commonIT - Hermitage Solutions

internet
Stress-free
internet
Stress-free
Stress-free internet
internet
commonIT
Stress-free internet
Virtual Browser est le premier navigateur qui garantit par
construction la sécurité et la mobilité de vos applications web
Le navigateur web secure by design
Virtual Browser est une solution pour la
sécurité et la mobilité des applications web.
Par construction, Virtual Browser isole le
navigateur web vis-à-vis du poste de travail
et du réseau en permettant son exécution
sur un serveur dédié.
Sur le poste de travail est déployé un agent
léger qui sert à afficher les éléments
de présentation d’un navigateur qui est
physiquement exécuté sur un serveur
(la soft-appliance virtuelle).
L’agent logiciel sur le poste
(ou sur une clé USB) affiche
uniquement les éléments de
présentation du navigateur.
Les navigateurs s’exécutent sur un
serveur hébergé dans l’entreprise (ou «in
the cloud»). Les sessions sont isolées les
unes des autres.
Immunité du poste de travail
De part son architecture, Virtual Browser garantit qu’aucune attaque ne peut toucher le poste puisqu’aucune application
web n’est exécutée localement.
Avec Virtual Browser, il n’est plus indispensable d’utiliser un proxy antivirus sur les flux web car si une attaque survient, elle reste
isolée dans l’instance virtuelle sur le serveur et elle est détruite lorsque l’utilisateur ferme la fenêtre. Le seul risque de contamination vient des fichiers téléchargés par l’utilisateur. Ces derniers passent automatiquement par une zone dédiée sur le serveur
dans laquelle Virtual Browser réalise une analyse antivirus complète.
Sans Virtual Browser
En exploitant une vulnérabilité
du navigateur, un virus peut
contaminer le poste et à partir
de là infecter le réseau, voler
les données locales, accèder à
d’autres applications,etc ...
Contrôle et cloisonnement
des applications
Virtual Browser permet de maîtriser totalement
le comportement du navigateur et en particulier
les applications et les contenus encapsulés dans les flux web chiffrés https. Il est ainsi
possible de connecter (via le protocole ICAP) la
soft-appliance avec des systèmes de contrôle
de contenu ou de DLP.
Par ailleurs, sur la soft-appliance, les sessions
web sont cloisonnées les unes des autres
selon leur niveau de confiance. Grâce à ce
mécanisme, les applications à risque, comme
le surf Internet, peuvent s’exécuter dans des
sessions isolées vis à vis des applications
critiques (CRM, banques en ligne, travail
collaboratif, Intranet, etc…) qui sont ainsi
protégées.
Avec Virtual Browser
Le virus ne peut accéder ni aux autres sessions, ni au poste de l’utilisateur,
ni au réseau de l’entreprise. Il est détruit lors de la fermeture de la session.
Virtual Browser prévoit également des sessions
“anonymes” qui ne laissent aucune trace de
navigation (ni historique, ni favoris, ni cookies)
et qui sont idéales pour accéder à des sites à
risque.
Avec Virtual Browser
Sans Virtual Browser
Via le navigateur, un hacker profite
d’une session web pour attaquer
d’autres sessions et exploiter des
vulnérabilités de sites web.
La session connectée au site contaminé est isolée. Le hacker
ne peut accéder ni aux autres sessions ni au poste de l’utilisateur.
Attaque 1 : Injection de script
malicieux pour voler les
cookies de la session
(vulnérabilité XSS).
Le hacker se connecte
ensuite au site visé.
Attaque 2 : Exècution d’une
application avec les identifiants de l’utilisateur.
(vulnérabilité CSRF)
L’essentiel
Mobilité
Virtual Browser peut remplacer avantageusement une solution de VPN SSL
en offrant un accès distant sécurisé aux applications web de l’entreprise sans
nécessiter de contrôle d’intégrité du poste. En effet l’isolation du navigateur, qui
protège le poste contre une attaque venant d’une application web, permet à
l’inverse de protéger l’application web d’un éventuel virus présent sur le poste
(dans un cybercafé par exemple).
