Sisu
- Miks vajate brauseri isoleerimist
- Hea brauseri eraldamise lahenduse vundament
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Ära võtma:
Brauseri isoleerimine välistab Interneti-kasutamise riski, kui brauser eemaldatakse kasutajate seadmest.
Organisatsioonide ohutase tõuseb jätkuvalt ning mõned meediaväljaanded nimetavad 2017. aastat häkkerite aastaks. Alates valitsusasutuste ja silmapaistvate ettevõtete kõrgetasemelistest rikkumistest kuni massilise WannaCry lunavaraprogrammini hoidsid ründajad IT-meeskondi varvastel.
CTOd, CISOd ja kodanikuühiskonna organisatsioonid jätkavad uute strateegiate ja tehnoloogiate hindamist, et hoida valvsust nende ohtude vastu. Peamine nende hulgas on kaug brauserid ehk brauserite eraldamine, mille Gartner on tunnistanud üheks 2017. aasta tipptehnoloogiast. Nagu Gartner märkis, on brauseripõhised rünnakud kasutajate rünnakute peamiseks allikaks ja brauseri isoleerimine hoiab pahavara eemal kasutajate süsteem, "rünnaku pindala vähendamine".
Miks vajate brauseri isoleerimist
Paljusid turvarikkumisi ja juhtumeid saab jälgida veebibrauserite haavatavustest ning brauseritele suunatud uusi pahavara rünnakuid ilmneb pidevalt.
Üks näide on väärareng, mis kasvab kiiremini kui veebireklaamid ja mida kasutatakse lunavara ja muu pahavara edastamiseks. Autosõidu allalaadimise korral ei pea veebisaidi külastajad isegi pahatahtlikul reklaamil klõpsama - veebisaidi laadimine võib brauseri nakatada. Brauseri eraldamise tehnoloogia aitab seda ohtu kõrvaldada. (Lisateavet lunavara kohta lehel Võime võidelda Ransomware'iga on lihtsalt palju karmim.)
Nagu Gartner märkis, hoiab brauseri eraldamine lõpp-punktist eemal pahavara lõppkasutaja süsteemist eemal, isegi kui brauser on nakatunud. Brauseri isoleerimine ei taga mitte ainult organisatsioonidele turvalist Interneti-sirvimist, vaid kaitseb neid ka paljude andmepüügi- ja andmepüügirünnakute eest: Kui kasutaja klõpsab pahatahtlikul lingil, avaneb veebisait turvalises brauseris ja kõik pahatahtlikud protsessid toimuvad keskkonnas see on organisatsiooni infrastruktuurist eraldatud.
Mõelge sellele nagu nakkavate patsientide haigla isolatsioonipalat. Patsient saab endiselt suhelda teistega, seadmata neid nakkusohtu, kuid mikroobe hoitakse palatis suletuna, kuni nad kambri desinfitseerimisel likvideeritakse. Samamoodi sisaldab brauseri eraldamine viirusi lõpp-punktist eemal ja võimaldab kasutaja seadmesse ainult ohutut andmevoogu.
Gartneri hinnangul vähendavad organisatsioonid brauseri isoleerimise abil rünnakuid, mis kahjustavad nende lõppkasutaja süsteeme, 70 protsenti.
Hea brauseri eraldamise lahenduse vundament
Tõhus brauseri eralduslahendus tagab tõrgeteta kasutajakogemuse, luues samal ajal kasutaja seadme ja Interneti ebakindluse vahel ületamatu lennugraafiku, võimaldades kogu sirvimist turvalises tsoonis. Funktsioon, mis muudab kaug sirvimislahenduse IT-meeskondadele atraktiivsemaks, on tsentraliseeritud haldus. Ideaalis peaksid IT-töötajad olema võimelised iga brauseri eraldi haldamise asemel installima ja haldama brauserite kaughalduse eraldamise (RBI) lahendusi kesksest punktist.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.
Rakendatava lahenduse valimisel tuleb arvestada järgmiste põhifunktsioonidega:
Isoleeritud
Sirvimise eraldamine võimaldab kasutajal sirvida mis tahes veebisaiti, kaitstes lõpp-brauserit selle saidi võimalike ohtude eest. Iga brauseriseanss toimub virtuaalses brauseris spetsiaalses konteineris. Kui seanss lõpeb, hävitatakse kogu konteiner koos brauseri ja saidi pahatahtliku koodiga.
Kaug
Mõni väidetavalt brauseri eraldiseisev lahendus on tõepoolest üsna kohalik. Virtuaalse brauseri leidmine organisatsiooni võrgus võib pahavara lekke või lekke korral põhjustada katastroofi. Seetõttu leiavad parimad RBI-lahendused virtuaalsed brauserid pilves või võrgus DMZ.
Läbipaistev
Interneti-kasutajatena oleme väga ära hellitatud: vähim viivitus laadimisaja või reageerimise korral paneb kasutajad kasutajatoe kaebusi esitama. Hea brauseri eralduslahenduse korral peaksid kasutajad kogema veebisaite reaalajas täielikult reageerivana, koos kõigi piltide, video, heli ja interaktiivsete funktsioonidega - miinus pahavara.
Sisseehitatud failide käsitlemine
Failide allalaadimine on peaaegu kõigi kasutajate jaoks hädavajalik veebisaidi funktsioon. Kuid tänapäeval võivad süütud näivad failid viia pahatahtliku koodi veebist teie lõpp-punktidesse ja sealt organisatsioonisüsteemidesse. Ehkki paljud brauserite kaugserveri lahendused töötavad koos failide desinfitseerimise lahendused, vaid vähesed neist on algusest peale sisseehitatud, mis säästab IT-eelarvet, aja ja vaeva, mis on vajalik teise lahenduse ostmiseks ja integreerimiseks.
Kliendita ja seadme-agnostiline
Kliendita lahendus muudab nii juurutamise kui haldamise lihtsaks. See ei vaja installimist ega pistikprogramme ning infotehnoloogia üldkulud ja keerukus on minimaalsed, kuna igas lõpp-punktis pole eraldi seadistust vaja. Seadmeagnostilise tehnoloogia abil saavad lõppkasutajad sujuva veebibrausimise kogemuse, sõltumata sellest, millist seadet, opsüsteemi või brauserit nad kasutavad.
Turvalisus - esimene infrastruktuur
Kaug sirvimislahenduse ehitamine Linuxi taristule pakub sellele täiendavat turbekihti. Kuna ettevõtete, organisatsioonide ja valitsusasutuste domineeriv OS, on Windowsi serverid kõige sagedamini suunatud pahatahtlike osalejate poolt. Seevastu Linux ehitati algusest peale turvalisust silmas pidades. (Lisateavet Linuxi kohta leiate Linuxist: Bastion of Freedom.)
Nagu iga küberturbe tehnoloogia, pole brauseri eraldamine iseenesest tõrkekindel strateegia. Tänapäeva ohukeskkonnas ei suuda ükski kaitse organisatsiooni sada protsenti kaitsta. Põhjaliku riigikaitse kontekstis piirab brauseri isoleerimine potentsiaalset kaost ja hävingut, mis võib rünnakust tuleneda.
Selle uue paradigma abil turvaspetsialistide seas - et rünnakud on vältimatud - on rünnakupinna vähendamine arukas strateegia. Brauseri eralduslahenduse lisamine tulemüürile, viirusetõrje- ja muudele kaitselahendustele võib viia organisatsiooni turvalisuse palju kõrgemale tasemele.