McAfee s’invite sur le marché du déport de rendu Web
L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP.
McAfee vient de profiter de l’édition 2020 de la conférence RSA, qui se déroule actuellement à San Francisco, pour annoncer l’acquisition de Light Point Security. Fondé en 2010 par des anciens de la NSA, cet éditeur a développé une solution de déport de rendu Web – il parle d’isolation du navigateur.
Dans la pratique, le rendu des pages Web est ainsi assuré sur un serveur distant du poste de travail utilisé pour la navigation. Les échanges entre client et serveur sont entièrement chiffrés et, dès décembre 2010, très tôt dans le développement de la solution, Light Point Security revendiquait l’impossibilité pour un site Web de suivre un internaute entre les sessions de navigation. L’éditeur assurait également qu’il était alors « pratiquement impossible d’avoir son ordinateur infecté d’une manière ou d’une autre par un site Web que vous visitez ». En coulisse, c’est une approche technique comparable à celle de Menlo Security, de Fireglass, ou encore d’Authentic8 qui est retenue : présenter un rendu HTML5 nettoyé de tout élément actif.
Depuis, les évolutions et mises à jour se sont enchaînées. La solution s’appuie, côté client, sur des extensions de navigateur. Côté serveur, le rendu des flux audio et vidéo est totalement supporté, de même que celui des contenus Flash et HTML5. Il y a également là une liseuse de documents PDF. Les téléchargements et téléversements sont bien sûr supportés, mais peuvent par construction être filtrés et analysés. Pour protéger contre les maliciels, pas moins de 40 moteurs d’analyse sont ainsi supportés.
Le volet administration n’a pas été oublié. Il est ainsi possible de définir des listes blanches de sites Web pour lesquels le déport de rendu ne sera pas sollicité. S’ajoute à cela un tableau de bord centralisé permettant de surveiller les activités des utilisateurs, et bien sûr ce qui entre et sort du réseau en matière de fichiers.
Dans un communiqué de presse, McAfee explique vouloir intégrer la solution de Light Point Security à son offre de sécurité des extrémités cloud, baptisée Mvision Unified Cloud Edge (UCE), et plus particulièrement sa passerelle d’accès sécurisé (SWG, Secure Web Gateway). Mais il entend également prolonger l’intégration avec les modules de prévention des fuites de données (DLP) et de sécurisation des accès cloud (CASB) – issu du rachat de Skyhigh Networks.
McAfee n’est pas le premier à s’intéresser au déport du rendu Web. Symantec a ainsi annoncé le rachat de Fireglass durant l’été 2017. Authentic8 et Menlo Security sont encore indépendants, mais le second a fait évoluer son offre au point de se voir intégrer le quadrant magique de Gartner sur les SWG, cru 2018.
Mais McAfee replace cette acquisition dans une tendance plus large, au développement de capacités de sécurité des accès aux extrémités : le concept de « sassy », ou SASE, pour secure access service edge. Et là, si le déport de rendu Web ne compte pas parmi les fonctionnalités clés de l’approche, le cabinet d’analystes le compte parmi celles qu’il recommande.