Browserisoleringsteknologier vinder popularitet som en måde at låse virksomheders forretningsprocesser på, da arbejdere – især fjernarbejdere – bruger mere tid på at arbejde på cloud-applikationer gennem deres browsere.
Sikkerhedsteknologien består typisk af at bruge en sikkerhedsforbedret browser lokalt eller at oprette forbindelse til en ekstern virtuel maskine, der kører en proprietær browser. Tidligere brugte virksomheder browserisolering meget selektivt, men stigningen i fjernarbejde og overgangen til cloud-infrastruktur har gjort browseren til fokus på mange medarbejderes arbejdsdage. Den gennemsnitlige arbejder bruger tre fjerdedele af arbejdsdagen i browseren eller i virtuelle møder, ifølge en Forrester-rapport fra 2020 sponsoreret af Google.
Med flere eksterne medarbejdere, der nu arbejder i stigende grad i skyen, browser isolation skal beskytte virksomhedens cloud-tjenester såvel som arbejderens enhed, siger Amit Jain, seniordirektør for produktstyring hos Zscaler, et cloud-baseret sikkerhedsfirma.
"For moderne virksomheder er internettet nu virksomhedens netværk," siger han. "Dette skift har gjort det muligt for arbejdere at arbejde hvor som helst, mens de er i stand til at få adgang til den information, de har brug for til deres job gennem skybaserede apps og private apps via nettet, [men] selvom dette har givet maksimal fleksibilitet til arbejderne, har det også udvidet angrebsfladen markant og har potentialet til at afsløre data."
Det udviklende trussellandskab og væksten i fjernarbejde har overbevist mange virksomheder om at overveje at opsætte yderligere forsvar såsom browserisolering for at beskytte deres brugere, enheder og tjenester.
Estimater af sikkerhedsforanstaltningens popularitet varierer dog meget, med en meget omtalt Gartner-rapport fra 2018, der estimerer, at ca. en fjerdedel af virksomhederne ville bruge browserisolering for nogle ansatte inden 2022. En nyere undersøgelse af virksomheder foretaget af et marketing- og markedsundersøgelsesfirma anslog, at mere end halvdelen af alle virksomheder (51 %) allerede har implementeret en eller anden form for internet- eller browserisolering i 2023, op fra 47% i 2020.
Mens business intelligence-firmaet Forrester Research ikke havde tal at dele, sagde virksomheden, at mere end halvdelen af brugerne i sin egen undersøgelse "gør alt deres arbejde i browseren," siger Paddy Harrington, senioranalytiker for sikkerhed og risiko hos Forrester.
"Så virksomheder er nødt til at begynde at erkende, at vi er nødt til at beskytte browseren, og jeg tror, det er det, der sætter gang i fremkomsten af virksomhedsbrowsere," siger han. "Vi er nødt til at have flere niveauer af forsvar, bare fordi angriberne hvert år finder nye og opfindsomme måder at hacke ting på, og så deres mål og teknikker fortsætter med at skifte."
Nul tillid betyder isolering af browsere
Virksomheder har lagt vægt på at indføre nul-tillid-arkitekturer, og ofte, når de bliver vedtaget som en flerstrenget cloud-tjeneste, er browserisolering indbygget. Hos andre leverandører er browserisolering en del af en slutpunktsdetektions- og svarpakke. Førstnævnte inkluderer normalt en form for skybaseret isolation, hvor en browser kører i en virtuel maskine i sin egen virtuelle maskine eller containere, mens sidstnævnte inkluderer lokal isolation, hvor en kundebrowser eller browserudvidelse vil overvåge indhold på en lokal enhed .
Begge tilgange har deres fordele og ulemper, siger Harrington.
"Begge disse forskellige tilgange begynder at vinde indpas, og mange af endpoint-beskyttelsesløsningerne begynder at tilføje det til deres netværksforsvar," siger han. "Så at, efterhånden som hjemmesidetrafik kommer ind, vil sikkerheden knække den og udvælge enhver ondsindet kode eller phishing-links, før den overhovedet dukker op i browseren."
Om den isolerede browser kører eksternt eller lokalt er den første store beslutning, som virksomheder skal træffe. Fjernbrowsere administreres af tjenesteudbydere, så de påvirker ikke den lokale enhed, som arbejderne får adgang til internettet på. Men når medarbejderne skal bruge både eksterne og lokale ressourcer, bliver arbejdsgangen mere kompliceret, siger Mark Guntrip, seniordirektør for cybersikkerhedsstrategi hos Menlo Security.
"Du får skaleringskraften med skyen, og vi kan virkelig holde trusler væk fra slutbrugeren, såvel som al den tilpasning, vi laver i baggrunden," siger han. "Vi behøver ikke bekymre os om, hvilket endepunkt du er på - hvis du er på en mobilenhed eller noget andet - vi ved, at det bare vil fungere."
At isolere eller ej
Mens større virksomheder i regulerede industrier har trukket sig mod fjernbrowserisolering på grund af dens lette implementering og det faktiske fysiske luftgab, har små og mellemstore virksomheder en tendens til lokal browserisoleringsteknologi for dens fleksibilitet.
Fjernbetjening eller lokal? Standalone eller integreret? Sælgere er selvfølgelig ret holdningsfulde.
