Indhold
- Hvorfor du har brug for browserisolering
- Grundlaget for en god browserisoleringsløsning
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Tag væk:
Browserisolering tager risikoen for internetbrug ved at fjerne browseren fra brugerens enhed.
Trusselniveauet for organisationer fortsætter med at eskalere, med nogle medier, der kalder 2017 "året for hacker." Fra høje profilerede overtrædelser af regeringsorganer og fremtrædende virksomheder til den massive WannaCry ransomware-kampagne holdt angribere IT-hold på tæerne.
CTO'er, CISO'er og CSO'er evaluerer fortsat nye strategier og teknologier for at opretholde deres årvågenhed mod disse trusler. Hoved blandt dem er eksterne browsere, også kendt som browserisolering, som Gartner har identificeret som en af de bedste teknologier for 2017. Som Gartner bemærkede, “browserbaserede angreb er den førende kilde til angreb på brugere,” og browserisolering holder malware fra brugernes system, "reducering af overfladearealet for angreb."
Hvorfor du har brug for browserisolering
Mange sikkerhedsbrud og hændelser kan spores tilbage til sårbarheder i webbrowseren, og der opstår løbende nye malware-angreb, der er målrettet mod browsere.
Et eksempel er malvertisering, der vokser hurtigere end onlineannoncering, og som bruges til at levere ransomware og anden malware. I tilfælde af "drive-by downloads" behøver webstedets besøgende ikke engang at klikke på den ondsindede annonce - bare indlæsning af webstedet kan inficere browseren. Browserisoleringsteknologi kan hjælpe med at eliminere denne trussel. (Lær mere om ransomware i evnen til at bekæmpe Ransomware er lige blevet meget hårdere.)
Som Gartner bemærkede, holder isolering af browseren væk fra slutpunktet malware fra slutbrugerens system, selvom browseren er inficeret. Browserisolering giver ikke kun organisationer sikker internet-browsing, men beskytter dem også mod mange phishing- og spyd-phishing-angreb: Når en bruger klikker på et ondsindet link, åbnes webstedet i en sikker browser, og alle ondsindede processer finder sted i et miljø det er isoleret fra den organisatoriske infrastruktur.
Tænk på det som en isolationsafdeling på et hospital for smitsomme patienter. Patienten kan stadig kommunikere med andre uden at sætte dem i fare for infektion, men bakterierne forbliver forseglede i afdelingen, indtil de er udryddet, når kammeret desinficeres. Tilsvarende indeholder browserisolering vira væk fra slutpunktet og tillader kun en sikker datastrøm til brugerenheden.
Gartner estimerer, at ved hjælp af browserisolering ville organisationer reducere angreb, der kompromitterer deres slutbrugersystemer med 70 procent.
Grundlaget for en god browserisoleringsløsning
En effektiv browserisoleringsløsning giver en problemfri brugeroplevelse, mens der skabes en uigennemtrængelig airgap mellem brugerens enhed og usikkerheden på Internettet, så al browsing kan finde sted i en sikker zone. En funktion, der kan gøre en ekstern browsing-løsning mere attraktiv for it-teams, er centraliseret styring. Ideelt set bør it-medarbejdere være i stand til at installere og vedligeholde RBI-løsninger (Remote Browser Isolation) fra et centralt punkt i stedet for at styre hver enhed individuelt.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Når du vælger en løsning til implementering, er dette nogle andre topfunktioner, du skal overveje:
isoleret
Isolering af browsing gør det muligt for brugeren at gennemse ethvert websted, mens det afskærmer slutpunkts browsere mod potentielle trusler på dette websted. Hver browsersession finder sted på en virtuel browser i en dedikeret container. Når sessionen slutter, ødelægges hele containeren sammen med browseren og eventuel ondsindet kode fra webstedet.
Fjern
Nogle angiveligt fjerntliggende browserisoleringsløsninger er i sandhed ret lokale. Placering af en virtuel browser i det organisatoriske netværk kan føre til katastrofe, hvis malware lækker eller undslipper. Derfor finder de bedste RBI-løsninger virtuelle browsere i skyen eller netværket DMZ.
Gennemsigtig
Som internetbrugere er vi meget forkælet: Den mindste forsinkelse i indlæsningstid eller lydhørhed sætter brugerne i gang med at indgive helpdesk-klager. Med en god browserisoleringsløsning skal brugerne opleve websteder som fulde reagerende i realtid med alt, billeder, video, lyd og interaktiv funktionalitet - lige minus malware.
Indbygget filhåndtering
Download af filer er en vigtig webstedsfunktion for næsten alle brugere. Men i dag kan uskyldige filer føre ondsindet kode fra internettet til dine slutpunkter og derfra til organisationssystemer. Mens mange eksterne browserisoleringsløsninger fungerer med filrensningsløsninger, kun nogle få har dem indbygget fra starten, hvilket sparer IT-budget, tid og kræfter, der kræves for at købe og integrere en anden løsning.
Klientløs og enhedsagnostisk
En klientløs løsning gør både installation og styring enkel. Det kræver ingen installation eller plug-ins, og IT-overhead og kompleksitet er minimal, da der ikke er behov for individuel opsætning på hvert slutpunkt. Med en enhedsagnostisk teknologi har slutbrugerne en problemfri webbrowsingoplevelse, uanset hvilken enhed, operativsystem eller browser, de bruger.
Sikkerhed-første infrastruktur
Opbygning af en ekstern browsing-løsning på Linux-infrastruktur giver den et ekstra lag af sikkerhed. Som det dominerende operativsystem for virksomheder, organisationer og statslige institutioner målrettes Windows-servere hyppigt af ondsindede aktører. I modsætning hertil blev Linux bygget fra bunden med sikkerhed for øje. (For mere om Linux, se Linux: Bastion of Freedom.)
Som med enhver cybersecurity-teknologi er browserisolering ikke en fejlsikker strategi i sig selv. I dagens trusselmiljø kan intet enkelt forsvar beskytte en organisation hundrede procent. Inden for forsvarsdybden begrænser hvad browserisolering det potentielle kaos og ødelæggelse, der kan være resultatet af et angreb.
Med dette nye paradigme blandt sikkerhedsfolk - at angreb er uundgåelige - er reduktion af angreboverfladen en smart strategi. Tilføjelse af en browserisoleringsløsning til din firewall, antivirus og andre defensive løsninger kan tage organisatorisk sikkerhed til et meget højere niveau.