Η απομόνωση προγράμματος περιήγησης προσαρμόζεται σε απομακρυσμένη εργασία, μεγαλύτερη χρήση του cloud

Η απομόνωση προγράμματος περιήγησης προσαρμόζεται σε απομακρυσμένη εργασία, μεγαλύτερη χρήση του cloud

Χρονική σήμανση: 5 Μαΐου 2023 4:27 μ.μ.
Η απομόνωση του προγράμματος περιήγησης προσαρμόζεται σε απομακρυσμένη εργασία, μεγαλύτερη χρήση του cloud Intelligence δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Οι τεχνολογίες απομόνωσης προγραμμάτων περιήγησης κερδίζουν δημοτικότητα ως τρόπος κλειδώματος των επιχειρηματικών διαδικασιών των εταιρειών, καθώς οι εργαζόμενοι — ειδικά οι απομακρυσμένοι εργαζόμενοι — αφιερώνουν περισσότερο χρόνο σε εφαρμογές cloud μέσω των προγραμμάτων περιήγησής τους.

Η τεχνολογία ασφαλείας συνήθως συνίσταται στη χρήση ενός προγράμματος περιήγησης βελτιωμένης ασφάλειας τοπικά ή στη σύνδεση σε μια απομακρυσμένη εικονική μηχανή που εκτελεί ένα αποκλειστικό πρόγραμμα περιήγησης. Στο παρελθόν, οι εταιρείες χρησιμοποιούσαν την απομόνωση του προγράμματος περιήγησης πολύ επιλεκτικά, αλλά η άνοδος της απομακρυσμένης εργασίας και η μετάβαση στην υποδομή cloud έκανε το πρόγραμμα περιήγησης στο επίκεντρο των εργάσιμων ημερών πολλών εργαζομένων. Ο μέσος εργαζόμενος ξοδεύει τα τρία τέταρτα της εργάσιμης ημέρας στο πρόγραμμα περιήγησης ή σε εικονικές συσκέψεις, σύμφωνα με μια έκθεση Forrester του 2020 που χορηγήθηκε από την Google.

Με περισσότερους απομακρυσμένους υπαλλήλους να εργάζονται πλέον όλο και περισσότερο στο cloud, απομόνωση του προγράμματος περιήγησης πρέπει να προστατεύει τις εταιρικές υπηρεσίες cloud καθώς και τη συσκευή του εργαζομένου, λέει ο Amit Jain, ανώτερος διευθυντής διαχείρισης προϊόντων στη Zscaler, μια εταιρεία ασφάλειας που βασίζεται στο cloud.

«Για τις σύγχρονες επιχειρήσεις, το Διαδίκτυο είναι πλέον το εταιρικό δίκτυο», λέει. «Αυτή η αλλαγή επέτρεψε στους εργαζόμενους να εργάζονται από οπουδήποτε, ενώ έχουν πρόσβαση στις πληροφορίες που χρειάζονται για τη δουλειά τους μέσω εφαρμογών που βασίζονται σε σύννεφο και ιδιωτικών εφαρμογών μέσω του Ιστού, [αλλά] ενώ αυτό έχει προσφέρει μέγιστη ευελιξία στους εργαζόμενους, έχει επίσης επέκτεινε σημαντικά την επιφάνεια επίθεσης και έχει τη δυνατότητα να εκθέσει δεδομένα.»

Το εξελισσόμενο τοπίο απειλών και η ανάπτυξη της απομακρυσμένης εργασίας έχει πείσει πολλές εταιρείες να εξετάσουν το ενδεχόμενο να δημιουργήσουν πρόσθετες άμυνες, όπως η απομόνωση του προγράμματος περιήγησης για την προστασία των χρηστών, των συσκευών και των υπηρεσιών τους.

Ωστόσο, οι εκτιμήσεις για τη δημοτικότητα του μέτρου ασφαλείας ποικίλλουν σημαντικά, με μια πολυδιαφημισμένη έκθεση Gartner του 2018 που εκτιμά ότι περίπου το ένα τέταρτο των εταιρειών θα χρησιμοποιούσε απομόνωση προγράμματος περιήγησης για ορισμένους εργαζόμενους έως το 2022. Μια πιο πρόσφατη έρευνα εταιρειών από εταιρεία μάρκετινγκ και έρευνας αγοράς υπολόγισε ότι περισσότερες από τις μισές εταιρείες (51%) έχουν ήδη αναπτύξει κάποιας μορφής απομόνωση Διαδικτύου ή προγράμματος περιήγησης το 2023, από 47% το 2020.

Ενώ η εταιρεία επιχειρηματικής ευφυΐας Forrester Research δεν είχε αριθμούς να μοιραστεί, η εταιρεία είπε ότι περισσότεροι από τους μισούς χρήστες στη δική της έρευνα «κάνουν όλη τους τη δουλειά στο πρόγραμμα περιήγησης», λέει ο Paddy Harrington, ανώτερος αναλυτής για θέματα ασφάλειας και κινδύνου στο Forrester.

«Έτσι οι επιχειρήσεις πρέπει να αρχίσουν να αναγνωρίζουν ότι πρέπει να προστατεύσουμε το πρόγραμμα περιήγησης και νομίζω ότι αυτό είναι που πυροδοτεί την άνοδο των εταιρικών προγραμμάτων περιήγησης», λέει. «Πρέπει να έχουμε περισσότερα επίπεδα άμυνας, μόνο και μόνο επειδή οι επιτιθέμενοι βρίσκουν κάθε χρόνο νέους και εφευρετικούς τρόπους για να χακάρουν πράγματα και έτσι οι στόχοι και οι τεχνικές τους συνεχίζουν να αλλάζουν».

