Forum InCyber 2025 : Prisma Access Browser, le navigateur d’entreprise de Palo Alto Networks

31 mars 2025

Prisma Access Browser : une démonstration de Palo Alto Networks et Orange Cyberdefense

Du 1er au 3 avril 2025, Palo Alto Networks et Orange Cyberdefense profitent du Forum InCyber à Lille pour vous présenter la solution Prisma Access Browser...

Combien de temps passez-vous sur votre navigateur ?

Le navigateur web est devenu un outil essentiel pour toutes les entreprises. Cette application réservée autrefois à l’affichage de pages HTML statiques a évolué avec les applications web et devient l’application sur laquelle nous passons la plupart de notre temps au bureau. Le navigateur est également adopté par tous : il est simple, rapide, fonctionnel et personnalisable grâce aux nombreux plugins disponibles.

Les éditeurs de logiciel l’ont bien compris : ils proposent en priorité des applications SAAS, plus simples à maintenir, sans client lourd spécifique et des applications sur les terminaux mobiles.

Certaines applications plus anciennes résistent encore (l’AS400 en est un bon exemple), mais force est de constater que la majorité des applications que nous utilisons au quotidien ont une version accessible au travers de notre navigateur : suite bureautique (Gsuite et M365), outils collaboratifs (Teams, Zoom, Webex…).

Dès lors, de plus en plus de données sensibles passent par votre navigateur.

Le déchiffrement des flux SSL : un aveu d’échec ?

C’est certainement provocateur. Mais terriblement concret. Entre les applications non compatibles, celles ne le supportant pas, les exceptions légales à gérer, le déchiffrement SSL peut s’avérer complexe.

Sa mise en place aura également généré une surcharge d’activité auprès de votre support informatique, qui devra faire face à des utilisateurs mécontents (pages de blocage mal formatées ou invisibles) et à la mise en place d’exceptions croissantes à la politique de déchiffrement pour les contenter.

Et l’évolution des protocoles ne va pas faciliter le déchiffrement. HTTP/3, basé sur le protocole QUIC et le multiplexage des sessions UDP complique énormément le déchiffrement « à la volée » des solutions de sécurité réseau (proxy, firewalls, solutions SSE), à tel point que la plupart conseillent de tout simplement le bloquer.

Nous nous retrouvons donc dans une situation où vous aurez de plus en plus de données sensibles qui vont circuler par un navigateur et de moins en moins de moyen de contrôle.

Prisma Access Browser : le navigateur d’entreprise

Le navigateur d’entreprise n’est pas un sujet nouveau. Microsoft Edge et Google Chrome ont également des versions « Business » qui permettent de mieux gérer ce composant si utilisé. Ce qui est plus récent, c’est la capacité de certains acteurs de la cyber sécurité de s’emparer de ce sujet et de proposer un prisme « sécurité » au navigateur. C’est ce que fait Palo Alto Networks avec Prisma Access Browser.

Prisma Access Browser est un navigateur qui propose plusieurs avantages :

Pour l’un de vos collaborateurs : C’est un navigateur habituel, basé sur Chromium. On peut y importer ses favoris, ses extensions et l’installer à peu près sur tous vos appareils sans avoir besoin de droits d’administration.
Pour le support IT, c’est un moyen de contrôle et de sensibilisation efficace pour prévenir les comportements à risque :
- Des messages clairs et bien formatés, aux couleurs de l’entreprise, lorsque vos collaborateurs souhaitent accéder à des sites non conformes à votre PSSI ;
- La possibilité pour les utilisateurs de demander et pour l’admin d’accorder des dérogations temporaires à cette PSSI.
Pour un admin IT, c’est un moyen de de donner l’accès aux partenaires de l’entreprise à certaines applications internes :
- L’Accès à certaines applications web, ou même RDP, SSH ou VNC, par des tiers mainteneurs est facilité et contrôlé (identité, posture) ;
- DLP, avec la mise en place de filigranes sur les données accédées par ces tiers, de chiffrement des documents téléchargés ou de masquage de certaines données ;
- Le management centralisé de tous les paramètres, notamment des extensions ainsi que le durcissement natif de Prisma Access Browser ;
- BYOD : permettre l’accès à des applications métiers au travers des terminaux non maitrisés. Prisma Access Browser s’occupe du contrôle d’identité et de la posture du terminal et vous adaptez la politique d’accès.
Pour un analyste sécurité, c’est l’assurance d’élever le niveau de sécurité du navigateur, qui embarque :
- Le moteur Advanced URL Filtering de Palo Alto Networks, qui analyse plus de 3,2 Milliards d’URLs par jour, et offre un très haut niveau de protections contre les menaces de phishing ;
- Le moteur Advanced Wildfire de Palo Alto Networks, afin d’éviter le téléchargement de fichiers malicieux ;
- Des événements de sécurités provenant directement du navigateur, par lequel passent la plupart des menaces (phishing, vols de cookies ou de mots de passe…).

Cas d’usages

Dans le cadre d’une acquisition, vous devez donner rapidement l’accès à des applications métiers SAAS à plusieurs centaines de nouveaux collaborateurs. Vous ne maitrisez pas (encore) les terminaux à partir desquels ces collaborateurs vont accéder à ces applications.

Solution :

Vos nouveaux collaborateurs téléchargent Prisma Access Browser. C’est un navigateur comme un autre, qui s’installe sans droit d’administration sur la plupart des terminaux (Windows, MacOS, Android ou IOS).
Vous mettez en place une politique d’accès granulaire en fonction du degré de confiance que vous pouvez avoir dans le terminal source :
- Vos utilisateurs conformes peuvent accéder à l’application sans restriction ;
- Vos utilisateurs non conformes peuvent être invités à se mettre en conformité ou avoir un accès restreint aux informations sensibles (données masquées, document chiffrés…).

Rendez-vous au Forum InCyber 2025 : stand C9

La grande force de Prisma Access Browser est de limiter drastiquement la résistance au changement et la méfiance que vos collaborateurs ou tiers mainteneurs peuvent éprouver lorsque vous mettez en place de nouvelles mesures de sécurité.

Dès lors, vous répondez simplement à des cas d’usages complexes comme l’accès à des données sensibles sur des postes non maîtrisés.

Avec Orange Cyberdefense à vos côtés, vous pouvez intégrer cette technologie innovante dans votre stratégie globale de cybersécurité tout en bénéficiant d’un accompagnement personnalisé pour maximiser son impact sur votre organisation.

Pour retrouver le programme d'Orange Cyberdefense, rendez-vous sur notre page dédiée.

Scanner le QR code

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT

Préparer votre mise en conformité à la Directive NIS 2

Construisez votre stratégie de sécurité du Cloud

Comprendre le programme CaRE

Micro-SOC : une gamme complète pour protéger votre PME de la menace globale

Micro-SOC Shield : sécurité périmétrique renforcée sur vos infrastructures réseau

Micro-SOC Mobiles : une protection optimale contre les nouvelles menaces mobiles

Ethical Hacking. Et les meilleurs hackers sont à vos côtés

Security Game : sensibiliser par le jeu

SASE 2.0 : Les clés pour une adoption réussie