Die Notwendigkeit des isolierten Surfens
Infizierte oder bösartige Websites sind für Cyberkriminelle eine häufige Möglichkeit, Benutzern Malware zu übermitteln. Phishing-E-Mails sind ein Hauptübermittlungsvektor für Malware. Diese E-Mails enthalten häufig einen Link, der den Empfänger auf eine schädliche Webseite weiterleitet.
Wenn ein Benutzer eine schädliche Seite aufruft, wird der in die Seite eingebettete Code im Browser des Benutzers ausgeführt. Während der meiste Website-Code legitim ist, können Websites auch bösartigen Code enthalten, der darauf abzielt, Benutzeranmeldeinformationen zu stehlen oder Malware auf den Computer des Benutzers zu übertragen. Die Browserisolierung kann die Computer von Internetnutzern vor einer Infektion durch über das Internet verbreitete Malware schützen.
So funktioniert Remote Browser Isolation (RBI).
Die Verbreitung von Malware über infizierte oder bösartige Websites funktioniert, weil der Browser des Benutzers Code von der Website, die der Benutzer besucht, akzeptiert und ausführt. Remote Browser Isolation eliminiert diese Codeausführung im Browser und schützt den Benutzer so vor böswilligen Downloads.
Stattdessen wird die Webseite in einem in der Cloud gehosteten Browser verarbeitet. Dieser Browser wird in einer Sandbox-Umgebung ausgeführt und kann nach Abschluss der Browsersitzung des Benutzers gelöscht werden, wodurch die Risiken beseitigt werden, die mit der während der Browsersitzung des Benutzers auf ihn heruntergeladenen Malware verbunden sind.
Nachdem dieser Cloud-basierte Browser eine Webseite gerendert oder gescannt hat, übermittelt er sie auf irgendeine Weise an den Benutzer, sodass der Browser des Benutzers damit interagieren kann, als würde er mit einer lokal gehosteten Webseite interagieren. Dies bietet die Möglichkeit, selbst potenziell Malwarebeladene Websites im Internet mit viel geringerem Risiko zu durchsuchen.
Arten der Remote Browser Isolation (RBI)
RBI-Systeme sind darauf ausgelegt, eine Webseite von schädlichen Inhalten zu bereinigen, bevor sie dem Benutzer bereitgestellt werden. Dies kann auf verschiedene Arten erreicht werden:
- DOM-Spiegelung: Websites bestehen aus verschiedenen Arten von Inhalten, von denen einige riskanter sind als andere. Eine DOM-Spiegelungs-Isolationslösung filtert bestimmte Arten von Inhalten aus einer Webseite heraus, bevor der Rest an den Benutzer weitergeleitet wird. Dies gewährleistet keine vollständige Isolierung, da der Browser des Benutzers immer noch einige Inhalte der verdächtigen Website darstellt.
- Pixelrekonstruktion: Das Endergebnis des Webseiten-Rendering-Prozesses ist eine Sammlung von Pixeln, die auf dem Bildschirm des Benutzers angezeigt werden. Dieser Ansatz zur Browser-Isolation führt den gesamten Rendering-Prozess auf der Remote-Browser-Instanz durch und sendet dann das endgültige Bild zur Anzeige an den lokalen Browser. Da der Benutzer nur eine Reihe von Pixeln erhält und nicht den Code, der sie generiert, schützt dies vor der Möglichkeit der Ausführung von Schadcode im Browser des Benutzers.
Herausforderungen der Remote Browser Isolation (RBI)
RBI hat das Potenzial, ein Unternehmen und seine Benutzer vor einigen der häufigsten und gefährlichsten Vektoren für Cyberangriffe zu schützen. Diese Lösungen haben jedoch ihre Grenzen, darunter:
- Latenz: Mit RBI wird der gesamte Browserverkehr eines Benutzers über das Cloud-basierte System umgeleitet, bevor er an ihn weitergeleitet wird. Dies erhöht die Latenz der Verbindung, was das Benutzererlebnis beeinträchtigt.
- Website-Unterstützung: Eine pixelbasierte Rekonstruktionslösung führt Code in einem Remote-Browser aus, und ein DOM-Spiegelungsansatz entfernt Inhalte von einer Seite auf dem Weg zum Benutzer. Bei komplexen Webseiten ist ein Remote-Browser möglicherweise nicht in der Lage, sie darzustellen, und das Entfernen von Inhalten kann dazu führen, dass die Website vollständig beschädigt wird.
- Unvollständiger Schutz: Bei der DOM-Spiegelung werden bestimmte Arten von Inhalten von einer Webseite entfernt, um sie für Benutzer sicher zu machen. Eine ausgefeilte Phishing-Seite ist jedoch möglicherweise in der Lage, schädliche Inhalte als andere Arten von Inhalten zu verbergen, die die Lösung an den Benutzer weiterleiten lässt.
- Kosten: RBI-Lösungen erfordern, dass der gesamte Webverkehr eines Unternehmens über die Cloud geleitet und darin analysiert wird. Dies kann diese Lösungen teuer machen und es für Unternehmen schwierig machen, RBI für alle Mitarbeiter bereitzustellen.
Remote Browser Isolation mit Check Point
Obwohl die RBI vielversprechend ist, hält sie diese nur selten ein. Die Kosten- und Leistungsbeschränkungen vieler RBI-Lösungen führen dazu, dass Unternehmen sie selten für alle Mitarbeiter und alle Websites bereitstellen. Dadurch entstehen Sicherheitslücken, die diese Unternehmen und ihre Mitarbeiter anfällig für Angriffe machen.
Harmony Browse bietet eine bessere Alternative, indem es eine vollständige, lokale Browserisolierung bietet. Harmony Browse fügt einen Nano Agent direkt in den Browser ein. Dadurch kann 100 % des SSL-Verkehrs überprüft werden, ohne ihn umzuleiten und Latenzprobleme zu verursachen. Der Schutz erfolgt auf dem Endgerät selbst und bietet ein sehr hohes Maß an Sicherheit, ohne das Surferlebnis zu beeinträchtigen.
Das Gleichgewicht zwischen Web-Sicherheit und Leistung von Harmony Browse für die Isolierung lokaler Browser muss man selbst in Aktion gesehen haben, um es zu glauben. Überzeugen Sie sich selbst in diesem Demo-Video.
Feedback