Content
- Per què necessiteu un aïllament del navegador
- La fundació d’una bona solució d’aïllament del navegador
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
Emportar:
L’aïllament del navegador suposa el risc de l’ús d’internet eliminant el navegador del dispositiu d’usuaris.
El nivell d’amenaça per a les organitzacions continua augmentant, mentre que alguns mitjans de comunicació van anomenar el 2017 “l’any del pirata informàtic”. Des d’incompliments destacats d’agències governamentals i empreses destacades, fins a la massiva campanya de ransomware de WannaCry, els atacants van mantenir els equips informàtics als seus peus.
Les OTC, les CISO i les OSC continuen avaluant noves estratègies i tecnologies per mantenir la seva vigilància contra aquestes amenaces. Entre els principals són els navegadors remots, també coneguts com l’aïllament del navegador, que Gartner ha identificat com una de les tecnologies més destacades per al 2017. Tal com va assenyalar Gartner, “els atacs basats en navegadors són la principal font d’atacs als usuaris” i l’aïllament del navegador manté el programari maliciós fora del programa. el sistema d’usuaris, “reduint la superfície d’atac”.
Per què necessiteu un aïllament del navegador
Es poden remetre moltes vulneracions i incidents de seguretat a les vulnerabilitats del navegador web i es produeixen contínuament atacs de programari maliciós dirigits a navegadors.
Un exemple és la publicitat maliciosa, que creix més ràpidament que la publicitat en línia i s’utilitza per distribuir ransomware i altres programari maliciós. En el cas de "descàrregues en unitats", els visitants del lloc web ni tan sols han de fer clic a l'anunci maliciós; només carregar el lloc web pot infectar el navegador. La tecnologia d’aïllament del navegador pot ajudar a eliminar aquesta amenaça. (Obteniu més informació sobre el ransomware en la capacitat de combatre el Ransomware, a penes.)
Com va assenyalar Gartner, aïllar el navegador del punt final evita que el programari maliciós sigui fora del sistema de l'usuari final, fins i tot si el navegador està infectat. L’aïllament del navegador no només proporciona a les organitzacions una navegació segura per Internet, sinó que també les protegeix de molts atacs de caça de caça i caça contra el phishing: quan un usuari fa clic en un enllaç maliciós, el lloc web s’obre en un navegador segur i qualsevol procés maliciós té lloc en un entorn. que està aïllat de la infraestructura organitzativa.
Penseu-hi com una sala d’aïllament d’un hospital per a pacients contagiosos. El pacient encara pot comunicar-se amb els altres sense que es posi en risc d'infecció, però els gèrmens romanen segellats a la sala, fins que no seran eradicats quan es desinfecti la cambra. De la mateixa manera, l’aïllament del navegador conté virus allunyats del punt final i només permet un flux de dades segur al dispositiu d’usuari.
Gartner estima que mitjançant l’aïllament del navegador, les organitzacions reduirien els atacs que comprometessin els sistemes d’usuari final en un 70 per cent.
La fundació d’una bona solució d’aïllament del navegador
Una solució d’aïllament eficaç del navegador proporciona una experiència d’usuari perfecta al mateix temps que crea un mapa d’aire inflable entre el dispositiu de l’usuari i les inseguretats d’internet, permetent que tota la navegació tingui lloc en una zona segura. Una característica que pot fer que una solució de navegació remota sigui més atractiva per als equips d’informàtica és la gestió centralitzada. L’ideal seria que el personal d’informàtica hauria de poder instal·lar i mantenir les solucions d’aïllament remot del navegador (RBI) des d’un punt central, en lloc de gestionar cada dispositiu individualment.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
A l’hora d’escollir una solució a implementar, aquestes són algunes d’altres característiques principals a tenir en compte:
Aïllat
L’aïllament de la navegació permet a l’usuari navegar per qualsevol lloc web mentre es protegeixen els navegadors finals contra possibles amenaces en aquest lloc. Cada sessió del navegador té lloc en un navegador virtual, dins d’un contenidor dedicat. Quan finalitza la sessió, tot el contenidor es destrueix, juntament amb el navegador i qualsevol codi maliciós del lloc.
Remota
Algunes solucions d’aïllament del navegador suposadament remotes són, en realitat, força locals. Localitzar un navegador virtual dins de la xarxa organitzativa pot causar desastres si el malware es filtra o s’escapa. És per això que les millors solucions RBI localitzen navegadors virtuals al núvol o a la xarxa DMZ.
Transparent
Com a usuaris d’internet, estem molt espatllats: el menor retard en el temps de càrrega o la capacitat de resposta estableix els usuaris que s’executen per presentar reclamacions d’assistència. Amb una bona solució d’aïllament del navegador, els usuaris haurien d’experimentar llocs web de resposta tan completa en temps real, amb totes les imatges, vídeos, àudio i funcionalitats interactives, menys el programari maliciós.
Gestió de fitxers integrada
La descàrrega de fitxers és una funció essencial del lloc web per a gairebé tots els usuaris. Però avui en dia, els fitxers que semblen innocents poden transportar codi maliciós des de la web fins als vostres extrems i des d'allà als sistemes organitzatius. Mentre que moltes solucions d’aïllament del navegador remot funcionen amb solucions de sanejament d’arxius, només algunes tenen integrades des del primer moment, estalviant el pressupost informàtic, el temps i l’esforç necessaris per comprar i integrar una altra solució.
Clientless i Agnostic per dispositius
Una solució sense client facilita tant la implementació com la gestió. No requereix cap instal·lació ni complements, i la complexitat i la complexitat informàtica són mínimes, ja que no hi ha necessitat de configuració individual a cada punt final. Amb una tecnologia agnòstica per a dispositius, els usuaris finals tenen una experiència de navegació web perfecta, independentment de quin dispositiu, sistema operatiu o navegador utilitzin.
Primera infraestructura de seguretat
Construir una solució de navegació remota a la infraestructura Linux li proporciona una capa addicional de seguretat. En tant que sistema operatiu dominant per a empreses, organitzacions i institucions governamentals, els servidors de Windows són els més freqüents dels agents maliciosos. En canvi, Linux es va crear des de la primera configuració tenint en compte la seguretat. (Per obtenir més informació sobre Linux, consulteu Linux: Bastió de la llibertat.)
Com en qualsevol tecnologia de ciberseguretat, l’aïllament del navegador no és per si mateix una estratègia que no és segura. A l’entorn d’amenaça actual, cap defensa única pot protegir al cent per cent una organització. Dins del punt de vista de la defensa en profunditat, el que fa l'aïllament del navegador és limitar el caos i la destrucció potencial que poden derivar-se d'un atac.
Amb aquest nou paradigma entre els professionals de la seguretat –que els atacs són inevitables–, reduir la superfície d’atac és una estratègia intel·ligent. Si afegeix una solució d’aïllament del navegador al tallafoc, antivirus i altres solucions defensives pot comportar la seguretat organitzativa a un nivell molt superior.