جداسازی مرورگر با کار از راه دور، استفاده بیشتر از ابر سازگار می شود

فن‌آوری‌های جداسازی مرورگرها به عنوان راهی برای قفل کردن فرآیندهای تجاری شرکت‌ها محبوبیت پیدا می‌کنند، زیرا کارگران - به ویژه کارگران از راه دور - زمان بیشتری را از طریق مرورگرهای خود بر روی برنامه‌های ابری کار می‌کنند.

فناوری امنیتی معمولاً شامل استفاده از یک مرورگر تقویت‌شده امنیتی به صورت محلی یا اتصال به یک ماشین مجازی راه دور است که یک مرورگر اختصاصی را اجرا می‌کند. در گذشته، شرکت‌ها از جداسازی مرورگر به‌طور انتخابی استفاده می‌کردند، اما افزایش کار از راه دور و حرکت به زیرساخت‌های ابری، مرورگر را در کانون توجه روزهای کاری بسیاری از کارمندان قرار داده است. یک کارگر متوسط ​​هزینه می کند سه چهارم روز کاری طبق گزارش Forrester در سال 2020 که توسط Google حمایت شده است، در مرورگر یا در جلسات مجازی.

با وجود تعداد بیشتری از کارمندان از راه دور که اکنون به طور فزاینده ای در فضای ابری کار می کنند، جداسازی مرورگر آمیت جین، مدیر ارشد مدیریت محصول در Zscaler، یک شرکت امنیتی مبتنی بر ابر، می گوید که باید از خدمات ابر شرکتی و همچنین دستگاه کارگر محافظت کند.

او می‌گوید: «برای شرکت‌های مدرن، اینترنت اکنون شبکه شرکتی است. این تغییر به کارگران این امکان را می دهد که از هر کجا کار کنند، در حالی که می توانند از طریق برنامه های مبتنی بر ابر و برنامه های خصوصی از طریق وب به اطلاعات مورد نیاز برای شغل خود دسترسی داشته باشند، [اما] در حالی که این حداکثر انعطاف را برای کارگران فراهم کرده است، اما همچنین به طور قابل توجهی سطح حمله را گسترش داده و پتانسیل افشای داده ها را دارد.

چشم‌انداز تهدید در حال تحول و رشد کار از راه دور، بسیاری از شرکت‌ها را متقاعد کرده است که برای محافظت از کاربران، دستگاه‌ها و سرویس‌های خود، دفاع‌های اضافی مانند ایزوله کردن مرورگر را در نظر بگیرند.

با این حال، تخمین‌ها از محبوبیت این اقدام امنیتی بسیار متفاوت است، در گزارش گارتنر سال 2018 که بسیار تبلیغ شده است، تخمین می‌زند که یک چهارم شرکت ها از ایزوله مرورگر استفاده می کنند برای برخی از کارکنان تا سال 2022. یک نظرسنجی جدیدتر از شرکت ها توسط یک شرکت بازاریابی و تحقیقات بازار تخمین زده است که بیش از نیمی از تمام شرکت ها (51٪) قبلاً مستقر شده اند. نوعی جداسازی اینترنت یا مرورگر در سال 2023، در مقایسه با 47٪ در سال 2020.

پدی هرینگتون، تحلیلگر ارشد امنیت و ریسک، می‌گوید در حالی که شرکت اطلاعات تجاری Forrester Research اعدادی برای به اشتراک گذاشتن نداشت، این شرکت گفت که بیش از نیمی از کاربران در نظرسنجی خود «تمام کار خود را در مرورگر انجام می‌دهند». فارستر

او می‌گوید: «بنابراین کسب‌وکارها باید شروع به تشخیص این موضوع کنند که ما باید از مرورگر محافظت کنیم، و من فکر می‌کنم این چیزی است که باعث افزایش مرورگرهای سازمانی شده است. ما باید سطوح دفاعی بیشتری داشته باشیم، فقط به این دلیل که مهاجمان هر سال راه‌های جدید و مبتکرانه‌ای برای هک کردن چیزها پیدا می‌کنند و بنابراین اهداف و تکنیک‌های آنها همچنان تغییر می‌کند.»

