Protection du poste de travail : le retour de la sécurisation de la navigation Web

Vade vient d’annoncer le lancement de sa solution de déport de rendu Web (Remote Browser Isolation, RBI) : « Vade RBI est un module complémentaire du produit phare Vade for M365. Facile à déployer, il renforce la sécurité sans nuire à l’expérience lorsque l’utilisateur clique sur des liens contenus dans les emails ».

Il s’agit donc là essentiellement de prolonger la protection des postes de travail contre les menaces visant à leurrer l’utilisateur via un e-mail qui serait, malencontreusement, passé à travers des filtres entrants : « dotée des capacités de protection contre le phishing de Vade et alimentée par son moteur d’IA, la solution, déployable en un clic, offre aux utilisateurs un environnement sandbox sûr pour parcourir le Web, ou visualiser des PDF sans avoir à installer un nouveau logiciel sur leur poste ou appareil mobile ».

Cette annonce survient en même temps que celle de Norton Security Browser, un navigateur Web basé sur le moteur de rendu Chromium et visant notamment à protéger des sites et pages Web malveillants. 

Quelques mois plus tôt, à l’occasion de l’édition 2023 de RSA Conférence, Cato Networks enrichissait sa plateforme SASE d’un module de RBI, en s’appuyant un partenariat avec Authentic8. 

Enfin, selon nos confrères de Calcalist, Palo Alto Networks chercherait à s’offrir Talon Cyber Security pour 600 M$. Cette jeune pousse avait lancé, à l’automne 2021, son navigateur durci pour entreprise, basé sur Chromium. Parmi les investisseurs figurait notamment un ancien de Palo Alto Networks : Mark Anderson, CEO d’Alteryx. Disponible pour Windows et macOS, le navigateur durci de Talon Cyber s’intègre notamment avec la plateforme de CrowdStrike et vise à apporter une réponse à la menace des infostealers, entre autres. Jusqu’ici, pour sécuriser la navigation Web, Palo Alto misait sur l’intégration de Prisma Access avec des solutions tierces signées Authentic8, Ericom, Menlo, et Proofpoint. 

L’heure de gloire de la sécurité de la navigation Web semblait passée après 2021. Menlo Security comptait, en 2016, parmi les premiers à se concentrer sur la question, en misant sur le déport de rendu. Symantec s’y était mis en 2017, avec le rachat de Fireglass. McAfee s’invitera sur ce marché plus tard, début 2020, précédant Forcepoint – avec le rachat de Cyberinc – et Cloudflare. VMware avait quant à lui choisi la voie du partenariat avec Menlo. Ericom, de son côté, avait enrichi, en 2019, son offre de déport de navigateur Web pour lutter contre la fraude.