リモートブラウザ分離(RBI)は、Web分離またはブラウザ分離とも呼ばれ、インターネットを介した脅威からユーザーを保護するために設計された Webセキュリティ ソリューションです。 サンドボックス環境でインターネット コンテンツをレンダリングし、最終的にレンダリングされたページのみをブラウザーに配信することで、Web ページに埋め込まれたマルウェアから保護します。
感染したWebサイトや悪意のあるWebサイトは、サイバー犯罪者がマルウェアを ユーザーに配信するための 一般的な方法です。 フィッシングメールはマルウェアの主要な配信ベクトルであり、これらのメールには通常、受信者を悪意のあるWebページに誘導するリンクが含まれています。
ユーザーが悪意のあるページを閲覧すると、そのページに埋め込まれたコードがユーザーのブラウザ内で実行されます。 ほとんどの Web サイト コードは正規のものですが、Web サイトには、ユーザーの資格情報を盗んだり、ユーザーのコンピューターにマルウェアを配信したりするように設計された悪意のあるコードが含まれている可能性もあります。 ブラウザの分離は、インターネットを介して配信されるマルウェアによるインターネットユーザーのコンピュータの感染を防ぐことができます。
感染したWebサイトや悪意のあるWebサイトを介したマルウェアの配信は、ユーザーのブラウザがユーザーがアクセスしているサイトのコードを受け入れて実行するためです。 リモートブラウザ分離は、このブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。
代わりに、Webページはクラウドでホストされているブラウザ内で処理されます。 このブラウザはサンドボックス環境で実行されており、ユーザーのブラウジングセッションが完了したときに破棄できるため、ユーザーのブラウジングセッション中にダウンロードされたマルウェアに関連するリスクが排除されます。
このクラウドベースのブラウザーが Web ページをレンダリングまたはスキャンした後、何らかの方法でユーザーに配信し、ユーザーのブラウザーがローカルでホストされている Web ページと同じように操作できるようにします。 これにより、インターネット上のマルウェアを含む可能性のあるサイトでも、はるかに少ないリスクで閲覧できます。
RBIシステムは、悪意のあるコンテンツのWebページをユーザーに配信する前にスクラブするように設計されています。 これを実現する方法には、次のようなものがあります。
RBIは、サイバー攻撃の最も一般的で危険なベクトルから組織とそのユーザーを保護する可能性を秘めています。 ただし、これらのソリューションには次のような制限があります。
RBIには多くの期待が寄せられていますが、それに応えることはめったにありません。 多くのRBIソリューションのコストとパフォーマンスの制限は、組織がすべての従業員とすべてのWebサイトにそれらを展開することはめったにないことを意味します。 これにより、セキュリティギャップが生じ、これらの企業とその従業員は攻撃に対して脆弱なままになります。
Harmony Browse は、完全なローカルブラウザ分離を提供することで、より良い代替手段を提供します。 Harmony Browseは、ナノエージェントをブラウザに直接挿入します。 これにより、SSLトラフィックを再ルーティングして遅延の問題を引き起こすことなく、SSLトラフィックを100%検査できます。 保護はエンドポイント自体にあり、ブラウジングエクスペリエンスに影響を与えることなく、非常に高いレベルのセキュリティを提供します。
Harmony Browse の Web セキュリティとローカルブラウザ分離のパフォーマンスのバランスは、実際に動作してみないと信じられません。 このデモビデオで自分の目で確かめてください。