Zero Trust به معنای جداسازی مرورگرها است

شرکت‌ها بر پذیرش معماری‌های بدون اعتماد تاکید کرده‌اند، و اغلب، زمانی که به‌عنوان یک سرویس ابری چندجانبه استفاده می‌شود، ایزوله‌سازی مرورگر به درستی ساخته می‌شود. اولی معمولاً شامل نوعی ایزوله مبتنی بر ابر است، که در آن مرورگر در ماشین مجازی در ماشین مجازی یا کانتینرهای خود اجرا می‌شود، در حالی که دومی شامل انزوا محلی است، جایی که یک مرورگر مشتری یا برنامه افزودنی مرورگر بر محتوای یک دستگاه محلی نظارت می‌کند. .

هرینگتون می گوید که هر دو رویکرد مزایا و معایب خود را دارند.

او می‌گوید: «هر دوی این رویکردهای مختلف شروع به جلب توجه کرده‌اند، و بسیاری از راه‌حل‌های حفاظت نقطه پایانی شروع به اضافه کردن آن به دفاع شبکه خود کرده‌اند. به طوری که با ورود ترافیک وب‌سایت، امنیت آن را باز می‌کند و هرگونه کد مخرب یا پیوندهای فیشینگ را قبل از اینکه در مرورگر نشان داده شود، انتخاب می‌کند.»

این که مرورگر ایزوله از راه دور یا محلی اجرا شود، اولین تصمیم مهمی است که شرکت ها باید بگیرند. مرورگرهای راه دور توسط ارائه دهندگان خدمات مدیریت می شوند، بنابراین بر دستگاه محلی که کارگران به اینترنت دسترسی دارند تأثیر نگذارید. مارک گانتریپ، مدیر ارشد استراتژی امنیت سایبری در Menlo Security می گوید، با این حال، زمانی که کارکنان مجبور به استفاده از منابع محلی و راه دور هستند، گردش کار پیچیده تر می شود.

او می‌گوید: «شما قدرت مقیاس را با استفاده از فضای ابری دریافت می‌کنید، و ما واقعاً می‌توانیم تهدیدها را از کاربر نهایی دور نگه داریم، و همچنین تمام سفارشی‌سازی‌هایی که در پس‌زمینه انجام می‌دهیم. ما لازم نیست نگران این باشیم که شما در چه نقطه پایانی هستید - اگر از یک دستگاه تلفن همراه یا هر چیز دیگری استفاده می کنید - ما می دانیم که این کار فقط کار می کند.

منزوی شدن یا نه

در حالی که شرکت‌های بزرگ‌تر در صنایع تحت نظارت به دلیل سهولت در استقرار و شکاف هوای فیزیکی واقعی، به سمت جداسازی مرورگر از راه دور گرایش پیدا کرده‌اند، شرکت‌های کوچک و متوسط ​​برای انعطاف‌پذیری آن، به سمت فناوری جداسازی مرورگر محلی تمایل دارند.

از راه دور یا محلی؟ مستقل یا یکپارچه؟ البته فروشندگان کاملاً صاحب نظر هستند.

این فناوری باید به طور کامل در پلتفرم اعتماد صفر ادغام شود و از تهدید برای تمام فعالیت‌های وب محافظت کند جلوگیری از از دست رفتن اطلاعات Jain of Zscaler که از رویکرد مبتنی بر ابر استفاده می‌کند، می‌گوید: از SaaS تحریم‌شده و برنامه‌های خصوصی شرکت‌ها. علاوه بر این، حملات قاچاق HTML [و سایر] را می‌توان بهتر با معماری که شامل ترکیبی فشرده‌تر از انزوای مرورگر و فناوری‌های sandbox است، خنثی کرد.

Guntrip از Menlo Security می گوید، با این حال، شاید مهم ترین مورد، پلت فرمی باشد که تأثیر آن را بر کارگران به حداقل می رساند.

او می‌گوید: «این واقعیت کاری نیست که ما انجام می‌دهیم، بلکه این واقعیت است که ما آن را بدون تداخل با تجربه دیجیتالی کاربر نهایی انجام می‌دهیم. بنابراین آنها می توانند با هر چیزی که می خواهند تعامل داشته باشند. آنها می توانند روی هر چیزی که می خواهند کلیک کنند، اما ما هر چیزی را که فعال است دور از آنها نگه می داریم.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage