Het belangrijkste verschil tussen identiteits- en toegangsbeheer (IAM) en geprivilegieerd toegangsbeheer (PAM) is dat IAM beheert wie toegang heeft tot welke bronnen, terwijl PAM de toegang
Het is belangrijk om te weten dat niet alle Remote Browser Isolation (RBI)-oplossingen dezelfde use cases aanpakken. Sommige use cases die worden ondersteund door een goede RBI-oplossing, zijn onder andere het bewaken van de toegang van derden tot systemen, het controleren van browseractiviteiten, het mogelijk maken van een veilige Bring Your Own Device (BYOD) en het uitbreiden van zero-trust naar browsers.
Lees verder voor meer informatie over RBI en ontdek enkele van de meest voorkomende use cases.
Wat is RBI, isolatie van externe browsers?
Remote Browser Isolation (RBI) is a technology that protects your devices and networks from cyber threats by hosting web browsing sessions in a controlled remote environment. While you browse the internet, your online activity is sent to a secure, remote server rather than staying on your device. This isolated server keeps any harmful content, such as fake ads or malware, off your device by never actually running the website code locally on the device and instead visually projecting the content. Once you interact with the web page, you will see only what the server considers safe content, so you cannot be tricked into clicking on malicious content. Overall, RBI helps you safely browse online by stopping cyber threats from reaching your device.
7 use cases voor Remote Browser Isolation
Hier zijn zeven manieren waarop RBI binnen uw organisatie kan worden gebruikt om uw apparaten, netwerken en gegevens te beschermen tegen cyberbedreigingen.
1. Registreer en bewaak de toegang van derden tot systemen
Soms moet uw organisatie toegang van derden tot specifieke systemen autoriseren, maar dat brengt mogelijke beveiligingsrisico’s met zich mee. Verschillende risico’s die worden gecombineerd met de toegang van derden, zijn onder andere nalevingsproblemen, gegevensverlies, operationele risico’s, gegevensinbreuken en aanvallen op de toeleveringsketen. Met deze risico’s en cyberbedreigingen wordt uw organisatie mogelijk niet rechtstreeks geschonden, maar kan een derde partij met toegang tot de gegevens van uw organisatie worden getroffen door een cyberaanval, die indirect uw beveiliging kan beïnvloeden.
Als uw organisatie RBI gebruikt, kunt u alles registreren en controleren wat externe bronnen binnen uw systemen doen, terwijl ze geautoriseerde toegang hebben tot uw gegevens. U kunt bijvoorbeeld een externe leverancier hebben die gedurende een beperkte tijd toegang moet hebben tot uw systemen. In plaats van die leverancier toegang te geven tot het volledige netwerk van uw organisatie, kunnen ze RBI gebruiken om alleen toegang te krijgen tot de noodzakelijke gedeelten van uw systemen via een geïsoleerde browser. Op deze manier kunt u hun activiteiten registreren en controleren, terwijl u voorkomt dat uw systemen worden geïnfecteerd of dat de toegang van de leverancier wordt beperkt.
2. Controleer en registreer alle browseractiviteiten
Met RBI kunt u alle browseractiviteiten controleren en registreren, waardoor wordt voldaan aan de nalevingsnormen en daarbij zorgt voor een betere beveiliging van uw organisatie. Met volledig inzicht in de activiteiten van geautoriseerde gebruikers op een geïsoleerde browser, kan uw organisatie mogelijke cyberbedreigingen detecteren en controleren hoe gebruikers zich online gedragen. Als al uw werknemers bijvoorbeeld RBI gebruiken tijdens het surfen op het internet, kunt u registreren welke websites ze bezoeken en wat ze downloaden. Door deze gegevens op te slaan, kunt u het algehele online gedrag van uw organisatie controleren en ervoor zorgen dat iedereen het beveiligingsbeleid op het werk volgt.
3. Veilig verspreid personeel op afstand
Door werknemers op afstand te laten werken, worden de beveiligingsrisico’s automatisch verhoogd, maar met RBI kunt u dit risico verminderen, omdat externe werknemers toegang hebben tot het internet via een geïsoleerde browser, die hen beschermt tegen cyberbedreigingen zoals phishing en Man-in-the-Middle (MITM)-aanvallen. Aangezien RBI voorkomt dat kwaadaardige inhoud op de apparaten van werknemers aanwezig is, beschermt een veilige online verbinding uw organisatie en uw werknemers tegen vele beveiligingsrisico’s, ongeacht waar ze zich bevinden.
