Crédit : CyberArk
CyberArk a révélé des stratégies pour lancer un navigateur Web professionnel, appelé CyberArk Navigateur Internet sécurisé, fin 2023 dans le cadre de sa plateforme de sécurité d’identité CyberArk.
Le fournisseur de sécurité d’identité a choisi de développer un nouveau navigateur d’entreprise basé sur des modèles impactant les environnements de travail hybrides et sa propre étude, qui a constaté une augmentation des attaques post-authentification multifacteur (MFA) ciblant les cookies de session.
« La mise en place d’un navigateur Internet professionnel – avec une approche axée sur l’identité et la sécurité – était une progression naturelle pour notre organisation « , a déclaré Gil Rapaport, GM Access chez CyberArk, dans un communiqué.
Ce que les groupes informatiques peuvent attendre de CyberArk Navigateur sécurisé
Le navigateur Web est basé sur le navigateur Internet open source Chromium et ne prend absolument en charge aucune confiance avec une sécurité intégrée, une gestion centralisée des politiques et des outils de productivité. Le fait d’être une fonctionnalité de la plate-forme de sécurité d’identité du fournisseur suggère que les superviseurs informatiques peuvent personnaliser les contrôles de sécurité, de confidentialité personnelle et de productivité sur les appareils gérés et non gérés, selon CyberArk.
Le navigateur Web d’entreprise de CyberArk reflétera dynamiquement les contrôles et l’accès politiques existantes sur les navigateurs Chrome et Edge qui sont actuellement publiées sur l’appareil de l’utilisateur final, dans le but de réduire les frais informatiques et d’accélérer le déploiement.
Les fonctionnalités essentielles partagées jusqu’à présent sont :
- La navigation sans cookie permet aux utilisateurs d’accéder et d’utiliser des ressources Web sans exposer ou enregistrer un fichier cookie fixe sur les appareils des utilisateurs. Cette méthode, a déclaré l’entreprise dans une déclaration, rend difficile pour les agresseurs ou les tiers de prendre, de falsifier, de modifier ou de contrôler les cookies pour obtenir un accès non autorisé à des ressources sensibles. Cela permet également de s’assurer que les sessions Web, les données et les comptes des utilisateurs restent confidentiels et sûrs.
- Les protections contre l’exfiltration de données fournissent des politiques précises conçues pour éviter les tentatives d’exfiltration de données qui peuvent compromettre les données de l’entreprise.
- Remplacement du mot de passe où le navigateur Web affiche une chaîne alphanumérique unique plutôt que des informations d’identification enregistrées pour des ressources ou des sites Web chanceux. Cette chaîne ne fonctionne qu’une seule fois, uniquement dans le navigateur Web CyberArk Secure afin que les utilisateurs ne puissent jamais voir les qualifications chanceuses en texte brut.
- Le navigateur Web CyberArk Secure prendra en charge les fournisseurs d’identité tiers et les combinaisons de boîtiers avec les services CyberArk Identity Security Platform. Il s’agit de la gestion des mots de passe de la main-d’œuvre du fournisseur et des sessions Web sécurisées. Cela permettra aux clients de personnaliser les sécurités de session, d’accéder aux contrôles et à la gestion des informations d’identification pour chaque utilisateur en fonction de leurs rôles. Il fonctionne également en combinaison avec CyberArk Endpoint Privilege Manager pour réduire l’accès Web potentiellement risqué et les points de terminaison vulnérables.
- Un accès rapide à la barre latérale permet aux utilisateurs finaux d’utiliser leurs qualifications d’authentification unique (SSO) pour accéder aux applications souvent utilisées, aux outils tiers et à la chance de CyberArk d’accéder aux ressources de gestion (PAM) directement depuis le navigateur Web sécurisé CyberArk en un seul clic.
Autres navigateurs Web d’entreprise sécurisés
Plus d’une poignée d’autres navigateurs Web professionnels sûrs sont facilement disponibles. L’un est le navigateur Chrome, qui a en fait à la fois des contrôles intégrés et inclus. Celles-ci consistent à empêcher les logiciels malveillants et à isoler les pages Web destructrices, à réparer rapidement les vulnérabilités du jour zéro et à choisir de gérer les politiques et de configurer les autorisations d’extension.
Le navigateur professionnel de Talon est une autre alternative avec une photo complète de l’activité du navigateur Internet , enregistrements de session pour les enquêtes médico-légales et la conformité, intégration avec les plates-formes SIEM et XDR, protection contre les logiciels malveillants et le phishing et de nombreuses autres fonctions. D’autres, comme LayerX, offrent une plate-forme de sécurité de navigateur Internet fournie sous forme d’extension de navigateur. Il peut être utilisé pour les navigateurs existants en étendant l’approche sans confiance au navigateur et en protégeant les gadgets non gérés pour n’en nommer que quelques fonctionnalités.
Toute l’actualité en temps réel, est sur L’Entrepreneur
