Зміст
- Навіщо потрібна ізоляція браузера
- Основа гарного рішення про ізоляцію браузера
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Винос:
Ізоляція браузера виключає ризик використання Інтернету, вилучаючи браузер із пристрою користувачів.
Рівень загрози для організацій продовжує зростати, деякі ЗМІ називають 2017 рік роком хакера. Від гучних порушень урядових установ та відомих підприємств, до масштабної кампанії з викупу WannaCry, зловмисники тримали ІТ-команди на ногах.
ОГС, ОДКБ та ОГС продовжують оцінювати нові стратегії та технології для збереження пильності щодо цих загроз. Головними серед них є віддалені браузери, відомі також як ізоляція браузера, яку Gartner визначив однією з найкращих технологій на 2017 рік. Як зазначив Gartner, "атаки на основі браузера є провідним джерелом атак на користувачів", а ізоляція браузера не дозволяє зловмисному ПЗ відключати система користувачів, «зменшуючи площу поверхні для нападу».
Навіщо потрібна ізоляція браузера
Багато порушень та інцидентів безпеки можна простежити до вразливості веб-браузера, і нові зловмисні атаки, орієнтовані на браузери, постійно з'являються.
Одним із прикладів є зловмисна реклама, яка росте швидше, ніж реклама в Інтернеті, і вона використовується для доставки викупних та інших шкідливих програм. У випадку "завантажувальних завантажень" відвідувачам веб-сайту навіть не потрібно натискати шкідливу рекламу - просто завантаження веб-сайту може заразити браузер. Технологія ізоляції браузера може допомогти усунути цю загрозу. (Докладніше про викупне програмне забезпечення можна дізнатись у програмі "Здатність до викупу". Просто набагато жорсткіше.)
Як зауважив Gartner, ізоляція веб-переглядача від кінцевої точки запобігає зловмисному програмному забезпеченню від системи кінцевого користувача, навіть якщо браузер заражений. Ізоляція веб-переглядача не лише забезпечує безпеку веб-перегляду в Інтернеті, але й захищає їх від багатьох фішинг-атак та підводних фішингів: Коли користувач натискає шкідливе посилання, веб-сайт відкривається в захищеному браузері і будь-які шкідливі процеси відбуваються в оточенні. це ізольовано від організаційної інфраструктури.
Подумайте про це як про ізоляцію в лікарні для заразних пацієнтів. Пацієнт все ще може спілкуватися з іншими людьми, не наражаючи їх на небезпеку зараження, але мікроби залишаються запечатаними у палаті, поки їх не викорінюють, коли камеру знезаражують. Аналогічно, ізоляція браузера містить віруси від кінцевої точки і дозволяє лише безпечний потік даних на пристрій користувача.
Gartner підрахував, що, використовуючи ізоляцію браузера, організації зменшили б атаки, що компрометують їхні системи кінцевих користувачів на 70 відсотків.
Основа гарного рішення про ізоляцію браузера
Ефективне рішення щодо ізоляції веб-переглядачів забезпечує безперебійну роботу користувачів під час створення непереборного повітряного проміжку між пристроєм користувача та невпевненістю в Інтернеті, що дозволяє переглядати весь веб-сайт у безпечній зоні. Особливістю, яка може зробити рішення віддаленого перегляду привабливішим для ІТ-команд, - це централізоване управління. В ідеалі ІТ-персонал повинен мати можливість встановлювати та підтримувати рішення віддаленої ізоляції браузера (RBI) від центральної точки, а не керувати кожним пристроєм окремо.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Вибираючи рішення для впровадження, слід врахувати деякі інші основні функції:
Ізольована
Ізоляція перегляду дозволяє користувачеві переглядати будь-який веб-сайт, захищаючи браузери кінцевих точок від потенційних загроз на цьому сайті. Кожне сеанс роботи браузера відбувається у віртуальному браузері, в спеціальному контейнері. Коли сеанс закінчується, весь контейнер знищується разом із браузером та будь-яким шкідливим кодом із сайту.
Віддалений
Деякі рішення, спрямовані на віддалену ізоляцію браузера, насправді є досить локальними. Розміщення віртуального веб-переглядача в організаційній мережі може призвести до катастрофи, якщо зловмисне програмне забезпечення протікає або втече. Ось чому найкращі рішення ІРБ знаходять розміщення віртуальних браузерів у хмарі або мережевому DMZ.
Прозорий
Як користувачі Інтернету, ми дуже розбещені: Найменша затримка часу завантаження або чуйність налаштовує користувачів, які працюють із поданням скарг на службу технічної допомоги. За допомогою хорошого рішення щодо ізоляції веб-переглядачів, користувачі повинні відчувати веб-сайти максимально реагуючими в режимі реального часу, з усіма зображеннями, відео, аудіо та інтерактивними функціоналами - лише мінус зловмисне програмне забезпечення.
Обробка вбудованих файлів
Завантаження файлів є важливою функцією веб-сайту майже для всіх користувачів. Але сьогодні файли, що здаються невинними, можуть переносити шкідливий код з Інтернету до кінцевих точок, а звідти в організаційні системи. Хоча багато рішень для ізоляції віддаленого браузера працюють з файли для санітарії, лише декілька вибраних вбудовуються з самого початку, економлячи ІТ-бюджет, час та зусилля, необхідні для придбання та інтеграції іншого рішення.
Без клієнтів та пристроїв-агностиків
Рішення без клієнта робить і розгортання, і управління простими. Це не вимагає встановлення або плагінів, а накладні витрати та складність ІТ мінімальні, оскільки немає необхідності в індивідуальному налаштуванні на кожній кінцевій точці. За допомогою технології агностики пристрою кінцеві користувачі мають безперебійний веб-перегляд, незалежно від того, яким пристроєм, операційною системою чи браузером вони користуються.
Безпека-перша інфраструктура
Побудова рішення для віддаленого веб-перегляду на інфраструктурі Linux надає їй додатковий рівень безпеки. Будучи домінуючою ОС для бізнесу, організацій та державних установ, сервери Windows найчастіше націлені на шкідливих акторів. На відміну від цього, Linux був побудований з нуля, маючи на увазі безпеку. (Докладніше про Linux, перегляньте Linux: Bastion of Freedom.)
Як і будь-яка технологія кібербезпеки, ізоляція браузера сама по собі не є безпечною стратегією. У сучасних умовах загрози жоден захист не може стовідсотково захистити організацію. В межах глибокої оборони, ізоляція браузера - обмеження потенційного хаосу та руйнування, які можуть бути наслідком нападу.
З цією новою парадигмою серед фахівців із безпеки - що напади неминучі - зменшення поверхні атаки є розумною стратегією. Додавання рішення про ізоляцію браузера до вашого брандмауера, антивірусних та інших оборонних рішень може підняти організаційну безпеку на набагато вищий рівень.