4. Schakel een veilige BYOD in
Bring Your Own Device (BYOD) is een beleid dat door veel organisaties wordt aangenomen en waarmee werknemers persoonlijke apparaten kunnen gebruiken om hun taken uit te voeren. Hoewel BYOD meer flexibiliteit biedt als het gaat om welke apparaten werknemers kunnen gebruiken, brengt het ook meer beveiligingsrisico’s met zich mee als het persoonlijke apparaat van een werknemer is geïnfecteerd met malware of toegankelijk is voor een ongeautoriseerde gebruiker. RBI kan een veilige BYOD inschakelen door een kloof te creëren tussen de persoonlijke apparaten van werknemers en het netwerk van een organisatie voor een privé-netwerkervaring. Aangezien werknemers een geïsoleerde server op elk apparaat kunnen uitvoeren met RBI, blijven hun persoonlijke en werkgerelateerde gegevens beschermd tegen kwaadaardige inhoud en mogelijke cyberbedreigingen.
5. Elimineert de noodzaak van brede toegang
Het gebruik van RBI elimineert de noodzaak voor uw werknemers om brede toegang te hebben tot het netwerk van uw organisatie, omdat de toegang kan worden beperkt tot alleen de bronnen en gegevens die nodig zijn om hun taak te voltooien. De meeste organisaties laten hun werknemers een Virtual Private Network (VPN) gebruiken om verbinding te maken met privénetwerken en hun gegevens te beveiligen. VPN’s bieden echter brede toegang tot organisatorische bronnen, wat de veiligheid van gegevens in gevaar kan brengen als een werknemer op een kwaadaardige link klikt of kwaadaardige inhoud downloadt. Daarom zijn VPN’s alleen niet genoeg om de gegevens van uw organisatie te beschermen. RBI elimineert de mogelijkheid dat malware organisatieapparaten infecteert zonder een VPN-verbinding nodig te hebben door een aparte browseromgeving te creëren. Dit betekent echter niet dat uw organisatie geen VPN zou moeten gebruiken. Aangezien RBI en VPN’s verschillende functies hebben, vertrouwen veel organisaties liever op hun sterke punten door beide te gebruiken.
6. Uitbreiden van zero-trust naar browsers
RBI kan helpen om zero-trust beveiliging uit te breiden naar webbrowsers zonder dat de apparaten van uw organisatie risico lopen bij cyberbedreigingen. Een zero-trust raamwerk vereist dat elke gebruiker voortdurend wordt gevalideerd via strikte toegangscontroles tot de systemen en gegevens van een netwerk, waardoor de focus meer ligt op wie de gebruiker is dan op hun kenmerken. Met RBI zorgt het houden van alle webactiviteiten in een aparte omgeving ervoor dat er geen kwaadaardige inhoud het apparaat van de gebruiker bereikt.
7. Efficiënter testen en debuggen voor QA-teams
Uw QA-teams kunnen RBI gebruiken om uw websites of apps efficiënt te testen en te debuggen op een geïsoleerde server zonder de rest van het apparaat te beïnvloeden. Op deze manier kunnen uw QA-teams verschillende omgevingen en webbrowsers simuleren om uw systemen uit te voeren op een geïsoleerde server. Tijdens het testen en experimenteren met een app, kan uw QA-team RBI gebruiken om te voorkomen dat mogelijke fouten uw hoofdnetwerk of systemen beïnvloeden. RBI vermindert de tijd die wordt besteed aan het testen en debuggen met een veilige omgeving om in te experimenteren, omdat u een probleem ook eenvoudig kunt reproduceren door een registratie van online activiteiten te bestuderen.
Isolatie van externe browsers met Keeper
RBI is een geweldige oplossing voor veel organisaties om apparaten en werknemers te beschermen tegen mogelijke cyberbedreigingen. Keeper® biedt de beste RBI-oplossing, omdat het veilige toegang voor uw werknemers mogelijk maakt, het surfen op het web controleert, geïsoleerde websessies registreert en automatisch inloggegevens van werknemers kan invullen in een veilige omgeving. Met het zero-knowledge beveiligingskader biedt de RBI van Keeper volledige zichtbaarheid en controle over alle netwerkcommunicatie tussen het apparaat van een werknemer en bestemmingswebsites.
Vraag een demo aan van Keeper Connection Manager, die de RBI-functie omvat, om te zien hoe u veilig toegang kunt krijgen tot elke webpagina op een geïsoleerde server.