Główna różnica pomiędzy zarządzaniem tożsamością i dostępem (IAM) a zarządzaniem uprzywilejowanym dostępem (PAM) polega na tym, że IAM określa dostęp poszczególnych użytkowników do zasobów, a PAM zabezpiecza dostęp do...
Zdalna izolacja przeglądarki (RBI) to rozwiązanie z zakresu cyberbezpieczeństwa, które znacząco ogranicza cyberzagrożenia, umożliwiając przeglądanie Internetu na izolowanym serwerze. Określana również jako izolacja przeglądarki technika RBI skutecznie oddziela zawartość internetową od urządzenia, co znacząco ogranicza powierzchnię ataku. Wdrożenie rozwiązania RBI umożliwia ochronę użytkowników przed zagrożeniami w Internecie, zapobieganie dostępowi złośliwej zawartości do komputerów oraz obsługę dostępu do sieci zero-trust (ZTNA).
Czytaj dalej, aby dowiedzieć się, na czym polega RBI, przed jakimi zagrożeniami może chronić organizację, jakie są najważniejsze korzyści, wyzwania związane z RBI oraz jak rozwiązanie RBI Keeper może zapewnić prywatność i bezpieczeństwo użytkowników.
Na czym polega zdalna izolacja przeglądarki
RBI tworzy oddzielne środowisko przeglądania, które umożliwia dostęp do zawartości internetowej bez narażania bezpieczeństwa urządzenia lub całej sieci. Poniżej opisano sposób działania RBI w bardziej szczegółowy sposób:
- Użytkownik tworzy odizolowaną sesję przeglądarki za pomocą RBI w celu wyświetlenia potencjalnie złośliwej zawartości internetowej
- Rozwiązanie RBI ładuje zawartość internetową do odizolowanej przeglądarki, oddzielając ją w piaskownicy od pozostałych obszarów urządzenia oraz sieci
- Wyświetlana zawartość strony internetowej jest przesyłana strumieniowo do przeglądarki w postaci pikseli, a nie aktywnej zawartości w celu ochrony urządzenia
Przeglądanie streamowanej zawartości w domenie w chmurze za pośrednictwem RBI zapobiega wpływowi aktywnej zawartości strony internetowej na urządzenie użytkownika. Na przykład kliknięcie linku wyłudzającego informacje podczas korzystania z RBI uniemożliwi dostępowi do urządzenia lub sieci organizacji ewentualnemu złośliwemu oprogramowaniu.
Przed jakimi zagrożeniami może chronić zdalna izolacja przeglądarki?
Istnieje kilka cyberzagrożeń oraz zagrożeń internetowych, przed którymi RBI może chronić organizację, takich jak złośliwe reklamy, przechwytywanie linków (clickjacking), skrypty między witrynami (XSS) oraz ataki typu man-in-the-middle (MITM).
Złośliwe reklamy
RBI chroni użytkownika przed złośliwymi reklamami, czyli reklamami zainfekowanymi złośliwym oprogramowaniem, izolując środowisko przeglądania i zapobiegając dostępowi szkodliwej zawartości do urządzenia. Wykorzystanie RBI chroni urządzenie przed działaniem złośliwego kodu nawet w przypadku obecności złośliwej reklamy, ponieważ jest ona odizolowana od urządzenia. RBI umożliwia bezpieczne przeglądanie Internetu bez obaw o skutki kliknięcia złośliwych reklam lub kradzieży danych przez nielegalne strony internetowe.
Przechwytywanie linków (clickjacking)
RBI może chronić organizację przed clickjackingiem, czyli skłonieniem użytkownika do kliknięcia złośliwej strony internetowej zamiast zamierzonej strony. Można przeglądać Internet w bezpiecznym, odizolowanym środowisku bez ryzyka clickjackingu, ponieważ żadne interakcje z elementami strony podczas sesji przeglądania nie mają wpływu na urządzenie. Złośliwa zawartość pozostaje odizolowana w oddzielnym środowisku przeglądania, chroniąc urządzenie i sieć organizacji przed próbami clickjackingu.
Skrypty między witrynami (XSS)
RBI pomaga zapobiegać atakom wykorzystującym skrypty między witrynami (XSS), które mają miejsce w przypadku wprowadzenia przez cyberprzestępców szkodliwych skryptów do strony internetowej. Tego typu ataki mogą prowadzić do kradzieży danych i naruszenia kont w Internecie. RBI zapobiega atakom XSS poprzez umieszczenie ewentualnych skryptów złośliwych stron internetowych w środowisku odizolowanym od urządzenia. Eliminuje to możliwość negatywnego wpływu na urządzenie lub kradzieży prywatnych danych w wyniku ataku XSS, co chroni prywatność i bezpieczeństwo organizacji.
Atak typu drive-by download
Atak typu drive-by downloads ma miejsce w przypadku przejścia na złośliwą stronę internetową, która pobiera na urządzenie złośliwe oprogramowanie bez zgody lub wiedzy użytkownika. Zastosowanie RBI chroni użytkownika przed pobieraniem w wyniku ataku typu drive-by, ponieważ pobieranie odbywa się w ramach odizolowanej sesji przeglądania na zdalnym serwerze lub w piaskownicy oddzielonej od urządzenia, co zapobiega dostępowi do urządzenia pobieranych danych, które zostają zniszczone po zakończeniu sesji przeglądania. Taka konfiguracja chroni użytkownika i organizację przed zainfekowaniem innych urządzeń w sieci przez złośliwe oprogramowanie.
Ataki typu man-in-the-middle (MITM)
Ataki typu man-in-the-middle (MITM) mają miejsce, gdy cyberprzestępca przechwytuje dane przesyłane pomiędzy dwiema osobami lub firmami. Cyberprzestępcy przeprowadzają włamanie do sieci w celu uzyskania nieautoryzowanego dostępu na potrzeby kradzieży lub zmiany danych w złośliwych zamiarach. Wdrożenie RBI w organizacji oznacza ładowanie stron internetowych przez zdalny serwer w postaci strumienia pikseli, co uniemożliwia przesyłanie danych pomiędzy stroną internetową w odizolowanym środowisku przeglądania a urządzeniem. Zapobiega to dostępowi cyberprzestępców do danych lub ich modyfikacji, ponieważ podczas wykorzystania RBI żadne dane nie są przesyłane do urządzeń wykorzystywanych na potrzeby przeglądania Internetu.
Najważniejsze korzyści zdalnej izolacji przeglądarki
RBI może zapewnić korzyści dla organizacji, chroniąc ją przed zagrożeniami internetowymi, zapobiegając dostępowi złośliwej zawartości do urządzeń oraz obsługując dostęp do sieci zero-trust (ZTNA).
Ochrona przed zagrożeniami internetowymi
Należy wdrożyć RBI w organizacji, aby chronić urządzenia przed zagrożeniami internetowymi, takimi jak ataki wyłudzające informacje, oprogramowanie szpiegujące, oprogramowanie wymuszające okup oraz inne wirusy. Każda sesja przeglądania RBI jest realizowana w odizolowanym środowisku i składa się wyłącznie z pikseli przesyłanych strumieniowo, dlatego wpływ złośliwej zawartości na organizację nie jest możliwy. W przypadku przejścia przez pracownika na złośliwą stronę internetową podczas korzystania z RBI zagrożenia związane z zainfekowaniem przez złośliwe oprogramowanie i naruszeniem danych pozostają odizolowane, ponieważ sesja przeglądania jest oddzielona od urządzenia pracownika.
Blokowanie dostępu złośliwej zawartości do komputerów
RBI zapobiega zainfekowaniu urządzeń przez złośliwą zawartość, uruchamiając sesje przeglądania w środowisku zdalnym. Zawartość internetowa jest renderowana w przeglądarce w postaci pikseli zamiast aktywnej sesji, dlatego komputery są chronione przed złośliwym oprogramowaniem. Wykorzystanie przez pracowników RBI na potrzeby dostępu do potencjalnie złośliwej zawartości internetowej znacząco zmniejsza ryzyko zainfekowania urządzeń w organizacji przez złośliwe oprogramowanie lub naruszenia danych.
Obsługa dostępu do sieci zero-trust (ZTNA)
Jedną z korzyści wdrożenia RBI w organizacji jest obsługa dostępu do sieci zero-trust (ZTNA), która stanowi strukturę bezpieczeństwa zapewniającą ścisłą kontrolę dostępu i uwierzytelnianie niezależnie od tego, czy urządzenie znajduje się w sieci organizacji, czy poza nią. ZTNA opiera się na braku zaufania do użytkowników oraz urządzeń, dlatego wymagane jest zweryfikowanie tożsamości przed dostępem do sieci. RBI obsługuje ZTNA, ograniczając dostęp i monitorując dozwoloną aktywność w poszczególnych sesjach przeglądania Internetu, co zapewnia lepszą ochronę organizacji przed potencjalnymi zagrożeniami wewnętrznymi oraz atakami zewnętrznymi.
Wyzwania związane ze zdalną izolacją przeglądarki
Nie wszystkie rozwiązania RBI są takie same, co wiąże się z różnymi wyzwaniami dotyczącymi określonych opcji. Niektóre z wyzwań związanych z korzystaniem z RBI obejmują:
- Duże opóźnienia: wymagane jest przesyłanie danych pomiędzy urządzeniem a odizolowanym środowiskiem przeglądania, co może wymagać większej ilości czasu wpływającej na zmniejszenie wydajności środowiska.
- Duża przepustowość: przesyłanie pikseli wymaga dużej przepustowości, co może mieć negatywny wpływ na wydajność, zwłaszcza w przypadku starszych lub wolniejszych urządzeń.
- Wysokie ceny: w przypadku rozwiązań RBI rejestrujących zawartość wideo aktywności w Internecie przesyłanie strumieniowe zaszyfrowanych filmów wymaga dużej przepustowości, co może wiązać się z dużymi kosztami.
Jakie korzyści może przynieść zdalna izolacja przeglądarki Keeper
RBI Keeper może pomóc w ochronie organizacji przed zagrożeniami internetowymi, złośliwą zawartością i potencjalnymi cyberatakami. Wykorzystanie RBI Keeper chroni urządzenia w organizacji przed lukami w zabezpieczeniach i zapewnia integralność danych.
Rozpocznij korzystanie z bezpłatnej 14-dniowej wersji próbnej rozwiązania Keeper Connection Manager® obejmującego RBI, aby zapewnić bezpieczniejsze przeglądanie stron internetowych w organizacji.