身份和访问管理 (IAM) 和特权访问管理 (PAM
远程浏览器隔离 (RBI) 是一种网络安全解决方案,通过允许您在隔离的服务器上浏览互联网,显著减少网络威胁。 也称为浏览器隔离,RBI 有效地将网络内容与您的设备分开,从而显著减少攻击面。 通过实施 RBI 解决方案,贵组织可以保护用户免受在线威胁、阻止恶意内容到达电脑并支持零信任网络访问 (ZTNA)。
继续阅读以了解 RBI 的工作原理、它可以保护您的组织免受哪些威胁、它的主要优势、它面临的挑战,以及 Keeper的 RBI 解决方案如何维护您的隐私和安全。
远程浏览器隔离的工作原理
RBI 创建单独的浏览环境,以便您可以访问网络内容,而不会危及您的设备或整个网络的安全。 让我们更详细地分析一下 RBI 的工作方式:
- 您使用 RBI 创建隔离的浏览器会话,以查看潜在的恶意网络内容
- RBI 解决方案将网络内容加载到隔离的浏览器上,本质上是将其与您的设备和网络的其余部分分隔开来
- 网页的渲染内容作为像素而不是活动内容流式传输到您的浏览器,以保护您的设备
通过使用网站流在云域上浏览,RBI 确保网页上的活动内容不会影响用户的设备。 例如,如果您在使用 RBI 时点击网络钓鱼链接,则潜在恶意软件可能会渗透您的设备,并且您组织的网络可能根本无法到达您的设备。
远程浏览器隔离可以保护您免受哪些威胁?
RBI 可以保护您的组织免受几个网络和基于网络的威胁,包括恶意广告、点击劫持、跨网站脚本 (XSS) 和中间人 (MITM) 攻击。
恶意广告
通过隔离您的浏览环境并保持有害内容远离您的设备,RBI 保护您免受恶意广告的侵害,恶意广告是感染了恶意软件的广告。 使用 RBI,即使您遇到恶意广告,您的设备也将免受恶意代码的影响,因为它将单独地包含在您的设备中。 RBI 允许您安全地浏览互联网,而不必担心点击恶意广告或者您的数据被非法网站窃取。
点击劫持
RBI 可以保护您的组织免受点击劫持的侵害——被诱骗点击恶意网站,而不是您打算点击的内容。 您可以在安全的隔离环境中浏览互联网,而没有点击劫持的风险,因为浏览会话中的任何互动都不会影响您的设备。 恶意内容仍然包含在单独的浏览环境中,确保您的设备和组织的网络免受点击劫持企图的侵害。
跨网站脚本 (XSS)
RBI 有助于防止跨网站脚本 (XSS) 攻击,这种攻击发生在网络犯罪分子将有害脚本注入网页时。 这些攻击可能导致数据盗窃和在线帐户被盗。 RBI 通过在与您的设备分开的空间中包含恶意网页的任何脚本来防止 XSS 攻击。 这意味着 XSS 攻击不能损坏您的设备或窃取任何私人信息,从而保护贵组织的隐私和安全。
路过式下载
顾名思义,路过式下载发生在您访问恶意网站时,该网站在未经您许可或您不知情的情况下将恶意软件下载到您的设备上。 使用 RBI,您就可以免受路过式下载的侵害,因为隔离的浏览会话中发生的任何下载都将在远程服务器上或与您的设备分开的沙盒中发生,永远不会到达您的设备,并在您的浏览会话结束时被销毁。 此设置保护您和您的组织免受恶意软件感染您网络上的其他设备的侵害。
中间人 (MITM) 攻击
中间人 (MITM) 攻击发生在网络犯罪分子拦截两个人或两个企业之间发送的数据时。 为了恶意窃取或更改数据,网络犯罪分子依靠入侵网络来获得未经授权的访问。 如果您的组织实施 RBI,则远程服务器将以像素化流的形式加载网页,因此无法在隔离的浏览环境中网站和设备之间传输数据。 这可以防止网络犯罪分子访问或修改数据,因为没有数据发送到使用 RBI 浏览互联网的任何设备上。
远程浏览器隔离的主要优势
RBI 可以通过保护您的组织免受基于网络的威胁、防止恶意内容到达设备并支持零信任网络访问 (ZTNA),使贵组织受益。
保护您免受基于网络的威胁
贵组织应该实施 RBI ,以保护设备免受基于网络的威胁,包括网络钓鱼攻击、间谍软件、勒索软件和其他病毒。 由于每个 RBI 浏览会话都发生在隔离的环境中,并且仅由流像素组成,因此恶意内容不会影响您的组织。 例如,如果您的员工在使用 RBI时访问恶意网页,则恶意软件感染和数据泄露的威胁将保持隔离,因为浏览会话与员工的设备分开。
阻止恶意内容到达电脑
RBI 通过在远程环境中启动浏览会话,阻止恶意内容感染您的设备。 由于网络内容作为像素而不是活动会话渲染到您的浏览器,因此可以保护您的电脑免受恶意软件的侵害。 如果您的员工使用 RBI 访问潜在的恶意网络内容,则贵组织的设备感染恶意软件或遭受数据泄露的机会要低得多。
支持零信任网络访问 (ZTNA)
在您的组织中实施 RBI 的一个好处是它支持零信任网络访问 (ZTNA),这是一个安全框架,它维护严格的访问控制和身份验证,无论设备是否在您组织的网络中。 ZTNA 建立在没有人或设备应该始终信任的想法之上;每个人在访问网络之前都必须验证他们的身份。 RBI 通过限制访问和监控特定网络浏览会话中允许的人的活动来支持ZTNA,这意味着可以更好地保护贵组织免受潜在的内部威胁和外部攻击。
远程浏览器隔离的挑战
并非每个 RBI 解决方案都能达到相同的效果,因此任何给定的 RBI 解决方案都可能带来挑战。 您在使用 RBI 解决方案时可能会遇到的一些挑战包括:
- 高延迟:数据需要在您的设备和隔离的浏览环境之间传输,这可能会花费更多的时间,并导致用户体验效率较低。
- 大量带宽:它需要大量的带宽来传输像素,这可能会对性能产生负面影响,特别是在较旧或较慢的机器上。
- 昂贵的价格:对于记录网络活动视频内容的 RBI 解决方案,这些加密视频流需要大量的带宽,这可能会很贵。
Keeper的远程浏览器隔离如何提供帮助
Keeper 的 RBI 可以帮助保护您的组织免受网络威胁、恶意内容和潜在的网络攻击。 使用 Keeper 的 RBI,您可以保护贵组织的设备免受安全漏洞的侵害,并维护数据完整。
开始 14 天免费试用 Keeper 连接管理器®,该管理器提供 RBI,以在您的组织中体验更安全的网络浏览。