L'Isolation du Navigateur à Distance (RBI) de Cato protège les utilisateurs contre les menaces web et basées sur le navigateur comme les ransomwares, les malwares, le phishing, les publicités malveillantes ou le cross-site scripting (XSS) en leur permettant d'accéder aux sites web dans un environnement isolé et sécurisé. RBI offre également un contrôle et une visibilité conformes aux exigences de conformité et réglementaires. Les destinations non catégorisées ou inconnues, ainsi que les destinations incluses dans Catégories Personnalisées, sont accessibles dans une session RBI sans permettre la connexion directe du navigateur ou l'accès au système de fichiers.
Quelle est la différence entre l'isolation du navigateur à distance et la protection anti-malware et IPS ?
Cato offre une sécurité de niveau entreprise avec une protection multicouche. Cato offre déjà IPS, anti-malware, anti-malware nouvelle génération, CASB et DLP conçus pour protéger contre une gamme plus large de menaces, y compris les attaques basées sur le réseau, les malwares, les menaces internes, externes et d'autres types d'activités malveillantes. RBI ajoute une autre couche de sécurité pour garantir une sécurité robuste de niveau entreprise. RBI est spécifiquement conçu pour se protéger contre les menaces basées sur le web et les navigateurs, telles que le phishing, le vol de cookies et les téléchargements à la volée.
RBI diffuse la sortie visuelle des pages web depuis un serveur distant vers l'appareil de l'utilisateur, tout code étant exécuté à distance et ne touchant pas l'appareil réel. IPS et Anti-malware utilisent différentes méthodes (telles que la détection basée sur la signature, l'analyse comportementale et l'heuristique) pour identifier et ensuite bloquer le trafic malveillant.
Cato offre une protection robuste et multicouche, à la différence d'autres fournisseurs, qui doivent router tout le trafic via RBI. Les autres fournisseurs de RBI n'offrent pas d'autres protections, telles que IPS, Anti-malware, Anti-malware de nouvelle génération, CASB et DLP. Ils sont donc obligés de router tout le trafic via RBI. Étant donné que Cato offre plusieurs couches de sécurité, nous routons sélectivement par catégorie. Aujourd'hui, le trafic pour les catégories d'URL Non catégorisées et Indéfinies, ainsi que les Catégories Personnalisées, sont routés sélectivement via RBI. Les autres types de trafic sont déjà sécurisés par d'autres couches de sécurité de Cato et sont moins susceptibles d'être attaqués par les types d'attaques contre lesquels le RBI protège. Cato vous offre une flexibilité complète en vous permettant de bloquer entièrement les URL ou d'effectuer une inspection plus approfondie du contenu en utilisant CASB ou DLP.
Un site web est catégorisé comme indéfini ou non catégorisé lorsque le site est nouveau et n'a pas été signé par le moteur de catégorisation d'URL de Cato.
L'Isolation du Navigateur à Distance (RBI) s'intègre dans un service global de prévention des menaces en fournissant une couche supplémentaire de protection contre les menaces web et basées sur le navigateur, telles que le phishing et les téléchargements invisibles à partir de catégories indéfinies et non catégorisées. Lorsqu’il est utilisé conjointement avec d’autres solutions de sécurité de Cato, il peut aider à créer une stratégie de sécurité multicouche qui fournit une protection complète contre une large gamme de menaces.
Voici un aperçu de la façon dont fonctionne le processus RBI :
|
Étape |
Description |
|---|---|
|
1 |
L'utilisateur accède à un site web via un navigateur local sur son appareil. |
|
2 |
Cette requête est transmis de manière transparente au service d'Isolation du Navigateur à Distance (RBI) sur le cloud. |
|
3 |
Le navigateur distant dans le service RBI initie une session avec la destination distante. |
|
4 |
La réponse de la destination distante est alors exécutée sur le navigateur distant. La réponse inclut du HTML, JavaScript, CSS et tous les autres composants web. |
|
5 |
Un flux visuel sûr de pixels est ensuite transmis au navigateur local de l'utilisateur, avec une expérience de navigation complète, mais aucun code actif du site web. L'utilisateur interagit avec les pages web via son appareil, mais son appareil n'interagit pas directement avec les pages web elles-mêmes. |
Sarah Lee navigue sur Internet et visite un site web qui est catégorisé comme indéfini par Cato. L'administrateur Cato a configuré les sites indéfinis pour qu'ils soient délivrés par RBI. Alors qu'elle navigue sur le site, des kits d'exploitation sont silencieusement téléchargés sur le navigateur distant. Le kit scanne le navigateur distant et l'appareil à la recherche de vulnérabilités et après avoir trouvé une vulnérabilité, il livre le ransomware en exploitant la vulnérabilité.
Le site est rendu dans le service RBI via le navigateur et l'appareil distants, et seuls les pixels sont transmis du service RBI au navigateur et à l'appareil local de Sarah Lee. Le ransomware est isolé et contenu dans le navigateur et l'appareil distants et n'atteint pas l'appareil et le réseau de Sarah Lee. Elle continue d'interagir en toute sécurité avec le site, car tout le code du site s'exécute dans le navigateur et l'appareil distants isolés.
John Smith est le CFO et accède à son email qui contient un lien vers un site web qui semble légitime, et il clique sur le lien. Il ne se rend pas compte, mais il est la cible d'une attaque de spear-phishing.
Ce lien le dirige vers un site web défini comme non catégorisé par Cato. L'administrateur Cato a configuré les sites non catégorisés pour qu'ils soient délivrés par RBI. Ce site compromis redirige sa session de navigateur vers un autre site web malveillant qui tente de voler des cookies pour se faire passer pour lui. Le RBI de Cato exécute le code actif du site web, y compris le HTML, CSS et JavaScript, dans un navigateur et un appareil distants isolés, tout en diffusant le contenu du site au navigateur et à l'appareil local. L'attaquant n'a pas accès à l'appareil local ou au navigateur du CFO ou au réseau local et ne peut pas voler des cookies qui pourraient être utilisés pour se faire passer pour le CFO.
Le RBI de Cato est pris en charge uniquement pour les navigateurs.
Le RBI de Cato prend en charge toutes les versions modernes de navigateurs de tout navigateur de bureau majeur (par exemple, Chrome, Edge, Firefox, IE, Safari, etc.). Les navigateurs mobiles ne sont pas pris en charge.
Certains anciens navigateurs peuvent ne pas respecter le jeu minimal de exigences pour que RBI fonctionne correctement.
0 commentaire
Cet article n'accepte pas de commentaires.