互联网

当前位置/ 首页/ 新闻频道互联网 正文

在浏览器隔离解决方案中寻找的六大品质

组织的威胁程度继续升级,一些媒体称2017 年为“黑客之年”。从高调的政府机构和知名企业的违规行为,到大规模的WannaCry 勒索软件活动,攻击者都让IT团队保持警惕。

首席技术官,首席信息安全官和公民社会组织继续评估新的战略和技术,以保持对这些威胁的警惕。其中最主要的是远程浏览器,即浏览器隔离,Gartner已将其视为2017年的顶级技术之一。正如Gartner所指出的那样,“基于浏览器的攻击是用户攻击的主要来源”,并且浏览器隔离会将恶意软件从用户系统中移除,“减少攻击的表面区域”。

为什么需要浏览器隔离

许多安全漏洞和事件可以追溯到Web浏览器 漏洞,并且不断出现针对浏览器的新恶意软件攻击。

一个例子是恶意广告,其增长速度快于在线广告,并且被用于提供勒索软件和其他恶意软件。在“偷渡式下载”的情况下,网站访问者甚至不必点击恶意广告 - 只需加载网站即可感染浏览器。浏览器隔离技术可以帮助消除这种威胁。

正如Gartner所指出的那样,即使浏览器被感染,将浏览器与端点隔离也会使恶意软件远离最终用户的系统。浏览器隔离不仅可以为组织提供安全的互联网浏览,还可以保护他们免受许多网络钓鱼和鱼叉式网络钓鱼攻击:当用户点击恶意电子邮件链接时,网站会在安全的浏览器中打开,任何恶意进程都会在与组织基础架构隔离的环境。

可以把它想象成医院中传染病人的隔离病房。患者仍然可以与他人交流而不会使他们处于感染的风险中,但细菌仍然密封在病房中,直到他们在消毒室被消灭时被消灭。同样,浏览器隔离包含远离端点的病毒,只允许安全的数据流进入用户设备。

Gartner估计,通过使用浏览器隔离,组织可以将损害最终用户系统的攻击减少70%。

良好的浏览器隔离解决方案的基础

有效的浏览器隔离解决方案提供无缝的用户体验,同时在用户设备和互联网的不安全感之间创建不可逾越的气隙,允许所有浏览在安全区域内进行。可以使远程浏览解决方案对IT团队更具吸引力的功能是集中管理。理想情况下,IT人员应该能够从中心点安装和维护远程浏览器隔离(RBI)解决方案,而不是单独管理每个设备。

隔离的

隔离浏览使用户能够浏览任何网站,同时屏蔽端点浏览器免受该网站上的潜在威胁。每个浏览器会话都在专用容器内的虚拟浏览器上进行。会话结束时,整个容器以及浏览器和站点中的任何恶意代码都将被销毁。

远程

事实上,一些据称是远程浏览器隔离解决方案是相当本地化的。如果恶意软件泄漏或逃脱,在组织网络中定位虚拟浏览器可能会导致灾难。这就是为什么最好的RBI解决方案将虚拟浏览器定位在云或网络DMZ中。

透明

作为互联网用户,我们非常被宠坏:加载时间或响应能力的最轻微延迟使用户开始提出帮助台投诉。凭借良好的浏览器隔离解决方案,用户应该体验完全响应的网站,包括所有文本,图像,视频,音频和交互功能 - 只需减去恶意软件。

内置文件处理

下载文件是几乎所有用户必不可少的网站功能。但是今天,看似无辜的文件可能会将恶意代码从网络传输到您的终端,从那里传输到组织系统。虽然许多远程浏览器隔离解决方案可以与文件清理解决方案配合使用,但只有少数人能够从一开始就内置它们,从而节省了购买和集成其他解决方案所需的IT预算,时间和精力。

无客户端和设备不可知

无客户端解决方案使部署和管理变得简单。它不需要安装或插件,并且IT开销和复杂性很小,因为不需要在每个端点进行单独设置。借助与设备无关的技术,最终用户可以获得无缝的Web浏览体验,无论他们使用何种设备,操作系统或浏览器。

安全第一基础设施

在Linux基础架构上构建远程浏览解决方案为其提供了额外的安全层。作为企业,组织和政府机构的主要操作系统,Windows服务器最常被恶意攻击者攻击。相比之下,Linux是从头开始构建的,并考虑到了安全性。

与任何网络安全技术一样,浏览器隔离本身并不是一种自动防故障策略。在当今的威胁环境中,没有任何一种防御可以保护组织百分之百。在纵深防御的背景下,浏览器隔离的作用是限制攻击可能导致的混乱和破坏。

随着安全专业人员的这种新范式 - 攻击是不可避免的 - 减少攻击面是一种明智的策略。为防火墙添加浏览器隔离解决方案,防病毒和其他防御性解决方案可以将组织安全性提升到更高的水平。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。