Les navigateurs web sont aujourd’hui le principal moyen d’accès à l’information et aux applications dans le web et les centres de données. Cependant, ils sont également exposés à de nombreux risques de sécurité qui peuvent mettre en péril les données et les actifs des entreprises. Les statistiques récentes montrent que l’utilisation des navigateurs web continue de croître, avec une part de marché mondial de plus de 90 % pour les navigateurs les plus populaires tels que Google Chrome, Mozilla Firefox et Microsoft Edge. Cependant, cette popularité accrue des navigateurs web signifie également une augmentation des risques de sécurité.
De fait, les navigateurs web sont devenus la principale cible des attaques de phishing, représentant plus de 90 % des attaques de ce type. Ils sont également vulnérables aux attaques de logiciels malveillants, tels que les ransomwares et les chevaux de Troie, qui peuvent être téléchargés et installés à l’insu de l’utilisateur lors de la visite de sites web malveillants.
Des mécanismes de protection multiples
Des risques qui sont aggravés par des comportements et des habitudes d’utilisation persistantes. Une étude menée aux États-Unis en mars 2024 auprès d’employés de bureau a mis en lumière les risques de cybersécurité liés à l’utilisation des navigateurs en entreprise.Parmi les résultats, 78 % des personnes interrogées utilisent le même terminal pour accéder aux informations confidentielles de leur entreprise et à leurs données personnelles. De plus, 65 % des personnes interrogées ont déclaré devoir enfreindre les règles de navigation sécurisée de leur entreprise pour accomplir leurs tâches, et 59 % sauvegardent leurs identifiants et mots de passe professionnels dans le navigateur utilisé au bureau.
En tant que composant de la plateforme CyberArk de sécurité des identités, Secure Browser intègre des mécanismes de protection multiples. Ceux-ci consistent en plusieurs fonctionnalités de sécurité pour contrer des attaques protéiformes, allant des logiciels malveillants, aux failles de sécurité, en passant par les violations de données.
Il est doté d’outils de contrôle intelligent des privilèges, spécialement conçu pour le monde du cloud. Les administrateurs peuvent définir des politiques de contrôle d’accès granulaires pour contrôler l’accès aux sites web en fonction de l’identité de l’utilisateur, de son emplacement géographique et d’autres critères.
Empêcher les attaques de se propager au-delà du navigateur
Secure Browser utilise en outre une technologie de sandboxing pour isoler les processus de navigation du système d’exploitation. Cela empêche les logiciels malveillants et les attaques de se propager au-delà du navigateur et d’infecter le reste du système. En outre, CyberArk Secure Browser utilise une technologie de virtualisation pour créer un environnement de navigation virtuel sécurisé, qui est isolé du système d’exploitation et des autres applications.Pour contrer les attaques zeroday et de maliciels, il utilise l’analyse comportementale afin de détecter et de bloquer les menaces connues et inconnues avant qu’elles ne s’activent. De plus, CyberArk Secure Browser prend en charge l’authentification multifacteur pour renforcer la sécurité de l’authentification des utilisateurs.
Enfin, CyberArk Secure Browser est conçu pour être facile à déployer et à gérer. Il prend en charge une variété de plateformes, y compris Windows, Mac et Linux, et peut-être déployé sur site ou dans le cloud. Les administrateurs peuvent gérer les politiques de sécurité et les mises à jour à partir d’une console d’administration centralisée.