Ang isa sa pinakaluma at pinaka-natatag na arkitektura ng cybersecurity ngayon ay ang air-gap model. Unang itinatag noong Ikalawang Digmaang Pandaigdig, ang mga tunog na ginawa ng maagang mga electromechanical encryption device ay maaaring i-record at i-descramble upang ipakita ang mga komunikasyong militar. Pinayuhan ang mga kumander na kontrolin ang pisikal na pag-access sa parehong mga electromechanical na aparato at sa nakapalibot na 30 metro - kaya, ipinanganak ang air-gap model. 

Ang seguridad sa pamamagitan ng pisikal na paghihiwalay ay nanatiling isang makapangyarihang bahagi sa mga pamantayan ng sertipikasyon ng NATO ngayon. Ang mga kamakailang hakbang patungo sa cloud-based na imprastraktura ay maaaring nasira ang tradisyonal na perimeter, ngunit ang seguridad ng air-gap ay umunlad bilang tugon. Halimbawa, ang pagbabago ay hindi kailanman naging higit na nakadepende sa patuloy na koneksyon sa internet. Ang pag-browse sa mga site ay nangangailangan ng paglilipat ng data papunta at mula sa mga hindi pinagkakatiwalaang server, na ginagawang isa ang browser sa pinakamahalagang tool sa enterprise ngayon – at pinakamalaking pangangasiwa sa seguridad. 

Ang pag-browse sa internet na nakaharap sa publiko ay nasa lahat ng dako na madalas itong napupunta sa ilalim ng security radar, ngunit nailabas na ng mga cybercriminal ang walang limitasyong potensyal ng malisyosong code na dala ng browser. Nagsimula ang 2023 sa isang napakalaking spike sa mga kaso ng malvertising, kung saan ang mga consumer at negosyo ay nagkakamali sa mga trojanized download page at malware-infested Google Ads.    

Nag-aalok ang Remote Browser Isolation (RBI) ng isang paraan ng proteksyon sa pamamagitan ng pag-abstract ng pag-browse palayo sa pinagkakatiwalaang device. Nakamit sa pamamagitan ng teknolohiya ng virtualization, pisikal na pinaghihiwalay ng RBI ang isang pinagkakatiwalaang device mula sa hindi kilalang server ng isang website. Ang isang nakahiwalay na kapaligiran – tulad ng isang remote cloud instance – ay kumikilos sa mga gawi sa pagba-browse ng user, habang ini-stream ang mga resultang page at mga aksyon sa sariling browser ng end-user. Anumang malisyosong code na naka-host sa website ay samakatuwid ay pinananatili sa haba, habang ang gumagamit ay malaya pa ring mag-browse ng mga site sa kalooban. 

Ang pag-aalok ng halos walang kapantay na proteksyon ay ginawa ang RBI na isa sa mga pinakasikat na paraan ngayon ng mga panlaban sa pagba-browse. Gayunpaman, ang proteksyon sa buong enterprise na inaalok ng RBI ay kasing ganda lamang ng pinakamabagal nitong koneksyon sa internet; habang ang ilang mga organisasyon ay patuloy na nakikipaglaban sa patuloy na isyu ng bandwidth ng RBI, ang iba ay nakatuklas ng solusyon na hindi na humahadlang sa pagiging produktibo laban sa seguridad. 

Matuto tungkol sa platform ng proteksyon ng browser ng LayerX

 

Paano Gumagana ang Remote Browser Isolation?

Ang Remote Browser Isolation ay maaaring magkaroon ng maraming iba't ibang anyo, ngunit lahat ay malawak na gumagana sa parehong mga mekanismo. Una, humihiling ang isang napatotohanang user ng bagong hiwalay na instance ng browser. Tinatasa ng solusyon kung aling mga pahintulot ang may access ang user (natukoy na ng mga patakaran sa zero-trust sa buong enterprise), at gumagawa ng instance sa pagba-browse nang naaayon. 

