Что такое удаленная изоляция браузера?

BYOD DLP Удаленная работа

Или Эшед Опубликовано - 02 февраля 2023 г.

Содержание

Как работает удаленная изоляция браузера?
Типы удаленной изоляции браузера
Преимущества удаленной изоляции браузера
Проблемы RBI
Защитите свой просмотр с помощью LayerX

Одной из старейших и наиболее устоявшихся архитектур кибербезопасности на сегодняшний день является модель воздушного зазора. Впервые созданные во время Второй мировой войны, звуки, производимые ранними электромеханическими устройствами шифрования, можно было записывать и дешифровать для выявления военных сообщений. Командирам было рекомендовано контролировать физический доступ как к электромеханическим устройствам, так и к окружающим их 30 метрам – так родилась модель воздушного зазора.

Безопасность посредством физической изоляции остается мощным компонентом сегодняшних стандартов сертификации НАТО. Недавние шаги в направлении облачной инфраструктуры, возможно, разрушили традиционный периметр, но в ответ на это возникла система безопасности. Например, инновации никогда раньше не зависели в такой степени от постоянного подключения к Интернету. Просмотр сайтов требует передачи данных на ненадежные серверы и обратно, что делает браузер одним из наиболее важных инструментов современного предприятия и крупнейшим средством контроля безопасности.

Просмотр общедоступных Интернет-страниц настолько повсеместен, что часто ускользает от радара безопасности, но киберпреступники уже раскрыли безграничный потенциал вредоносного кода браузера. 2023 год начался с Массовый всплеск случаев вредоносной рекламы, при этом как потребители, так и предприятия в равной степени сталкиваются с зараженными троянами страницами загрузки и зараженной вредоносным ПО рекламой Google.

Удаленная изоляция браузера (RBI) предлагает один из методов защиты, абстрагируя просмотр от доверенного устройства. Благодаря технологии виртуализации RBI физически отделяет доверенное устройство от неизвестного сервера веб-сайта. Единая изолированная среда, такая как удаленный облачный экземпляр, влияет на поведение пользователя в Интернете, одновременно передавая полученные страницы и действия в собственный браузер конечного пользователя. Таким образом, любой вредоносный код, размещенный на веб-сайте, хранится на расстоянии вытянутой руки, в то время как пользователь по-прежнему может свободно просматривать сайты по своему усмотрению.

Предлагая почти непревзойденную защиту, RBI стала одной из самых популярных на сегодняшний день форм защиты браузера. Однако защита в масштабе всего предприятия, предлагаемая RBI, хороша только настолько, насколько хорошо ее самое медленное подключение к Интернету; В то время как некоторые организации продолжают бороться с постоянной проблемой пропускной способности RBI, другие нашли решение, которое больше не противопоставляет производительность безопасности.

Узнайте о платформе защиты браузера LayerX

Как работает удаленная изоляция браузера?

Удаленная изоляция браузера может принимать различные формы, но в целом все они основаны на одних и тех же механизмах. Во-первых, аутентифицированный пользователь запрашивает новый изолированный экземпляр браузера. Решение оценивает, к каким разрешениям имеет доступ пользователь (уже определенные политиками нулевого доверия в масштабах всего предприятия), и соответствующим образом создает экземпляр просмотра.

Изолированный браузер может размещаться с помощью трех различных архитектур изоляции. Первый и наиболее популярный — в виде контейнера в стороннем облачном экземпляре, хотя есть и другие варианты — на виртуальной машине или в «песочнице». Последние два могут быть размещены на собственном устройстве пользователя, в зависимости от решения.

При настройке этого изолированного экземпляра конечные пользователи взаимодействуют немного иначе, чем во всемирной паутине. Веб-сайты — это просто строки кода, размещенные на веб-сервере. При просмотре на незащищенном устройстве приложение браузера обращается к этому серверу и загружает весь необходимый контент для запуска каждой страницы. Хотя этот процесс вполне подходит для законных страниц, существует ряд способов злоупотребления этим процессом для незаметной загрузки вредоносного ПО в фоновом режиме. После запуска процесса RBI весь код выполняется в отдельном экземпляре. Оттуда поведение конечного пользователя в Интернете передается на его собственное устройство, что обеспечивает обратную связь практически в реальном времени.

Это отдельный виртуальный браузер будет иметь собственные возможности обнаружения угроз, отслеживая код сайта на предмет узнаваемых угроз. Такая очистка данных сеанса и URL-адресов позволяет конечным пользователям по-прежнему взаимодействовать и просматривать любой сайт — снижается риск блокировки пользователей на сайтах, к которым им действительно может быть необходим доступ. Подходящее решение RBI не только отдает приоритет веб-безопасности, но и помогает снизить влияние заблокированных сайтов на производительность пользователей, исключая злоумышленников из уравнения.

Типы удаленной изоляции браузера

Каждый из типов удаленной изоляции браузера предоставляет свои преимущества в зависимости от конкретной ситуации. Позиция безопасности каждой организации должна быть отражена в инструментах, защищающих сотрудников и клиентов. Вот три основных типа RBI: от сверхбезопасных до более легких и удобных для пользователя:

Пиксельное нажатие

Этот метод RBI позволяет поставщику облачных услуг удаленно загружать и выполнять каждую веб-страницу, воспроизводя поведение пользователя при просмотре с помощью пиксельных изображений. Затем этот поток передается в браузер клиента, не требуя никаких изменений в ранее существовавших привычках пользователя. Более того, этот подход может работать практически на всех веб-страницах. Эта форма изоляции облачного браузера обеспечивает практически непревзойденную безопасность, поскольку файлы и исполняемый код никогда не должны взаимодействовать с устройством конечного пользователя.

Однако такая высокая степень безопасности применима только во время использования решения. Основным недостатком принудительного перемещения пикселей является задержка, возникающая практически во всех действиях при просмотре. Этот плохой пользовательский опыт может привести к тому, что конечные пользователи полностью откажутся использовать решение безопасности, созданное для их защиты.

Рендеринг на основе DOM

В то время как передача пикселей передает контент зрителю, переписывание DOM требует более активного подхода к борьбе с вредоносным кодом. Этот метод сначала загружает рассматриваемый веб-сайт в изолированной среде, а затем перезаписывает весь его контент. Это устраняет любую потенциальную атаку из самого исходного кода, и только после обширной переписывания веб-контент отправляется конечному пользователю. Наконец, браузер загружает и запускает объявленный сайт.

Потоковое мультимедиа

После полной загрузки веб-страницы и выполнения всего кода поставщиком облака создается векторное графическое представление веб-страницы. Такая визуализация страницы позволяет быстро предоставлять браузеру медиафайлы с низким уровнем риска. Хотя это решение зачастую быстрее, чем перемещение пикселей, у этого решения все же есть недостатки, такие как гораздо более высокое потребление полосы пропускания, чем при незащищенном просмотре страниц. Это влияет на вычислительные затраты, поскольку зашифрованное видео и векторная графика требуют больше ресурсов для достижения конечного пользователя.

Преимущества удаленной изоляции браузера

Вредоносные веб-сайты представляют собой один из самых явных недостатков безопасности в любой организации. Веб-сайты могут находиться в различных «горячих точках» на протяжении всей воронки атаки — от загруженной вредоносным ПО рекламы, которая развертывается на законных сайтах, до поддельных сайтов, доставляющих полезную нагрузку, на которые есть ссылки из фишинговых электронных писем. Защита RBI должна комплексно учитывать все возможные пути атаки для каждого пользователя в вашей организации.

Защита от вредоносного кода

RBI предотвращает попадание вредоносного кода в любую часть обширной сети корпоративных устройств. Сосредоточив внимание на подходе с нулевым доверием, защита от вредоносного кода больше не зависит от традиционных методов обнаружения на основе сигнатур файлов и теперь охватывает даже новые виды вредоносной рекламы и фишинговые атаки.

Анонимный просмотр

Сегодняшние все более взаимосвязанные рабочие пространства позволяют сотрудникам регулярно приносить и работать с устройств, с которыми им удобнее всего, включая свои личные телефоны и ноутбуки. Кэш посещений каждого устройства содержит массу личной информации, причем автозаполнение представляет собой наибольшую угрозу безопасности данных. Предлагая форму подключения, которая обеспечивает анонимный просмотр на каждом устройстве в сети, злоумышленники больше не могут пытаться украсть профили конечных пользователей с автозаполнением и заполнением данных.

Предотвращение потери данных

Кэш каждого браузера содержит огромное количество данных, утечка которых может быть достаточно легкой. При удалении локального кэширования конечное устройство выводится из поля зрения злоумышленника. На уровне всего предприятия более высокая прозрачность, предоставляемая коду каждого веб-сайта, позволяет выявлять и пресекать любые попытки кражи данных.

Аналитика поведения пользователей

Безопасный браузер — не единственное преимущество, которым может похвастаться RBI. Большинство решений RBI предлагают центральную панель мониторинга, на которой отображается обзор веб-безопасности каждой организации. Это не только дает макропредставление вашей позиции безопасности, но и поддерживает управление детальными данными на уровне пользователя. Отчеты об использовании Интернета и активности браузера позволяют отдельным пользователям лучше ориентироваться в более безопасных привычках просмотра.

Уменьшение количества предупреждений безопасности

Запуская весь активный код вне самой сети, никакая угроза не может проникнуть на сетевой уровень. Это снимает нагрузку с решений, основанных на обнаружении угроз, предупреждения безопасности которых составляют подавляющее большинство задач большинства команд безопасности. Подход нулевого доверия, лежащий в основе RBI, позволяет командам безопасности сосредоточиться на улучшении более широкой позиции безопасности окружающего предприятия.

