A principal diferença entre o gerenciamento de identidades e acesso (IAM) e o gerenciamento de acesso privilegiado (PAM) é que o IAM gerencia quem tem acesso
O isolamento remoto de navegadores (RBI) é uma solução de segurança cibernética que reduz significativamente as ameaças cibernéticas, permitindo que você navegue na internet em um servidor isolado. Também conhecido como isolamento de navegadores, o RBI separa o conteúdo da web de seu dispositivo, reduzindo significativamente sua superfície de ataque. Ao implementar uma solução de RBI, sua organização pode proteger usuários contra ameaças online, impedir que conteúdos maliciosos cheguem a PCs e tornar-se compatível com o acesso à rede de confiança zero (ZTNA).
Continue lendo para saber como o RBI funciona, contra quais ameaças ele pode proteger sua organização, seus principais benefícios e desafios, além de como a solução de RBI do Keeper pode preservar sua privacidade e segurança.
Como funciona o isolamento remoto de navegadores
O RBI cria um ambiente de navegação separado para que você possa acessar conteúdos da web sem colocar em risco a segurança de seu dispositivo ou de toda a rede. Vamos ver como o RBI funciona em mais detalhes:
- Você cria uma sessão isolada de navegadores com RBI para visualizar conteúdos da web potencialmente maliciosos
- A solução de RBI carrega o conteúdo da web em um navegador isolado, essencialmente colocando-o em um sandbox separado do restante de seu dispositivo e da sua rede
- O conteúdo renderizado da página da web é transmitido para seu navegador como pixels em vez do conteúdo ativo, para proteger seu dispositivo
Ao navegar em um domínio em nuvem com transmissão de sites, o RBI garante que o conteúdo ativo em uma página da web não possa afetar o dispositivo do usuário. Por exemplo: se você clicar em um link de phishing enquanto usa RBI, malwares em potencial que poderiam se infiltrar em seu dispositivo e possivelmente na rede de sua organização, não chegariam ao seu dispositivo.
O isolamento remoto de navegadores pode proteger contra quais ameaças?
Há várias ameaças cibernéticas e baseadas na web contra as quais o RBI pode proteger sua organização, incluindo malvertisements, clickjacking, cross-site scripting (XSS) e ataques man-in-the-middle (MITM).
Malvertisements
Ao isolar seu ambiente de navegação e manter conteúdos nocivos fora de seu dispositivo, o RBI protege você contra malvertisements, que são anúncios infectados com malwares. Usando RBI, seu dispositivo estará protegido contra os efeitos de códigos maliciosos mesmo que você encontre um malvertisement, porque ele estará contido, separado de seu dispositivo. O RBI permite que você navegue na internet com segurança sem se preocupar com clicar em malvertisements ou ter seus dados roubados por sites ilegítimos.
Clickjacking
O RBI pode proteger sua organização contra clickjacking, que significa ser induzido a clicar em um site malicioso em vez daquele que você pretendia clicar. Você pode navegar na internet em um ambiente seguro e isolado sem o risco de clickjacking, pois interações dentro da sessão de navegação não afetarão seu dispositivo. Qualquer conteúdo malicioso permanece contido em um ambiente de navegação separado, garantindo que seu dispositivo e a rede de sua organização permaneçam protegidos contra tentativas de clickjacking.
Cross-site scripting (XSS)
O RBI ajuda a evitar ataques de cross-site scripting (XSS), que ocorrem quando cibercriminosos injetam scripts prejudiciais em uma página da web. Esses ataques podem acabar com roubo de dados e contas online comprometidas. O RBI impede ataques de XSS contendo scripts de páginas da web maliciosas em um espaço separado de seu dispositivo. Isso significa que ataques de XSS não podem danificar seu dispositivo ou roubar informações privadas, protegendo a privacidade e a segurança de sua organização.
Drive-by downloads
Como o nome sugere, drive-by downloads acontecem quando você visita um site malicioso que baixa malwares em seu dispositivo sem sua permissão ou conhecimento. Com o RBI, você está protegido contra drive-by downloads, porque downloads que ocorrem dentro de uma sessão de navegação isolada ocorrerão em um servidor remoto ou em uma sandbox separada de seu dispositivo, nunca chegando nele e sendo destruídos ao final de sua sessão de navegação. Essa configuração protege você e sua organização contra softwares maliciosos que possam infectar outros dispositivos em sua rede.
