Οι τεχνολογίες απομόνωσης προγραμμάτων περιήγησης κερδίζουν δημοτικότητα ως τρόπος κλειδώματος των επιχειρηματικών διαδικασιών των εταιρειών, καθώς οι εργαζόμενοι — ειδικά οι απομακρυσμένοι εργαζόμενοι — αφιερώνουν περισσότερο χρόνο σε εφαρμογές cloud μέσω των προγραμμάτων περιήγησής τους.
Η τεχνολογία ασφαλείας συνήθως συνίσταται στη χρήση ενός προγράμματος περιήγησης βελτιωμένης ασφάλειας τοπικά ή στη σύνδεση σε μια απομακρυσμένη εικονική μηχανή που εκτελεί ένα αποκλειστικό πρόγραμμα περιήγησης. Στο παρελθόν, οι εταιρείες χρησιμοποιούσαν την απομόνωση του προγράμματος περιήγησης πολύ επιλεκτικά, αλλά η άνοδος της απομακρυσμένης εργασίας και η μετάβαση στην υποδομή cloud έκανε το πρόγραμμα περιήγησης στο επίκεντρο των εργάσιμων ημερών πολλών εργαζομένων. Ο μέσος εργαζόμενος ξοδεύει τα τρία τέταρτα της εργάσιμης ημέρας στο πρόγραμμα περιήγησης ή σε εικονικές συσκέψεις, σύμφωνα με μια έκθεση Forrester του 2020 που χορηγήθηκε από την Google.
Με περισσότερους απομακρυσμένους υπαλλήλους να εργάζονται πλέον όλο και περισσότερο στο cloud, απομόνωση του προγράμματος περιήγησης πρέπει να προστατεύει τις εταιρικές υπηρεσίες cloud καθώς και τη συσκευή του εργαζομένου, λέει ο Amit Jain, ανώτερος διευθυντής διαχείρισης προϊόντων στη Zscaler, μια εταιρεία ασφάλειας που βασίζεται στο cloud.
«Για τις σύγχρονες επιχειρήσεις, το Διαδίκτυο είναι πλέον το εταιρικό δίκτυο», λέει. «Αυτή η αλλαγή επέτρεψε στους εργαζόμενους να εργάζονται από οπουδήποτε, ενώ έχουν πρόσβαση στις πληροφορίες που χρειάζονται για τη δουλειά τους μέσω εφαρμογών που βασίζονται σε σύννεφο και ιδιωτικών εφαρμογών μέσω του Ιστού, [αλλά] ενώ αυτό έχει προσφέρει μέγιστη ευελιξία στους εργαζόμενους, έχει επίσης επέκτεινε σημαντικά την επιφάνεια επίθεσης και έχει τη δυνατότητα να εκθέσει δεδομένα.»
Το εξελισσόμενο τοπίο απειλών και η ανάπτυξη της απομακρυσμένης εργασίας έχει πείσει πολλές εταιρείες να εξετάσουν το ενδεχόμενο να δημιουργήσουν πρόσθετες άμυνες, όπως η απομόνωση του προγράμματος περιήγησης για την προστασία των χρηστών, των συσκευών και των υπηρεσιών τους.
Ωστόσο, οι εκτιμήσεις για τη δημοτικότητα του μέτρου ασφαλείας ποικίλλουν σημαντικά, με μια πολυδιαφημισμένη έκθεση Gartner του 2018 που εκτιμά ότι περίπου το ένα τέταρτο των εταιρειών θα χρησιμοποιούσε απομόνωση προγράμματος περιήγησης για ορισμένους εργαζόμενους έως το 2022. Μια πιο πρόσφατη έρευνα εταιρειών από εταιρεία μάρκετινγκ και έρευνας αγοράς υπολόγισε ότι περισσότερες από τις μισές εταιρείες (51%) έχουν ήδη αναπτύξει κάποιας μορφής απομόνωση Διαδικτύου ή προγράμματος περιήγησης το 2023, από 47% το 2020.
Ενώ η εταιρεία επιχειρηματικής ευφυΐας Forrester Research δεν είχε αριθμούς να μοιραστεί, η εταιρεία είπε ότι περισσότεροι από τους μισούς χρήστες στη δική της έρευνα «κάνουν όλη τους τη δουλειά στο πρόγραμμα περιήγησης», λέει ο Paddy Harrington, ανώτερος αναλυτής για θέματα ασφάλειας και κινδύνου στο Forrester.
«Έτσι οι επιχειρήσεις πρέπει να αρχίσουν να αναγνωρίζουν ότι πρέπει να προστατεύσουμε το πρόγραμμα περιήγησης και νομίζω ότι αυτό είναι που πυροδοτεί την άνοδο των εταιρικών προγραμμάτων περιήγησης», λέει. «Πρέπει να έχουμε περισσότερα επίπεδα άμυνας, μόνο και μόνο επειδή οι επιτιθέμενοι βρίσκουν κάθε χρόνο νέους και εφευρετικούς τρόπους για να χακάρουν πράγματα και έτσι οι στόχοι και οι τεχνικές τους συνεχίζουν να αλλάζουν».
Μηδενική εμπιστοσύνη σημαίνει απομόνωση προγραμμάτων περιήγησης
Οι εταιρείες έχουν δώσει έμφαση στην υιοθέτηση αρχιτεκτονικών μηδενικής εμπιστοσύνης και συχνά, όταν υιοθετείται ως υπηρεσία cloud πολλαπλών επιπέδων, η απομόνωση του προγράμματος περιήγησης είναι ενσωματωμένη. Με άλλους προμηθευτές, η απομόνωση του προγράμματος περιήγησης αποτελεί μέρος ενός πακέτου ανίχνευσης και απόκρισης τελικού σημείου. Το πρώτο περιλαμβάνει συνήθως κάποια μορφή απομόνωσης που βασίζεται σε σύννεφο, όπου ένα πρόγραμμα περιήγησης θα εκτελείται σε μια εικονική μηχανή στη δική του εικονική μηχανή ή κοντέινερ, ενώ το δεύτερο περιλαμβάνει τοπική απομόνωση, όπου ένα πρόγραμμα περιήγησης πελάτη ή επέκταση προγράμματος περιήγησης θα παρακολουθεί περιεχόμενο σε μια τοπική συσκευή .
Και οι δύο προσεγγίσεις έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους, λέει ο Harrington.
«Και οι δύο αυτές διαφορετικές προσεγγίσεις αρχίζουν να αποκτούν έλξη και πολλές από τις λύσεις προστασίας τελικού σημείου αρχίζουν να το προσθέτουν στην άμυνα του δικτύου τους», λέει. "Έτσι ώστε, καθώς εισέρχεται η επισκεψιμότητα του ιστότοπου, η ασφάλεια θα τον ανοίξει και θα επιλέξει τυχόν κακόβουλο κώδικα ή συνδέσμους phishing πριν καν εμφανιστεί στο πρόγραμμα περιήγησης."
Το αν το απομονωμένο πρόγραμμα περιήγησης εκτελείται απομακρυσμένα ή τοπικά είναι η πρώτη σημαντική απόφαση που πρέπει να λάβουν οι εταιρείες. Τα απομακρυσμένα προγράμματα περιήγησης διαχειρίζονται οι πάροχοι υπηρεσιών, επομένως μην επηρεάζετε την τοπική συσκευή στην οποία οι εργαζόμενοι έχουν πρόσβαση στο Διαδίκτυο. Ωστόσο, όταν οι εργαζόμενοι πρέπει να χρησιμοποιούν τόσο απομακρυσμένους όσο και τοπικούς πόρους, η ροή εργασίας γίνεται πιο περίπλοκη, λέει ο Mark Guntrip, ανώτερος διευθυντής στρατηγικής για την ασφάλεια στον κυβερνοχώρο στο Menlo Security.
«Παίρνετε τη δύναμη της κλίμακας με το cloud και μπορούμε πραγματικά να κρατήσουμε τις απειλές μακριά από τον τελικό χρήστη, καθώς και όλη την προσαρμογή που κάνουμε στο παρασκήνιο», λέει. «Δεν χρειάζεται να ανησυχούμε για το τελικό σημείο στο οποίο βρίσκεστε — εάν βρίσκεστε σε κινητή συσκευή ή οτιδήποτε άλλο — γνωρίζουμε ότι απλώς θα λειτουργήσει».
Να απομονωθείς ή όχι
Ενώ οι μεγαλύτερες εταιρείες σε ρυθμιζόμενες βιομηχανίες έχουν προσανατολιστεί προς την απομακρυσμένη απομόνωση του προγράμματος περιήγησης για την ευκολία ανάπτυξής του και το πραγματικό φυσικό κενό αέρα, οι μικρές και μεσαίες επιχειρήσεις τείνουν προς την τοπική τεχνολογία απομόνωσης προγράμματος περιήγησης για την ευελιξία της.
Απομακρυσμένο ή τοπικό; Αυτόνομο ή ολοκληρωμένο; Οι πωλητές είναι αρκετά πεπεισμένοι, φυσικά.
«Η τεχνολογία θα πρέπει να ενσωματωθεί πλήρως στην πλατφόρμα μηδενικής εμπιστοσύνης που παρέχει προστασία από απειλές για όλες τις δραστηριότητες του Ιστού και αποτροπή απώλειας δεδομένων από εγκεκριμένες SaaS και εταιρικές ιδιωτικές εφαρμογές», λέει ο Jain of Zscaler, ο οποίος χρησιμοποιεί μια προσέγγιση που βασίζεται στο cloud. «Επιπλέον, οι επιθέσεις λαθρεμπορίου HTML [και άλλες] μπορούν να αποτραπούν καλύτερα από μια αρχιτεκτονική που περιλαμβάνει πιο αυστηρό συνδυασμό απομόνωσης προγράμματος περιήγησης και τεχνολογιών sandbox».
Ίσως το πιο σημαντικό θέμα, ωστόσο, είναι μια πλατφόρμα που ελαχιστοποιεί τον αντίκτυπό της στους εργαζόμενους, λέει ο Guntrip της Menlo Security.
«Δεν είναι το γεγονός αυτού που κάνουμε — είναι το γεγονός ότι το κάνουμε χωρίς να παρεμβαίνουμε σε αυτήν την ψηφιακή εμπειρία του τελικού χρήστη», λέει. «Έτσι μπορούν να αλληλεπιδρούν με ό,τι θέλουν. Μπορούν να κάνουν κλικ σε ό,τι θέλουν, αλλά κρατάμε οτιδήποτε είναι ενεργό μακριά τους.»
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 2018
- 2020
- 2022
- 7
- a
- Ικανός
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Σύμφωνα με
- ενεργός
- δραστηριότητα
- προσαρμόζεται
- προσθέτω
- Πρόσθετος
- θετός
- υιοθετώντας
- πλεονεκτήματα
- ΑΕΡΑ
- Κενό αέρος
- Όλα
- ήδη
- Επίσης
- an
- αναλυτής
- και
- κάθε
- οτιδήποτε
- οπουδήποτε
- εφαρμογές
- πλησιάζω
- προσεγγίσεις
- εφαρμογές
- αρχιτεκτονική
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- μέσος
- μακριά
- φόντο
- BE
- επειδή
- πριν
- είναι
- Καλύτερα
- και οι δύο
- πρόγραμμα περιήγησης
- browsers
- χτισμένο
- επιχείρηση
- επιχειρηματικής ευφυΐας
- επιχειρήσεις
- αλλά
- by
- CAN
- κλικ
- Backup
- cloud infrastructure
- υπηρεσίες cloud
- κωδικός
- συνδυασμός
- έρχεται
- Εταιρείες
- εταίρα
- περίπλοκος
- Συνδετικός
- Εξετάστε
- εξέταση
- Εμπορευματοκιβώτια
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- Εταιρικές εκδηλώσεις
- Πορεία
- ρωγμή
- πελάτης
- παραμετροποίηση
- Κυβερνασφάλεια
- ημερομηνία
- απόφαση
- Άμυνα
- αναπτυχθεί
- Ανίχνευση
- συσκευή
- Συσκευές
- DID
- διαφορετικές
- ψηφιακό
- Διευθυντής
- do
- πράξη
- Don
- κάτω
- έμφαση
- υπαλλήλους
- ενεργοποιημένη
- τέλος
- Τελικό σημείο
- Εταιρεία
- επιχειρήσεις
