Vsebina
- Zakaj potrebujete izolacijo brskalnika
- Temelj dobre rešitve za izolacijo brskalnika
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Odvzem:
Izolacija brskalnika tvega uporabo interneta z odvzemom brskalnika uporabniške naprave.
Stopnja grožnje za organizacije še naprej narašča, nekateri mediji pa so leto 2017 poimenovali "leto hekerja". Od odmevnih kršitev vladnih agencij in vidnih podjetij do množične odkupne programske opreme WannaCry so napadalci IT-ekipe držali na nogah.
CTO, CISO in OCD nadaljujejo z ocenjevanjem novih strategij in tehnologij, da ohranijo budnost pred temi grožnjami. Glavni med njimi so oddaljeni brskalniki, tj. Izolacija brskalnika, ki jih je Gartner označil za eno najboljših tehnologij za leto 2017. Kot je Gartner opozoril, so "napadi, ki temeljijo na brskalniku, vodilni vir napadov na uporabnike", izolacija brskalnika pa zlonamerno programsko opremo preprečuje uporabnikov sistem, "zmanjšuje površino za napad."
Zakaj potrebujete izolacijo brskalnika
Številne kršitve varnosti in nezgode je mogoče zaslediti do ranljivosti spletnega brskalnika in nenehno se pojavljajo novi napadi zlonamerne programske opreme, ki ciljajo na brskalnike.
En primer je zloraba, ki raste hitreje od spletnega oglaševanja in se uporablja za pošiljanje odkupne in druge zlonamerne programske opreme. V primeru "prenosov s prenosom" obiskovalcem spletnega mesta sploh ni treba klikniti zlonamernega oglasa - samo nalaganje spletnega mesta lahko okuži brskalnik. Tehnologija izolacije brskalnika lahko pomaga odpraviti to grožnjo. (Več o odkupni programski opremi lahko preberete v članku Sposobnost boja proti odkupu.
Kot je ugotovil Gartner, izoliranje brskalnika stran od končne točke zlonamerno programsko opremo izklopi iz sistema končnega uporabnika, tudi če je brskalnik okužen. Izolacija brskalnika ne omogoča samo organizacijam varno brskanje po internetu, ampak jih tudi ščiti pred številnimi napadi lažnega predstavljanja in podrejenega lažnega predstavljanja: Ko uporabnik klikne zlonamerno povezavo, se spletno mesto odpre v varnem brskalniku in se v okolju odvijajo kakršni koli zlonamerni procesi. to je izolirano od organizacijske infrastrukture.
Zamislite si to kot izolacijski oddelek v bolnišnici za nalezljive bolnike. Pacient lahko še vedno komunicira z drugimi, ne da bi jih tvegal okužba, vendar pa mikrobe ostanejo zapečatene na oddelku, dokler jih ne izkoreninijo, ko se prekat razkuži. Podobno izolacija brskalnika vsebuje viruse stran od končne točke in omogoča le varen tok podatkov na uporabniško napravo.
Gartner ocenjuje, da bi organizacije z izolacijo brskalnika zmanjšale napade, ki ogrožajo njihove sisteme končnih uporabnikov za 70 odstotkov.
Temelj dobre rešitve za izolacijo brskalnika
Učinkovita rešitev za izolacijo brskalnika zagotavlja brezhibno uporabniško izkušnjo, hkrati pa ustvarja nepremagljiv prerez med uporabnikovo napravo in negotovostjo interneta, kar omogoča, da se vse brskanje odvija v varnem območju. Funkcija, ki lahko naredi rešitev za brskanje na daljavo bolj privlačno za IT ekipe, je centralizirano upravljanje. V idealnem primeru bi moralo biti osebje IT sposobno namestiti in vzdrževati rešitve za izolacijo brskalnika (RBI) na daljavo od osrednje točke, namesto da bi upravljali vsako napravo posebej.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.
Pri izbiri rešitve za izvedbo je treba upoštevati še nekaj glavnih značilnosti:
Izolirano
Izoliranje brskanja omogoča uporabniku brskanje po katerem koli spletnem mestu, medtem ko brskalnike končnih točk ščiti pred morebitnimi grožnjami na tem mestu. Vsaka seja brskalnika poteka v virtualnem brskalniku, znotraj namenskega vsebnika. Ko se seja konča, se uniči celoten vsebnik, skupaj z brskalnikom in morebitno zlonamerno kodo s spletnega mesta.
Oddaljeni, odročen
Nekatere rešitve za izolacijo brskalnika, ki so domnevno oddaljene, so v resnici precej lokalne. Če najdete virtualni brskalnik v organizacijski mreži, lahko pride do katastrofe, če zlonamerna programska oprema pušča ali pobegne. Zato najboljše rešitve RBI nahajajo virtualne brskalnike v oblaku ali omrežni DMZ.
Pregleden
Kot uporabniki interneta smo zelo razvajeni: najmanjša zamuda v času nalaganja ali odzivnost postavlja uporabnike, ki tečejo, da vložijo pritožbe na službo za pomoč. Z dobro rešitvijo za izolacijo brskalnika bi morali uporabniki doživeti spletna mesta kot popolnoma odzivna v realnem času z vsemi slikami, videoposnetki, zvokom in interaktivno funkcionalnostjo - le minus zlonamerne programske opreme.
Vgrajeno upravljanje datotek
Prenos datotek je bistvena funkcija spletnega mesta za skoraj vse uporabnike. Toda danes lahko nedolžno navidezne datoteke prenesejo zlonamerno kodo s spleta do končnih točk in od tam v organizacijske sisteme. Medtem ko delujejo številne rešitve za izolacijo brskalnika s datoteke za saniranje datotek, le nekaj izbranih jih je vgrajenih od samega začetka, s čimer prihranite proračun, čas in trud, potreben za nakup in integracijo druge rešitve.
Brez odjemalcev in naprav-agnostik
Rešitev brez odjemalcev poenostavlja tako uvajanje kot upravljanje. Ne zahteva namestitve ali vtičnikov, IT stroški in zapletenost pa so minimalni, saj ni potrebe po individualni namestitvi na vsaki končni točki. S tehnologijo agnostične naprave imajo končni uporabniki brezhibno brskanje po spletu, ne glede na to, katero napravo, operacijski sistem ali brskalnik uporabljajo.
Varnostna infrastruktura
Izgradnja rešitve za brskanje na daljavo na infrastrukturi Linuxa ji zagotavlja dodatno plast varnosti. Kot prevladujoči OS za podjetja, organizacije in vladne institucije so strežniki Windows najpogosteje tarča zlonamernih akterjev. Nasprotno pa je bil Linux zgrajen od vsega začetka, pri čemer je bila v mislih varnostna. (Za več informacij o Linuxu si oglejte Linux: Bastion of Freedom.)
Kot pri vsaki tehnologiji kibernetske varnosti tudi izolacija brskalnika sama po sebi ni varna strategija. V današnjem okolju groženj nobena enotna obramba ne more stoodstotno zaščititi organizacijo. Glede na poglobljeno obrambo je izolacija brskalnika omejitev potencialnega kaosa in uničenja, ki lahko nastane zaradi napada.
S to novo paradigmo varnostnih strokovnjakov - da so napadi neizogibni - je zmanjšanje napadalne površine pametna strategija. Če dodate rešitev za izolacijo brskalnika v vaš požarni zid, protivirusne in druge obrambne rešitve, lahko organizacijska varnost postane precej višja.