De plus Virtual Browser permet à l’utilisateur de lancer un téléchargement
sur la soft-appliance qui s’effectuera même si l’utilisateur n’est plus connecté.
Il pourra ensuite récupérer ses fichiers lors d’une prochaine connexion.
Sur terminaux mobiles de type PDA ou Smartphone, Virtual Browser permet
d’optimiser la performance du surf et offre une compatibilité complète du navigateur (qui est en fait sur le serveur) avec les applications web.
Corporate Network
VB virtual SW appliance
on internal DMZ
Corporate web
application server
1. Pas de connexion IP
directe entre le poste
distant et le serveur de
l’application. Un éventuel
virus sur le poste distant
ne pourra pas contaminer,
ni le réseau, ni l’application.
2. Virtual Browser permet
à l’utilisteur de retrouver
son environnement de
navigation.
Principales fonctionnalités
Sécurité :
- Immunité du poste de travail
et de ses données locales
- Cloisonnement des applications
- Contrôle de contenu HTTPS
- Antivirus sur le transfert de fichiers
- Contrôle d’accès aux applications web
- Navigation anonyme
Mobilité :
- Accès sécurisé aux applications
web internes
- Navigation avec affichage complet
sur les postes mobiles
- Environnement de navigation personnel
toujours accessible
- Maintien des sessions actives en cas
de perte de connexion
- Fonction permettant de lancer
un téléchargement à distance
Administration :
- Administration à distance
- Audit et reporting
- Mises à jour de la sécurité et des
navigateurs automatiques,
sans intervention sur les postes
Corporate Firewall
3.Virtual Browser permet au poste distant
d’utiliser systématiquement une version du
navigateur compatible
avec l’application.
Bénéfices :
1. Réduire les coûts d’acquisition et
de possession
2. Garantir l’immunité des postes et
du réseau contre les menaces du web
3. Protéger les utilisateurs nomades
4. Contrôler les contenus pour des
raisons légales et de productivité
Publication
d’applications web
Pour les entreprises proposant des services
en ligne sur Internet (banque, e-commerce,
extranet, etc…) Virtual Browser est une
excellente solution sécurisée. En effet
l’utilisation de cette technologie permet
d’alléger l’architecture d’accès.
Le serveur de l’application n’a plus
besoin d’être accessible sur Internet (port 80
ouvert) mais peut être configuré pour
n’accepter que les connexions provenant de
navigateurs virtuels hébergés dans l’infrastructure de l’entreprise. De cette manière
l’application est protègée contre le phishing,
les intrusions, les attaques de type CSRF
et Man-in-the-browser.
Compatibilité du navigateur avec les applications web
L’architecture de Virtual Browser consiste à dédier une instance virtuelle par session web sur le
serveur. De cette manière l’entreprise peut définir pour chaque application la version du navigateur qui sera
utilisée. Par exemple, si une application de l’intranet n’est compatible qu’avec le moteur Firefox 3.0 utilisant le
plugin java 6, tous les utilisateurs exécuteront automatiquement ce navigateur sans même s’en rendre
compte, quelque soit le terminal qu’ils utilisent (y compris PDA ou iPhone).
Réduction des coûts d’acquisition et de possession
Virtual Browser est une solution fournie sous la forme d’un service par utilisateur et par an qui inclut
l’ensemble des fonctions et leurs mises à jour.
Par ailleurs, grâce à son architecture Virtual Browser diminue le risque de contamination et par conséquent
réduit le nombre et la complexité des logiciels de sécurité nécessaires sur les postes et sur le réseau.
Outre une amélioration de la performance des postes, cela permet de réduire de façon globale les coûts
d’acquisition d’une architecture de sécurité en entreprise.
A propos
de commonIT
commonIT est éditeur de logiciels pour
la sécurité et la mobilité des applications
web. Au travers de nos solutions, nous
nous sommes donné pour mission de
libérer les entreprises et leurs utilisateurs
des contraintes liées à la sécurité et à la
mobilité du web.
commonIT
33B, rue de la République
69002 Lyon - France
Tel : +33 4 72 16 33 41
www.commonit.com