- ειδικά
- αναμενόμενη
- Even
- Κάθε
- εξελίσσεται
- επεκτάθηκε
- εμπειρία
- επέκταση
- Εύρεση
- Εταιρεία
- επιχειρήσεις
- Όνομα
- Ευελιξία
- Συγκέντρωση
- Για
- μορφή
- Πρώην
- Forrester
- από
- πλήρως
- Κέρδος
- κερδίζει
- χάσμα
- Gartner
- παίρνω
- μετάβαση
- μεγαλύτερη
- σε μεγάλο βαθμό
- Ανάπτυξη
- σιδηροπρίονο
- Ήμισυ
- Έχω
- he
- κρατήστε
- Ωστόσο
- HTML
- HTTPS
- i
- if
- Επίπτωση
- σημαντικό
- in
- περιλαμβάνει
- όλο και περισσότερο
- βιομηχανίες
- πληροφορίες
- Υποδομή
- ενσωματωθεί
- Νοημοσύνη
- αλληλεπιδρούν
- παρεμβαίνοντας
- Internet
- σε
- απομονωμένος
- απομόνωση
- IT
- ΤΟΥ
- Θέσεις εργασίας
- jpg
- μόλις
- Ξέρω
- τοπίο
- μεγαλύτερος
- επίπεδα
- ΣΥΝΔΕΣΜΟΙ
- τοπικός
- τοπικά
- Παρτίδα
- μηχανή
- που
- μεγάλες
- κάνω
- διαχειρίζεται
- διαχείριση
- πολοί
- σημάδι
- Μάρκετινγκ
- ανώτατο όριο
- μέσα
- μέτρο
- συναντήσεις
- Κινητό
- κινητή συσκευή
- ΜΟΝΤΕΡΝΑ
- Παρακολούθηση
- περισσότερο
- Εξάλλου
- πλέον
- μετακινήσετε
- Ανάγκη
- δίκτυο
- Νέα
- τώρα
- αριθμοί
- of
- συχνά
- on
- ανοίξτε
- Δογματικός
- or
- ΑΛΛΑ
- έξω
- δική
- πακέτο
- μέρος
- Το παρελθόν
- Phishing
- φυσικός
- επιλέξτε
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δημοτικότητα
- δυναμικού
- δύναμη
- ιδιωτικός
- Διεργασίες
- Προϊόν
- διαχείριση προϊόντων
- ιδιόκτητο
- προστασία
- προστασία
- παρέχεται
- Παρόχους υπηρεσιών
- χορήγηση
- βάζω
- Βάζοντας
- Τέταρτο
- RE
- πραγματικά
- πρόσφατος
- αναγνωρίζοντας
- ρυθμίζονται
- ρυθμιζόμενες βιομηχανίες
- μακρινός
- απομακρυσμένη εργασία
- απομακρυσμένων εργαζομένων
- αναφέρουν
- έρευνα
- Υποστηρικτικό υλικό
- απάντησης
- Αύξηση
- Κίνδυνος
- τρέξιμο
- τρέξιμο
- s
- SaaS
- Καθιερωμένος
- sandbox
- λένε
- λέει
- Κλίμακα
- ασφάλεια
- αρχαιότερος
- υπηρεσία
- πάροχοι υπηρεσιών
- Υπηρεσίες
- Κοινοποίηση
- αλλαγή
- θα πρέπει να
- Δείχνει
- σημαντικά
- small
- So
- Λύσεις
- μερικοί
- δαπανήσει
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- αυτόνομο
- Εκκίνηση
- Ξεκινήστε
- Στρατηγική
- τέτοιος
- Επιφάνεια
- Έρευνες
- στόχους
- τεχνικές
- Τεχνολογίες
- Τεχνολογία
- από
- ότι
- Η
- οι πληροφορίες
- τους
- Τους
- αυτοί
- νομίζω
- αυτό
- εκείνοι
- απειλή
- απειλές
- Μέσω
- αυστηρότερες
- ώρα
- προς την
- προς
- έλξη
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Εμπιστευθείτε
- συνήθως
- Χρήση
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- Ve
- πωλητές
- πολύ
- μέσω
- Πραγματικός
- εικονική μηχανή
- θέλω
- Τρόπος..
- τρόπους
- we
- ιστός
- Ιστοσελίδα : www.example.gr
- ΛΟΙΠΌΝ
- Τι
- Τι είναι
- πότε
- Ποιό
- ενώ
- θα
- με
- χωρίς
- Εργασία
- εργάτης
- εργαζομένων
- εργαζόμενος
- ανησυχία
- θα
- έτος
- Εσείς
- zephyrnet
- μηδέν
- μηδενική αξιοπιστία