Après le rendu du Web, Symantec déporte celui de l’e-mail

Symantec vient d’annoncer Email Threat Prevention, une solution visant à bloquer les attaques s’appuyant sur le courrier électronique. Dans un communiqué de presse, l’éditeur explique que celle-ci permet notamment « d’assurer que les liens suspects vers des pages Web à risque sont isolés, permettant un accès sûr » en s’appuyant sur « un environnement d’exécution sécurisé déporté » produisant une couche de confinement « entre les utilisateurs et le contenu malicieux ». Celle-ci peut aller jusqu’à limiter l’accès aux contenus à une lecture seule « pour empêcher des employés non soupçonneux de divulguer des informations sensibles comme des identifiants d’entreprise », sur des pages Web frauduleuses.

La fiche technique associée à la solution évoque également l’isolation du rendu des pièces jointes et en particulier des fichiers bureautiques.

En fait, Symantec met là à profit la technologie de Fireglass qu’il a acquise en juin 2017. Celle-ci s’appuie sur un mécanisme dit de « rendu transparent sans agent » qui consistait, à la base, en une virtualisation du navigateur sur une plateforme dédiée : chaque session de navigation est exécutée dans un conteneur sécurisé jetable chargé de confiner les activités malicieuses. Le rendu des pages Web est ainsi déporté et le poste de travail ne reçoit qu’une représentation visuelle du contenu.

L’approche n’est pas isolée et d’autres l’ont également étendue au courrier électronique et aux documents reçus en pièce jointe ou téléchargés, à l’instar de Menlo Security.

Mais récemment, Symantec a lancé une offre intégrée recouvrant passerelle Web sécurisée, passerelle d’accès cloud sécurisé, sécurité mobile et isolation du rendu Web, le tout saupoudré de prévention des fuites de données (DLP), sous le terme Web Security Service, ou WSS. L’éditeur mettait là à profit non seulement le rachat de Fireglass, mais également celui, antérieur, de Blue Coat, ainsi que celui de Skycure.