Obsah
- Prečo potrebujete izoláciu prehliadača
- Založenie dobrého riešenia izolácie prehliadača
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Zobrať:
Izolácia prehliadača riskuje používanie internetu tým, že prehliadač odpojí od zariadenia používateľa.
Úroveň hrozby pre organizácie sa naďalej zvyšuje, pričom niektoré médiá označujú rok 2017 za „rok hackerov“. Od významných porušení vládnych agentúr a významných podnikov až po masívnu kampaň ransomware spoločnosti WannaCry, útočníci držali tímy IT na nohách.
CTO, CISO a OOS naďalej vyhodnocujú nové stratégie a technológie, aby si udržali svoju ostražitosť voči týmto hrozbám. Medzi nimi je aj vzdialený prehliadač, známy ako izolácia prehliadača, ktorú spoločnosť Gartner označila za jednu z najlepších technológií na rok 2017. Ako poznamenal Gartner, „útoky založené na prehliadačoch sú hlavným zdrojom útokov na používateľov“ a izolácia prehliadača udržuje malware mimo dosahu systém používateľov, „zmenšovanie povrchovej plochy pre útok“.
Prečo potrebujete izoláciu prehliadača
Mnohé porušenia bezpečnosti a incidenty možno vysledovať až po zraniteľné miesta webového prehliadača a neustále sa objavujú nové útoky škodlivého softvéru zamerané na prehliadače.
Jedným z príkladov je nesprávna inzercia, ktorá rastie rýchlejšie ako online reklama a používa sa na poskytovanie ransomwaru a iného škodlivého softvéru. V prípade „stiahnutí z jednotky“ návštevníci webových stránok nemusia kliknúť na škodlivú reklamu - iba načítanie webovej stránky môže prehliadač infikovať. Technológia izolácie prehliadača môže pomôcť eliminovať túto hrozbu. (Viac informácií o ransomware nájdete v časti Schopnosť bojovať proti Ransomware, ktorý bol ešte tvrdší.)
Ako poznamenal Gartner, izolovanie prehliadača od koncového bodu udržuje malware mimo systému koncového používateľa, aj keď je prehliadač infikovaný. Izolácia prehliadača neposkytuje organizáciám bezpečné prehliadanie internetu, ale tiež ich chráni pred mnohými útokmi typu phishing a phishing: Keď používateľ klikne na škodlivý odkaz, web sa otvorí v bezpečnom prehliadači a všetky škodlivé procesy sa odohrávajú v prostredí ktorý je izolovaný od organizačnej infraštruktúry.
Pomysli na to ako na oddelenie pre nákazlivých pacientov v nemocnici. Pacient môže stále komunikovať s ostatnými, bez toho, aby bol vystavený riziku infekcie, ale zárodky zostávajú na oddelení zapečatené, až kým nie sú dezinfikované, keď je komora dezinfikovaná. Podobne izolácia prehliadača obsahuje vírusy mimo koncového bodu a umožňuje iba bezpečný tok údajov do užívateľského zariadenia.
Gartner odhaduje, že pomocou izolácie prehliadača by organizácie znížili útoky, ktoré ohrozujú ich systémy koncových používateľov, o 70 percent.
Založenie dobrého riešenia izolácie prehliadača
Efektívne riešenie izolácie prehliadača poskytuje plynulé prostredie pre používateľov a zároveň vytvára neprekonateľnú vzduchovú medzeru medzi zariadením používateľa a neistotou internetu, čo umožňuje prehliadanie všetkých stránok v bezpečnej zóne. Funkcia, ktorá môže zatraktívniť riešenie vzdialeného prehľadávania pre tímy IT, je centralizovaná správa. V ideálnom prípade by IT pracovníci mali mať možnosť inštalovať a udržiavať riešenia izolácie vzdialeného prehľadávača (RBI) z centrálneho bodu namiesto toho, aby každé zariadenie spravovali jednotlivo.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
Pri výbere riešenia, ktoré sa má implementovať, je potrebné zvážiť niekoľko ďalších hlavných funkcií:
izolovaný
Izolácia prehliadania umožňuje užívateľovi prehliadať akúkoľvek webovú stránku a chrániť koncových prehľadávačov pred potenciálnymi hrozbami na tejto lokalite. Každá relácia prehliadača sa uskutočňuje vo virtuálnom prehliadači v rámci vyhradeného kontajnera. Po ukončení relácie bude zničený celý kontajner spolu s prehliadačom a akýmkoľvek škodlivým kódom z lokality.
