sPROXY

Lutter contre les attaques "Man-in-the-Browser"

Les pirates ciblent aussi les applications Web par l'intermédiaire des PC des utilisateurs qui s'y connectent. Le but reste le même : détruire ou voler les données sensibles de l'entreprise. Ces attaques s'appuient sur une nouvelle génération de chevaux de Troie et de logiciels espions, installés à l'insu de l'utilisateur final sur sa machine, et qui court-circuitent le navigateur. Les malwares de type "Man-in-the-Browser" les plus connus sont Zeus et Spyeye.

Un firewall qui ausculte le trafic HTTP(S) n'est pas en mesure de fournir une protection efficace dans ce genre de scénario. Avec son module "Client Shield", rWeb est le seul WAF du marché capable de protéger efficacement les applications contre les attaques de type "Man-in-the-Browser". Client Shield est un module optionnel de rWeb, lequel installe automatiquement un "agent" sur le poste de l'utilisateur se connectant à l'application. Cet agent a pour fonction de contrôler l'exécution normale du navigateur et de bloquer toute tentative d'intrusion par ce vecteur.

Les avantages d'une telle approche sont  :

• Garantir un accès Web sécurisé aux applications Web (messagerie, ERP, etc), et donc aux données parfois critiques de l'entreprise, y compris depuis des postes clients qui ne sont pas sous le contrôle direct de l'IT (PC personnel des employés, kiosque d'aéroport, etc),
• Sécurisation des applications Internet B2B et B2C, de type eCommerce, eBanking ou encore eAdministration, y compris dans le contexte où le client s'y connecte depuis un PC infecté par un malware tel que Zeus ou Speyeve,
• Les employés évitent de se trouver dans la situation non conforme à la politique de sécurité de leur entreprise, voir illégale, d'accéder aux données sensibles de l'entreprise depuis un ordinateur infecté à leur insu

 Les bénéfices que peuvent en retirer les entreprises sont :

• Protection à moindre coût contre les risques d'espionnage, de vol de données bancaires ou d'identification personnelle
• Avantages concurrentiels liés la mise en œuvre d’un système d'information plus souple que les concurrents mais sans sacrifier la sécurité des données critiques

Pourquoi utiliser l'option Client Shield de rWeb ?

• C’est le moyen le plus innovant et le plus sûr de protéger les applications Web contre les attaques de type "Man-in-the-Browser"
• Grande facilité de mise en œuvre et d'administration, intégrée à rWeb
• Flexibilité maximale d’accès aux données avec un niveau égalé de sécurité
• Un module additionnel de rWeb à un prix très compétitif