浏览器隔离解决方案的六大品质

郝剑新
导读 该组织的威胁级别持续升级,有媒体将2017年称为“黑客之年”。从政府机构和知名企业的高调违规到大规模WannaCry勒索软件活动,攻击者一直让

该组织的威胁级别持续升级,有媒体将2017年称为“黑客之年”。从政府机构和知名企业的高调违规到大规模WannaCry勒索软件活动,攻击者一直让IT团队保持警惕。

首席技术官、首席信息安全官和民间社会组织继续评估新的战略和技术,以对这些威胁保持警惕。其中最重要的是远程浏览器,即浏览器隔离,Gartner已将其视为2017年的顶级技术之一。正如Gartner指出的,“基于浏览器的攻击是用户攻击的主要来源”,浏览器隔离将从用户系统中移除恶意软件,“减少攻击的表面积”。

为什么需要浏览器隔离?

许多安全漏洞和事件都可以追溯到Web浏览器漏洞,新的针对浏览器的恶意软件攻击不断出现。

一个例子是恶意广告,它比在线广告增长得更快,被用来提供勒索软件和其他恶意软件。在“偷渡者下载”的情况下,网站访问者甚至不必点击恶意广告——只需加载网站就能感染浏览器。浏览器隔离技术可以帮助消除这种威胁。

正如Gartner指出的,即使浏览器被感染,将浏览器与终端隔离也会使恶意软件远离最终用户的系统。浏览器隔离不仅可以为组织提供安全的互联网浏览,还可以保护他们免受许多网络钓鱼和鱼叉式网络钓鱼攻击:当用户点击恶意电子邮件链接时,网站将在安全的浏览器中打开,任何恶意进程都将处于与组织的基础设施隔离的环境中。

就当是医院里传染病人的隔离病房吧。患者仍然可以与他人交流,不会使他们面临感染的风险,但细菌仍然被密封在病房中,直到消毒室被摧毁时才被消灭。同样,浏览器隔离包含远离端点的病毒,只允许安全的数据流进入用户设备。

Gartner估计,通过使用浏览器隔离,组织可以将损害最终用户系统的攻击减少70%。

良好浏览器隔离解决方案的基础

有效的浏览器隔离解决方案提供了无缝的用户体验,同时在用户设备和互联网的不安全性之间形成了不可逾越的鸿沟,允许所有浏览在安全的区域进行。使远程浏览解决方案对IT团队更具吸引力的功能是集中管理。理想情况下,IT人员应该能够从一个中心点安装和维护远程浏览器隔离(RBI)解决方案,而不是单独管理每台设备。

隔离的

隔离浏览使用户能够浏览任何网站,同时保护端点浏览器免受该网站上的潜在威胁。每个浏览器会话都发生在专用容器中的虚拟浏览器上。在会话结束时,整个容器以及浏览器和站点中的任何恶意代码都将被销毁。

遥远的

事实上,一些所谓的远程浏览器隔离解决方案相当本地化。如果恶意软件泄漏或逃脱,在组织的网络中定位虚拟浏览器可能会导致灾难。这就是为什么最好的RBI解决方案将虚拟浏览器放在云或网络DMZ中。

透明的

作为互联网用户,我们被宠坏了:加载时间或响应能力的最轻微延迟都会让用户开始向服务台投诉。有了一个好的浏览器隔离解决方案,用户应该体验到一个完全响应的网站,包括所有的文本、图像、视频、音频和交互功能-只是减去恶意软件。

内置文件处理

下载文件是几乎所有用户必不可少的网站功能。然而今天,看似无害的文件可能会将恶意代码从网络传输到您的终端,并从那里传输到组织系统。虽然许多远程浏览器隔离解决方案可以与文件清理解决方案结合使用,但只有少数人可以从一开始就将其内置,从而节省购买和集成其他解决方案所需的IT预算、时间和精力。

没有客户端和设备不可知。

免客户端解决方案简化了部署和管理。它不需要安装或插件,IT开销和复杂性很小,因为它不需要在每个端点单独设置。借助独立于设备的技术,最终用户可以获得无缝的网络浏览体验,无论他们使用什么设备、操作系统或浏览器。

安全第一的基础设施

在Linux基础设施上构建远程浏览解决方案为it提供了一个额外的安全层。Windows服务器作为企业、组织和政府机构的主要操作系统,经常受到恶意攻击者的攻击。相比之下,Linux从一开始就考虑到了安全性。

与任何网络安全技术一样,浏览器隔离本身并不是一种万无一失的策略。在当今的威胁环境中,没有任何防御措施可以百分之百地保护组织。在纵深防御环境中,浏览器隔离的作用是限制攻击可能造成的混乱和破坏。

有了安全专业人员的这种新范式——攻击是不可避免的——减少攻击面是一种明智的策略。将浏览器隔离解决方案添加到防火墙、防病毒和其他防御解决方案中,可以将组织的安全性提高到更高的水平。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!