CyberArk annonce son navigateur professionnel axé sur la sécurité des identités
mai 2023 par Marc Jacob
CyberArk présente CyberArk Secure Browser, le premier navigateur internet axé sur la sécurité des identités et conçu pour permettre aux entreprises de se protéger de façon optimale contre les cyberattaques, en sécurisant l’accès de leurs employés et d’intervenants tiers à leurs ressources selon une approche flexible basée sur les identités.
D’ici à 2030, les navigateurs professionnels constitueront la plateforme principale de distribution des logiciels de productivité et de sécurité sur les appareils managés ou non, en vue d’offrir aux utilisateurs une expérience de travail hybride transparente. Or, ils représentent un maillon vital entre les identités, les applications et les données, ce qui en fait un vecteur d’attaque majeur et une cible de choix pour les cybercriminels 2 ; notamment dans les environnements de travail nomades et distribués.
La prolifération des attaques qui ciblent les cookies de session, en contournant l’authentification multifacteurs (MFA), renforce la nécessité d’appliquer des stratégies de défense en profondeur. Aujourd’hui, CyberArk met sa riche expérience de la cybersécurité, sa capacité d’innovation historique en matière de sécurité des identités et ses contrôles intelligents des privilèges au service de la navigation sur internet. Ingrédient à part entière de la plateforme de sécurité des identités de CyberArk, le navigateur CyberArk Secure Browser basé sur le code Chromium s’inscrit dans le cadre des initiatives Zero Trust des entreprises en conjuguant une sécurité intégrée, des outils de productivité et une gestion centralisée des règles dans un environnement que les utilisateurs maîtrisent parfaitement. La plateforme de CyberArk présente l’approche en couches la plus robuste pour neutraliser le principal risque pour la cybersécurité : l’accès aux identifiants.
Le navigateur CyberArk Secure Browser est conçu pour éliminer les failles de sécurité qui existent actuellement entre d’une part, les navigateurs grand public et, d’autre part, les applications SaaS, les contrôles de sécurité sur les terminaux et les fournisseurs d’identité. En étendant sa plateforme de sécurité des identités au navigateur proprement dit, CyberArk permet aux équipes IT de personnaliser facilement les contrôles de sécurité, de confidentialité et de productivité sur tous les terminaux, managés ou non.
Principales caractéristiques du navigateur CyberArk Secure Browser
• Navigation sans cookies : la navigation sans cookie est une fonction différenciatrice clé qui permet aux utilisateurs d’accéder et d’utiliser des ressources déployées sur le Web sans exposer les fichiers de cookies à des risques d’attaque. Les cookies sont en effet stockés à distance sur les serveurs de CyberArk, ce qui permet aux utilisateurs de naviguer sur le web de façon à la fois transparente et sécurisée, sans enregistrer des fichiers de cookies sur leur appareil. Cette approche complique les tentatives de vol, falsification, modification ou manipulation des cookies par des utilisateurs malveillants ou des tiers qui souhaiteraient accéder de façon illicite à des ressources sensibles, tout en contribuant à garantir la confidentialité et la sécurité des sessions web, des données et des comptes utilisateur.
• Protection contre l’exfiltration des données : les entreprises peuvent gérer l’expérience de navigation des utilisateurs au moyen de règles affinées, conçues pour parer à toute tentative d’exfiltration de données susceptible de compromettre les informations de l’entreprise.
• Remplacement du mot de passe : le navigateur CyberArk Secure Browser dispose d’une fonction de remplacement du mot de passe (brevet en cours). Au lieu d’afficher les identifiants enregistrés pour les sites web ou les ressources à privilèges, le navigateur présente une chaîne alphanumérique qui fonctionne une seule fois, exclusivement dans le navigateur CyberArk Secure Browser et uniquement pour les cibles définies, évitant que les utilisateurs puissent voir ces identifiants.
• Extensibilité : les fournisseurs d’identité tierce partie et les intégrations standard prêtes à l’emploi sont compatibles avec les solutions de la plateforme de sécurité des identités de CyberArk, tels que le module de gestion des mots de passe CyberArk Workforce Password Management et celui de protection des sessions web CyberArk Secure Web Sessions. Les entreprises peuvent ainsi personnaliser la protection des sessions, les contrôles d’accès et la gestion des identifiants pour chaque utilisateur en fonction de son rôle. Le navigateur est également associé à l’outil de gestion des privilèges CyberArk Endpoint Privilege Manager, afin de limiter les accès web potentiellement à risque et les terminaux vulnérables.
• Barre d’accès rapide : grâce à la barre latérale d’accès rapide intégrée, les utilisateurs peuvent utiliser leurs identifiants d’authentification unique (SSO) pour accéder d’un simple clic, et en toute sécurité aux applications fréquemment utilisées, aux outils tiers et aux ressources de gestion des accès à privilèges de CyberArk, directement à partir du navigateur CyberArk Secure Browser.
« CyberArk innove en permanence pour protéger ses clients contre les risques de cybersécurité actuels, ainsi que les menaces émergentes. Compte tenu des tendances relatives aux environnements de travail hybrides et sur la base des études menées par notre CyberArk Labs et notre équipe Red Team, le développement d’un navigateur d’entreprise reposant sur une approche basée sur les identités et la sécurité s’est imposé comme une progression logique pour notre entreprise, a déclaré Gil Rapaport, general manager, Access, chez CyberArk. Le navigateur CyberArk Secure Browser ouvre une nouvelle ère pour la navigation sur internet, où la sécurité, la confidentialité et la productivité constituent des priorités absolues. »
En reproduisant dynamiquement les contrôles et les règles d’accès dont disposent les navigateurs Chrome et Edge déjà déployés sur le terminal de l’utilisateur final, CyberArk Secure Browser évite de solliciter les services IT et accélère le déploiement au bénéfice des employés, des sous-traitants et des fournisseurs.
Le navigateur CyberArk Secure Browser sera disponible sur les terminaux Windows d’ici à la fin de l’année 2023.