内容
带走:
通过将浏览器从用户设备上移开,隔离浏览器可以消除互联网使用的风险。
组织的威胁级别继续升级,一些媒体将2017年称为“黑客之年”。从高调地破坏政府机构和知名企业,到大规模的WannaCry勒索软件活动,攻击者使IT团队保持警惕。
CTO,CISO和CSO继续评估新的策略和技术,以保持对这些威胁的警惕。其中最主要的是远程浏览器,又名浏览器隔离,Gartner已将其视为2017年的顶级技术之一。正如Gartner指出的那样,“基于浏览器的攻击是对用户的主要攻击来源,”浏览器隔离使恶意软件远离用户系统,“减少攻击的表面积”。
为什么需要浏览器隔离
许多安全漏洞和事件可以追溯到Web浏览器漏洞,并且针对浏览器的新恶意软件攻击不断涌现。
一个例子是恶意广告,它比在线广告增长得更快,并且被用于提供勒索软件和其他恶意软件。在“偷渡式下载”的情况下,网站访问者甚至不必点击恶意广告-仅加载网站即可感染浏览器。浏览器隔离技术可以帮助消除这种威胁。 (在“抵御勒索软件的能力变得更艰难”中了解有关勒索软件的更多信息。)
正如Gartner指出的那样,将浏览器与端点隔离开来,即使恶意软件感染了浏览器,也可以将恶意软件拒之门外。浏览器隔离不仅可以为组织提供安全的Internet浏览,还可以保护组织免受许多网络钓鱼和鱼叉式网络钓鱼的攻击:当用户单击恶意链接时,网站将在安全的浏览器中打开,并且任何恶意进程都会在环境中发生与组织基础架构隔离。
可以把它想象成医院中传染病患者的隔离病房。患者仍然可以与其他人交流,而不会使他们面临感染的风险,但是病菌仍被密封在病房中,直到对病房进行消毒后将其消灭。同样,浏览器隔离包含远离端点的病毒,并且仅允许将安全数据流传输到用户设备上。
Gartner估计,通过使用浏览器隔离,组织将使危害其最终用户系统的攻击减少70%。
良好的浏览器隔离解决方案的基础
有效的浏览器隔离解决方案可提供无缝的用户体验,同时在用户设备和互联网的不安全因素之间建立不可逾越的气隙,从而使所有浏览都可在安全区域内进行。集中管理可以使远程浏览解决方案对IT团队更具吸引力。理想情况下,IT员工应该能够从一个中心点安装和维护远程浏览器隔离(RBI)解决方案,而不是单独管理每个设备。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
选择要实施的解决方案时,还应考虑以下其他一些主要功能:
孤立
隔离浏览使用户能够浏览任何网站,同时使端点浏览器免受该网站上的潜在威胁。每个浏览器会话都在专用容器内的虚拟浏览器上进行。会话结束时,整个容器,浏览器和站点中的任何恶意代码都将被破坏。
远程
实际上,一些所谓的远程浏览器隔离解决方案是相当本地的。如果恶意软件泄漏或逸出,在组织网络中定位虚拟浏览器可能会导致灾难。这就是为什么最佳的RBI解决方案在云或网络DMZ中定位虚拟浏览器的原因。
透明
作为互联网用户,我们非常受宠:加载时间或响应时间的最短延迟会使用户开始投诉服务台。借助良好的浏览器隔离解决方案,用户应体验具有完全响应能力的网站的实时响应,以及全部,图像,视频,音频和交互功能-减去恶意软件即可。
内置文件处理
对于几乎所有用户而言,下载文件都是必不可少的网站功能。但是,如今,无辜的文件可以将恶意代码从Web传送到您的端点,再从那里传送到组织系统。虽然许多远程浏览器隔离解决方案都可以工作 与 文件清理解决方案,只有一小部分从一开始就内置了它们,从而节省了IT预算,购买和集成另一个解决方案所需的时间和精力。
无客户端且与设备无关
无客户端解决方案使部署和管理都变得简单。它不需要安装或插件,而且IT开销和复杂性也很小,因为不需要在每个端点进行单独设置。借助与设备无关的技术,无论最终用户使用哪种设备,操作系统或浏览器,最终用户都可以享受无缝的Web浏览体验。
安全第一的基础架构
在Linux基础结构上构建远程浏览解决方案可为其提供额外的安全性。作为企业,组织和政府机构的主要操作系统,Windows服务器最容易受到恶意行为者的攻击。相比之下,Linux是从头开始构建的,同时考虑了安全性。 (有关Linux的更多信息,请查看Linux:自由堡垒。)
与任何网络安全技术一样,浏览器隔离本身并不是一种故障安全策略。在当今的威胁环境中,没有任何一项防御措施可以为组织提供百分之一百的保护。在深度防御的范围内,浏览器隔离的作用是限制攻击可能造成的潜在混乱和破坏。
在安全专家中采用这种新的模式–攻击是不可避免的–减少攻击面是一种明智的策略。将浏览器隔离解决方案添加到防火墙,防病毒和其他防御性解决方案可以将组织安全性提高到更高的水平。