Maaaring i-host ang nakahiwalay na browser sa pamamagitan ng tatlong magkakaibang arkitektura ng paghihiwalay. Ang una at pinakasikat ay bilang isang lalagyan, sa isang third-party na cloud instance, kahit na ang iba pang mga opsyon ay kasama sa isang virtual machine, o bilang isang sandbox. Ang huling dalawang ito ay maaaring i-host sa loob ng sariling device ng user, depende sa solusyon. 

Sa pag-set up ng nakahiwalay na instance na ito, medyo naiiba ang interaksyon ng mga end-user sa world wide web. Ang mga website ay simpleng linya ng code, na naka-host sa isang web server. Kapag nagba-browse sa isang hindi protektadong device, ang browser app ay nakikipag-ugnayan sa server na ito at nagda-download ng lahat ng kinakailangang nilalaman upang patakbuhin ang bawat pahina. Bagama't napakahusay para sa mga lehitimong pahina, may ilang paraan na maaaring abusuhin ang prosesong ito upang tahimik na mag-download ng malware sa background. Kapag ang isang proseso ng RBI ay gumagana at tumatakbo, ang lahat ng code ay isasagawa sa hiwalay na pagkakataon. Mula doon, ang gawi sa pagba-browse ng end-user ay na-stream sa kanilang sariling device, na nagpapadali sa halos real-time na feedback. 

Hiwalay na ito virtual browser magkakaroon ng sarili nitong mga kakayahan sa pagtuklas ng pagbabanta, pagsubaybay sa code ng site para sa mga nakikilalang banta. Ang sanitization na ito ng data ng session at mga URL ay nagbibigay-daan sa mga end-user na makipag-ugnayan at mag-browse pa rin sa anumang site – mas mababa ang panganib na ma-block ang mga user sa mga site na maaaring talagang kailangan nila ng access. Hindi lamang binibigyang-priyoridad ng angkop na solusyon ng RBI ang seguridad sa web, nakakatulong din itong bawasan ang epekto ng mga naka-block na site sa pagiging produktibo ng user, na pinuputol ang mga umaatake sa equation. 

Mga Uri ng Remote Browser Isolation

Ang mga uri ng Remote Browser Isolation bawat isa ay nagbibigay ng sarili nilang mga pakinabang na partikular sa sitwasyon. Ang paninindigan sa seguridad ng bawat organisasyon ay kailangang maipakita sa mga tool na nagpoprotekta sa mga empleyado at customer. Iba-iba mula sa uber-secure hanggang sa mas magaan, mas madaling gamitin na mga karanasan, narito ang tatlong pangunahing uri ng RBI:

Pagtulak ng Pixel

Ang RBI technique na ito ay nakikita ang cloud vendor na malayuang naglo-load at nagpapatupad ng bawat webpage, na kinokopya ang gawi sa pagba-browse ng user sa pamamagitan ng mga pixel na larawan. Ang stream na ito ay ipinapadala sa browser ng kliyente, na hindi humihingi ng pagbabago mula sa dati nang mga gawi sa pagba-browse ng user. Higit pa rito, maaaring gumana ang diskarteng ito sa halos lahat ng webpage. Ang form na ito ng cloud browser isolation ay nag-aalok ng halos walang kapantay na seguridad, dahil ang mga file at executable code ay hindi kailanman kailangang makipag-ugnayan sa device ng end-user.

Gayunpaman, ang mataas na antas ng seguridad na ito ay naaangkop lamang habang ginagamit ang solusyon. Ang isang pangunahing kawalan ng pagtulak ng pixel ay ang latency na ipinakilala sa halos lahat ng gawi sa pagba-browse. Ang hindi magandang karanasan ng user na ito ay maaaring humantong sa mga pagkakataon ng mga end-user na tahasan ang pagtanggi na gamitin ang solusyon sa seguridad na ginawa para protektahan sila.  

