Symantec fait l'acquisition de Fireglass et de sa technologie brevetée d’isolement qui virtualise les navigateurs
pour mieux combattre les cyberattaques
L’entreprise américaine Symantec a annoncé l’acquisition de Fireglass, une start-up israélienne comptant une quarantaine d'employés et spécialisée en sécurité informatique. Fireglass a été fondée en 2014 par Guy Guzner, un ex-cadre de Check Point Software Technologies, et Dan Amiga, un ancien du renseignement militaire israélien. Cette start-up a mis au point une solution de cyberdéfense basée sur la navigation à distance. Cette plateforme d’isolement du navigateur permettrait d’éliminer en temps réel les cyberattaques induites par des logiciels malveillants.
Il est important de signaler qu'en juin 2017, le groupe Gartner a organisé sa conférence annuelle sur le thème de la sécurité et du risque. Elle en a profité pour évoquer les vulnérabilités des navigateurs et des plug-ins, avant de faire le point sur les meilleures technologies pour la sécurité de l'information. Au vu des résultats de ses analyses, Gartner est arrivé à la conclusion que l’isolement du navigateur représente, comme c'était déjà le cas en 2016, la meilleure technologie de cyberdéfense. D'après Gartner : « les architectes de sécurité de l'information ne sont pas en mesure d'arrêter les cyberattaques, mais ils peuvent contenir les dégâts occasionnés en isolant les sessions de navigation Web de l'utilisateur final. »
Le navigateur est considéré ici comme un vecteur d'attaque primaire qui permet aux cyberattaques d'atteindre leurs cibles, alors que l'isolement du navigateur qu'on appelle également la navigation à distance permettrait d'éliminer les risques liés aux malwares et au hameçonnage en ligne. L’isolement du navigateur pourrait ainsi renforcer la cybersécurité en entreprise, car dans ce système de cyberdéfense, tous les contenus sont traités dans un environnement externalisé, individualisé et plus facile à protéger. Le rapport de Gartner sur la sécurité et le risque peut aider à comprendre les motivations ayant poussé Symantec à racheter Fireglass. D'autres entreprises concurrentes de Fireglass, à l’instar de Menlo Security et Authentic8, ont aussi développé la technologie de navigation à distance et sont donc susceptibles d'être approchées par d'autres ténors de la cybersécurité.
Grâce à la technologie brevetée Transparent Clientless Rendering (TCR) de Fireglass, les navigateurs Web sont virtualisés sur une plateforme d’isolement du navigateur afin que l’utilisateur final ne reçoive qu’une représentation visuelle (probablement un flux vidéo) du contenu Web réel sur son poste. De plus, chaque session de navigation est exécutée dans un conteneur jetable sécurisé. Cette solution d’isolement permet de neutraliser les pièces jointes malveillantes dans les mails, de consulter des documents sans les télécharger, de bloquer les sites d'hameçonnage et de libérer les postes de travail d’éléments vulnérables comme Flash et Java.
La solution d’isolement de Fireglass peut être utilisée comme un proxy inversé pour protéger des applications internes. Elle est disponible en mode Cloud, mais peut aussi être déployée en mode local et en mode hybride. Elle prend en charge tous les navigateurs, périphériques (périphériques IoT compris) et systèmes d’exploitation (Windows, Mac, Android, iOS...). Elle est censée protéger de manière efficace tous les points d’accès ainsi que l’ensemble des utilisateurs, quels que soient les pages Web qu’ils visitent ou les liens sur lesquels ils cliquent.
« Intégrer la technologie d’isolement de Fireglass à nos solutions de sécurité protégeant les points d’accès, la messagerie et les accès au Web peut réduire les événements touchant la sécurité jusqu’à 70 % tout en éliminant pratiquement toutes les menaces avancées diffusées via la consultation du Web ou via le contenu des messages électroniques », a déclaré, le directeur général de Symantec, Greg Clark.
« L’isolement deviendra un composant essentiel dans la conception des architectures de cyberdéfense destinées à la génération cloud, confrontée à la réalité d’un internet chiffré ainsi qu’à la crise inhérente aux attaques provenant du Web et de la messagerie. La capacité qu’ont les équipes de sécurité de répondre agressivement à certains sites inconnus et aux pièces jointes douteuses sans causer de chaos parmi les utilisateurs d’une entreprise et les help desks IT est désormais une réalité. L’isolement est un élément clé de la sécurisation du cloud et offre par ailleurs un gain de productivité aussi bien à l’utilisateur final qu’aux équipes de sécurité », a-t-il ajouté.
Source : Symantec, Fireglass
Et vous ?
Qu'en pensez-vous ?
Partager