分離ブラウジングの必要性
感染したWebサイトや悪意のあるWebサイトは、サイバー犯罪者がマルウェアを ユーザーに配信するための 一般的な方法です。 フィッシングメールはマルウェアの主要な配信ベクトルであり、これらのメールには通常、受信者を悪意のあるWebページに誘導するリンクが含まれています。
ユーザーが悪意のあるページを閲覧すると、そのページに埋め込まれたコードがユーザーのブラウザ内で実行されます。 ほとんどの Web サイト コードは正規のものですが、Web サイトには、ユーザーの資格情報を盗んだり、ユーザーのコンピューターにマルウェアを配信したりするように設計された悪意のあるコードが含まれている可能性もあります。 ブラウザの分離は、インターネットを介して配信されるマルウェアによるインターネットユーザーのコンピュータの感染を防ぐことができます。
リモートブラウザ分離 (RBI) のしくみ
感染したWebサイトや悪意のあるWebサイトを介したマルウェアの配信は、ユーザーのブラウザがユーザーがアクセスしているサイトのコードを受け入れて実行するためです。 リモートブラウザ分離は、このブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。
代わりに、Webページはクラウドでホストされているブラウザ内で処理されます。 このブラウザはサンドボックス環境で実行されており、ユーザーのブラウジングセッションが完了したときに破棄できるため、ユーザーのブラウジングセッション中にダウンロードされたマルウェアに関連するリスクが排除されます。
このクラウドベースのブラウザーが Web ページをレンダリングまたはスキャンした後、何らかの方法でユーザーに配信し、ユーザーのブラウザーがローカルでホストされている Web ページと同じように操作できるようにします。 これにより、インターネット上のマルウェアを含む可能性のあるサイトでも、はるかに少ないリスクで閲覧できます。
リモートブラウザ分離 (RBI) の種類
RBIシステムは、悪意のあるコンテンツのWebページをユーザーに配信する前にスクラブするように設計されています。 これを実現する方法には、次のようなものがあります。
- DOM ミラーリング: Webサイトはさまざまな種類のコンテンツで構成されており、その中にはリスクの高いものもあります。 DOM ミラーリング分離ソリューションは、Web ページから特定の種類のコンテンツを除外してから、残りのコンテンツをユーザーに転送します。 これは、ユーザーのブラウザが不審なサイトから一部のコンテンツをレンダリングするため、完全に分離されるわけではありません。
- ピクセル再構成: Web ページのレンダリング プロセスの最終結果は、ユーザーの画面に表示されるピクセルのコレクションです。 ブラウザー分離に対するこのアプローチでは、リモート ブラウザー インスタンスで完全なレンダリング プロセスが実行され、最終的なイメージがローカル ブラウザーに送信されて表示されます。 ユーザーはピクセルの配列のみを受け取り、ピクセルを生成するコードは受け取らないため、ユーザーのブラウザー内で悪意のあるコードが実行される可能性から保護されます。
リモートブラウザ分離(RBI)の課題
RBIは、サイバー攻撃の最も一般的で危険なベクトルから組織とそのユーザーを保護する可能性を秘めています。 ただし、これらのソリューションには次のような制限があります。
- 潜在: RBIを使用すると、ユーザーのすべてのブラウジングトラフィックは、クラウドベースのシステムを介して転送される前に転送されます。 これにより、接続に遅延が追加され、ユーザーエクスペリエンスが低下します。
- ウェブサイトサポート: ピクセルベースの再構築ソリューションはリモートブラウザでコードを実行し、DOMミラーリングアプローチはユーザーへの途中でページからコンテンツを取り除きます。 複雑なWebページの場合、リモートブラウザではレンダリングできない場合があり、コンテンツを削除するとサイトが完全に破損する可能性があります。
- 不完全な保護: DOM ミラーリングは、Web ページから特定の種類のコンテンツを削除して、ユーザーにとって安全なものにすることに依存しています。 ただし、巧妙なフィッシング ページでは、悪意のあるコンテンツを、ソリューションがユーザーに渡すことができる他の種類のコンテンツとして隠すことができる場合があります。
- 費用: RBIソリューションでは、組織のすべてのWebトラフィックをクラウド内でルーティングし、分析する必要があります。 これにより、これらのソリューションは高価になり、組織がすべての従業員にRBIを展開することが困難になる可能性があります。
Remote Browser Isolation with チェック・ポイント
RBIには多くの期待が寄せられていますが、それに応えることはめったにありません。 多くのRBIソリューションのコストとパフォーマンスの制限は、組織がすべての従業員とすべてのWebサイトにそれらを展開することはめったにないことを意味します。 これにより、セキュリティギャップが生じ、これらの企業とその従業員は攻撃に対して脆弱なままになります。
Harmony Browse は、完全なローカルブラウザ分離を提供することで、より良い代替手段を提供します。 Harmony Browseは、ナノエージェントをブラウザに直接挿入します。 これにより、SSLトラフィックを再ルーティングして遅延の問題を引き起こすことなく、SSLトラフィックを100%検査できます。 保護はエンドポイント自体にあり、ブラウジングエクスペリエンスに影響を与えることなく、非常に高いレベルのセキュリティを提供します。
Harmony Browse の Web セキュリティとローカルブラウザ分離のパフォーマンスのバランスは、実際に動作してみないと信じられません。 このデモビデオで自分の目で確かめてください。
Feedback