DOM-based na pag-render

Samantalang ang pixel pushing ay nag-stream ng nilalaman sa manonood, ang muling pagsusulat ng DOM ay tumatagal ng isang mas aktibong diskarte sa paglaban sa malisyosong code. Nilo-load muna ng paraang ito ang website na pinag-uusapan sa nakahiwalay na kapaligiran, bago muling isulat ang lahat ng nilalaman sa loob. Inaalis nito ang anumang potensyal na pag-atake mula sa source code mismo, at pagkatapos lamang ng malawakang muling pagsusulat ay ipinapadala ang nilalaman ng web sa end-user. Sa wakas, ang browser ay naglo-load at nagpapatupad ng idineklarang site. 

Streaming media

Kapag ang isang web page ay ganap na nag-load at ang lahat ng code ay naisakatuparan ng cloud vendor, isang vector graphics na representasyon ng webpage ang gagawin. Ang render na ito ng page ay nagbibigay-daan para sa mababang-panganib na media na mabilis na maibigay sa browser. Bagama't madalas na mas mabilis kaysa sa pagtulak ng pixel, may mga kahinaan pa rin sa solusyon na ito, tulad ng mas mataas na pagkonsumo ng bandwidth kaysa sa hindi protektadong pagba-browse. Mayroon itong mga knock-on effect sa mga gastos sa computational, dahil ang naka-encrypt na video at vector graphics ay nangangailangan ng mas maraming mapagkukunan upang maabot ang end-user.

Mga Benepisyo ng Remote Browser Isolation

Kinakatawan ng mga nakakahamak na website ang isa sa mga pinakamatingkad na depekto sa seguridad sa anumang organisasyon. Maaaring umupo ang mga website sa iba't ibang mga hotspot sa buong funnel ng pag-atake – mula sa mga advertisement na puno ng malware na nagde-deploy sa mga lehitimong site, hanggang sa mga pekeng site na naghahatid ng payload na naka-link mula sa mga phishing na email. Kailangang komprehensibong tugunan ng proteksyon ng RBI ang bawat potensyal na paraan ng pag-atake para sa bawat user sa iyong organisasyon. 

Proteksyon Mula sa Malisyosong Code

Pinipigilan ng RBI ang malisyosong code na tumama sa anumang bahagi ng malawak at malawak na network ng mga enterprise device. Sa pamamagitan ng pagtutuon sa isang zero-trust na diskarte, ang proteksyon ng malisyosong code ay hindi na nakadepende sa tradisyonal na mga pamamaraan ng pag-detect na nakabatay sa lagda ng file, na lumalago upang sumaklaw kahit sa nobelang malvertisement at pag-atake sa phishing. 

Anonymous na Pagba-browse

Ang mga ngayon ay lalong magkakaugnay na mga workspace ay nakikita ang mga empleyado na regular na nagdadala at nagtatrabaho mula sa mga device kung saan sila pinakakomportable – kabilang ang kanilang sariling mga personal na telepono at laptop. Ang mga cache ng pagba-browse ng bawat device ay naglalaman ng maraming personal na impormasyon, na may auto-fill na kumakatawan sa pinakamalaking banta sa seguridad ng data. Sa pamamagitan ng pag-aalok ng isang paraan ng koneksyon na nag-aalok ng bawat device sa network ng anonymous na pagba-browse, hindi na maaaring subukan ng mga umaatake na magnakaw ng auto-fill at data-full na mga profile ng end-user. 

Pag-iwas sa Data Loss

Nag-aalok ang bawat cache ng browser ng maraming data na madaling mai-leak. Sa pamamagitan ng pag-alis ng lokal na pag-cache, ang end point device ay maaalis sa saklaw ng umaatake. Sa antas ng enterprise-wide, ang mas mataas na visibility na ibinibigay sa code ng bawat website ay nagbibigay-daan para sa pagkakakilanlan at pagwawakas ng anumang pagtatangkang data exfiltration. 

