Télécharger le rapport: Comment aligner DSI et PDG à l’ère de l’IA

fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
Sécuriser l’IA générative pour les nuls
Sécuriser l’IA générative pour les nuls
Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
signe chevron Obtenir l'EBook
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Regarder la démo
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
signe chevron Obtenir l'EBook
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Générez une véritable valeur commerciale avec Netskope One SSE
Netskope One Security Service Edge (SSE) permet aux entreprises d'obtenir une valeur commerciale considérable en consolidant les services de sécurité critiques au sein de la plate-forme Netskope One.
signe chevron Obtenir l'étude
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope

¿Qué es Remote Browser Isolation?

Remote Browser Isolation (RBI) est une technologie de sécurité qui isole l’activité de navigation Web du périphérique d’un utilisateur, généralement en exécutant le navigateur dans un environnement distant et en diffusant la sortie visuelle à l’utilisateur. Cette approche protège contre les menaces basées sur le Web en garantissant que tout contenu malveillant est contenu dans l’environnement distant et n’atteint pas le périphérique de l’utilisateur.
Aerial view of a city

Aller à une section

Qu'est-ce que le Remote Browser Isolation ? Comment fonctionne la technologie Remote Browser Isolation ? Quels sont les modes de rendu d'une solution Remote Browser Isolation ? Quels sont les différents types de Remote Browser Isolation et leurs cas d'utilisation ? Comment la solution Remote Browser Isolation s’intègre-t-elle dans une architecture SASE ?
Temps de lecture : 5 minutes

Qu'est-ce que le Remote Browser Isolation ? lien lien

Internet est à la fois l'outil de productivité le plus important pour une entreprise et sa plus grande responsabilité en raison du large éventail de menaces pour la sécurité auxquelles il l'expose. S'il est possible de se protéger contre certaines menaces liées à la navigation sur le Web en utilisant d'anciennes techniques comme le blocage des domaines à risque connus, ces précautions ne permettent pas de se prémunir contre d'autres exploitations. Dès lors, comment les entreprises peuvent-elles protéger les utilisateurs, les données et les systèmes contre les menaces toujours plus nombreuses sur le Web ?

Remote Browser Isolation (RBI), également appelée isolation du Web, est une mesure de sécurité qui sépare les appareils des utilisateurs de l'acte de navigation sur Internet en hébergeant et en exécutant toutes les activités de navigation dans un conteneur distant basé dans le cloud. Cette opération de sandboxing de la navigation sur Internet protège les données, les appareils et les réseaux contre toutes sortes de menaces provenant du code de sites Web infectés, notamment :

  • les malwares et ransomwares situés sur le Web
  • les exploits de type « zero-day » (jour zéro)
  • les vulnérabilités des navigateurs, telles que les plug-ins
  • les téléchargements de fichiers infectés
  • Les liens Web malveillants dans les e-mails de phishing
  • Et bien d'autres

définition RBI d’isolation de navigateur distant

 

Comment fonctionne la technologie Remote Browser Isolation ? lien lien

Remote Browser Isolation adopte les principes de zero trust et les applique à l'acte de navigation sur Internet. Au lieu de déchiffrer les bonnes navigations Web des mauvaises, Remote Browser Isolation détermine que les sites Web ciblés ne sont pas de confiance et sont donc isolés dans un conteneur où aucun code de site Web ne s'exécute sur les points de terminaison. Penchons-nous un peu plus sur le fonctionnement de RBI et sur la manière dont il protège les utilisateurs contre les menaces :

  1. Un site Web contient du code corrompu : une menace est programmée dans le code d'un site Web qui menace toute personne naviguant sur ce site particulier.
  2. RBI isole le contenu Web : comme l'utilisateur particulier dispose d'une solution Remote Browser Isolation, toutes les pages Web sont hébergées et rendues dans un conteneur distant séparé du point de terminaison de l'utilisateur (ordinateur, smartphone, tablette, etc.).
  3. RBI restitue le contenu à l'utilisateur : l'utilisateur est en mesure de visualiser un rendu en pixels de la page Web via le navigateur Web distant s'exécutant dans un conteneur isolé.

comment fonctionne Remote Browser Isolation

En ce qui concerne l'utilisateur, l'expérience est la même qu'avec un navigateur standard. La seule différence est la tranquillité d'esprit.

Les utilisateurs bénéficient de tous les avantages habituels de la navigation sur Internet, sans les risques liés à l'exposition des appareils au code Web brut, comme si l'on observait un tigre à travers une clôture ou à l'intérieur de la cage. Vous voyez toujours le tigre tout en étant protégé par une barrière.

Fiche technique : Isolation de navigateur à distance Netskope
Pour en savoir plus: En quoi consiste la sécurité zero-trust ?

 

Quels sont les modes de rendu d'une solution Remote Browser Isolation ? lien lien

Il y a plus d'une façon de rendre des pages Web en utilisant l'isolation du navigateur à distance et certaines sont plus sûres que d'autres. Voici les différents modes de rendu RBI :

1. Rendu en pixels

Il s'agit du mode de rendu RBI idéal pour les utilisateurs à haut risque tels que les cadres et les administrateurs ayant un large éventail d'accès aux données, ressources et infrastructures sensibles. Le rendu en pixels ne permet à aucun contenu de site Web (images, polices, feuilles de style, JavaScript, etc.) d'interagir avec le navigateur ou le système d'exploitation du point de terminaison. La navigation sur le Web est complètement isolée de l'utilisateur et constitue un bon choix pour les sites Web à haut risque.

2. Rendu basé sur le DOM

Cette option est un cran en dessous du rendu des pixels. Le rendu basé sur le DOM (module d'objet de document) isole les éléments risqués de la page Web, tels que JavaScript, en utilisant RBI pour restituer ces éléments risqués pour l'utilisateur via un streaming de pixels. Cependant, d'autres éléments moins risqués, comme les polices et les feuilles de style, sont rendus par le navigateur local de l'utilisateur. Cette méthode est utilisée pour rationaliser le processus RBI et tire parti de la puissance de traitement du point de terminaison de l'utilisateur tout en assurant la sécurité là où elle est le plus nécessaire. Il s'agit d'un bon choix pour les sites Web présentant un risque moyen.

3. Streaming média

Cette option RBI assure le rendu au pixel près des éléments risqués de la page Web, permet aux éléments DOM sûrs d'être restitués dans le navigateur Web de l'utilisateur, et les médias en streaming sont fournis nativement au navigateur sans rendu au pixel près pour une meilleure expérience utilisateur. Il s'agit d'un bon choix pour les sites Web de streaming média à faible risque où l'expérience de l'utilisateur est importante.

 

Quels sont les différents types de Remote Browser Isolation et leurs cas d'utilisation ? lien lien

  1. RBI ciblé - Associé à des passerelles web sécurisées pour vous protéger contre les sites web non classés et à risque. Crée des conteneurs jetables pour les navigateurs distants lorsque le système détecte ces URL à risque. Il s'agit de la forme la plus populaire de RBI.
  2. RBI complet - Idéal pour les utilisateurs à haut risque, tels que les utilisateurs de la suite C et les utilisateurs de niveau exécutif ayant accès à des informations sensibles. Tous les sites web sont rendus à l'aide de Remote Browser Isolation.
  3. Email RBI - Rend tous les URL intégrés dans les courriels en "lecture seule" afin de prévenir les attaques par hameçonnage.
  4. Document RBI - Tous les documents téléchargés via le navigateur web sont rendus dans le nuage sous la forme d'un PDF statique.
  5. Contrôle d'accès aux applications RBI - Permet aux utilisateurs et périphériques non fiables de visualiser ou d'utiliser des applications ou des données rendues en pixels, sans leur donner la possibilité de modifier ces actifs.

 

Comment la solution Remote Browser Isolation s’intègre-t-elle dans une architecture SASE ? lien lien

Secure Access Service Edge (SASE) est une architecture basée sur le cloud qui fait converger les outils réseau et de sécurité destinés à sécuriser les données, les utilisateurs et les applications. C'est l'avenir de la sécurité dans le cloud qui remplace les architectures périmétriques traditionnelles sur site auxquelles nous sommes tous habitués avec des appareils (listes de contrôle d'accès, pare-feu réseau, etc.). Tous nos réseaux et notre sécurité sont des éléments appelés à passer d'un modèle d'appareils sur site au cloud.

Mais qu'en est-il du SSE ? Security Service Edge (SSE) désigne la moitié des services de sécurité de l'architecture SASE, qui est conçue pour unifier votre infrastructure en une seule solution.

Blog : Netskope Integrates Targeted RBI Within SASE Architecture
Blog : Conjuguer Remote Browser Isolation et Next Gen SWG

Quelle est la place de la technologie Remote Browser Isolation dans tout cela ?

Bien que le Remote Browser Isolation (RBI) ne soit pas une solution autonome dans le cadre du SASE/SSE, il constitue une caractéristique de l'architecture et fonctionne avec les passerelles Web sécurisées (SWG). Plus précisément, SWG est renforcée par des RBI ciblés pour se protéger contre les menaces provenant de sites Web non catégorisés et d'autres sites à risque. Alors que les autres fonctionnalités SSE sont axées sur la protection de vos données, de votre réseau et de vos ressources basées sur le cloud, Remote Browser Isolation protège l'expérience de navigation Web de vos utilisateurs. Le RBI est un autre élément du modèle de sécurité basé sur le zero trust qui constitue la philosophie de sécurité de SASE.

 

Ressources similaires

Résultats

Accélérez le développement de votre programme de sécurité avec le leader du SASE.

Commencez