NộI Dung
- Tại sao bạn cần cách ly trình duyệt
- Nền tảng của một giải pháp cách ly trình duyệt tốt
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Lấy đi:
Cách ly trình duyệt loại bỏ rủi ro khi sử dụng internet bằng cách tắt trình duyệt khỏi thiết bị người dùng.
Mức độ đe dọa đối với các tổ chức tiếp tục leo thang, với một số cơ quan truyền thông gọi năm 2017 là năm của tin tặc. Từ các vụ vi phạm cao cấp của các cơ quan chính phủ và các doanh nghiệp nổi tiếng, đến chiến dịch ransomware khổng lồ của WannaCry, những kẻ tấn công đã giữ các nhóm CNTT của họ.
CTO, CISO và CSO tiếp tục đánh giá các chiến lược và công nghệ mới để duy trì sự cảnh giác trước các mối đe dọa này. Đứng đầu trong số đó là các trình duyệt từ xa, hay còn gọi là cách ly trình duyệt, mà Gartner đã xác định là một trong những công nghệ hàng đầu năm 2017. Như Gartner lưu ý, các cuộc tấn công dựa trên trình duyệt là nguồn tấn công hàng đầu đối với người dùng, cách ly và trình duyệt tránh phần mềm độc hại hệ thống của người dùng, giúp giảm diện tích bề mặt để tấn công.
Tại sao bạn cần cách ly trình duyệt
Nhiều vi phạm bảo mật và sự cố có thể được truy nguyên từ các lỗ hổng trình duyệt web và các cuộc tấn công phần mềm độc hại mới nhắm vào các trình duyệt liên tục xuất hiện.
Một ví dụ là quảng cáo độc hại, đang phát triển nhanh hơn quảng cáo trực tuyến và đang được sử dụng để phân phối ransomware và phần mềm độc hại khác. Trong trường hợp tải xuống theo ổ đĩa của người dùng, khách truy cập trang web của Google không thể nhấp vào quảng cáo độc hại - chỉ cần tải trang web có thể lây nhiễm trình duyệt. Công nghệ cách ly trình duyệt có thể giúp loại bỏ mối đe dọa này. (Tìm hiểu thêm về ransomware trong Khả năng chống lại Ransomware Chỉ cần có nhiều Tougher.)
Như Gartner đã lưu ý, việc cách ly trình duyệt khỏi điểm cuối sẽ loại bỏ phần mềm độc hại khỏi hệ thống người dùng cuối, ngay cả khi trình duyệt bị nhiễm. Cách ly trình duyệt không chỉ giúp các tổ chức duyệt internet an toàn mà còn bảo vệ họ khỏi nhiều cuộc tấn công lừa đảo và lừa đảo: Khi người dùng nhấp vào liên kết độc hại, trang web sẽ mở trong một trình duyệt an toàn và mọi quá trình độc hại diễn ra trong môi trường đó là cách ly với cơ sở hạ tầng tổ chức.
Hãy nghĩ về nó giống như một khu cách ly trong bệnh viện dành cho bệnh nhân truyền nhiễm. Bệnh nhân vẫn có thể liên lạc với những người khác mà không khiến họ có nguy cơ bị nhiễm trùng, nhưng vi trùng vẫn được niêm phong trong phòng bệnh, cho đến khi họ diệt trừ khi buồng được khử trùng. Tương tự, cách ly trình duyệt chứa virus khỏi điểm cuối và chỉ cho phép luồng dữ liệu an toàn vào thiết bị người dùng.
Gartner ước tính rằng bằng cách sử dụng cách ly trình duyệt, các tổ chức sẽ giảm 70% các cuộc tấn công làm tổn hại hệ thống người dùng cuối của họ.