User Behaviour Analytics

Ang isang ligtas na browser ay hindi lamang ang pakinabang na ipinagmamalaki ng RBI. Karamihan sa mga solusyon sa RBI ay nag-aalok ng gitnang dashboard na nagpapakita ng pangkalahatang-ideya ng seguridad sa web ng bawat organisasyon. Hindi lamang ito nag-aalok ng macro view ng iyong paninindigan sa seguridad, ngunit higit pang sumusuporta sa pamamahala ng granular data sa antas ng user. Ang mga ulat ng paggamit ng web at aktibidad ng browser ay nagbibigay-daan sa mga indibidwal na user na mas magabayan sa mas ligtas na mga gawi sa pagba-browse.  

Nabawasang Bilang ng Mga Alerto sa Seguridad

Sa pamamagitan ng pagpapatakbo ng lahat ng aktibong code sa labas ng network mismo, walang banta ang makakapasok sa layer ng network. Inaalis nito ang pasanin sa mga solusyong nakabatay sa pagtuklas, ang mga alerto sa seguridad na bumubuo sa karamihan ng backlog ng karamihan sa mga security team. Ang zero-trust approach na bumubuo sa pundasyon ng RBI ay nagbibigay-daan sa mga security team ng kalayaan na tumuon sa pagpapabuti ng mas malawak na paninindigan sa seguridad ng nakapalibot na negosyo. 

Mga hamon ng RBI

Sa kabila ng maraming pakinabang sa seguridad na inaalok ng RBI, ang mas mahigpit na seguridad ay naaangkop lamang kung ang mga hamon ng solusyon ay mapatunayang malalampasan. Ang mga sumusunod na hamon ay mula sa mga isyung nakapalibot sa karanasan ng user, hanggang sa hindi kumpletong proteksyon:

Latency

Ang proseso ng pag-divert sa lahat ng trapiko sa pagba-browse ng user sa pamamagitan ng cloud-based na container ay tumatagal ng mas maraming oras para maabot ng data na ito ang nilalayon nitong target. Sa mahalagang pagdodoble sa bilang ng mga paghinto na ginagawa ng bawat packet, ang latency ay isang pangunahing alalahanin na ipinahayag ng mga end-user. Ang isyung ito ay hindi lamang nagpapababa sa UX, ngunit higit na nakakapinsala sa pagiging produktibo at maaaring magresulta sa pagpili ng mga user na talikuran ang anumang proteksyon. 

Suporta sa Website

Walang garantiya na kayang tiisin ng bawat website ang mga proseso ng pagbabagong ginawa ng RBI. Hinihiling ng Pixel pushing na patakbuhin ang page sa isang malayuang browser – na maaaring hindi mai-render ang lahat ng elemento ng page. Higit pa rito, ang DOM-based na pag-render ay isang mas masinsinang proseso at ang mga kumplikadong web page ay maaaring ganap na masira kapag ang nilalaman ay tinanggal mula sa kanila. 

Hindi kumpletong Proteksyon

Ang proteksyong inaalok ng pag-render ng DOM ay nangangailangan pa rin ng panlabas na code na patakbuhin sa sariling browser ng end-user. Ang pangunahing layunin ng DOM ay muling isulat ito, bagama't may mga vector ng pag-atake na maaaring gumana sa kanilang paraan kahit na ang advanced na pagtuklas ng pagbabanta. Halimbawa, ang isang advanced na pahina ng phishing ay maaaring magtago ng nakakahamak na nilalaman bilang iba pang mga anyo ng mga elemento ng web page. Papayagan nito ang malware na makalampas sa web paghihiwalay ng browser

gastos

Ang pag-rerouting at pagsusuri sa kabuuan ng trapiko sa web ng isang organisasyon ay hindi maliit na pangangailangan. Ang mga dagdag na gastos ng mga cloud solution na ito ay maaaring humantong sa mga negosyo na gumagawa ng mahihirap na sakripisyo sa badyet para sa isang solusyon na maaaring hindi nag-aalok ng kumpletong seguridad.

