CyberArk Secure Browser, un navigateur axé sur la protection des identités

31/05/2023 Florian BURNEL 839 Views 1 Commentaire Sécurité, Web 2 min read

D'ici la fin de l'année 2023, l'entreprise CyberArk, spécialisée dans la sécurité des identités, va proposer son propre navigateur : CyberArk Secure Browser. Que va-t-il apporter ? Voici ce que l'on sait à son sujet !

Le navigateur CyberArk Secure Browser permet de bénéficier d'un environnement de navigation durci et adapté à une utilisation en entreprise. Il est vrai que les navigateurs sont très souvent pris pour cible par les cybercriminels et les logiciels malveillants : entre le vol d'identifiants et de cookies de sessions pour contourner le MFA, il y a une réelle problématique et un réel danger pour les utilisateurs.

CyberArk Secure Browser, comme de nombreux navigateurs du marché, s'appuient sur le projet Chromium. Dans le communiqué officiel de CyberArk, voici les fonctionnalités clés listées par l'éditeur :

- Navigation sans cookie : la navigation sans cookie est une fonction clé qui permet aux utilisateurs d'accéder à des ressources web et de les utiliser sans exposer les fichiers correspondants aux cookies aux attaquants. Ce mode de fonctionnement implique que les cookies soient stockés à distance sur les serveurs de CyberArk, car en soi il est difficile de se passer des cookies pour le suivi d'une session. L'objectif étant de rendre difficile le vol de cookies, et donc le vol de sessions.

- Protection contre l'exfiltration des données : les entreprises peuvent contrôler l'expérience de navigation à l'aide de règles précises conçues pour empêcher les tentatives d'exfiltration de données.

- Remplacement des mots de passe : CyberArk Secure Browser est doté d'une fonctionnalité de remplacement de mot de passe, sur le point d'être breveté. Au lieu d'afficher les identifiants enregistrés (pour les sites Web ou applications), le navigateur affiche une chaîne alphanumérique à usage unique. Cette chaîne ne sera visible qu'une seule fois, uniquement à partir du navigateur et a pour objectif d'empêcher l'utilisateur de voir les identifiants en clair, tout en permettant l'authentification.

- Barre d'accès rapide : la barre latérale d'accès rapide intégrée au navigateur permet aux utilisateurs d'utiliser leurs identifiants de connexion unique (SSO) pour accéder en toute sécurité aux applications fréquemment utilisées, aux outils tiers, etc... directement à partir de CyberArk Secure Browser.

Par ailleurs, CyberArk explique que sa plateforme CyberArk Identity Security Platform sera étendue jusqu'au navigateur pour renforcer la protection des identités. De manière générale, le navigateur fonctionnera avec plusieurs produits comme CyberArk Workforce Password Management et CyberArk Secure Web Sessions.

Une première version est attendue pour Windows d'ici la fin de l'année 2023. Un projet qui pourrait s'avérer intéressant et à suivre : attendons d'en savoir plus et d'avoir un premier aperçu ! Toutefois, il y a des chances pour que ce soit un produit payant.

Qu'en pensez-vous ?

Source

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5574.Voir tous les posts

One thought on “CyberArk Secure Browser, un navigateur axé sur la protection des identités”

gfg
31/05/2023 à 12:51
Permalink

c’était une bonne nouvelle jusqu’à ce que je lise « s’appuient sur le projet Chromium ».
direction poubelle
Répondre