Het belangrijkste verschil tussen identiteits- en toegangsbeheer (IAM) en geprivilegieerd toegangsbeheer (PAM) is dat IAM beheert wie toegang heeft tot welke bronnen, terwijl PAM de toegang
Remote Browser Isolation (RBI) is een cybersecurity-oplossing die cyberbedreigingen aanzienlijk vermindert doordat u op het internet kunt surfen op een geïsoleerde server. RBI, ook wel browserisolatie genoemd, scheidt op effectieve wijze webinhoud van uw apparaat, waardoor het aanvalsoppervlak aanzienlijk wordt verminderd. Door een RBI-oplossing te implementeren, kan uw organisatie gebruikers beschermen tegen online bedreigingen, voorkomen dat kwaadaardige inhoud computers bereikt en Zero Trust Network Access (ZTNA) ondersteunen.
Lees verder voor meer informatie over hoe RBI werkt, tegen welke bedreigingen het uw organisatie kan beschermen, de belangrijkste voordelen en uitdagingen, en ook hoe de RBI-oplossing van Keeper uw privacy en beveiliging kan handhaven.
Zo werkt Remote Browser Isolation
RBI creëert een aparte browseromgeving, zodat u toegang heeft tot webinhoud zonder de veiligheid van uw apparaat of het hele netwerk in gevaar te brengen. Laten we nader bespreken hoe RBI werkt:
- U maakt een geïsoleerde browsersessie aan met RBI om mogelijk kwaadaardige webinhoud te bekijken
- De RBI-oplossing laadt de webinhoud naar een geïsoleerde browser, waardoor deze in wezen wordt geïsoleerd (sandboxing) van de rest van uw apparaat en netwerk
- De weergegeven inhoud van de webpagina wordt naar uw browser gestreamd als pixels in plaats van als de actieve inhoud. Op deze manier wordt uw apparaat beschermd
Door via een clouddomein te surfen met een stream van een website, zorgt RBI ervoor dat de actieve inhoud op een webpagina het apparaat van de gebruiker niet kan beïnvloeden. Als u bijvoorbeeld op een phishing-link klikt terwijl u RBI gebruikt, zorgt dit ervoor dat mogelijke malware die anders uw apparaat zou infiltreren en mogelijk ook het netwerk van uw organisatie, uw apparaat helemaal niet niet kan bereiken.
Tegen welke bedreigingen kan Remote Browser Isolation beschermen?
Er zijn verschillende cyber- en webgebaseerde bedreigingen waartegen RBI uw organisatie kan beschermen, waaronder malvertisements, clickjacking, Cross-Site Scripting (XSS) en Man-in-the-Middle (MITM)-aanvallen.
Malvertisement
Door uw browseromgeving te isoleren en gevaarlijke inhoud van uw apparaat te houden, beschermt RBI u tegen malvertisement, dit zijn advertenties die zijn geïnfecteerd met malware. Tijdens het gebruik van RBI wordt uw apparaat beschermd tegen de gevolgen van kwaadaardige code, zelfs als u malvertisement tegenkomt, omdat deze van uw apparaat wordt geïsoleerd. Met RBI kunt u veilig op het internet surfen zonder dat u zich zorgen hoeft te maken over het klikken op malvertisement of dat uw gegevens worden gestolen door valse websites.
Clickjacking
RBI kan uw organisatie beschermen tegen clickjacking. Hierbij worden ze misleid om op een kwaadaardige website te klikken, terwijl er vanuit werd gegaan dat ze ergens anders op hadden geklikt. U kunt op het internet surfen in een veilige, geïsoleerde omgeving zonder het risico van clickjacking, omdat eventuele interacties binnen de browsersessie uw apparaat niet beïnvloeden. Kwaadaardige inhoud blijft binnen de aparte browseromgeving, waardoor het netwerk van uw apparaat en uw organisatie beschermd blijven tegen clickjacking-pogingen.
Cross-Site Scripting (XSS)
RBI helpt Cross-Site Scripting (XSS)-aanvallen te voorkomen, die plaatsvinden wanneer cybercriminelen gevaarlijke scripts in een webpagina injecteren. Deze aanvallen kunnen leiden tot gegevensdiefstal en gecompromitteerde online accounts. RBI voorkomt XSS-aanvallen door scripts van kwaadaardige webpagina’s te isoleren in een ruimte die gescheiden is van uw apparaat. Dit betekent dat XSS-aanvallen uw apparaat niet kunnen beschadigen of persoonlijke gegevens kunnen stelen, waardoor de privacy en beveiliging van uw organisatie worden beschermd.
Drive-by downloads
Zoals de naam al doet vermoeden, vinden drive-by-downloads plaats wanneer u een kwaadaardige website bezoekt die malware op uw apparaat downloadt zonder uw toestemming of medeweten. Met RBI bent u beschermd tegen drive-by-downloads, omdat alle downloads die plaatsvinden binnen een geïsoleerde browsersessie, plaatsvinden op een externe server of in een sandbox, gescheiden van uw apparaat. Zo wordt uw apparaat nooit bereikt en worden ze na uw browsersessie vernietigd. Deze instelling beschermt u en uw organisatie tegen kwaadaardige software die andere apparaten in uw netwerk infecteert.
