Les applications sensibles ne deviennent pas client, seulement un flux sécurisé de pixels.
WAF arrête les attaques. AAM authentifie l'identité. DLP peut masquer les données sensibles. Cependant, dès que le HTML, JavaScript, informations de session et réponses API d'une application sensible atteignent l'appareil de l'utilisateur, ces données sont déjà dans les risques côté client.
ZeroLeak ferme ce risque au niveau architectural. La véritable application web s'exécute dans un environnement de navigateur isolé sur le réseau d'entreprise. À l'appareil de l'utilisateur, seul un flux de pixels en direct est envoyé. Le code, les données et les informations de session de l'application n'atteignent jamais le client.
L'utilisateur voit l'application. Les données ne descendent pas sur son appareil.
ZeroLeak maintient le HTML, JavaScript, les réponses API, les tokens et les données de session de l'application web sensible dans le réseau d'entreprise. À l'utilisateur ne va qu'un flux de pixels en direct ; les mouvements du clavier et de la souris sont admis par un canal contrôlé. Ainsi, la surface d'attaque basée sur le navigateur est éliminée dès le départ.
Trois couches de sécurité, un principe architectural
La sécurité web classique s'est longtemps concentrée sur l'arrêt des attaques contre le serveur. Aujourd'hui, une part importante du risque commence dans le navigateur de l'utilisateur. Lorsque la page atteint le client, le contenu DOM, les données de session, les cookies, le localStorage et les réponses API sont traités sur l'appareil. Si l'appareil n'est pas sûr, l'application sensible ne l'est pas non plus. ZeroLeak change cette hypothèse : la page sensible ne va jamais au client.
Le contenu DOM, le token de session, les cookies et le localStorage deviennent visibles côté client. WAF et DLP sont forts côté serveur ; cependant, une fois que les données atteignent le navigateur, la zone de contrôle se rétrécit.
Les agents IA peuvent lire la page web, analyser les champs de formulaire, parser les données visibles et automatiser les opérations répétitives. Ce n'est pas un problème limité par la détection classique de bots.
Lorsque l'appareil de l'utilisateur est compromis, la mémoire du navigateur, le contenu de page ouvert, les tokens et les fichiers temporaires sont mis en danger. L'application d'entreprise devient dépendante de la sécurité de l'appareil au moment où elle descend sur le client.
Les informations sensibles peuvent fuir non seulement dans le HTML, mais aussi au moment où elles apparaissent à l'écran. L'enregistrement d'écran, le partage d'écran, les captures d'écran et les outils OCR basés sur l'IA amplifient ce risque.
WAF filtre l'attaque, AAM valide l'accès, DLP contrôle les champs sensibles. Cependant, à la fin de cette chaîne, la page web descend toujours sur le navigateur de l'utilisateur. ZeroLeak complète la couche manquante : l'application sensible n'est pas envoyée au client, mais présentée uniquement comme session visuelle sécurisée.
Qu'est-ce qui atteint le client ?
Qu'est-ce qui atteint le client ?
ZeroLeak permet d'utiliser l'application sensible sans la livrer au client.
Sur le marché d'entreprise, ADC, WAAP, accès avec identité et browser isolation sont principalement positionnés comme familles de produits séparées. ADC effectue l'équilibrage de charge, WAAP protège l'application, AAM gère l'accès, browser isolation est généralement offert comme service SaaS séparé. TR7 ZeroLeak élimine cette séparation. L'accès aux applications sensibles, la sécurité web, la politique d'identité, l'isolation visuelle, Anti-OCR et l'enregistrement forensique fonctionnent au sein de la même plateforme.
ZeroLeak offre l'isolation visuelle non comme produit séparé, mais comme couche de sécurité naturelle de la plateforme TR7. L'opérateur gère ensemble les politiques d'accès, de sécurité, d'isolation et d'enregistrement depuis la même interface de gestion.
De nombreuses approches de browser isolation transfèrent le trafic vers un environnement cloud tiers. ZeroLeak fonctionne dans le réseau d'entreprise. L'application sensible, les données de session et les enregistrements restent sous contrôle de l'entreprise.
Que la page n'aille pas au client est la première étape. Cependant, la lecture des données visibles à l'écran avec capture d'écran, enregistrement d'écran ou AI vision est un risque séparé. ZeroLeak offre pour ce risque une couche de protection visuelle et de masquage basé sur des politiques.
Au lieu de modèles complexes basés sur la bande passante, ZeroLeak est licencié selon la capacité d'utilisateurs simultanés. L'organisation crée un modèle de capacité clair en planifiant combien de personnes utiliseront simultanément des sessions isolées.
La différence de ZeroLeak ne réside pas dans une seule fonctionnalité, mais dans la combinaison architecturale : ADC, AAM, WAAP, isolation visuelle, Anti-OCR et enregistrement forensique fonctionnent dans le même flux de sécurité.
Le modèle de sécurité de ZeroLeak repose sur trois couches fondamentales. D'abord, l'application elle-même est séparée du client. Ensuite, les champs sensibles à l'écran sont protégés contre la fuite visuelle. Enfin, toute la session est transformée en enregistrement forensique auditable.
L'application web sensible s'exécute dans un environnement de navigateur isolé sur le réseau d'entreprise. À l'appareil de l'utilisateur, ce n'est pas l'application elle-même qui atteint, mais seulement un flux de pixels en direct.
Les données visibles à l'écran sont aussi une surface qui doit être protégée. ZeroLeak protège les champs sensibles sous politique contre les risques de capture d'écran, enregistrement d'écran et OCR basé sur l'IA.