diaľkový
Niektoré riešenia izolácie prehľadávača sú v skutočnosti pomerne lokálne. Nájdenie virtuálneho prehľadávača v organizačnej sieti môže viesť k katastrofe v prípade úniku alebo úniku škodlivého softvéru. Preto najlepšie riešenia RBI vyhľadávajú virtuálne prehliadače v cloude alebo v sieti DMZ.
priehľadný
Ako používatelia internetu sme veľmi rozmaznaní: Najmenšie oneskorenie v čase načítania alebo odozva nastaví používateľov, ktorí budú chcieť podať sťažnosti na helpdesk. S dobrým riešením izolácie prehliadača by používatelia mali webové stránky vnímať tak, aby v plnej miere reagovali v reálnom čase so všetkými funkciami obrázkov, videa, zvuku a interaktivity - iba mínus malware.
Vstavané spracovanie súborov
Sťahovanie súborov je základnou funkciou webovej stránky pre takmer všetkých používateľov. Ale dnes môžu nevinné súbory prenášať škodlivý kód z webu do vašich koncových bodov a odtiaľ do organizačných systémov. Zatiaľ čo mnoho riešení pre vzdialený prehliadač funguje s riešenia sanitácie súborov, iba niekoľko z nich ich má zabudovaných od začiatku, čo šetrí rozpočet IT, čas a úsilie potrebné na nákup a integráciu iného riešenia.
Bez klientov a agnostických zariadení
Riešenie bez klienta uľahčuje nasadenie aj správu. Nevyžaduje sa žiadna inštalácia ani doplnky a režijné náklady a zložitosť IT sú minimálne, pretože nie je potrebné individuálne nastavenie v každom koncovom bode. Vďaka technológii zameranej na zariadenia majú koncoví používatelia bezproblémové prehľadávanie webu bez ohľadu na to, aké zariadenie, operačný systém alebo prehľadávač používajú.
Bezpečnosť - prvá infraštruktúra
Vytvorenie riešenia vzdialeného prehľadávania na infraštruktúre Linuxu mu poskytuje ďalšiu úroveň zabezpečenia. Ako dominantný operačný systém pre podniky, organizácie a vládne inštitúcie sú servery Windows najčastejšie zacielené škodlivými hráčmi. Naopak, Linux bol postavený od základov s ohľadom na bezpečnosť. (Viac informácií o systéme Linux nájdete v systéme Linux: Bastion of Freedom.)
Rovnako ako v prípade akejkoľvek technológie kybernetickej bezpečnosti nie je izolácia prehliadača sama osebe stratégiou zabezpečenia pred zlyhaním. V dnešnom prostredí hrozieb nemôže žiadna organizácia chrániť sto percent organizácie. V rámci hĺbkovej obrany je izolácia prehliadača obmedzená na potenciálny chaos a deštrukciu, ktorá môže vyplynúť z útoku.
Vďaka tejto novej paradigme medzi profesionálmi v oblasti bezpečnosti, ktoré sú nevyhnutné, je zníženie úrovne útoku inteligentnou stratégiou. Pridanie riešenia izolácie prehliadača do brány firewall, antivírusových a ďalších obranných riešení môže zvýšiť organizačnú bezpečnosť na oveľa vyššiu úroveň.