Nền tảng của một giải pháp cách ly trình duyệt tốt
Một giải pháp cách ly trình duyệt hiệu quả cung cấp trải nghiệm người dùng liền mạch trong khi tạo ra một luồng khí không thể kiểm soát giữa thiết bị người dùng và sự không an toàn của internet, cho phép tất cả các trình duyệt diễn ra trong vùng an toàn. Một tính năng có thể làm cho một giải pháp duyệt từ xa hấp dẫn hơn cho các nhóm CNTT là quản lý tập trung. Lý tưởng nhất là nhân viên CNTT có thể cài đặt và duy trì các giải pháp cách ly trình duyệt từ xa (RBI) từ một điểm trung tâm, thay vì quản lý từng thiết bị riêng lẻ.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Khi chọn giải pháp để thực hiện, đây là một số tính năng hàng đầu khác cần xem xét:
Bị cô lập
Trình duyệt cách ly cho phép người dùng duyệt bất kỳ trang web nào trong khi che chắn các trình duyệt điểm cuối khỏi các mối đe dọa tiềm ẩn trên trang web đó. Mỗi phiên trình duyệt diễn ra trên một trình duyệt ảo, trong một thùng chứa chuyên dụng. Khi phiên kết thúc, toàn bộ vùng chứa bị hủy, cùng với trình duyệt và bất kỳ mã độc hại nào từ trang web.
Xa
Một số giải pháp cách ly trình duyệt từ xa có chủ đích là, thực tế, khá cục bộ. Định vị trình duyệt ảo trong mạng tổ chức có thể dẫn đến thảm họa nếu phần mềm độc hại bị rò rỉ hoặc thoát. Đó là lý do tại sao các giải pháp RBI tốt nhất định vị các trình duyệt ảo trong đám mây hoặc DMZ mạng.
Trong suốt
Là người dùng internet, chúng tôi rất hư hỏng: Sự chậm trễ nhỏ nhất về thời gian tải hoặc khả năng phản hồi khiến người dùng chạy để khiếu nại các bộ phận trợ giúp. Với giải pháp cách ly trình duyệt tốt, người dùng nên trải nghiệm các trang web đáp ứng đầy đủ trong thời gian thực, với tất cả, hình ảnh, video, âm thanh và chức năng tương tác - chỉ trừ phần mềm độc hại.
Xử lý tệp tích hợp
Tải xuống các tập tin là một chức năng trang web cần thiết cho hầu hết tất cả người dùng. Nhưng ngày nay, các tệp dường như vô tội có thể mang mã độc từ web đến các điểm cuối của bạn và từ đó đến các hệ thống tổ chức. Trong khi nhiều giải pháp cách ly trình duyệt từ xa hoạt động với giải pháp vệ sinh tệp, chỉ một số ít được chọn có sẵn từ đầu, tiết kiệm ngân sách CNTT, thời gian và công sức cần thiết để mua và tích hợp giải pháp khác.
Không có khách hàng và thiết bị không tin tưởng
Một giải pháp không có khách hàng làm cho cả việc triển khai và quản lý trở nên đơn giản. Nó không yêu cầu cài đặt hoặc trình cắm, và chi phí và độ phức tạp của CNTT là tối thiểu vì không có nhu cầu thiết lập riêng lẻ ở mỗi điểm cuối. Với công nghệ không biết thiết bị, người dùng cuối có trải nghiệm duyệt web liền mạch, bất kể họ sử dụng thiết bị, hệ điều hành hoặc trình duyệt nào.
Cơ sở hạ tầng đầu tiên
Xây dựng một giải pháp duyệt từ xa trên cơ sở hạ tầng Linux cung cấp cho nó một lớp bảo mật bổ sung. Là hệ điều hành thống trị cho các doanh nghiệp, tổ chức và tổ chức chính phủ, máy chủ Windows thường bị nhắm đến bởi các tác nhân độc hại. Ngược lại, Linux được xây dựng từ đầu với sự an toàn. (Để biết thêm về Linux, hãy xem Linux: Bastion of Freedom.)
Như với bất kỳ công nghệ an ninh mạng nào, cách ly trình duyệt không phải là một chiến lược không an toàn. Trong môi trường mối đe dọa ngày nay, không một quốc phòng nào có thể bảo vệ một tổ chức một trăm phần trăm. Trong phạm vi phòng thủ chuyên sâu, những gì cô lập trình duyệt làm là hạn chế sự hỗn loạn và phá hủy tiềm tàng có thể xảy ra do một cuộc tấn công.
Với mô hình mới này giữa các chuyên gia bảo mật - rằng các cuộc tấn công là không thể tránh khỏi - giảm bề mặt tấn công là một chiến lược thông minh. Thêm một giải pháp cách ly trình duyệt vào tường lửa, chống vi-rút và các giải pháp phòng thủ khác có thể đưa bảo mật của tổ chức lên mức cao hơn nhiều.