R&S®Browser in the Box : la superposition, la virtualisation et la diversification pour une navigation en toute sécurité

Clemens Schulz, Directeur de la branche Desktop Security chez Rohde & Schwarz Cybersecurity, a joué un rôle important dans le développement d'un logiciel qui utilise une machine virtuelle pour encapsuler entièrement le navigateur de l'utilisateur sans restreindre les communications. Dans cet interview, il met en évidence les avantages sécuritaires de la solution, puis explique comment le R&S®Browser in the Box fonctionne et pourquoi ce navigateur sécurisé fournit une protection efficace face aux logiciels malveillants et aux virus, même avec une migration de Windows 7 vers Windows 10.

Clemens Schulz, Directeur de la branche Desktop Security chez Rohde & Schwarz Cybersecurity

"Nous utilisons deux concepts de base pour renforcer la sécurité. Le premier consiste à séparer l'internet et l'intranet. Le second consiste à mettre en place des mesures d'isolement directement sur l'ordinateur."

Clemens Schulz, Directeur de la branche Desktop Security chez Rohde & Schwarz Cybersecurity

R&S®Browser in the Box est considéré comme le navigateur le plus sécurisé au monde par l'industrie informatique. Qu'est ce qui justifie ce titre non officiel de "champion du monde" ?

Contrairement aux produits classiques, le R&S®Browser in the Box ne repose pas sur une seule couche de sécurité. Nous utilisons deux concepts de base pour renforcer la sécurité. Le premier consiste à séparer l'internet et l'intranet. Nous faisons cela mieux que quiconque dans le monde. Le second consiste à mettre en place des mesures d'isolement directement sur l'ordinateur. Ici également nous proposons plus qu'une seule couche d'isolement. Tout d'abord, nous utilisons une virtualisation complète, et ensuite, nous proposons la diversification du système d'exploitation, en utilisant Linux dans le système virtuel où notre navigateur fonctionne. Nous possédons également un système hôte sous Windows. Le compte utilisateur Windows sous lequel le navigateur fonctionne est extrêmement restreint. Il ne peut faire que ce qui est nécessaire pour exécuter R&S®Browser in the Box. Cela signifie qu'un pirate informatique doit faire face à deux systèmes d'exploitation différents, ce qui représente un scénario très complexe.

Pourquoi utilisez-vous un système open source ?

Avec Linux, il y a de nombreuses manières de renforcer le système. Il existe deux méthodes pour ça, et contrairement aux autres fournisseurs nous utilisons les deux. Nous réduisons le nombre total de vecteurs potentiels d'attaques, ce qui correspond aux différentes options d'attaque. Nous définissons les choses que ce navigateur est autorisé à effectuer. Seul le logiciel dont nous avons besoin est installé. Cela signifie qu'une attaque ne peut pas être menée par un canal latéral (canal secondaire).

D'autre part, nous imposons les services dont nous avons explicitement besoin dans un profil de liste blanche AppArmor. AppArmor, qui signifie "application armor" (armure d'application), est l'une des nombreuses méthodes dans le noyau Linux. Nous avons choisi AppArmor car il est très mature. Il n'y a eu qu'une seule faille de sécurité au cours des dix dernières années, et celle-ci n'aurait même pas pu être exploitée avec le R&S®Browser in the Box.

De nombreuses autorités publiques migrent actuellement vers Windows 10. Quelles sont les préoccupations du point de vue de la sécurité ?

Les autorités publiques qui migrent actuellement de Windows 7 vers Windows 10 sont confrontées au problème relatif au fait que la prise en charge de Windows 7 sera interrompue à la fin de l'année. De nombreuses autorités publiques auront du mal à terminer la migration d'ici là. Elles devront souscrire à une prise en charge prolongée à compter de janvier 2020. Sinon, elles ne recevront plus de mises à jour de sécurité pour leurs systèmes Windows 7 pendant la période de transition. Cela signifie que leurs systèmes seront ouverts à tous, et n'importe qui pourra y pénétrer sans préavis. Cet accord de prise en charge prolongée est une proposition très coûteuse, vous payez pour maintenir la sécurité d'un logiciel obsolète dont vous voulez vous débarrasser.

Serait-il donc préférable d'installer immédiatement R&S®Browser in the Box ?

Certainement. Dès que vous installez R&S®Browser in the Box, Windows 7 n'est plus vulnérable face aux attaques provenant d'internet et les autorités publiques peuvent migrer vers Windows 10 à leur propre rythme. Autre avantage : après la migration, vous pouvez simplement continuer à utiliser les licences R&S®Browser in the Box achetées pour protéger le système Windows 10 et le réseau, puisque nous pouvons également les exécuter en mode mixte entre Windows 7 et Windows 10. Cela signifie que Windows 10 est protégé contre les attaques provenant d'internet, et il y a l'atout majeur supplémentaire de la protection proactive contre la télémétrie.

Pourquoi la protection télémétrique est-elle importante ?