"Teknologien bør være fuldt integreret i nul-tillidsplatformen, der giver trusselsbeskyttelse for al webaktivitet og forhindre tab af data fra sanktionerede SaaS og private virksomheders apps,” siger Jain fra Zscaler, som bruger en cloud-baseret tilgang. "Desuden kan HTML-smugling [og andre] angreb bedre modarbejdes af en arkitektur, der involverer en tættere kombination af browserisolering og sandkasseteknologier."
Den måske vigtigste overvejelse er dog en platform, der minimerer dens indvirkning på arbejderne, siger Menlo Securitys Guntrip.
"Det er ikke kendsgerningen af, hvad vi gør - det er det faktum, at vi gør det uden at forstyrre den digitale oplevelse for slutbrugeren," siger han. "Så de kan interagere med, hvad de vil. De kan klikke på, hvad de vil, men vi holder alt, der er aktivt væk fra dem.”
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- :har
- :er
- :ikke
- :hvor
- $OP
- 2018
- 2020
- 2022
- 7
- a
- I stand
- Om
- adgang
- Ifølge
- aktiv
- aktivitet
- tilpasser
- tilføje
- Yderligere
- vedtaget
- Vedtagelsen
- fordele
- LUFT
- Luft hul
- Alle
- allerede
- også
- an
- analytiker
- ,
- enhver
- noget
- overalt
- applikationer
- tilgang
- tilgange
- apps
- arkitektur
- ER
- AS
- At
- angribe
- Angreb
- gennemsnit
- væk
- baggrund
- BE
- fordi
- før
- være
- Bedre
- både
- browser
- browsere
- bygget
- virksomhed
- business intelligence
- virksomheder
- men
- by
- CAN
- klik
- Cloud
- sky infrastruktur
- cloud-tjenester
- kode
- kombination
- kommer
- Virksomheder
- selskab
- kompliceret
- Tilslutning
- Overvej
- overvejelse
- Beholdere
- indhold
- fortsæt
- Corporate
- Kursus
- sprække
- kunde
- tilpasning
- Cybersecurity
- data
- beslutning
- Forsvar
- indsat
- Detektion
- enhed
- Enheder
- DID
- forskellige
- digital
- Direktør
- do
- gør
- Don
- ned
- vægt
- medarbejdere
- aktiveret
- ende
- Endpoint
- Enterprise
- virksomheder
- især
- anslået
- Endog
- Hver
- udviklende
- udvidet
- erfaring
- udvidelse
- Finde
- Firm
- firmaer
- Fornavn
- Fleksibilitet
- Fokus
- Til
- formular
- Tidligere
- Forrester
- fra
- fuldt ud
- Gevinst
- vinder
- kløft
- Gartner
- få
- gå
- større
- stærkt
- Vækst
- hack
- Halvdelen
- Have
- he
- hold
- Men
- HTML
- HTTPS
- i
- if
- KIMOs Succeshistorier
- vigtigt
- in
- omfatter
- stigende
- industrier
- oplysninger
- Infrastruktur
- integreret
- Intelligens
- interagere
- at blande sig
- Internet
- ind
- isolerede
- isolation
- IT
- ITS
- Karriere
- jpg
- lige
- Kend
- landskab
- større
- niveauer
- links
- lokale
- lokalt
- Lot
- maskine
- lavet
- større
- lave
- lykkedes
- ledelse
- mange
- markere
- Marketing
- maksimal
- midler
- måle
- møder
- Mobil
- mobil enhed
- Moderne
- Overvåg
- mere
- Desuden
- mest
- bevæge sig
- Behov
- netværk
- Ny
- nu
- numre
- of
- tit
- on
- åbent
- påståelig
- or
- Andet
- ud
- egen
- pakke
- del
- forbi
- Phishing
- fysisk
- pick
- perron
- plato
- Platon Data Intelligence
- PlatoData
- popularitet
- potentiale
- magt
- private
- Processer
- Produkt
- produktstyring
- proprietære
- beskytte
- beskyttelse
- forudsat
- udbydere
- leverer
- sætte
- Sætte
- Kvarter
- RE
- virkelig
- nylige
- anerkende
- reguleret
- regulerede brancher
- fjern
- fjernbetjening
- fjernarbejdere
- indberette
- forskning
- Ressourcer
- svar
- Rise
- Risiko
- Kør
- kører
- s
- SaaS
- sanktioneret
- sandkasse
- siger
- siger
- Scale
- sikkerhed
- senior
- tjeneste
- service-udøvere
- Tjenester
- Del
- skifte
- bør
- Shows
- betydeligt
- lille
- So
- Løsninger
- nogle
- tilbringe
- Sponsoreret
- standalone
- starte
- Starter
- Strategi
- sådan
- overflade
- Kortlægge
- mål
- teknikker
- Teknologier
- Teknologier
- end
- at
- oplysninger
- deres
- Them
- de
- tror
- denne
- dem
- trussel
- trusler
- Gennem
- strammere
- tid
- til
- mod
- trækkraft
- Trafik
- Stol
- typisk
- Brug
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- sædvanligvis
- Ve
- leverandører
- meget
- via
- Virtual
- virtuel maskine
- ønsker
- Vej..
- måder
- we
- web
- Hjemmeside
- GODT
- Hvad
- Hvad er
- hvornår
- som
- mens
- vilje
- med
- uden
- Arbejde
- arbejdstager
- arbejdere
- arbejder
- bekymre sig
- ville
- år
- Du
- zephyrnet
- nul
- nul tillid
