Symantec se lance dans le déport du rendu Web

Symantec vient d’annoncer le rachat de Fireglass, une jeune pousse israélienne spécialisée dans la protection contre les menaces véhiculées par sites Web, comme les attaques par point d’eau (waterholing), par exemple.

Fireglass s’appuie sur une technologie dite de « rendu transparent sans agent » qui consiste en fait une virtualisation du navigateur Web sur une plateforme dédiée : « chaque session de navigation est exécutée dans un conteneur sécurité jetable qui confine tout activité malicieuse ». Le rendu des pages Web est ainsi déporté et le poste de travail ne reçoit qu’une « représentation visuelle » du contenu.

Michael Shaulov, chef produit sécurité Cloud et mobile de Check Point, indiquait récemment travailler à une solution comparable. Une demi-surprise : la solution de Fireglass s’intègre avec les pare-feu de l’équipementier ainsi qu’avec la technologie SandBlast de protection contre les menaces, fruit du rachat d’Hyperwise début 2015.

L’approche de Fireglass est également celle de Menlo Security, qui déporte l’ouverture de pages Web et autres contenus entrants pour ne présenter qu’un rendu HTML5 nettoyé de tout élément actif. Tout en s’attachant à ne pas tuer pour autant l’interactivité, soulignait l’an passé dans nos colonnes Kowsik Guruswamy, le directeur technique de Menlo Security. Light Point Security et Authentic8 ont aussi une approche comparable.

Tout comme Fireglass, Menlo Security met également à profit sa technologie pour protéger contre les documents malicieux – Word, Excel, PowerPoint et PDF – ainsi que les tentatives de phishing. Mais le second éditeur était peut-être simplement trop cher pour Symantec : depuis sa création, il a levé plus de 45 M$, contre moitié moins pour son concurrent.

Accessoirement, Fireglass propose aussi d’utiliser sa solution en mode inversé pour protéger les applications Web contre certaines formes d’attaques. Ce n’est toutefois pas ce qui intéresse Symantec. Celui-ci veut profiter de cette opération pour renforcer son offre de protection des utilisateurs finaux contre les menaces venant d’Internet.

Ce rachat s’inscrit donc dans la continuité du rachat de Blue Coat, il y a un an, ainsi que du lancement, en début d’année, d’une plateforme complète de sécurisation des accès Cloud, avec prévention des fuites de données (DLP), passerelle d’accès Cloud sécurisé (CASB), filtrage e-mail, et filtrage Web (SWG). De quoi signaler la consolidation de l’ensemble de ces briques pour assurer le contrôle des flux Web/mail entrants et sortants.

Pour Greg Clark, patron de Symantec, l’intégration de la technologie de Fireglass à son offre « pourrait réduire les événements de sécurité par jusqu’à 70 %, tout en éliminant virtuellement les menaces avancées diffusées par le Web ou le contenu d’e-mail ». Pour lui, « l’isolation va devenir un composent clé de la conception des architectures de cyberdéfense pour la génération Cloud ».

Simon Crosby, ancien directeur technique de Citrix à l’origine de Bromium, ne le contredirait probablement pas. Mais au lieu d’isoler le rendu de contenus dans un conteneur virtualisé déporté, il préfère isoler chaque processus applicatif dans une micro-machine virtuelle. Une approche également retenue par Microsoft pour certains processus de Windows 10 et qui a convaincu HP pour Sure Click, une solution de protection du poste de travail développée avec Bromium : chaque session Web s’exécute en fait dans une micro-machine virtuelle jetable.