L’avenir du Zero Trust et du SASE, c’est maintenant ! Regarder à la demande

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Nous parons nos clients à l'avenir, quel qu'il soit

See our customers
Woman smiling with glasses looking out window
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

En savoir plus sur Netskope One
Abstract with blue lighting
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.

Écouter le podcast
Podcast Challenging the Women in Cyber
Derniers blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
Temps de lecture : 5 minutes

Qu'est-ce que le Remote Browser Isolation ? lien lien

Internet est à la fois l'outil de productivité le plus important pour une entreprise et sa plus grande responsabilité en raison du large éventail de menaces pour la sécurité auxquelles il l'expose. S'il est possible de se protéger contre certaines menaces liées à la navigation sur le Web en utilisant d'anciennes techniques comme le blocage des domaines à risque connus, ces précautions ne permettent pas de se prémunir contre d'autres exploitations. Dès lors, comment les entreprises peuvent-elles protéger les utilisateurs, les données et les systèmes contre les menaces toujours plus nombreuses sur le Web ?

Remote Browser Isolation (RBI), également appelée isolation du Web, est une mesure de sécurité qui sépare les appareils des utilisateurs de l'acte de navigation sur Internet en hébergeant et en exécutant toutes les activités de navigation dans un conteneur distant basé dans le cloud. Cette opération de sandboxing de la navigation sur Internet protège les données, les appareils et les réseaux contre toutes sortes de menaces provenant du code de sites Web infectés, notamment :

  • les malwares et ransomwares situés sur le Web
  • les exploits de type « zero-day » (jour zéro)
  • les vulnérabilités des navigateurs, telles que les plug-ins
  • les téléchargements de fichiers infectés
  • Les liens Web malveillants dans les e-mails de phishing
  • Et bien d'autres

définition RBI d’isolation de navigateur distant

 

Comment fonctionne la technologie Remote Browser Isolation ? lien lien

Remote Browser Isolation adopte les principes de zero trust et les applique à l'acte de navigation sur Internet. Au lieu de déchiffrer les bonnes navigations Web des mauvaises, Remote Browser Isolation détermine que les sites Web ciblés ne sont pas de confiance et sont donc isolés dans un conteneur où aucun code de site Web ne s'exécute sur les points de terminaison. Penchons-nous un peu plus sur le fonctionnement de RBI et sur la manière dont il protège les utilisateurs contre les menaces :

  1. Un site Web contient du code corrompu : une menace est programmée dans le code d'un site Web qui menace toute personne naviguant sur ce site particulier.
  2. RBI isole le contenu Web : comme l'utilisateur particulier dispose d'une solution Remote Browser Isolation, toutes les pages Web sont hébergées et rendues dans un conteneur distant séparé du point de terminaison de l'utilisateur (ordinateur, smartphone, tablette, etc.).
  3. RBI restitue le contenu à l'utilisateur : l'utilisateur est en mesure de visualiser un rendu en pixels de la page Web via le navigateur Web distant s'exécutant dans un conteneur isolé.

comment fonctionne Remote Browser Isolation

En ce qui concerne l'utilisateur, l'expérience est la même qu'avec un navigateur standard. La seule différence est la tranquillité d'esprit.

Les utilisateurs bénéficient de tous les avantages habituels de la navigation sur Internet, sans les risques liés à l'exposition des appareils au code Web brut, comme si l'on observait un tigre à travers une clôture ou à l'intérieur de la cage. Vous voyez toujours le tigre tout en étant protégé par une barrière.


Fiche technique : Isolation de navigateur à distance Netskope
Pour en savoir plus: En quoi consiste la sécurité zero-trust ?


 

Quels sont les modes de rendu d'une solution Remote Browser Isolation ? lien lien

Il y a plus d'une façon de rendre des pages Web en utilisant l'isolation du navigateur à distance et certaines sont plus sûres que d'autres. Voici les différents modes de rendu RBI :

1. Rendu en pixels
Il s'agit du mode de rendu RBI idéal pour les utilisateurs à haut risque tels que les cadres et les administrateurs ayant un large éventail d'accès aux données, ressources et infrastructures sensibles. Le rendu en pixels ne permet à aucun contenu de site Web (images, polices, feuilles de style, JavaScript, etc.) d'interagir avec le navigateur ou le système d'exploitation du point de terminaison. La navigation sur le Web est complètement isolée de l'utilisateur et constitue un bon choix pour les sites Web à haut risque.