ZeroLeak n'isole pas seulement l'accès ; rend tout l'accès auditable. Dans les applications critiques, la réponse à la question de qui, quand, quoi a fait peut être examinée rétrospectivement.
ZeroLeak n'est pas un service de routage SaaS ou un agent client. C'est une couche de sécurité qui fonctionne dans le réseau d'entreprise, créant une cellule de navigateur isolée séparée pour chaque session utilisateur. La session commence, la cellule s'ouvre ; quand la session se termine, la cellule se ferme. Les données d'application ne sont pas transportées vers le client, l'environnement de session ne devient pas permanent.
Cycle de vie de session
ZeroLeak produit la plus grande valeur dans les scénarios où la confiance de l'appareil est faible mais les données d'application sont critiques. L'accès est donné à l'utilisateur ; mais les données d'application ne sont pas livrées à l'appareil de l'utilisateur.
Le contractant, auditeur ou développeur externe doit accéder à distance aux écrans bancaires sensibles. L'appareil n'est pas sous contrôle de l'entreprise et le risque de fuite de données est élevé.
L'utilisateur se connecte à la session isolée depuis son propre navigateur. L'écran de core banking reste dans le réseau d'entreprise ; à l'appareil de l'utilisateur ne va que le flux de pixels. Toute la session est enregistrée pour audit et examen forensique.
Le médecin ou personnel de terrain peut vouloir accéder aux dossiers patients depuis sa propre tablette. Les données de santé sont sensibles et l'état de sécurité de l'appareil ne peut pas toujours être garanti.
Les données patient ne descendent pas sur la tablette. L'utilisateur voit les données et opère ; cependant, HTML, fichier, réponse API et informations de session ne sont pas sur l'appareil client.
Lorsque l'accès aux panneaux de gestion, applications classifiées ou portails internes critiques dans les systèmes publics est ouvert avec VPN classique, le risque de fuite d'endpoint et d'écran persiste.
La console fonctionne dans le réseau d'entreprise, à l'utilisateur n'est offerte qu'une session visuelle isolée. Anti-OCR est appliqué aux champs sensibles, tout l'historique d'opération devient enregistrement auditable.
Les fournisseurs, partenaires commerciaux ou distributeurs accèdent au portail B2B. Le niveau de sécurité de ces appareils ne peut pas être géré directement par l'entreprise.
Le portail partenaire n'est pas livré au client. L'utilisateur opère ; cependant, les données, fichiers et informations de session ne restent pas sur l'appareil partenaire. De nouveaux appareils, différents emplacements ou scénarios d'accès temporaire sont gérés plus contrôlés.
L'utilisateur peut accéder à l'application d'entreprise avec un outil IA ou plug-in d'automatisation travaillant en son nom. Ces outils peuvent lire, parser ou exporter le contenu de la page.
L'agent IA ne peut pas voir DOM, réponse API ou code de page ; n'accède qu'au flux de pixels. Le risque de scraping structurel est réduit, le processus devient traçable avec politiques d'anomalie comportementale et enregistrement forensique.
La capacité de ZeroLeak est planifiée selon combien d'utilisateurs ouvriront simultanément des sessions isolées. Dans toutes les couches de licence, les capacités de base sont les mêmes ; la différence est uniquement la capacité d'utilisateurs simultanés.
Avec chaque plateforme TR7, l'utilisation d'évaluation de ZeroLeak est incluse : 1 utilisateur simultané, 30 minutes par jour et toutes les fonctionnalités activées. Pour l'utilisation en production, les options de capacité suivantes sont préférées.
Tous les tiers offrent le même ensemble de capacités ; la différence est uniquement le nombre de sessions isolées pouvant fonctionner simultanément.
La capacité réelle varie selon les ressources matérielles, le type d'application, la durée de session et la politique d'enregistrement forensique. Pour la planification moyenne, environ 1 Go RAM, 1 vCPU par utilisateur et environ 500 Mo/heure d'espace disque pour l'enregistrement forensique peuvent être prévus.
ZeroLeak soutient les exigences de minimisation des données, contrôle d'accès distant, enregistrement de session et auditabilité dans l'accès aux applications web sensibles. Comme les données ne sont pas transportées vers le client, il forme une couche supplémentaire solide de contrôle dans les architectures de sécurité orientées réglementation.
Soutient les mesures techniques et administratives pour la sécurité des données personnelles. Comme les données sensibles ne sont pas téléchargées sur l'appareil client, il renforce l'approche de minimisation des données.
Contribue aux besoins d'accès distant, enregistrement, accès tiers et auditabilité. Session isolée, enregistrement forensique et accès basé sur les politiques fonctionnent ensemble.
Fournit une couche de sécurité supplémentaire dans l'accès distant aux systèmes critiques. Les consoles de gestion et applications sensibles peuvent être utilisées sans être transportées vers le client.
Dans l'accès aux systèmes de transactions financières, offre une couche d'audit solide pour le risque d'insider, l'accès tiers et la traçabilité des transactions.
Réduit la surface d'attaque côté client dans l'accès à l'environnement de données du titulaire de carte. Les écrans sensibles sont gérés plus contrôlés avec politique d'accès et enregistrement de session.
ZeroLeak peut être ajouté comme add-on Premium aux paquets Base, Geo, Secure et Enterprise de TR7. Le modèle de licence est basé sur la capacité d'utilisateurs simultanés au lieu de la bande passante. Car chaque session utilisateur crée une cellule d'isolation séparée et consommation de ressources.
Avançons sur votre propre scénario dans la démo ZeroLeak : quelles applications doivent être isolées, combien d'utilisateurs simultanés sont nécessaires, comment l'enregistrement forensique doit être maintenu et comment cela doit être ajouté à votre architecture TR7 existante.