O que é o Isolamento remoto do navegador (RBI)?

Isolamento remoto do navegador (Remote Browser Isolation, RBI) (RBI), também conhecido como isolamento da web ou isolamento do navegador, é uma solução de segurança da web projetada para proteger os usuários contra ameaças transmitidas pela Internet. Ao renderizar o conteúdo da Internet em um ambiente de área restrita e entregar apenas a página final renderizada ao navegador, ele protege contra alguns malware incorporados nas páginas da web.

Solicite uma demo LEIA O RESUMO DA SOLUÇÃO

O que é o Isolamento remoto do navegador (RBI)?

A necessidade de navegação isolada

Sites infectados ou maliciosos são uma forma comum de os cibercriminosos entregarem malware aos usuários. E-mails de phishing são o principal vetor de entrega de malware e geralmente contêm um link que direciona o destinatário a uma página da web maliciosa.

 

Quando um usuário navega para uma página maliciosa, o código incorporado na página é executado no navegador do usuário. Embora a maior parte do código de sites seja legítima, os sites também podem conter códigos maliciosos projetados para roubar credenciais do usuário ou entregar malware ao computador do usuário. O isolamento do navegador pode proteger os computadores dos usuários da Internet contra infecções por malware transmitido pela Internet.

Como funciona o Isolamento remoto do navegador (Remote Browser Isolation, RBI) (RBI)

A distribuição de malware por meio de sites infectados ou maliciosos funciona porque o navegador do usuário aceita e executa o código do site que o usuário está visitando. O Isolamento remoto do navegador (Remote Browser Isolation, RBI) elimina essa execução de código no navegador, protegendo o usuário de downloads maliciosos.

 

Em vez disso, a página da web é processada em um navegador hospedado na nuvem. Este navegador é executado em um ambiente de área restrita e pode ser descartado quando a sessão de navegação do usuário for concluída, eliminando os riscos associados a qualquer malware baixado para ele durante a sessão de navegação do usuário.

 

Depois que esse navegador baseado em nuvem renderiza ou verifica uma página da web, eles a entregam ao usuário de alguma forma, permitindo que o navegador do usuário interaja com ela como faria com uma página da web hospedada localmente. Isso fornece a capacidade de navegar até mesmo em sites potencialmente carregados de malware na Internet com muito menos risco.

Tipos de Isolamento remoto do navegador (Remote Browser Isolation, RBI) (RBI)

Os sistemas RBI são projetados para eliminar conteúdo malicioso de uma página da web antes de entregá-la ao usuário. Algumas maneiras pelas quais isso é feito incluem:

 

  • Espelhamento de DOM: os sites são compostos por vários tipos de conteúdo, alguns dos quais são mais arriscados do que outros. Uma solução de isolamento de espelhamento DOM filtra certos tipos de conteúdo de uma página da web antes de encaminhar o restante ao usuário. Isso não fornece isolamento total, pois o navegador do usuário ainda processa parte do conteúdo do site suspeito.
  • Reconstrução de Pixels: O resultado final do processo de renderização da página web é uma coleção de pixels exibidos na tela do usuário. Essa abordagem de isolamento do navegador executa o processo completo de renderização na instância remota do navegador e, em seguida, envia a imagem final ao navegador local para exibição. Como o usuário recebe apenas uma matriz de pixels e não o código que os gera, isso protege contra o potencial de execução de código malicioso no navegador do usuário.

Desafios do Isolamento remoto do navegador (Remote Browser Isolation, RBI) (RBI)

O RBI tem o potencial de proteger uma organização e seus usuários contra alguns dos vetores mais comuns e perigosos de ataques cibernéticos. No entanto, essas soluções têm suas limitações, incluindo:

 

  • Latência: Com o RBI, todo o tráfego de navegação de um usuário é desviado através do sistema baseado em nuvem antes de ser encaminhado para ele. Isso adiciona latência à conexão, o que degrada a experiência do usuário.
  • Suporte ao site: uma solução de reconstrução baseada em pixels executa o código em um navegador remoto, e uma abordagem de espelhamento de DOM retira o conteúdo de uma página a caminho do usuário. Para páginas da web complexas, um navegador remoto pode não ser capaz de renderizá-las e remover o conteúdo delas pode danificar totalmente o site.
  • Proteção incompleta: o espelhamento de DOM depende da remoção de certos tipos de conteúdo de uma página da Web para torná-la segura para os usuários. No entanto, uma página de phishing sofisticada pode ocultar conteúdo malicioso como outros tipos de conteúdo que a solução permite passar ao usuário.
  • Despesa: As soluções RBI exigem que todo o tráfego da web de uma organização seja roteado e analisado dentro da nuvem. Isso pode tornar essas soluções caras e difíceis para as organizações implantarem o RBI em todos os funcionários.

Isolamento remoto do navegador (Remote Browser Isolation, RBI) com Check Point

Embora o RBI seja muito promissor, raramente cumpre isso. As limitações de custo e desempenho de muitas soluções RBI significam que as organizações raramente as implantam em todos os funcionários e em todos os sites. Isso cria segurança de API que deixa essas empresas e seus trabalhadores vulneráveis a ataques.

 

O Harmony Browse oferece uma alternativa melhor, oferecendo isolamento completo e local do navegador. O Harmony Browse insere um Agente Nano diretamente no navegador. Isso permite inspecionar 100% do tráfego SSL sem redirecioná-lo e causar problemas de latência. A proteção está no próprio endpoint, proporcionando um alto nível de segurança sem impactar a experiência de navegação.

 

O equilíbrio entre segurança e desempenho da Web do Harmony Browse para isolamento de navegador local precisa ser visto em ação para ser acreditado. Confira você mesmo neste vídeo demo .

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK