La necessità di una navigazione isolata
I siti web infetti o maligni sono un modo comune per i criminali informatici di trasmettere malware agli utenti. Le e-mail di phishing sono un vettore primario di consegna del malware e queste e-mail contengono comunemente un link che indirizza il destinatario a una pagina web dannosa.
Quando un utente naviga su una pagina dannosa, il codice incorporato nella pagina viene eseguito nel browser dell'utente. Sebbene la maggior parte del codice dei siti web sia legittimo, i siti web possono anche contenere codice dannoso progettato per rubare le credenziali dell'utente o fornire malware al computer dell'utente. L'isolamento del browser può proteggere i computer degli utenti di Internet dall'essere infettati da malware consegnati via Internet.
Come funziona Remote Browser Isolation (RBI)
L'invio di malware tramite siti web infetti o dannosi funziona perché il browser dell'utente accetta ed esegue il codice del sito che l'utente sta visitando. Remote Browser Isolation elimina questa esecuzione di codice all'interno del browser, proteggendo l'utente dai download dannosi.
Invece, la pagina web viene elaborata all'interno di un browser ospitato nel cloud. Questo browser viene eseguito in un ambiente sandbox e può essere eliminato al termine della sessione di navigazione dell'utente, eliminando i rischi associati a qualsiasi malware scaricato durante la sessione di navigazione dell'utente.
Dopo che questo browser basato sul cloud ha eseguito il rendering o la scansione di una pagina web, la consegna all'utente in qualche modo, consentendo al browser dell'utente di interagire con essa come farebbe con una pagina web ospitata localmente. Questo permette di navigare in Internet anche su siti potenzialmente carichi di malware con molti meno rischi.
Tipi di Remote Browser Isolation (RBI)
I sistemi RBI sono progettati per eliminare i contenuti dannosi da una pagina web prima di consegnarla all'utente. Un paio di modi in cui questo si realizza sono:
- DOM Mirroring: I siti web sono composti da vari tipi di contenuti, alcuni dei quali sono più rischiosi di altri. Una soluzione di isolamento del DOM mirroring filtra alcuni tipi di contenuti da una pagina web prima di inoltrare il resto all'utente. Questo non fornisce un isolamento completo, poiché il browser dell'utente continua a visualizzare alcuni contenuti del sito sospetto.
- Ricostruzione dei pixel: Il risultato finale del processo di rendering della pagina web è un insieme di pixel visualizzati sullo schermo dell'utente. Questo approccio all'isolamento del browser esegue il processo di rendering completo sull'istanza del browser remoto, quindi invia l'immagine finale al browser locale per la visualizzazione. Poiché l'utente riceve solo un array di pixel e non il codice che li genera, questo protegge dal potenziale di esecuzione di codice dannoso all'interno del browser dell'utente.
Sfide di Remote Browser Isolation (RBI)
L'RBI ha il potenziale per proteggere un'organizzazione e i suoi utenti da alcuni dei vettori più comuni e pericolosi per i cyberattacchi. Tuttavia, queste soluzioni hanno i loro limiti, tra cui:
- Latenza: Con l'RBI, tutto il traffico di navigazione di un utente viene deviato attraverso il sistema basato sul cloud prima di essere inoltrato all'utente stesso. Questo aggiunge una latenza alla connessione che degrada user experience.
- Supporto per il sito web: Una soluzione di ricostruzione basata sui pixel esegue il codice in un browser remoto, mentre un approccio di mirroring DOM rimuove il contenuto da una pagina durante il percorso verso l'utente. Per le pagine web complesse, un browser remoto potrebbe non essere in grado di renderizzarle e la rimozione del contenuto potrebbe interrompere completamente il sito.
- Protezione incompleta: Il mirroring DOM si basa sulla rimozione di alcuni tipi di contenuti da una pagina web per renderla sicura per gli utenti. Tuttavia, una pagina di phishing sofisticata può essere in grado di nascondere il contenuto dannoso sotto forma di altri tipi di contenuti che la soluzione consente di far passare all'utente.
- Spese: Le soluzioni RBI richiedono che tutto il traffico web di un'organizzazione venga instradato e analizzato nel cloud. Ciò può rendere queste soluzioni costose e difficili da implementare per le organizzazioni, che devono utilizzare l'RBI per tutti i dipendenti.
Remote Browser Isolation con Check Point
Sebbene l'RBI sia molto promettente, raramente ne è all'altezza. I limiti di costo e di prestazioni di molte soluzioni RBI fanno sì che le organizzazioni raramente le implementino su tutti i dipendenti e su tutti i siti web. Questo crea un gap di sicurezza che lascia queste aziende e i loro lavoratori vulnerabili agli attacchi.
Harmony Browse fornisce un'alternativa migliore, offrendo un isolamento completo e locale del browser. Harmony Browse inserisce un Nano Agent direttamente nel browser. Questo le consente di ispezionare il 100% del traffico SSL senza reindirizzarlo e senza causare problemi di latenza. La protezione avviene sull'endpoint stesso, offrendo un livello di sicurezza molto elevato senza impattare sull'esperienza di navigazione.
L'equilibrio di Harmony Browse tra sicurezza web e prestazioni per l'isolamento del browser locale deve essere visto in azione per essere creduto. Lo guardi lei stesso in questo video di demo .
Feedback