Obsah
- Proč potřebujete izolaci prohlížeče
- Základy dobrého řešení izolace prohlížeče
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Odnést:
Izolace prohlížeče riskuje používání internetu tím, že prohlížeč odpojí od zařízení uživatele.
Úroveň hrozby pro organizace pokračuje v eskalaci, přičemž některé mediální kanály nazývají rok 2017 „rokem hackera“. Od významných porušení vládních agentur a významných podniků až po masivní kampaň WannaCry ransomware, útočníci drželi týmy IT na nohou.
CTO, CISO a CSO nadále hodnotí nové strategie a technologie, aby si udržely svou ostražitost vůči těmto hrozbám. Hlavním z nich jsou vzdálené prohlížeče, tzv. Izolace prohlížečů, které společnost Gartner označila za jednu z nejlepších technologií pro rok 2017. Jak poznamenal Gartner, „útoky založené na prohlížeči jsou hlavním zdrojem útoků na uživatele“ a izolace prohlížeče udržuje malware mimo systém uživatelů, „zmenšení plochy útoku“.
Proč potřebujete izolaci prohlížeče
Mnoho porušení zabezpečení a incidentů lze vysledovat až k zranitelnostem webového prohlížeče a neustále se objevují nové malware útoky na prohlížeče.
Jedním z příkladů je nesprávná inzerce, která roste rychleji než online reklama a používá se k poskytování ransomwaru a dalšího malwaru. V případě stahování pomocí „drive-by“ nemusí návštěvníci webu kliknout na škodlivou reklamu - pouze načtení webu může prohlížeč infikovat. Tuto hrozbu může eliminovat technologie izolace prohlížeče. (Další informace o ransomwaru naleznete v tématu Schopnost bojovat proti Ransomwaru, který byl ještě tvrdší.)
Jak poznamenal Gartner, izolace prohlížeče od koncového bodu udržuje malware mimo systém koncového uživatele, i když je prohlížeč infikován. Izolace prohlížeče neposkytuje organizacím bezpečné procházení Internetu, ale také je chrání před mnoha phishingovými a phishingovými útoky: Když uživatel klikne na škodlivý odkaz, web se otevře v zabezpečeném prohlížeči a všechny škodlivé procesy probíhají v prostředí která je izolovaná od organizační infrastruktury.
Přemýšlejte o tom jako o izolačním oddělení v nemocnici pro nakažlivé pacienty. Pacient může stále komunikovat s ostatními, aniž by je vystavil riziku infekce, ale bakterie zůstávají utěsněné na oddělení, dokud nejsou odstraněny, když je komora dezinfikována. Podobně izolace prohlížeče obsahuje viry mimo koncový bod a umožňuje pouze bezpečný tok dat do uživatelského zařízení.
Gartner odhaduje, že použitím izolace prohlížeče by organizace snížily útoky, které ohrožují jejich systémy koncových uživatelů, o 70 procent.
Základy dobrého řešení izolace prohlížeče
Efektivní řešení izolace prohlížečů poskytuje bezproblémový uživatelský zážitek a zároveň vytváří nepřekonatelnou vzduchovou mezeru mezi uživatelským zařízením a nejistotou internetu a umožňuje procházení všech stránek v bezpečné zóně. Funkce, která může zatraktivnit řešení pro vzdálené prohlížení pro týmy IT, je centralizovaná správa. V ideálním případě by IT pracovníci měli být schopni instalovat a udržovat řešení vzdálené izolace prohlížeče (RBI) z centrálního bodu, místo aby jednotlivě spravovali každé zařízení.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Při výběru řešení, které se má implementovat, je třeba zvážit několik dalších hlavních funkcí:
Izolovaný
Izolované prohlížení umožňuje uživateli procházet libovolný web a zároveň chránit prohlížeče koncových bodů před potenciálními hrozbami na tomto webu. Každá relace prohlížeče se koná ve virtuálním prohlížeči ve vyhrazeném kontejneru. Po ukončení relace bude celý kontejner zničen, spolu s prohlížečem a škodlivým kódem z webu.
Dálkový
Některá údajně vzdálená řešení izolace prohlížeče jsou ve skutečnosti docela lokální. Umístění virtuálního prohlížeče v organizační síti může vést k katastrofě, pokud malware unikne nebo unikne. Proto nejlepší řešení RBI vyhledávají virtuální prohlížeče v cloudu nebo v síti DMZ.
Průhledný
Jako uživatelé internetu jsme velmi rozmazleně: Nejmenší zpoždění v době načítání nebo odezva způsobuje, že uživatelé běží na podání stížností na helpdesk. S dobrým řešením izolace prohlížeče by uživatelé měli mít webové stránky v reálném čase plně citlivé, se všemi obrázky, videem, zvukem a interaktivními funkcemi - jen mínus malware.
Vestavěné zpracování souborů
Stahování souborů je základní funkcí webových stránek pro téměř všechny uživatele. Dnes však nevinné soubory mohou přenášet škodlivý kód z webu do vašich koncových bodů a odtud do organizačních systémů. I když mnoho řešení izolace vzdáleného prohlížeče funguje s řešení sanitace souborů, pouze několik z nich je má zabudováno od začátku, což šetří rozpočet na IT, čas a úsilí potřebné k nákupu a integraci jiného řešení.
Clientless a Device-Agnostic
Řešení bez klienta usnadňuje nasazení i správu. Nevyžaduje žádnou instalaci ani doplňky a režijní náklady a složitost IT jsou minimální, protože v každém koncovém bodě není nutné individuální nastavení. Díky technologii agnostické pro zařízení mají koncoví uživatelé bezproblémové prohlížení webu, bez ohledu na to, jaké zařízení, operační systém nebo prohlížeč používají.
Zabezpečení - první infrastruktura
Vytvoření řešení vzdáleného prohlížení na infrastruktuře Linux poskytuje další vrstvu zabezpečení. Jako dominantní operační systém pro podniky, organizace a vládní instituce jsou servery Windows nejčastěji cíleny škodlivými subjekty. Na rozdíl od toho byl Linux budován od základů s ohledem na bezpečnost. (Další informace o systému Linux naleznete v systému Linux: Bastion of Freedom.)
Stejně jako u jakékoli technologie kybernetické bezpečnosti není izolace prohlížeče sama o sobě bezpečnou strategií. V dnešním prostředí hrozeb nemůže žádná jediná obrana chránit organizaci na sto procent. V rámci hloubkové obrany je izolace prohlížeče omezena na potenciální chaos a destrukci, která může být výsledkem útoku.
S tímto novým paradigmatem mezi odborníky v oblasti bezpečnosti - útoky jsou nevyhnutelné - zmenšení povrchu útoku je inteligentní strategií. Přidání řešení izolace prohlížeče do brány firewall, antivirových a dalších obranných řešení může zvýšit zabezpečení organizace na mnohem vyšší úroveň.