L’idée de créer une plateforme de sécurité pour les navigateurs me trotte dans la tête depuis plusieurs années. Au cours de la dernière décennie, j’ai vu et expérimenté le monde de la sécurité des navigateurs des deux côtés de la barricade. D’abord, pendant mon service en tant que spécialiste de la guerre de l’information au sein de la direction du renseignement de Tsahal, puis au cours de ma carrière de chercheur en sécurité. Il a toujours été clair pour moi que le navigateur est la principale porte d’entrée sur le monde, ce qui signifie que c’est là que résident les plus grands risques.
Depuis les débuts du Web commercial, les fournisseurs de sécurité considéraient l'accès au Web comme un défi en matière de sécurité réseau. Ils lui ont « imposé » l’une des deux solutions de sécurité alternatives : les outils de sécurité réseau (SSE, pare-feu, passerelles Web sécurisées et toute forme de sécurité au niveau DNS) et l’isolation du navigateur, une solution de niche qui met en bac à sable le rendu des sites Web. La première solution va jusqu'à qualifier les URL/noms d'hôte de « bons » ou « mauvais », tandis que la seconde se contente de mettre en mode bac à sable le code Web, plutôt que de le protéger contre toutes les menaces et tous les risques Web pertinents.
En tant que jeune pratiquant, cela me dérangeait. Aucune solution n'était en mesure de fournir les informations indispensables sur l'interaction des utilisateurs sur le Web et sur les mouvements de données entrant et sortant du navigateur. La plupart des attaques Web (comme la distribution de logiciels malveillants et le phishing) impliquent des actions humaines. Pourtant, aucune des solutions existantes n’était efficace contre eux.
Pour mieux comprendre cela, entrons dans la tête des méchants. Waldo, un acteur menaçant hypothétique, souhaite pirater le réseau moyen d'une organisation moyenne avec un programme de sécurité moyen (AKA EDR + SSE + solutions de sécurité de messagerie). Pour accéder au système, il a besoin d'un accès initial (merci pour ATT & CK, MITRE !). Exploiter des applications et des serveurs publics n'est pas une tâche facile, la compromission physique n'est pas une option réaliste pour la plupart des attaquants, et la compromission de la chaîne d'approvisionnement est au-dessus du salaire de Waldo. Le choix le plus évident pour Waldo serait de cibler le facteur humain avec un site de phishing ou un malware drive-by véhiculé sur le Web. Les statistiques montrent qu'au moins 3 % des employés cliquent sur n'importe quel lien, remettent leurs informations d'identification ou téléchargent n'importe quel fichier. C'est simplement un jeu de chiffres.
Tout ce dont Waldo a maintenant besoin est de créer des pages de destination simples sur une URL apparemment fiable et de les envoyer à la victime par e-mail ou via l'une des nombreuses plateformes de collaboration et de messagerie disponibles. Qu'est-ce qu'une URL de confiance ? Une adresse Web que les outils de sécurité réseau ne marqueront pas comme suspecte ; ou en d’autres termes – une adresse qui ressemble à n’importe quelle autre adresse. Waldo n'a besoin que de créer ses pages de destination sur des noms d'hôtes connus, et sa tâche est beaucoup plus facile. Avec de nombreuses applications SaaS, fournisseurs de services cloud et noms d’hôtes de sites vendus sur le dark web, Waldo dispose désormais d’une infinité de noms d’hôtes de haute réputation à utiliser dans ses attaques.
À maintes reprises au cours de ma carrière professionnelle, j’ai été témoin d’attaques d’une simplicité agaçante utilisant cette approche et passant inaperçues. Les attaquants trouvent facilement des plates-formes d'hébergement fiables et fiables pour leurs attaques en utilisant des sites compromis, des applications SaaS et des fournisseurs de services cloud. Les statistiques montrent que jusqu’à 80 % des attaques proviennent désormais de sites Web de grande réputation ! J'ai effectué des recherches approfondies sur ces modèles d'attaque et découvert un chiffre alarmant : les chances qu'un outil de sécurité réseau détecte des menaces de qualité véhiculées sur le Web en une heure sont presque inexistantes.
