Innehåll
- Varför du behöver webbläsarisolering
- Grunden för en bra lösning för webbläsarisolering
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Hämtmat:
Webbläsarisolering tar risken för internetanvändning genom att ta bort webbläsaren från användarens enhet.
Hotnivån för organisationer fortsätter att eskalera, med vissa medier som kallar 2017 ”året för hackaren.” Från högprofilerade överträdelser av myndigheter och framstående företag, till den massiva WannaCry ransomware-kampanjen, höll angriparna IT-team på tårna.
CTO: er, CISO: er och CSO: er fortsätter att utvärdera nya strategier och tekniker för att upprätthålla sin vaksamhet mot dessa hot. Huvud bland dem är fjärr webbläsare, aka webbläsarisolering, som Gartner har identifierat som en av de bästa teknikerna för 2017. Som Gartner noterade, "webbläsarbaserade attacker är den ledande källan till attacker på användare", och webbläsarisolering håller skadlig programvara från användares system, "minska ytan för attack."
Varför du behöver webbläsarisolering
Många säkerhetsöverträdelser och incidenter kan spåras tillbaka till sårbarheter i webbläsaren och nya skadliga attacker mot webbläsare dyker upp kontinuerligt.
Ett exempel är malvertisering, som växer snabbare än onlineannonsering och används för att leverera ransomware och annan skadlig programvara. När det gäller "drivna nedladdningar" behöver webbplatsbesökare inte ens klicka på den skadliga annonsen - bara om du laddar webbplatsen kan infektera webbläsaren. Webbläsarisoleringsteknologi kan hjälpa till att eliminera detta hot. (Lär dig mer om ransomware i Förmågan att bekämpa Ransomware Just Got a Part Tough.)
Som Gartner noterade håller webbläsaren bort från slutpunkten skadlig programvara från slutanvändarens system, även om webbläsaren är infekterad. Webbläsarisolering ger inte bara organisationer säker internet-surfning, utan skyddar dem också från många phishing- och spear-phishing-attacker: När en användare klickar på en skadlig länk öppnas webbplatsen i en säker webbläsare och alla skadliga processer äger rum i en miljö det är isolerat från organisationsinfrastrukturen.
Tänk på det som en isoleringsavdelning på ett sjukhus för smittsamma patienter. Patienten kan fortfarande kommunicera med andra utan att utsätta dem för risk för infektion, men bakterierna förblir tätade på avdelningen tills de utrotas när kammaren desinficeras. På liknande sätt innehåller webbläsarisolering virus bort från slutpunkten och tillåter endast en säker dataström på användarenheten.
Gartner uppskattar att genom att använda webbläsarisolering skulle organisationer minska attacker som komprometterar deras slutanvändarsystem med 70 procent.
Grunden för en bra lösning för webbläsarisolering
En effektiv webbläsarisoleringslösning ger en sömlös användarupplevelse samtidigt som du skapar ett oöverskådligt luftgap mellan användarens enhet och internetets osäkerhet, vilket gör att alla surfningar kan ske i en säker zon. En funktion som kan göra en fjärrbläddringslösning mer attraktiv för IT-team är centraliserad hantering. Idealt bör IT-personal kunna installera och underhålla RBI-lösningar (Remote Browser Isolation) från en central punkt istället för att hantera varje enhet individuellt.
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
När du väljer en lösning att implementera är det några andra toppfunktioner att beakta:
Isolerat
Isolering av webbläsning gör det möjligt för användaren att surfa på alla webbplatser samtidigt som de skyddar slutpunktswebbläsare från potentiella hot på den webbplatsen. Varje webbläsarsession äger rum i en virtuell webbläsare, i en särskild behållare. När sessionen är slut förstörs hela behållaren, tillsammans med webbläsaren och all skadlig kod från sajten.
Avlägsen
Vissa påstås fjärrkontrolllösningar för webbläsare är i själva verket ganska lokala. Att hitta en virtuell webbläsare i organisationsnätverket kan leda till katastrof om skadlig programvara läcker eller undgår. Det är därför de bästa RBI-lösningarna lokaliserar virtuella webbläsare i molnet eller nätverket DMZ.
Transparent
Som internetanvändare är vi väldigt bortskämda: Den minsta förseningen i laddningstiden eller lyhördheten gör att användare kör för att lämna in helpdesk-klagomål. Med en bra isoleringslösning för webbläsare bör användarna uppleva webbplatser som helt svar på i realtid, med allt, bilder, video, ljud och interaktiv funktion - bara minus skadlig programvara.
Inbyggd filhantering
Nedladdning av filer är en viktig webbplatsfunktion för nästan alla användare. Men idag kan oskyldiga filer tycka bära skadlig kod från webben till dina slutpunkter och därifrån till organisationssystem. Medan många isoleringslösningar för fjärrbläsare fungerar med filreningslösningar, bara några få har dem inbyggda från början, vilket sparar IT-budget, tid och ansträngning som krävs för att köpa och integrera en annan lösning.
Klientlös och enhetsagnostiker
En klientlös lösning gör både distribution och hantering enkel. Det kräver ingen installation eller plug-ins, och IT-overhead och komplexitet är minimal eftersom det inte finns behov av individuell installation vid varje slutpunkt. Med en enhet-agnostisk teknik har slutanvändare en sömlös webbupplevelse, oavsett vilken enhet, operativsystem eller webbläsare de använder.
Säkerhet-första infrastruktur
Att bygga en fjärranslutningslösning på Linux-infrastruktur ger det ett extra lager av säkerhet. Som det dominerande operativsystemet för företag, organisationer och statliga institutioner riktas Windows-servrar oftast av skadliga aktörer. Däremot byggdes Linux från grunden med säkerhet i åtanke. (För mer om Linux, kolla in Linux: Bastion of Freedom.)
Som med all cybersecurity-teknik är webbläsarisolering inte en felsäker strategi i sig. I dagens hotmiljö kan inget enda försvar skydda en organisation hundra procent. Inom försvarsdjupet, vad webbläsarisolering gör är att begränsa det potentiella kaos och förstörelse som kan bli resultatet av ett attack.
Med detta nya paradigm bland säkerhetspersonal - att attacker är oundvikliga - är att minska attackytan en smart strategi. Att lägga till en webbläsarisoleringslösning till din brandvägg, antivirus och andra defensiva lösningar kan ta organisatorisk säkerhet till en mycket högre nivå.