Protektahan ang Iyong Pagba-browse gamit ang LayerX

Ang pag-iisa sa malayong browser ay dumaranas ng ilang pangunahing pagiging maaasahan at mga hamon sa badyet, higit sa lahat bilang resulta ng hindi napapanahong, network-only na diskarte nito sa proteksyon ng browser. Nagbibigay ang LayerX ng pagkakataon na mabawi ang potensyal ng pag-browse sa web, habang pinapanatili ang pinakamataas na antas ng seguridad ng enterprise sa pamamagitan ng isang platform ng seguridad ng browser.  

Binabago ng LayerX ang proteksyon ng browser sa dalawang pangunahing paraan – pagtuklas at pagpapatupad. Una, ang proseso ng high-precision na pagtuklas ng banta ay nakatuon sa bawat aktibidad sa pagba-browse ng end-user. Ang kalapitan sa bawat end-user ay nagbibigay-daan sa direktang visibility sa lahat ng mga kaganapan sa pagba-browse pagkatapos ng pag-decryption, na nag-aalok ng isang tunay na malalim na pagsisid sa paninindigan sa seguridad ng iyong negosyo. Ito ay pinagana sa pamamagitan ng isang magaan na extension ng browser na nakikinabang mula sa buong butil na visibility sa bawat bahagi ng site, kahilingan, at file. Habang sinusuri ang aktibidad sa website ng bawat user upang makapagtatag ng malisyosong layunin, ang mga bahagi ng sensor ng extension ay nagpapakain sa lahat ng data sa pagba-browse na ito sa isang independent analysis engine. Ang ML algorithm na ito ay nagbibigay ng real-time na pagtukoy ng pagbabanta, na pinarami ng sariling palaging-on na threat intel ng LayerX. 

Kung ang lahat ng code ay napatunayang lehitimo, ang browser ay malayang mag-load ng naturang code nang walang pagkaantala. Kung, gayunpaman, ang isang elemento ng pahina ay natuklasang nagtatago ng malisyosong layunin, ang proseso ng pagpapatupad ng mataas na katumpakan ng LayerX ay papasok. Anumang bahagi sa loob ng na-access na web page ay maaaring mabago sa real-time, na pumipigil sa pakikipag-ugnayan ng code sa browser ng end-user at samakatuwid ang pagnanakaw o exfiltration ng data, cookies, at mga kredensyal. Ang prosesong ito ay higit pa sa crude block/payagan ang mga proseso ng maraming solusyon sa proteksyon ng browser, at iniiwasan ang latency-intensive na hinihingi ng kumpletong DOM-based na pag-render. 

Kahit na nagbibigay ng pinakamataas na paraan ng seguridad sa pagba-browse, ang LayerX ay nagpapatuloy pa. Ang dedikasyon ng LayerX sa zero trust ay nagbibigay-daan sa browser mismo na maging isa pang paraan ng pagpapatunay sa buong enterprise. Nakakatulong ito na i-lock ang mga mapagkukunan ng organisasyon kahit sa mga lugar na mabigat sa kontratista. Kapag ang browser ay tiningnan bilang isang karagdagang paraan ng pagpapatotoo, magiging posible na ipatupad ang mga patakaran sa pahintulot sa antas ng browser, na tumutulong na mabawasan ang labis na mga pribilehiyo sa parehong pinamamahalaan at hindi pinamamahalaang mga device. 

Sa wakas, ang mga butil na insight ng LayerX ay na-condensed sa management console. Iangkop at baguhin ang mga patakaran sa buong enterprise – o mga partikular na subsection – batay sa susunod na henerasyong threat intel at pangangasiwa.