SASE : Forcepoint renforce son offre de déport de rendu Web

Forcepoint vient d’annoncer le rachat de Cyberinc, une jeune pousse née en 2016 du rapprochement de Spikes Security et de la division sécurité de l’Indien Aurionpro. Avec cette opération, Forcepoint met la main sur une technologie de déport de rendu Web et de documents, ainsi que sur un centre de recherche et développement à Mumbai. Et il fait une bonne affaire : selon nos confrères de TechCircle, l’opération valorise Cyberinc à 9,6 M$. Spikes Security avait levé 13,4 M$ avant de passer dans le giron d’Aurionpro, et Cyberinc 11,5 M$ en trois tours de table.

Avec la technologie de Cyberinc, Forcepoint rejoint le cercle des acteurs du marché émergent dit du Secure Access Service Edge (SASE) capables de proposer eux-mêmes une offre de déport du rendu Web. Ce déport vise à protéger le poste client de contenus actifs potentiellement malicieux, à l’instar de scripts JavaScript utilisés pour des attaques de type Magecart ou de minage de crypto-pépettes.

Le déport de rendu Web a graduellement gagné en intérêt au cours des dernières années. Euroclear y a recours de longue date. Guacamole est devenu un projet à part entière de la fondation Apache fin 2017. En fait, de nombreux acteurs s’y intéressent de plus en plus ouvertement. VMware s’est associé à Menlo à cette fin. McAfee s’est offert un spécialiste du déport de rendu Web fin février, pour l’intégrer à son offre de sécurité des extrémités cloud, baptisée Mvision Unified Cloud Edge. Plus tôt, Symantec avait intégré la technologie de Fireglass à son offre de sécurité cloud, en août 2019. Et Cloudflare s’est lancé sur le domaine au printemps.

Pour le déport de rendu, la technologie de Cyberinc embarque deux modes de fonctionnement. Le premier s’appuie sur une simple reconstruction graphique, sous la forme d’un flux de pixels, des contenus consultés, dans un navigateur déporté jetable. Le second se veut plus granulaire, assurant le rendu à distance des contenus potentiellement à risque, tandis que les éléments réputés inoffensifs – comme le texte – sont traités en local, par le navigateur Web du poste utilisateur. Il s’agit de rapprocher un peu plus l’expérience utilisateur de la navigation Web native.

La plateforme de Cyberinc, appelée Isla, procède à une évaluation du niveau de risque des contenus, en s’appuyant sur le renseignement sur les menaces, pour décider du mode de fonctionnement à adopter. Les administrateurs peuvent se contenter là des réglages par défaut ou décider de définir arbitrairement des niveaux de confiance personnalisés – par URL, par catégorie, etc. – et cela par utilisateur, groupes d’utilisateurs, ou entités de l’organisation.

Dans un communiqué de presse, Forcepoint indique prévoir d’intégrer Isla à son offre existante : passerelle de sécurité Web et cloud, accès réseau sans confiance, passerelle de sécurité de la messagerie électronique, et même pare-feu de nouvelle génération.

Mais Forcepoint disposait en fait déjà d’une offre de déport de rendu Web : en juillet 2020, le groupe avait fait l’acquisition de celle d’Ericom. Selon Forcepoint, l’acquisition de Cyberinc va permettre de la compléter.