Notre « Aha ! » Moment : les risques sont plus que des menaces
Lorsque David Vaisbrud (co-fondateur et CTO de LayerX avec qui j'ai travaillé en étroite collaboration pendant mon service militaire) et moi avons commencé à faire des recherches dans le domaine de la sécurité des navigateurs, nous avons réalisé que la raison pour laquelle les outils de sécurité réseau ne parviennent pas à gérer les risques de navigation est technique, gourmande en ressources et fonctionnelle. .
Lorsque les outils de sécurité réseau tentent d'analyser ce qui se passe au sein d'une session Web, ils doivent décider s'il faut mettre fin à son cryptage en fonction uniquement de l'URL et de son émulation. Ce processus dégrade l'expérience utilisateur, car il ralentit la vitesse de connectivité. L'émulation de tout le trafic Web consomme également d'énormes ressources réseau de la part des fournisseurs de sécurité. Ces coûts de terminaison, d'émulation et d'analyse, lourds en ressources, ne font qu'augmenter avec le temps, à mesure que le Web devient de plus en plus complexe. Les fournisseurs traditionnels sont donc de plus en plus confrontés à des difficultés dans leurs tentatives de sécuriser l'accès au Web.
Mais ces activités ne garantissent même pas la sécurité. Dans les applications Web modernes, l'URL ne fournit pas trop d'informations sur le contenu du site. À mesure que de plus en plus d'entreprises migrent vers le cloud, le Web et la complexité des applications Web modernes s'intensifient, ce qui rend les outils de sécurité réseau impropres à l'analyse du contenu de navigation moderne.
À ce moment-là, nous sommes arrivés à ce moment :
Les limitations dans la détection des menaces du navigateur sont également valables pour tout ce qui est consultable ! Les outils de sécurité réseau ne sont tout simplement pas le bon outil pour analyser la sécurité des données et les risques dans les applications SaaS, les applications Web dynamiques, les extensions de navigateur et tout ce qui concerne le cloud. C’est aussi efficace que d’essayer de manger de la soupe avec une fourchette…
Il est temps de trouver une solution de sécurité qui protège l'organisation des risques liés aux navigateurs.
Étant donné que le navigateur est la plate-forme de productivité numéro un de la main-d'œuvre moderne et qu'il présente un large éventail de risques de sécurité, une solution de sécurité moderne doit s'attaquer au navigateur lui-même. Il doit s'agir d'une solution déployée en périphérie, au-delà du chiffrement de bout en bout. Cette méthode de déploiement est le seul moyen de fournir une visibilité approfondie des sessions, en tant que seul moyen d'analyse approfondie des données et des identités, sans interrompre l'expérience utilisateur.
Il existe deux manières de fournir ce déploiement côté client : un nouveau navigateur « entreprise » personnalisé (basé sur Chromium ou Firefox) ou en utilisant une extension de navigateur d'entreprise.
En considérant ces deux alternatives, leurs avantages et inconvénients et la manière dont les organisations les utiliseraient, nous sommes arrivés à la conclusion que l’approche d’extension est de loin plus efficace et fonctionnelle pour l’entreprise moderne. Après avoir discuté avec d'innombrables RSSI, nous avons réalisé que les fonctionnalités intégrées des navigateurs commerciaux, telles que la synchronisation entre appareils, la facilité d'utilisation et la compatibilité Web, constituent les principaux critères de choix d'un navigateur. En d’autres termes, les RSSI nous disaient « Nous aimerions une solution qui s'adapte à notre façon de travailler, au lieu de devoir changer notre façon de travailler pour s'adapter à la solution ».
L’idée de remplacer le navigateur est fondamentalement contre-productive et n’est pas axée sur la sécurité. C'est comme lutter contre les accidents de voiture en se concentrant sur la voiture seule : la meilleure façon de réduire le nombre d'accidents de voiture n'est pas de remplacer tous les véhicules mais de fournir aux conducteurs des outils et un système de surveillance qui les évitent des ennuis. Lorsque le fournisseur de sécurité demande au client de changer afin de l'utiliser, la sécurité cesse d'être un catalyseur commercial. C'est tout simplement interdit dans le monde d'aujourd'hui axé sur la productivité.
Une solution de sécurité axée sur l'utilisateur
« Être l'utilisateur d'abord » est devenu notre mantra produit lors de la création de LayerX. Nous aspirions à créer la solution de sécurité la plus simple à utiliser, tout en apportant autant de valeur que possible, sans friction, tant aux utilisateurs qu'aux professionnels de la sécurité.
Avec une extension de navigateur d'entreprise et des intégrations aux outils de gestion de navigateur et aux fournisseurs d'identité, nous avons construit quelque chose de vraiment extraordinaire. Notre plateforme offre la visibilité la plus approfondie sur chaque session de navigation, des contrôles granulaires sur le comportement des sessions Web et les actions des utilisateurs, ainsi que d'innombrables fonctionnalités de sécurité déployées au niveau du navigateur.. Avec un nouveau moteur d'IA parallèle fonctionnant à la fois en périphérie et en back-end et la résolution de sécurité la plus élevée possible, LayerX aspire à libérer tout le potentiel du navigateur pour les utilisateurs et le programme de sécurité de l'entreprise.
LayerX : pour la sécurité et la productivité
Les avantages pour les entreprises utilisant LayerX sont innombrables. LayerX augmente le taux de prévention par rapport aux attaques Web à 99 % de toutes les attaques zéro heure, élimine les angles morts du navigateur, résout les risques de sécurité des données lors de l'utilisation d'applications SaaS non autorisées et d'appareils non gérés, augmente la confidentialité des utilisateurs en effectuant toutes les analyses à l'intérieur du navigateur, et fournit la sécurité du navigateur sans avoir besoin d'une solution réseau.
LayerX est un couteau suisse zéro confiance qui contrôle qui a accès à où en étant un facteur d'authentification silencieux, empêche l'accès malveillant aux ressources, surveille toutes les actions des utilisateurs au sein des applications et personnalise le navigateur pour sécuriser les applications qu'il consomme. En d’autres termes, les utilisateurs bénéficient d’une sécurité supérieure où qu’ils soient, sur des appareils gérés et non gérés, tout en conservant les meilleurs paramètres de confidentialité possibles. Cette approche zéro confiance centrée sur le navigateur est une révolution qui apporte simplicité et sécurité à tout utilisateur d'application.
En regardant vers l’avenir, nous voyons émerger un monde fascinant, dans lequel la sécurité évolue rapidement pour les organisations centrées sur le cloud. Nous pensons que les outils de sécurité réseau cesseront bientôt d’être un outil de sécurité de navigation de premier plan et deviendront plutôt un produit de niche pour la segmentation des réseaux. Outils de sécurité des points de terminaison s'adaptera au monde plus applicatif. Pour faire face aux menaces modernes, les programmes de sécurité d'entreprise incluront des solutions modernes telles que la sécurité SaaS et la sécurité des navigateurs. Dans ce nouveau monde, LayerX deviendra une plateforme leader pour les équipes de sécurité.
À mesure que l’utilisation des navigateurs augmente (et devient dans de nombreux cas plus importante que le système d’exploitation lui-même), de plus en plus de cas d’utilisation de la sécurité des navigateurs apparaîtront. LayerX est là pour répondre à chacun d’entre eux. Nous sommes vraiment enthousiastes et impatients de révolutionner la sécurité de nos utilisateurs : transformer le navigateur en le meilleur atout de sécurité de l'entreprise, permettre l'adoption du cloud, bloquer le minimum requis pour assurer la sécurité tout en offrant la plus grande flexibilité aux utilisateurs. Une solution qui atteint ces objectifs deviendra la plateforme numéro un de sécurité des navigateurs.
