Les avantages et les inconvénients du déport de rendu Web
Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis.
Les navigateurs sont essentiels, mais ils ont été conçus avant que la sécurité, le respect de la vie privée et la conformité réglementaire ne soient des facteurs essentiels. Ils constituent encore une cible facile pour les cyberdélinquants qui cherchent à percer les défenses des systèmes d’information.
En réponse, les entreprises ont essayé d’atténuer le risque représenté par les vulnérabilités des navigateurs en tenant à jour des listes d’autorisation et de blocage d’URL et de noms de domaines, ainsi qu’en utilisant la signature numérique pour les fichiers de données et les exécutables.
Hélas, l’efficacité de ces contrôles est fortement dépendante de mises à jour rapides et régulières : face à des menaces inédites, tout juste déployées par les cyberdélinquants, ils sont inopérants. En outre, ils peuvent restreindre ou interférer avec les activités légitimes des navigateurs. Une alternative plus efficace – et qui gagne en popularité – est le déport du rendu Web.
Comment fonctionne le déport de rendu ?
Le déport de rendu Web diffère de l’isolation locale du navigateur. Dans le second cas, les processus de rendu du navigateur sont isolés les uns des autres au niveau de l’application ou du système d’exploitation, par sandboxing, afin de séparer le navigateur du terminal. L’isolation locale est gourmande en ressources et en administration, et elle nécessite des composants matériels et logiciels spécifiques.
En revanche, le déport de rendu Web est principalement fourni en tant que service par un tiers, bien que certaines entreprises l’exécutent sur un serveur hébergé dans leur centre de calcul. Lorsque les utilisateurs demandent une page web – par le biais d’un navigateur de client lourd ou de leur terminal mobile –, le service crée une session de navigateur isolée dans un conteneur éphémère, jetable. La page est présentée sur les navigateurs des utilisateurs sous forme de rendu, généralement sous forme de pixels sur un canvas HTML5.
Les entrées au clavier et à la souris sont transmises au service d’isolation par un canal chiffré, et toute mise à jour de la page web du navigateur distant qui en résulte est renvoyée au navigateur de l’utilisateur de la même manière. Comme aucun contenu actif n’est téléchargé, les logiciels malveillants ou les virus cachés dans la page ne peuvent pas atteindre le poste de travail de l’utilisateur.
Cette approche isole complètement les activités de navigation des terminaux et du système d’information, assurant ainsi une protection contre les menaces connues et inconnues. Tout risque de menace est déplacé vers les sessions du serveur distant, qui peuvent être réinitialisées lors de chaque nouvelle session de navigation, onglet ou même chargement de page. L’isolement du navigateur à distance profite à l’utilisateur dans son ensemble : il permet d’accéder à des sites web sans se soucier de télécharger des contenus malveillants, même avec un navigateur obsolète, ou rendu vulnérable par des plug-ins peu sûrs.
La question du coût
Le principal inconvénient du déport de rendu Web en est le coût. Pousser des pixels est gourmand en ressources et donc coûteux, et de nombreux services sont construits sur des fondations centralisées qui ne sont pas aussi élastiques que des architectures distribuées. Le déport de rendu Web nécessite également une importante bande passante pour éviter les problèmes de latence. La reconstruction DOM (Document Object Model) est une alternative à la poussée de pixels. Avec le DOM, le code HTML, les fichiers CSS et les scripts d’une page sont inspectés, nettoyés et reconditionnés avant d’être transmis. Cependant, un code malveillant peut atteindre le poste client si la menace n’est pas détectée, et la mise en page ou les fonctionnalités d’une page peuvent également être endommagées.
L’adoption du déport de rendu Web peut contribuer à la stratégie globale de cybersécurité d’une entreprise, car elle permet aux utilisateurs d’accéder au Web, tout en atténuant certains des risques inhérents. De nombreux acteurs s’y intéressent de plus en plus ouvertement. VMware s’est associé à Menlo à cette fin. McAfee s’est offert un spécialiste du déport de rendu Web fin février, pour l’intégrer à son offre de sécurité des extrémités cloud, baptisée Mvision Unified Cloud Edge.
Ces opérations sont à replacer dans une tendance, plus large, au développement de capacités de sécurité des accès aux extrémités : le concept de « sassy », ou SASE, pour secure access service edge. Et là, si le déport de rendu Web ne compte pas parmi les fonctionnalités clés de l’approche, Gartner le compte parmi celles qu’il recommande. Un terrain sur lequel Akamai, Cato Networks, Cisco, Cloudflare, Forcepoint, Fortinet, McAfee, Netskope, Palo Alto Networks, Proofpoint, Symantec, Versa, VMware et encore Zscaler se sont déjà engagés. Sans oublier, peut-être dans une moindre mesure, Infoblox.