2. Rendu basé sur le DOM
Cette option est un cran en dessous du rendu des pixels. Le rendu basé sur le DOM (module d'objet de document) isole les éléments risqués de la page Web, tels que JavaScript, en utilisant RBI pour restituer ces éléments risqués pour l'utilisateur via un streaming de pixels. Cependant, d'autres éléments moins risqués, comme les polices et les feuilles de style, sont rendus par le navigateur local de l'utilisateur. Cette méthode est utilisée pour rationaliser le processus RBI et tire parti de la puissance de traitement du point de terminaison de l'utilisateur tout en assurant la sécurité là où elle est le plus nécessaire. Il s'agit d'un bon choix pour les sites Web présentant un risque moyen.

3. Streaming média
Cette option RBI assure le rendu au pixel près des éléments risqués de la page Web, permet aux éléments DOM sûrs d'être restitués dans le navigateur Web de l'utilisateur, et les médias en streaming sont fournis nativement au navigateur sans rendu au pixel près pour une meilleure expérience utilisateur. Il s'agit d'un bon choix pour les sites Web de streaming média à faible risque où l'expérience de l'utilisateur est importante.

 

Quels sont les différents types de Remote Browser Isolation et leurs cas d'utilisation ? lien lien

1. RBI ciblé : associé à des passerelles Web sécurisées pour se protéger contre les sites Web non catégorisés et risqués. Crée des conteneurs de navigateur distant temporaires lorsque le système détecte ces URL à risque. Il s'agit de la forme la plus populaire de RBI.

2. RBI complet : idéal pour les utilisateurs à haut risque, tels que les dirigeants et les cadres supérieurs ayant accès à des informations sensibles. Tous les sites Web sont rendus en utilisant la technologie Remote Browser Isolation.

3. RBI pour les e-mails : rend toutes les URL intégrées dans les e-mails en « lecture seule » afin d'éviter les attaques de phishing.

4. RBI pour les documents : tous les documents téléchargés via le navigateur Web sont rendus dans le cloud sous forme de PDF statique.

5. RBI de contrôle d'accès aux applications : permet aux utilisateurs et aux appareils non fiables de visualiser ou d'utiliser des applications ou des données rendues en pixels sans leur donner la possibilité de modifier ces ressources.

 

Comment la solution Remote Browser Isolation s’intègre-t-elle dans une architecture SASE ? lien lien

Secure Access Service Edge (SASE) est une architecture basée sur le cloud qui fait converger les outils réseau et de sécurité destinés à sécuriser les données, les utilisateurs et les applications. C'est l'avenir de la sécurité dans le cloud qui remplace les architectures périmétriques traditionnelles sur site auxquelles nous sommes tous habitués avec des appareils (listes de contrôle d'accès, pare-feu réseau, etc.). Tous nos réseaux et notre sécurité sont des éléments appelés à passer d'un modèle d'appareils sur site au cloud.

Mais qu'en est-il du SSE ? Security Service Edge (SSE) désigne la moitié des services de sécurité de l'architecture SASE, qui est conçue pour unifier votre infrastructure en une seule solution.


Blog : Netskope Integrates Targeted RBI Within SASE Architecture
Blog : Conjuguer Isolation de navigateur à distance et SWG nouvelle génération


Quelle est la place de la technologie Remote Browser Isolation dans tout cela ?

Bien que le Remote Browser Isolation (RBI) ne soit pas une solution autonome dans le cadre du SASE/SSE, il constitue une caractéristique de l'architecture et fonctionne avec les passerelles Web sécurisées (SWG). Plus précisément, SWG est renforcée par des RBI ciblés pour se protéger contre les menaces provenant de sites Web non catégorisés et d'autres sites à risque. Alors que les autres fonctionnalités SSE sont axées sur la protection de vos données, de votre réseau et de vos ressources basées sur le cloud, Remote Browser Isolation protège l'expérience de navigation Web de vos utilisateurs. Le RBI est un autre élément du modèle de sécurité basé sur le zero trust qui constitue la philosophie de sécurité de SASE.

 
 

Accélérez le développement de votre programme de sécurité avec le leader du SASE.