RBI
ISOLATION DU NAVIGATEUR À DISTANCE
Atténuer les activités web à risque grâce à l'isolation du navigateur à distance.
Une marque de Versa SASE, Versa transfère l'exécution des activités du navigateur de l'utilisateur depuis l'appareil client vers un serveur distant — hébergé sur site ou dans le cloud. Cela protège l'appareil de l'utilisateur contre les failles de sécurité liées au navigateur et offre un moyen d'accès à Internet sécurisé et isolé.
Lorsque l'utilisateur navigue sur l'internet public, tout type de risque, tel que les logiciels malveillants ou les liens malveillants, est mis en bac à sable et isolé du terminal physique de l'utilisateur et du réseau de l'entreprise. Par conséquent, tous les exploits ou vulnérabilités d'une session web sont limités à l'environnement virtuel.
Chaque session de navigation s'exécute dans un environnement isolé qui empêche tout compromis d'infecter l'environnement de travail de l'utilisateur. Les attaques au niveau du navigateur sont prévisibles, mais lorsqu'on utilise un navigateur distant, les attaques ne peuvent pas atteindre d'autres systèmes et ne peuvent pas persister. La menace est donc écartée car les sessions sont réinitialisées après chaque utilisation.
Comment RBI protège les données de votre organisation
Le RBI contribue également à la protection des données, en particulier dans le cas où des appareils non gérés ou non fiables sont utilisés pour accéder à des informations confidentielles ou sensibles.
Au lieu de permettre aux appareils non gérés de télécharger les informations/fichiers, le système télécharge les informations sensibles vers l'instance de navigateur distante/isolée. Les appareils non gérés ou non fiables ne voient qu'un rendu visuel des données.
Déploiement de Versa Browser Isolation.
Versa peut être déployé de deux manières. La première consiste à l'utiliser comme moyen de protection principal, où il affiche tous les sites à l'aide de RBI, d'autres filtres (principalement la catégorisation des sites) étant appliqués si nécessaire. La seconde consiste à l'utiliser comme fonctionnalité d'un proxy Web traditionnel, où il affiche les sites de manière sélective à l'aide de RBI en fonction de la réputation du site. Voici comment cela fonctionne :
- Les sessions des utilisateurs sont analysées pour détecter les risques en fonction du filtrage et de la catégorisation des URL.
- Les sites web à risque sont affichés sur un navigateur distant.
- Les pages assainies (principalement des fichiers d'images) sont affichées sur le navigateur de l'utilisateur.
RBI adopte une approche de neutralisation et de reconstruction sélectives du contenu (CDR) pour les sessions de navigation Web. Versa fonctionne de deux manières :
- En rendant l'image d'une page web dans le navigateur de l'utilisateur à l'aide d'un plug-in ou d'un moteur de rendu HTML5.
- En extrayant des informations lisibles du code HTML d'une page web et en les reconstituant dans le navigateur de l'utilisateur.
Êtes-vous prêt à mettre en œuvre SASE?
Écoutez comment vous pouvez vous préparer à SASE.
Les architectures de réseau actuelles ne répondent pas aux exigences de l'entreprise numérique. Une nouvelle approche est donc nécessaire et, en fin de compte, les entreprises doivent se préparer à une transformation SASE .
Comment déployer Versa SASE
Versa SASE disponible dans une gamme d'options de déploiement, vous permettant d'adapter la solution à votre environnement réseau.
Sur place
Disponible sous forme de logiciel à déployer dans du matériel sur site, y compris des appliances, du bare metal, des hyperviseurs ou des conteneurs.
Nuage
Disponible en tant que service fourni via le nuage pour la mise en réseau, la sécurité et l'analyse pour les succursales légères et les utilisateurs finaux.
Mélangé
Disponible sous la forme d'une combinaison de services SASE via le cloud et sur site pour tout profil de localisation.