Μηδενική εμπιστοσύνη σημαίνει απομόνωση προγραμμάτων περιήγησης

Οι εταιρείες έχουν δώσει έμφαση στην υιοθέτηση αρχιτεκτονικών μηδενικής εμπιστοσύνης και συχνά, όταν υιοθετείται ως υπηρεσία cloud πολλαπλών επιπέδων, η απομόνωση του προγράμματος περιήγησης είναι ενσωματωμένη. Με άλλους προμηθευτές, η απομόνωση του προγράμματος περιήγησης αποτελεί μέρος ενός πακέτου ανίχνευσης και απόκρισης τελικού σημείου. Το πρώτο περιλαμβάνει συνήθως κάποια μορφή απομόνωσης που βασίζεται σε σύννεφο, όπου ένα πρόγραμμα περιήγησης θα εκτελείται σε μια εικονική μηχανή στη δική του εικονική μηχανή ή κοντέινερ, ενώ το δεύτερο περιλαμβάνει τοπική απομόνωση, όπου ένα πρόγραμμα περιήγησης πελάτη ή επέκταση προγράμματος περιήγησης θα παρακολουθεί περιεχόμενο σε μια τοπική συσκευή .

Και οι δύο προσεγγίσεις έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους, λέει ο Harrington.

«Και οι δύο αυτές διαφορετικές προσεγγίσεις αρχίζουν να αποκτούν έλξη και πολλές από τις λύσεις προστασίας τελικού σημείου αρχίζουν να το προσθέτουν στην άμυνα του δικτύου τους», λέει. "Έτσι ώστε, καθώς εισέρχεται η επισκεψιμότητα του ιστότοπου, η ασφάλεια θα τον ανοίξει και θα επιλέξει τυχόν κακόβουλο κώδικα ή συνδέσμους phishing πριν καν εμφανιστεί στο πρόγραμμα περιήγησης."

Το αν το απομονωμένο πρόγραμμα περιήγησης εκτελείται απομακρυσμένα ή τοπικά είναι η πρώτη σημαντική απόφαση που πρέπει να λάβουν οι εταιρείες. Τα απομακρυσμένα προγράμματα περιήγησης διαχειρίζονται οι πάροχοι υπηρεσιών, επομένως μην επηρεάζετε την τοπική συσκευή στην οποία οι εργαζόμενοι έχουν πρόσβαση στο Διαδίκτυο. Ωστόσο, όταν οι εργαζόμενοι πρέπει να χρησιμοποιούν τόσο απομακρυσμένους όσο και τοπικούς πόρους, η ροή εργασίας γίνεται πιο περίπλοκη, λέει ο Mark Guntrip, ανώτερος διευθυντής στρατηγικής για την ασφάλεια στον κυβερνοχώρο στο Menlo Security.

«Παίρνετε τη δύναμη της κλίμακας με το cloud και μπορούμε πραγματικά να κρατήσουμε τις απειλές μακριά από τον τελικό χρήστη, καθώς και όλη την προσαρμογή που κάνουμε στο παρασκήνιο», λέει. «Δεν χρειάζεται να ανησυχούμε για το τελικό σημείο στο οποίο βρίσκεστε — εάν βρίσκεστε σε κινητή συσκευή ή οτιδήποτε άλλο — γνωρίζουμε ότι απλώς θα λειτουργήσει».

Να απομονωθείς ή όχι

Ενώ οι μεγαλύτερες εταιρείες σε ρυθμιζόμενες βιομηχανίες έχουν προσανατολιστεί προς την απομακρυσμένη απομόνωση του προγράμματος περιήγησης για την ευκολία ανάπτυξής του και το πραγματικό φυσικό κενό αέρα, οι μικρές και μεσαίες επιχειρήσεις τείνουν προς την τοπική τεχνολογία απομόνωσης προγράμματος περιήγησης για την ευελιξία της.

Απομακρυσμένο ή τοπικό; Αυτόνομο ή ολοκληρωμένο; Οι πωλητές είναι αρκετά πεπεισμένοι, φυσικά.

«Η τεχνολογία θα πρέπει να ενσωματωθεί πλήρως στην πλατφόρμα μηδενικής εμπιστοσύνης που παρέχει προστασία από απειλές για όλες τις δραστηριότητες του Ιστού και αποτροπή απώλειας δεδομένων από εγκεκριμένες SaaS και εταιρικές ιδιωτικές εφαρμογές», λέει ο Jain of Zscaler, ο οποίος χρησιμοποιεί μια προσέγγιση που βασίζεται στο cloud. «Επιπλέον, οι επιθέσεις λαθρεμπορίου HTML [και άλλες] μπορούν να αποτραπούν καλύτερα από μια αρχιτεκτονική που περιλαμβάνει πιο αυστηρό συνδυασμό απομόνωσης προγράμματος περιήγησης και τεχνολογιών sandbox».

Ίσως το πιο σημαντικό θέμα, ωστόσο, είναι μια πλατφόρμα που ελαχιστοποιεί τον αντίκτυπό της στους εργαζόμενους, λέει ο Guntrip της Menlo Security.

«Δεν είναι το γεγονός αυτού που κάνουμε — είναι το γεγονός ότι το κάνουμε χωρίς να παρεμβαίνουμε σε αυτήν την ψηφιακή εμπειρία του τελικού χρήστη», λέει. «Έτσι μπορούν να αλληλεπιδρούν με ό,τι θέλουν. Μπορούν να κάνουν κλικ σε ό,τι θέλουν, αλλά κρατάμε οτιδήποτε είναι ενεργό μακριά τους.»

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση