Limitez les activités Web à risque grâce à la navigation Web à distance.
Faisant partie de Versa SASE, Versa RBI déplace l’exécution de l’activité du navigateur d’un utilisateur de l’appareil client vers un serveur distant, hébergé sur site ou dans le cloud. Cela permet de se protéger contre les exploits de sécurité basés sur le navigateur et fournit un moyen de navigation anonyme et un accès ouvert à Internet sans risque.
Comme l’utilisateur navigue sur l’Internet public, le navigateur distant est isolé du terminal physique de l’utilisateur et du réseau de l’entreprise. Par conséquent, toute attaque sur la session de navigation à distance est limitée à l’environnement virtuel.
Chaque session de navigation s’exécute dans un environnement isolé qui empêche tout compromis d’infecter l’environnement de travail de l’utilisateur. Les attaques au niveau du navigateur sont attendues, mais lorsqu’on utilise un navigateur distant, les attaques ne peuvent pas atteindre d’autres systèmes et ne peuvent pas persister. La menace est ainsi éliminée, car les sessions sont réinitialisées après chaque utilisation.
Comment RBI protège les données de votre organisation
RBI contribue également à la protection des données, en particulier dans le cas où des appareils non gérés ou non fiables sont utilisés pour accéder à des informations confidentielles ou sensibles.
Au lieu d’autoriser les appareils non gérés à télécharger les informations/fichiers, le système télécharge les informations sensibles dans l’instance de navigateur distante/isolée. Les appareils non gérés ou non fiables ne voient qu’un rendu visuel des données.
Déploiement de Versa Remote Browser Isolation.
Versa RBI peut être mis en œuvre de deux façons. La première est un moyen de protection primaire, qui rend tous les sites utilisant RBI, avec d’autres filtrages (principalement la catégorisation des sites) appliqués si nécessaire. L’autre est une fonctionnalité d’un proxy Web traditionnel, qui rend les sites de manière sélective en utilisant RBI en fonction de la réputation du site. Voici comment cela fonctionne :
- Les sessions des utilisateurs sont analysées pour détecter les risques sur la base du filtrage et de la catégorisation des URL.
- Les sites Web à risque sont rendus sur un navigateur distant.
- Les pages assainies (principalement des fichiers d’images) sont affichées sur le navigateur de l’utilisateur.
RBI adopte une approche sélective de désarmement et de reconstruction du contenu (CDR) des sessions de navigateur Web. Versa RBI fonctionne de deux façons :
- En rendant l’image d’une page Web dans le navigateur de l’utilisateur à l’aide d’un plug-in ou d’un moteur de rendu HTML5
- En extrayant des informations lisibles du code HTML d’une page Web et en les reconstruisant dans le navigateur de l’utilisateur