L'étude du BSI SiSyPHuS démontre qu'un système Windows 10, comme par exemple Office 365, envoi en permanence des données télémétriques cryptées au fabricant. Les autorités publiques n'ont nullement connaissance de ces procédés, puisqu'elles doivent faire confiance à Microsoft dans le but d'envoyer uniquement des métadonnées et non, par exemple, des documents contenant des propriétés intellectuelles confidentielles. Les métadonnées pourraient également permettre de tirer des conclusions sur le contenu de données potentiellement sensibles.

Le BSI a-t-il pris des précautions à ce sujet ?

Le BSI a publié une liste des adresses de serveurs et de ports qui devraient être bloqués par le pare-feu. Si vous implémentez un tel bloc, la version spécifique du logiciel ne peut plus extraire aucune donnée télémétrique. Cependant, ce n'est pas une solution suffisamment claire d'un point de vue de cybersécurité, car ce n'est pas une protection proactive comme ce qui est proposé par Rohde & Schwarz Cybersecurity.

Pourquoi une protection proactive est-elle nécessaire ?

Un pare-feu ou un logiciel antivirus classique fonctionnent uniquement pour l'adresse et le port spécifiques pour lequel il a été conçu. Le problème c'est que les fournisseurs découvrent rapidement ce qui est bloqué, et dans la mise à jour suivante ils intègrent simplement un serveur différent. Cela signifie que vous vous amusez constamment à faire des rattrapages et à installer de nouveaux blocs, donc Microsoft aura toujours une longueur d'avance. Ce type de procédure réactive a été très courante pendant des décennies. Il est temps de dire clairement que cela a échoué.

Les intervenants industriels majeurs l'ont également admis. Dans ce domaine, le CEO de Symantec a dit une fois que les scanners antivirus sont morts. Bien sûr, cette annonce concernait les solutions antivirus classiques, pas leurs propres solutions innovantes. Mais même celles-ci ne sont pas proactives.

L'une des caractéristiques de base du R&S®Browser in the Box est un tunnel VPN. Comment cela fonctionne-t-il ?

La technologie VPN reposant sur notre passerelle VPN R&S®Trusted sépare l'internet et l'intranet au-delà que le seul niveau de l'ordinateur. Il propose également un isolement complet au niveau du réseau. Sur chaque ordinateur des employés, un tunnel VPN est ouvert dans le logiciel R&S®Browser in the Box. Cela signifie que le flux de données est crypté du début à la fin, donc aucun routeur au monde ne peut le lire. En termes techniques, ce qui se passe c'est que le pare-feu bloque tout sauf l'accès au contrepoint VPN. Puis le logiciel R&S®Browser in the Box établit une connexion à internet.

Le switch internet détermine quelles sont les liaisons pouvant être ouvertes et où. Dans les navigateurs internes, les liaisons internes sont ouvertes qui n'atteignent jamais internet, mais atteignent l'intranet. D'autres liaisons sont ouvertes dans le R&S®Browser in the Box, où internet peut être atteint mais pas les serveurs internes. Tout est alors redirigé dans le R&S®Browser in the Box. La fonction "Docs in the Box" permet également de visualiser les pièces jointes, qui pourraient contenir des virus, dans une fenêtre de prévisualisation au sein d'un environnement virtualisé. Cela libère les employés d'une responsabilité parfois difficile à supporter, et ils peuvent naviguer en toute sécurité.

Retour à R&S®Browser in the Box

Thèmes associés

Rohde & Schwarz Cybersecurity

Plus d'information

Sécurité des PC

Plus d'information

Sécurité du réseau

Plus d'information

Sécurité des appareils mobiles

Plus d'information

Demander des informations

Vous avez des questions ou besoin d'informations supplémentaires ? Remplissez simplement ce formulaire et nous vous recontacterons rapidement.

Marketing de permission

Je souhaite recevoir des informations de Rohde & Schwarz via

Qu'est ce que cela signifie en détail ?

Je reconnais que les entités ROHDE & SCHWARZ GmbH & Co. KG et ROHDE & SCHWARZ ou toute autre société subsidiaire mentionnée au sein de ce site Internet, peuvent me contacter par le moyen de leur choix (email ou courrier) pour des raisons marketing et publicitaires (par exemple pour des informations sur des offres spéciales et des promotions) en relation avec, mais pas uniquement, des produits et des solutions dans les domaines du test et mesure, des communications sécurisées, de la surveillance et test des réseaux, des broadcasts et médias, ainsi que de cybersécurité.

Vos droits

Cette déclaration de consentement peut être révoquée à tout moment par l'envoi d'un courriel portant, dans son objet, la mention "Unsubscribe" (désinscription) à news@rohde-schwarz.com. En outre, chaque courriel envoyé contient un lien vers une fonction de désinscription de publicités ultérieures adressées par courrier électronique. La "Déclaration de confidentialité" expose plus en détail l'utilisation des données personnelles, ainsi que la procédure de révocation de consentement.

Votre demande a bien été envoyée ! Nous vous contacterons dans les plus brefs délais.
An error is occurred, please try it again later.