en charge
0 commentaire
Cet article n'accepte pas de commentaires.