Ataques man-in-the-middle (MITM)
Ataques man-in-the-middle (MITM) ocorrem quando um cibercriminoso intercepta dados enviados entre dois indivíduos ou empresas. Para roubar ou alterar dados com intenções maliciosas, cibercriminosos precisam invadir uma rede para obter acesso não autorizado. Se sua organização implementar o RBI, um servidor remoto carrega páginas da web como uma transmissão pixelada. Portanto, nenhum dado pode ser transferido entre um site em um ambiente de navegação isolado e um dispositivo. Isso impede que cibercriminosos acessem ou modifiquem dados, pois nenhum dado é enviado para dispositivos quando se usa RBI para navegar na internet.
Os principais benefícios do isolamento remoto de navegadores
O RBI pode beneficiar sua organização protegendo-a contra ameaças baseadas na web, impedindo que conteúdos maliciosos cheguem a dispositivos e oferecendo compatibilidade com o acesso à rede de confiança zero (ZTNA).
Protege contra ameaças baseadas na web
Sua organização deve implementar o RBI para manter dispositivos seguros contra ameaças baseadas na web, incluindo ataques de phishing, spywares, ransomwares e outros vírus. Como todas as sessões de navegação de RBI ocorrem em um ambiente isolado e consistem apenas em transmissão de pixels, conteúdos maliciosos não podem afetar sua organização. Por exemplo: se um de seus funcionários visitar uma página da web maliciosa enquanto usa RBI, as ameaças de infecção por malwares e violações de dados permanecerão isoladas, porque a sessão de navegação é separada do dispositivo do funcionário.
Bloqueia conteúdos maliciosos antes de chegarem aos PCs
O RBI impede que conteúdos maliciosos infectem seus dispositivos executando sessões de navegação em um ambiente remoto. Como o conteúdo da web é renderizado em seu navegador como pixels em vez de uma sessão ativa, seus PCs permanecem protegidos contra malwares. Os dispositivos de sua organização têm uma chance muito menor de serem infectados com malwares ou sofrerem violações de dados se seus funcionários usarem RBI para acessar conteúdos da web potencialmente maliciosos.
É compatível com acesso à rede de confiança zero (ZTNA)
Um benefício de implementar o RBI em sua organização é que ele é compatível com acesso à rede de confiança zero (ZTNA), uma estrutura de segurança que mantém controles de acesso e autenticação rigorosos, independentemente de um dispositivo estar dentro ou fora da rede de sua organização. A ZTNA é desenvolvida sobre a ideia de que nenhuma pessoa ou dispositivo deve ter confiança permanente; todos devem confirmar suas identidades antes de acessar a rede. O RBI é compatível com ZTNA ao restringir o acesso e monitorar a atividade de todos com permissão para sessões específicas de navegação na web, o que significa que sua organização estará mais protegida contra possíveis ameaças internas e ataques externos.
Desafios do isolamento remoto de navegadores
Nem todas as soluções de RBI são iguais; logo, qualquer solução de RBI pode apresentar alguns desafios. Parte dos desafios que você pode encontrar ao usar uma solução de RBI incluem:
- Alta latência: os dados precisam viajar entre seu dispositivo e o ambiente de navegação isolado, o que pode demandar mais tempo e resultar em uma experiência menos eficiente para os usuários.
- Grande quantidade de largura de banda: é necessário ter muita largura de banda para transmitir pixels, o que pode prejudicar o desempenho, especialmente em máquinas antigas ou mais lentas.
- Custo alto: em soluções de RBI que gravam conteúdo em vídeo de atividades na web, fazer a transmissão desses vídeos criptografados exige muita largura de banda, o que pode sair caro.
Como o isolamento remoto de navegadores do Keeper pode ajudar
O RBI do Keeper pode ajudar a proteger sua organização contra ameaças da web, conteúdos maliciosos e possíveis ataques cibernéticos. Ao usar o RBI do Keeper, você protege os dispositivos de sua organização contra vulnerabilidades de segurança e preserva a integridade dos dados.
Comece sua avaliação gratuita de 14 dias do Keeper Connection Manager®, que oferece RBI, para experimentar uma navegação na web mais segura em sua organização.