Support: +41 22 727 05 56
Under Attack: +41 22 727 05 45 (Ligne d’intervention d’urgence – SOC At-Defense)

Annonce Importante :  DLP Endpoint | Forcepoint

Nous tenons à vous informer d’une mise à jour cruciale concernant la solution Forcepoint DLP, plus spécifiquement la partie Endpoint.

Résumé :
  • Google a officiellement annoncé qu’à partir de juin 2024, les extensions basées sur le navigateur ne seront plus prises en charge pour les “Chrome Standard Users”.
  •  Pour la version “Chrome Enterprise Users”, un an de support supplémentaire a été annoncé.
  •  Cela signifie que l’utilisation du plugin DLP WEB dans les navigateurs WEB devra être abandonnée, et une migration vers la fonctionnalité Endpoint Inline proxy sera nécessaire.
Contexte :

Depuis plus d’un an et demi, Forcepoint a initié un processus de remplacement de son système de plugin WEB pour navigateur (Chrome, Edge, Safari, Firefox) par le mode “Inline proxy” pour son Agent DLP. Cette transition a été largement discutée lors de précédentes réunions du DLP UserGroup e-Xpert Solution ainsi que dans plusieurs articles consultables via les liens suivants :

Raison de cette transition :

Google a annoncé son intention d’abandonner le support des extensions de navigateur basées sur le Manifest V2 d’ici 2024. Les détails de cette décision sont disponibles dans la documentation de Google concernant la chronologie du support du Manifest V2, accessible via le lien suivant : Chronologie du support Manifest V2 .

Les extensions de navigateur Forcepoint F1E DLP, utilisées pour la détection des menaces Web Endpoint DLP, sont actuellement développées en conformité avec ce Manifest V2.

Google a enjoint tous les fournisseurs à migrer leurs extensions vers le Manifest V3. Toutefois, l’API Manifest V3 ne propose pas actuellement les mêmes fonctionnalités que l’API V2, empêchant ainsi l’extension de navigateur Forcepoint de fonctionner de manière optimale pour la détection DLP.

Bien que Forcepoint continue de surveiller la documentation V3 de Google pour évaluer l’ajout éventuel des fonctionnalités requises, une solution de remplacement a déjà été introduite à partir de la version F1E v23.03, nommée Inline Proxy.

Fonctionnement de la fonction “Inline” :

L’architecture du mode “Inline” diffère fondamentalement du plugin. Ce proxy local s’insère au niveau des couches basses du système (driver réseau) pour intercepter les flux web. L’agent DLP réalise un déchiffrement SSL local sur le poste client pour effectuer l’analyse DLP requise, puis chiffre à nouveau le flux de données avant de le renvoyer vers sa destination. Pour plus de détails techniques, veuillez consulter la base de connaissances Forcepoint.

Date limite pour l’utilisation du plugin WEB dans les navigateurs :

Google a officiellement annoncé l’arrêt de la prise en charge des extensions basées sur le navigateur d’ici juin 2024 pour les “Chrome Standard Users”.

Pour les “Chrome Enterprise Users”, un délai d’un an supplémentaire est prévu.

 Actions recommandées :
  • Pour les utilisateurs de Chrome Enterprise, Forcepoint recommande de passer au DLP Inline Proxy, cependant l’utilisation des extensions basées sur le navigateur sera encore prise en charge par Google (https://developer.chrome.com/docs/extensions/develop/migrate/mv2-deprecation-timeline) jusqu’en juin 2025.
    • Dans le cas d’une utilisation de Chrome Enterprise, il est possible de retarder la désactivation du plugin Web. Toutefois, nous vous recommandons vivement de tester la version Inline Proxy dès que possible.
    • Il est également possible de continuer à utiliser les fonctionnalités des modules périmétriques telles que le proxy Web Forcepoint et/ou le « protector » en mode ICAP avec votre proxy ou pare-feu tiers (décryptage SSL).
  •  Pour les utilisateurs de Chrome Standard, Google cessera de prendre en charge les extensions basées sur le navigateur d’ici juin 2024. Par conséquent, les organisations utilisant cette version de Chrome devront passer au DLP Inline Proxy avant juin 2024.
    • Dans le cas d’une utilisation de Chrome Standard, il est impératif d’utiliser le mode Inline Proxy si vous souhaitez conserver la fonctionnalité de détection HTTP au niveau de l’agent.
      Nous vous recommandons vivement de tester la version Inline Proxy dès que possible, si ce n’est pas déjà fait.
    • Il est également possible de continuer à utiliser les fonctionnalités des modules périmétriques tels que le proxy Web Forcepoint et/ou le « protector » en mode ICAP avec votre proxy ou pare-feu tiers (décryptage SSL).

NB : A noter que le navigateur Edge sera aussi impacté par la suite.

Concernant les navigateurs Firefox et Safari, le plugin ne sera pas non plus maintenu. Il sera donc nécessaire d’opter pour la solution Endpoint Inline proxy ou d’utiliser un élément périmétrique comme un proxy WEB pour intercepter les flux HTTPS.

Conscients que ce changement survient un peu plus tôt que prévu, nous sommes là pour répondre à vos questions et vous accompagner dans cette transition au besoin.

N’hésitez pas à contacter nos ingénieurs et notre support pour toute assistance supplémentaire.

Ollier Adrien

Ollier Adrien

Ollier Adrien

Ollier Adrien

Ollier Adrien

A propos de l’auteur

Suivez-nous !