Alors que l’IA générative remodèle l’utilisation du navigateur, l’acquisition apportera la sécurité du navigateur en session à la plateforme Falcon.
CrowdStrike a accepté d’acquérir Seraphic Security, une société israélienne de sécurité d’exécution de navigateur, pour étendre sa plate-forme Falcon à la sécurité d’entreprise native du navigateur.
L’acquisition, qui devrait être finalisée d’ici avril, permettra à CrowdStrike d’intégrer la protection native du navigateur de Seraphic avec ses capacités de télémétrie et de renseignement sur les menaces des points de terminaison Falcon. Cette décision intervient quelques jours seulement après que CrowdStrike a annoncé son intention d’acquérir SGNL, une société d’autorisation continue d’identité.
Le navigateur comme surface d’attaque
Alors que les navigateurs Web servent de plus en plus d’interface principale pour le travail, la communication, les applications SaaS et les outils d’IA des entreprises, ils apparaissent comme l’une des couches les plus exposées dans les environnements informatiques d’entreprise.
« Les contrôles traditionnels des points de terminaison comme l’EDR se concentrent sur le niveau du système d’exploitation et négligent l’activité du navigateur en session, tandis que les outils réseau comme les pare-feu ne peuvent pas inspecter les sessions cryptées HTTPS ou les actions des utilisateurs dans les applications. Ils manquent de visibilité sur la télémétrie du navigateur, le shadow IT, les extensions malveillantes et les flux de données, laissant des lacunes que les attaquants exploitent via le phishing, le détournement de session et les zero-days », a déclaré Amit Jaju, partenaire mondial/directeur général principal – Inde chez Ankura Consulting. Il a ajouté que les navigateurs Web présentent des risques même dans des environnements contrôlés, car ils traitent intrinsèquement du code Internet non fiable, permettant des exploits Zero Day, des extensions malveillantes agissant comme des attaques de la chaîne d’approvisionnement et le vol d’informations d’identification qui contournent les défenses périmétriques.
CrowdStrike a déclaré que l’acquisition de Seraphic lui permettrait d’étendre la plate-forme Falcon plus profondément dans l’activité du navigateur. Avec Seraphic, la société vise à transformer le SOC en corrélant des milliards de signaux de points de terminaison avec une télémétrie approfondie du navigateur en session. Cela permettra à la plateforme Falcon de comprendre l’intention de l’utilisateur, le contexte de l’application et le flux de données en temps réel.
« Le véritable USP de Seraphic réside dans sa capacité à faire de la session du navigateur elle-même une surface de sécurité gouvernable, plutôt que de traiter le navigateur comme une extension passive du point de terminaison », a déclaré Sanchit Vir Gogia, analyste en chef chez Greyhound Research. « La plupart des piles de sécurité d’entreprise s’arrêtent à la santé de l’appareil et à la validation de l’identité. Elles confirment qui s’est connecté et à partir de quel appareil, mais elles perdent la visibilité une fois que l’utilisateur commence à interagir dans les applications SaaS. Seraphic résout ce problème en appliquant une politique au sein de la session du navigateur en direct, couvrant les actions de l’utilisateur, le comportement de la session et le mouvement des données qui ne touche jamais le disque et ne déclenche jamais d’anomalies du réseau. Lorsqu’il est intégré à CrowdStrike Falcon, il passe de la détection des menaces autour de l’activité de l’utilisateur à la gouvernance du comportement pendant celle-ci. «
La génération AI modifie le risque du navigateur
L’IA générative a fondamentalement modifié le profil de risque du navigateur. Gogia a noté que le navigateur est désormais un échange de données bidirectionnel, dans lequel les employés alimentent régulièrement les systèmes d’IA en contexte sensible. La plupart de ces activités se déroulent en dehors de la gouvernance formelle de l’entreprise.
La copie de données internes dans des invites d’IA, le téléchargement de fichiers à des fins de synthèse ou l’utilisation de fonctionnalités de navigateur améliorées par l’IA sont devenues l’une des voies de fuite de données qui connaissent la croissance la plus rapide dans les organisations. En conséquence, l’application des mesures au niveau du navigateur constitue l’un des rares moyens pratiques de résoudre ce problème sans recourir à des interdictions irréalistes.
CrowdStrike intégrera également la technologie d’autorisation continue de SGNL, permettant d’accorder ou de révoquer dynamiquement les autorisations par session et par niveau de risque.
La combinaison des deux solutions créera ce que l’entreprise décrit comme un tissu de sécurité unifié.
L’intégration sera conçue pour sécuriser l’accès aux applications et agents d’IA générative, afin d’empêcher les outils d’IA fantôme de récupérer ou d’exfiltrer les données sensibles de l’entreprise. Il visera également à empêcher la copie, le téléchargement ou la capture d’écran de données sensibles à l’aide d’un filtrage de contenu basé sur l’IA et de contrôles granulaires de la couche d’exécution, à arrêter le détournement de session, le phishing sophistiqué et les attaques de l’homme dans le navigateur au point d’exécution en randomisant le moteur JavaScript du navigateur.
De plus, CrowdStrike étendra la protection aux appareils non gérés et BYOD en sécurisant la session du navigateur sans nécessiter un agent de point de terminaison complet.
