La necesidad de navegación aislada
Los sitios web infectados o maliciosos son una forma común en que los ciberdelincuentes envían malware a los usuarios. Los correos electrónicos de phishing son un vector principal de entrega de malware y estos correos electrónicos suelen contener un enlace que dirige al destinatario a una página web maliciosa.
Cuando un usuario navega a una página maliciosa, el código incrustado en la página se ejecuta dentro del navegador del usuario. Si bien la mayoría del código de los sitios web es legítimo, los sitios web también pueden contener código malicioso diseñado para robar las credenciales del usuario o enviar malware a la computadora del usuario. El aislamiento del navegador puede proteger las computadoras de los usuarios de Internet contra la infección por malware distribuido a través de Internet.
Cómo funciona el aislamiento del navegador remoto (RBI)
La entrega de malware a través de sitios web infectados o maliciosos funciona porque el navegador del usuario acepta y ejecuta código del sitio que el usuario está visitando. El aislamiento de navegador remoto elimina esta ejecución de código en el navegador, protegiendo al usuario de descargas maliciosas.
En cambio, la página web se procesa dentro de un navegador alojado en la nube. Este navegador se ejecuta en un entorno aislado y se puede eliminar cuando se completa la sesión de navegación del usuario, lo que elimina los riesgos asociados con cualquier malware descargado durante la sesión de navegación del usuario.
Después de que este navegador basado en la nube haya renderizado o escaneado una página web, se la entrega al usuario de alguna manera, lo que permite que el navegador del usuario interactúe con ella como lo haría con una página web alojada localmente. Esto proporciona la posibilidad de navegar incluso por sitios potencialmente cargados de malware en Internet con mucho menos riesgo.
Tipos de aislamiento de navegador remoto (RBI)
Los sistemas RBI están diseñados para limpiar una página web de contenido malicioso antes de entregarlo al usuario. Un par de maneras en que esto se logra incluyen:
- Duplicación DOM: Los sitios web se componen de varios tipos de contenido, algunos de los cuales son más riesgosos que otros. Una solución de aislamiento de duplicación DOM filtra ciertos tipos de contenido de una página web antes de reenviar el resto al usuario. Esto no proporciona aislamiento completo, ya que el navegador del usuario aún muestra contenido del sitio sospechoso.
- Reconstrucción de píxeles: El resultado final del proceso de renderizado de la página web es una colección de píxeles que se muestran en la pantalla del usuario. Este enfoque para el aislamiento del explorador realiza el proceso de renderizado completo en la instancia remota del explorador y, a continuación, envía la imagen final al explorador local para su visualización. Dado que el usuario solo recibe una matriz de píxeles y no el código que los genera, esto protege contra el potencial de ejecución de código malicioso dentro del navegador del usuario.
Desafíos del aislamiento de navegador remoto (RBI)
RBI tiene el potencial de proteger a una organización y a sus usuarios contra algunos de los vectores más comunes y peligrosos de ataques cibernéticos. Sin embargo, estas soluciones tienen sus limitaciones, incluyendo:
- Latencia: con RBI, todo el tráfico de navegación de un usuario se desvía a través del sistema basado en la nube antes de reenviarse a él. Esto agrega latencia a la conexión, lo que degrada la experiencia del usuario.
- Soporte para sitios web: Una solución de reconstrucción basada en píxeles ejecuta código en un navegador remoto, y un enfoque de duplicación DOM borra el contenido de una página en ruta al usuario. En el caso de páginas web complejas, es posible que un navegador remoto no pueda renderizarlo, y la desconexión del contenido podría romper el sitio por completo.
- Protección incompleta: La duplicación DOM se basa en la desinstalación de ciertos tipos de contenido de una página web para que sea segura para los usuarios. Sin embargo, una página de phishing sofisticada puede ocultar contenido malicioso como otros tipos de contenido que la solución permite pasar al usuario.
- Gasto: Las soluciones de RBI requieren que todo el tráfico web de una organización se enrute y analice dentro de la nube. Esto puede hacer que estas soluciones sean costosas y difíciles para las organizaciones de implementar RBI en todos los empleados.
Aislamiento de navegador remoto con Check Point
Si bien RBI tiene muchas promesas, rara vez está a la altura. Las limitaciones de costo y rendimiento de muchas soluciones de RBI significan que las organizaciones rara vez las implementan en todos los empleados y todos los sitios web. Esto crea intervalos de seguridad que dejan a estas empresas y a sus trabajadores vulnerables a los ataques.
Harmony Browse proporciona una mejor alternativa al ofrecer un aislamiento completo del navegador local. Harmony Browse inserta un Nano Agent directamente en el navegador. Esto le permite inspeccionar el 100% del tráfico SSL sin redireccionarlo y causar problemas de latencia. La protección está en el propio terminal, lo que brinda un nivel muy alto de seguridad sin afectar la experiencia de navegación.
El equilibrio de Harmony Browse entre seguridad web y rendimiento para el aislamiento del navegador local debe verse en acción para creerlo. Compruébalo tú mismo en este vídeo de demostración.
Comentarios