commonIT - Hermitage Solutions
Transcription
commonIT - Hermitage Solutions
internet Stress-free internet Stress-free Stress-free internet internet commonIT Stress-free internet Virtual Browser est le premier navigateur qui garantit par construction la sécurité et la mobilité de vos applications web Le navigateur web secure by design Virtual Browser est une solution pour la sécurité et la mobilité des applications web. Par construction, Virtual Browser isole le navigateur web vis-à-vis du poste de travail et du réseau en permettant son exécution sur un serveur dédié. Sur le poste de travail est déployé un agent léger qui sert à afficher les éléments de présentation d’un navigateur qui est physiquement exécuté sur un serveur (la soft-appliance virtuelle). L’agent logiciel sur le poste (ou sur une clé USB) affiche uniquement les éléments de présentation du navigateur. Les navigateurs s’exécutent sur un serveur hébergé dans l’entreprise (ou «in the cloud»). Les sessions sont isolées les unes des autres. Immunité du poste de travail De part son architecture, Virtual Browser garantit qu’aucune attaque ne peut toucher le poste puisqu’aucune application web n’est exécutée localement. Avec Virtual Browser, il n’est plus indispensable d’utiliser un proxy antivirus sur les flux web car si une attaque survient, elle reste isolée dans l’instance virtuelle sur le serveur et elle est détruite lorsque l’utilisateur ferme la fenêtre. Le seul risque de contamination vient des fichiers téléchargés par l’utilisateur. Ces derniers passent automatiquement par une zone dédiée sur le serveur dans laquelle Virtual Browser réalise une analyse antivirus complète. Sans Virtual Browser En exploitant une vulnérabilité du navigateur, un virus peut contaminer le poste et à partir de là infecter le réseau, voler les données locales, accèder à d’autres applications,etc ... Contrôle et cloisonnement des applications Virtual Browser permet de maîtriser totalement le comportement du navigateur et en particulier les applications et les contenus encapsulés dans les flux web chiffrés https. Il est ainsi possible de connecter (via le protocole ICAP) la soft-appliance avec des systèmes de contrôle de contenu ou de DLP. Par ailleurs, sur la soft-appliance, les sessions web sont cloisonnées les unes des autres selon leur niveau de confiance. Grâce à ce mécanisme, les applications à risque, comme le surf Internet, peuvent s’exécuter dans des sessions isolées vis à vis des applications critiques (CRM, banques en ligne, travail collaboratif, Intranet, etc…) qui sont ainsi protégées. Avec Virtual Browser Le virus ne peut accéder ni aux autres sessions, ni au poste de l’utilisateur, ni au réseau de l’entreprise. Il est détruit lors de la fermeture de la session. Virtual Browser prévoit également des sessions “anonymes” qui ne laissent aucune trace de navigation (ni historique, ni favoris, ni cookies) et qui sont idéales pour accéder à des sites à risque. Avec Virtual Browser Sans Virtual Browser Via le navigateur, un hacker profite d’une session web pour attaquer d’autres sessions et exploiter des vulnérabilités de sites web. La session connectée au site contaminé est isolée. Le hacker ne peut accéder ni aux autres sessions ni au poste de l’utilisateur. Attaque 1 : Injection de script malicieux pour voler les cookies de la session (vulnérabilité XSS). Le hacker se connecte ensuite au site visé. Attaque 2 : Exècution d’une application avec les identifiants de l’utilisateur. (vulnérabilité CSRF) L’essentiel Mobilité Virtual Browser peut remplacer avantageusement une solution de VPN SSL en offrant un accès distant sécurisé aux applications web de l’entreprise sans nécessiter de contrôle d’intégrité du poste. En effet l’isolation du navigateur, qui protège le poste contre une attaque venant d’une application web, permet à l’inverse de protéger l’application web d’un éventuel virus présent sur le poste (dans un cybercafé par exemple). De plus Virtual Browser permet à l’utilisateur de lancer un téléchargement sur la soft-appliance qui s’effectuera même si l’utilisateur n’est plus connecté. Il pourra ensuite récupérer ses fichiers lors d’une prochaine connexion. Sur terminaux mobiles de type PDA ou Smartphone, Virtual Browser permet d’optimiser la performance du surf et offre une compatibilité complète du navigateur (qui est en fait sur le serveur) avec les applications web. Corporate Network VB virtual SW appliance on internal DMZ Corporate web application server 1. Pas de connexion IP directe entre le poste distant et le serveur de l’application. Un éventuel virus sur le poste distant ne pourra pas contaminer, ni le réseau, ni l’application. 2. Virtual Browser permet à l’utilisteur de retrouver son environnement de navigation. Principales fonctionnalités Sécurité : - Immunité du poste de travail et de ses données locales - Cloisonnement des applications - Contrôle de contenu HTTPS - Antivirus sur le transfert de fichiers - Contrôle d’accès aux applications web - Navigation anonyme Mobilité : - Accès sécurisé aux applications web internes - Navigation avec affichage complet sur les postes mobiles - Environnement de navigation personnel toujours accessible - Maintien des sessions actives en cas de perte de connexion - Fonction permettant de lancer un téléchargement à distance Administration : - Administration à distance - Audit et reporting - Mises à jour de la sécurité et des navigateurs automatiques, sans intervention sur les postes Corporate Firewall 3.Virtual Browser permet au poste distant d’utiliser systématiquement une version du navigateur compatible avec l’application. Bénéfices : 1. Réduire les coûts d’acquisition et de possession 2. Garantir l’immunité des postes et du réseau contre les menaces du web 3. Protéger les utilisateurs nomades 4. Contrôler les contenus pour des raisons légales et de productivité Publication d’applications web Pour les entreprises proposant des services en ligne sur Internet (banque, e-commerce, extranet, etc…) Virtual Browser est une excellente solution sécurisée. En effet l’utilisation de cette technologie permet d’alléger l’architecture d’accès. Le serveur de l’application n’a plus besoin d’être accessible sur Internet (port 80 ouvert) mais peut être configuré pour n’accepter que les connexions provenant de navigateurs virtuels hébergés dans l’infrastructure de l’entreprise. De cette manière l’application est protègée contre le phishing, les intrusions, les attaques de type CSRF et Man-in-the-browser. Compatibilité du navigateur avec les applications web L’architecture de Virtual Browser consiste à dédier une instance virtuelle par session web sur le serveur. De cette manière l’entreprise peut définir pour chaque application la version du navigateur qui sera utilisée. Par exemple, si une application de l’intranet n’est compatible qu’avec le moteur Firefox 3.0 utilisant le plugin java 6, tous les utilisateurs exécuteront automatiquement ce navigateur sans même s’en rendre compte, quelque soit le terminal qu’ils utilisent (y compris PDA ou iPhone). Réduction des coûts d’acquisition et de possession Virtual Browser est une solution fournie sous la forme d’un service par utilisateur et par an qui inclut l’ensemble des fonctions et leurs mises à jour. Par ailleurs, grâce à son architecture Virtual Browser diminue le risque de contamination et par conséquent réduit le nombre et la complexité des logiciels de sécurité nécessaires sur les postes et sur le réseau. Outre une amélioration de la performance des postes, cela permet de réduire de façon globale les coûts d’acquisition d’une architecture de sécurité en entreprise. A propos de commonIT commonIT est éditeur de logiciels pour la sécurité et la mobilité des applications web. Au travers de nos solutions, nous nous sommes donné pour mission de libérer les entreprises et leurs utilisateurs des contraintes liées à la sécurité et à la mobilité du web. commonIT 33B, rue de la République 69002 Lyon - France Tel : +33 4 72 16 33 41 www.commonit.com