Проблемы RBI

Несмотря на многочисленные преимущества безопасности, предлагаемые RBI, более строгая безопасность применима только в том случае, если проблемы решения окажутся преодолимыми. Следующие проблемы варьируются от проблем, связанных с взаимодействием с пользователем, до неполной защиты:

Задержка

Процесс перенаправления всего пользовательского трафика через облачный контейнер занимает гораздо больше времени, чтобы эти данные достигли намеченной цели. По сути, из-за удвоения количества остановок, выполняемых каждым пакетом, задержка становится серьезной проблемой, озвученной конечными пользователями. Эта проблема не только ухудшает пользовательский интерфейс, но и еще больше снижает производительность и может даже привести к тому, что пользователи решат отказаться от какой-либо защиты.

Поддержка веб-сайта

Нет никакой гарантии, что каждый веб-сайт сможет противостоять трансформационным процессам, предпринятым RBI. Для отправки пикселей требуется, чтобы страница запускалась в удаленном браузере, который может не иметь возможности отображать все элементы страницы. Более того, рендеринг на основе DOM — еще более интенсивный процесс, и сложные веб-страницы могут быть полностью повреждены, если из них удалить контент.

Неполная защита

Защита, обеспечиваемая рендерингом DOM, по-прежнему требует запуска внешнего кода в собственном браузере конечного пользователя. Основная цель DOM — переписать это, хотя существуют векторы атак, которые могут обойти даже расширенное обнаружение угроз. Например, расширенная фишинговая страница может скрывать вредоносный контент под другими элементами веб-страницы. Это позволит вредоносному ПО выйти за пределы сети. изоляция браузера.

Расходы

Перенаправление и анализ всего веб-трафика организации — непростая задача. Дополнительные расходы на эти облачные решения могут привести к тому, что предприятиям придется пожертвовать бюджетом ради решения, которое может не обеспечивать полную безопасность.

Защитите свой просмотр с помощью LayerX

Удаленная изоляция браузера страдает от некоторых ключевых проблем с надежностью и бюджетом, в основном из-за устаревшего подхода к защите браузера, основанного только на сети. LayerX предоставляет возможность восстановить потенциал просмотра веб-страниц, сохраняя при этом высочайший уровень корпоративной безопасности с помощью единой платформы безопасности браузера.

LayerX революционизирует защиту браузера двумя ключевыми способами – обнаружением и применением мер защиты. Во-первых, процесс высокоточного обнаружения угроз ориентирован на активность просмотра каждого конечного пользователя. Близость к каждому конечному пользователю обеспечивает прямую видимость всех событий просмотра после расшифровки, предлагая по-настоящему глубокое погружение в состояние безопасности вашего предприятия. Это обеспечивается с помощью легкого расширения для браузера, которое обеспечивает полную детализированную видимость каждого компонента сайта, запроса и файла. В то время как активность каждого пользователя на веб-сайте отслеживается с целью установления злонамеренных намерений, сенсорные компоненты расширения передают все эти данные просмотра в независимый механизм анализа. Этот алгоритм машинного обучения обеспечивает обнаружение угроз в реальном времени, дополненный собственной постоянной информацией об угрозах LayerX.

Если весь код признан легитимным, браузер может загрузить такой код без перерыва. Однако если обнаруживается, что элемент страницы скрывает злонамеренные намерения, запускается высокоточный процесс принудительного применения LayerX. Любой компонент на доступной веб-странице может быть изменен в режиме реального времени, предотвращая взаимодействие кода с браузером конечного пользователя и следовательно, кража или утечка данных, файлов cookie и учетных данных. Этот процесс выходит далеко за рамки грубых процессов блокировки/разрешения, используемых во многих решениях для защиты браузера, и позволяет избежать требований, требующих больших задержек при полном рендеринге на основе DOM.

Несмотря на то, что LayerX обеспечивает высочайший уровень безопасности просмотра, он идет дальше. Приверженность LayerX принципу нулевого доверия позволяет самому браузеру стать еще одной формой аутентификации на предприятии. Это помогает заблокировать организационные ресурсы даже в помещениях с большим количеством подрядчиков. Когда браузер рассматривается как дополнительная форма аутентификации, становится возможным применять политики авторизации на уровне браузера, помогая снизить чрезмерные привилегии как на управляемых, так и на неуправляемых устройствах.

Наконец, детальная информация LayerX концентрируется в консоли управления. Адаптируйте и меняйте политики по всему предприятию или в его отдельных подразделениях на основе информации об угрозах нового поколения и контроля.

Или Эшед

Или Эшед — соучредитель и генеральный директор платформы Browser Security LayerX, обладающий более чем десятилетним опытом работы в области кибербезопасности, искусственного интеллекта и информационной войны.

Безопасность использования ИИ

Безопасность корпоративного браузера

Отчет о безопасности GenAI LayerX Enterprise за 2025 год

Партнёры

О нас