Man-in-the-Middle (MITM)-aanvallen
Man-in-the-Middle (MITM)-aanvallen vinden plaats wanneer een cybercrimineel gegevens onderschept die tussen twee personen of bedrijven zijn verzonden. Om gegevens te stelen of te wijzigen met kwaadaardige bedoelingen, zijn cybercriminelen afhankelijk van het hacken van een netwerk om ongeautoriseerde toegang te krijgen. Als uw organisatie RBI implementeert, worden webpagina’s als een pixelige stream geladen door een externe server, zodat er geen gegevens kunnen worden overgedragen tussen een website in een geïsoleerde browseromgeving en een apparaat. Dit voorkomt dat cybercriminelen gegevens kunnen openen of wijzigen, omdat er geen gegevens worden verzonden naar apparaten die RBI gebruiken om op het internet te surfen.
De belangrijkste pluspunten van Remote Browser Isolation
RBI kan uw organisatie helpen door te beschermen tegen webgebaseerde bedreigingen, te voorkomen dat kwaadaardige inhoud apparaten bereikt en Zero Trust Network Access (ZTNA) te ondersteunen.
Beschermt tegen webgebaseerde bedreigingen
Uw organisatie moet RBI implementeren om apparaten te beschermen tegen webgebaseerde bedreigingen, waaronder phishing-aanvallen, spyware, ransomware en andere virussen. Aangezien elke RBI-browsersessie plaatsvindt in een geïsoleerde omgeving en alleen bestaat uit streamingpixels, heeft mogelijke kwaadaardige inhoud geen gevolgen voor uw organisatie. Als een van uw werknemers bijvoorbeeld een kwaadaardige webpagina bezoekt terwijl ze RBI gebruiken, blijven de bedreigingen van malware-infecties en gegevensinbreuken geïsoleerd, omdat de browsersessie gescheiden is van het apparaat van de werknemer.
Voorkomt dat kwaadaardige inhoud uw computers kan bereiken
RBI voorkomt dat kwaadaardige inhoud uw apparaten infecteert door browsersessies te starten in een externe omgeving. Omdat webinhoud in uw browser wordt weergegeven als pixels in plaats van een actieve sessie, blijven uw computers beschermd tegen malware. De apparaten van uw organisatie hebben een veel lagere kans op een malware-infectie of gegevensinbreuken als uw werknemers RBI gebruiken om toegang te krijgen tot mogelijk kwaadaardige webinhoud.
Ondersteunt Zero Trust Network Access (ZTNA)
Een voordeel van het implementeren van RBI in uw organisatie is dat het Zero Trust Network Access (ZTNA) ondersteunt. Dit is een beveiligingskader dat strikte toegangscontroles en authenticatie handhaaft, ongeacht of een apparaat zich binnen of buiten het netwerk van uw organisatie bevindt. ZTNA is gebouwd op het idee dat geen enkele persoon of apparaat consequent te vertrouwen mag zijn. Iedereen moet hun identiteit verifiëren voordat ze toegang krijgen tot het netwerk. RBI ondersteunt ZTNA door de toegang te beperken en de activiteiten te controleren van degenen die zijn toegestaan in specifieke webbrowsersessies. Dit betekent dat uw organisatie beter wordt beschermd tegen mogelijke bedreigingen van binnenuit en externe aanvallen.
Uitdagingen van Remote Browser Isolation
Niet elke RBI-oplossing is hetzelfde, dus er zijn uitdagingen gepaard aan iedere RBI-oplossing. U kunt de volgende uitdagingen tegenkomen bij het gebruik van een RBI-oplossing:
- Hoge latentie: gegevens moeten worden verplaatst tussen uw apparaat en de geïsoleerde browseromgeving, wat meer tijd kan kosten en kan leiden tot een minder efficiënte gebruikerservaring.
- Grote hoeveelheid bandbreedte: er is veel bandbreedte nodig om pixels te streamen, wat de prestaties kan beïnvloeden, vooral op oudere of langzamere apparaten.
- Hoge prijzen: voor RBI-oplossingen die video-inhoud of webactiviteiten registreren, kan het streamen van versleutelde video’s veel bandbreedte gebruiken, wat prijzig kan zijn.
Zo kan de Remote Browser Isolation van Keeper helpen
De RBI van Keeper kan uw organisatie helpen beschermen tegen webbedreigingen, kwaadaardige inhoud en mogelijke cyberaanvallen. Door de RBI van Keeper te gebruiken, beschermt u de apparaten van uw organisatie tegen beveiligingskwetsbaarheden en behoudt u de gegevensintegriteit.
Start uw gratis proefversie van 14 dagen voor Keeper Connection Manager®, die RBI bevat, om veiliger te surfen op het web binnen uw organisatie.