L’éditeur américain CyberArk, spécialisé dans le gestion des identités, vient d’annoncer la mise à disposition d’un navigateur conçu pour sécuriser l’accès des employés et des intervenants tiers aux ressources de l’entreprise selon une approche basée sur les identités.
Selon Gartner, d’ici à 2030, les navigateurs professionnels seront la plateforme principale de distribution des logiciels de productivité et de sécurité sur les appareils managés ou non. Ils représentent pourtant un maillon vital entre les identités, les applications et les données, ce qui en fait un vecteur d’attaque majeur et une cible de choix pour les cybercriminels, notamment dans les environnements de travail nomades et distribués. La prolifération des attaques qui ciblent les cookies de session, en contournant l’authentification multifacteurs (MFA), renforce la nécessité d’appliquer des stratégies de défense en profondeur. C’est dans cet esprit que l’éditeur CyberArk met à profit son expérience en matière de sécurité des identités et de contrôles intelligents des privilèges au service de la navigation internet avec le navigateur CyberArk Secure Browser prévu pour les terminaux Windows d’ici à la fin de l’année 2023. Conçu sur le code Chromium, il s’inscrit dans le cadre des initiatives Zero Trust des entreprises en conjuguant une sécurité intégrée, des outils de productivité et une gestion centralisée des règles dans un environnement que les utilisateurs maîtrisent parfaitement.
Liste des principales fonctionnalités annoncées de CyberArk Secure Browser
- Navigation sans cookies : Cette fonction permet aux utilisateurs d’accéder et d’utiliser des ressources déployées sur le Web sans exposer les fichiers de cookies à des risques d’attaque. Les cookies sont en effet stockés à distance sur les serveurs de CyberArk, ce qui permet aux utilisateurs de naviguer sur le web de façon à la fois transparente et sécurisée, sans enregistrer des fichiers de cookies sur leur appareil. Cette approche complique les tentatives de vol, falsification, modification ou manipulation des cookies par des utilisateurs malveillants ou des tiers qui souhaiteraient accéder de façon illicite à des ressources sensibles, tout en contribuant à garantir la confidentialité et la sécurité des sessions web, des données et des comptes utilisateur.
- Protection contre l’exfiltration des données : les entreprises peuvent gérer l’expérience de navigation des utilisateurs au moyen de règles affinées, conçues pour parer à toute tentative d’exfiltration de données susceptible de compromettre les informations de l’entreprise.
- Remplacement du mot de passe : Au lieu d’afficher les identifiants enregistrés pour les sites web ou les ressources à privilèges, le navigateur présente une chaîne alphanumérique qui fonctionne une seule fois, exclusivement dans le navigateur CyberArk Secure Browser et uniquement pour les cibles définies, évitant que les utilisateurs puissent voir ces identifiants.
- Extensibilité : les fournisseurs d’identité tierce partie et les intégrations standard prêtes à l’emploi sont compatibles avec les solutions de la plateforme de sécurité des identités de CyberArk, tels que le module de gestion des mots de passe CyberArk Workforce Password Management et celui de protection des sessions web CyberArk Secure Web Sessions. Les entreprises peuvent ainsi personnaliser la protection des sessions, les contrôles d’accès et la gestion des identifiants pour chaque utilisateur en fonction de son rôle. Le navigateur est également associé à l’outil de gestion des privilèges CyberArk Endpoint Privilege Manager, afin de limiter les accès web potentiellement à risque et les terminaux vulnérables.
- Barre d’accès rapide : Un barre d’accès rapide permet aux utilisateurs d’utiliser leurs identifiants d’authentification unique (SSO) pour accéder d’un simple clic, et en toute sécurité aux applications fréquemment utilisées, aux outils tiers et aux ressources de gestion des accès à privilèges de CyberArk.