Le tecnologie di isolamento del browser stanno guadagnando popolarità come un modo per bloccare i processi aziendali delle aziende, poiché i lavoratori, in particolare i lavoratori remoti, trascorrono più tempo a lavorare sulle applicazioni cloud tramite i loro browser.
La tecnologia di sicurezza consiste in genere nell'utilizzo locale di un browser con sicurezza avanzata o nella connessione a una macchina virtuale remota che esegue un browser proprietario. In passato, le aziende utilizzavano l'isolamento del browser in modo molto selettivo, ma l'aumento del lavoro da remoto e il passaggio all'infrastruttura cloud ha reso il browser al centro delle giornate lavorative di molti dipendenti. Il lavoratore medio spende tre quarti della giornata lavorativa nel browser o nelle riunioni virtuali, secondo un rapporto Forrester del 2020 sponsorizzato da Google.
Con più dipendenti remoti che ora lavorano sempre più nel cloud, isolamento del browser deve proteggere i servizi cloud aziendali così come il dispositivo del lavoratore, afferma Amit Jain, direttore senior della gestione dei prodotti presso Zscaler, una società di sicurezza basata su cloud.
"Per le aziende moderne, Internet è ora la rete aziendale", afferma. "Questo cambiamento ha consentito ai lavoratori di lavorare da qualsiasi luogo, pur essendo in grado di accedere alle informazioni di cui hanno bisogno per i loro lavori tramite app basate su cloud e app private tramite il Web, [ma] mentre ciò ha fornito la massima flessibilità ai lavoratori, ha anche ha notevolmente ampliato la superficie di attacco e ha il potenziale per esporre i dati.
L'evoluzione del panorama delle minacce e la crescita del lavoro da remoto ha convinto molte aziende a prendere in considerazione l'adozione di ulteriori difese, come l'isolamento del browser, per proteggere i propri utenti, dispositivi e servizi.
Le stime sulla popolarità della misura di sicurezza variano notevolmente, tuttavia, con un rapporto Gartner del 2018 molto pubblicizzato che stima che circa un quarto delle aziende utilizzerebbe l'isolamento del browser per alcuni dipendenti entro il 2022. Un sondaggio più recente tra le aziende condotto da una società di marketing e ricerche di mercato ha stimato che più della metà di tutte le aziende (51%) ha già implementato qualche forma di isolamento di Internet o del browser nel 2023, in aumento da 47% in 2020.
Sebbene la società di business intelligence Forrester Research non avesse numeri da condividere, la società ha affermato che più della metà degli utenti nel proprio sondaggio "svolgono tutto il proprio lavoro nel browser", afferma Paddy Harrington, analista senior per la sicurezza e il rischio presso Forrest.
"Quindi le aziende devono iniziare a riconoscere che dobbiamo proteggere il browser, e penso che questo sia ciò che sta scatenando l'ascesa dei browser aziendali", dice. "Dobbiamo avere più livelli di difesa, solo perché gli aggressori ogni anno trovano modi nuovi e fantasiosi per hackerare le cose, e quindi i loro obiettivi e le loro tecniche continuano a cambiare".
Zero Trust significa isolare i browser
Le aziende hanno posto l'accento sull'adozione di architetture zero-trust e spesso, se adottato come servizio cloud su più fronti, l'isolamento del browser è integrato. Con altri fornitori, l'isolamento del browser fa parte di un pacchetto di rilevamento e risposta degli endpoint. Il primo di solito include una qualche forma di isolamento basato su cloud, in cui un browser verrà eseguito in una macchina virtuale nella propria macchina virtuale o nei propri contenitori, mentre il secondo include l'isolamento locale, in cui un browser del cliente o un'estensione del browser monitorerà il contenuto su un dispositivo locale .
Entrambi gli approcci hanno i loro vantaggi e svantaggi, afferma Harrington.
"Entrambi questi diversi approcci stanno iniziando a prendere piede e molte soluzioni di protezione degli endpoint stanno iniziando ad aggiungerlo alla loro difesa di rete", afferma. "In modo che, quando arriva il traffico del sito web, la sicurezza lo aprirà e rileverà qualsiasi codice dannoso o link di phishing prima ancora che venga visualizzato nel browser."
Se il browser isolato viene eseguito in remoto o in locale è la prima decisione importante che le aziende devono prendere. I browser remoti sono gestiti dai fornitori di servizi, quindi non hanno alcun impatto sul dispositivo locale su cui i lavoratori accedono a Internet. Tuttavia, quando i dipendenti devono utilizzare sia risorse remote che locali, il flusso di lavoro diventa più complicato, afferma Mark Guntrip, direttore senior della strategia di sicurezza informatica presso Menlo Security.
"Ottieni il potere di scalabilità con il cloud e possiamo davvero tenere lontane le minacce dall'utente finale, così come tutta la personalizzazione che eseguiamo in background", afferma. "Non dobbiamo preoccuparci dell'endpoint su cui ti trovi, se sei su un dispositivo mobile o altro, sappiamo che funzionerà".
Isolare o no
Mentre le aziende più grandi nei settori regolamentati hanno gravitato verso l'isolamento del browser remoto per la sua facilità di implementazione e l'effettivo air gap fisico, le piccole e medie imprese tendono verso la tecnologia di isolamento del browser locale per la sua flessibilità.
Remoto o locale? Autonomo o integrato? I venditori sono piuttosto supponenti, ovviamente.
“La tecnologia dovrebbe essere completamente integrata nella piattaforma zero trust fornendo protezione dalle minacce per tutte le attività Web e prevenire la perdita di dati da SaaS sanzionato e app private aziendali", afferma Jain di Zscaler, che utilizza un approccio basato sul cloud. "Inoltre, il contrabbando di HTML [e altri] attacchi possono essere contrastati meglio da un'architettura che prevede una combinazione più stretta di isolamento del browser e tecnologie sandbox".
Forse la considerazione più importante, tuttavia, è una piattaforma che riduca al minimo il suo impatto sui lavoratori, afferma Guntrip di Menlo Security.
"Non è il fatto di ciò che facciamo, è il fatto che lo facciamo senza interferire con l'esperienza digitale dell'utente finale", afferma. “Così possono interagire con ciò che vogliono. Possono fare clic su ciò che vogliono, ma teniamo lontano da loro tutto ciò che è attivo".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- :ha
- :È
- :non
- :Dove
- $ SU
- 2018
- 2020
- 2022
- 7
- a
- capace
- WRI
- accesso
- Secondo
- attivo
- attività
- adatta
- aggiungere
- aggiuntivo
- adottato
- Adottando
- vantaggi
- ARIA
- Vuoto d'aria
- Tutti
- già
- anche
- an
- analista
- ed
- in qualsiasi
- nulla
- ovunque
- applicazioni
- approccio
- approcci
- applicazioni
- architettura
- SONO
- AS
- At
- attacco
- attacchi
- media
- lontano
- sfondo
- BE
- perché
- prima
- essendo
- Meglio
- entrambi
- del browser
- browser
- costruito
- affari
- business intelligence
- aziende
- ma
- by
- Materiale
- clicca
- Cloud
- infrastruttura cloud
- servizi cloud
- codice
- combinazione
- viene
- Aziende
- azienda
- complicato
- Collegamento
- Prendere in considerazione
- considerazione
- Tecnologie Container
- contenuto
- continua
- Aziende
- Portata
- crepa
- cliente
- personalizzazione
- Cybersecurity
- dati
- decisione
- Difesa
- schierato
- rivelazione
- dispositivo
- dispositivi
- DID
- diverso
- digitale
- Direttore
- do
- fare
- don
- giù
- enfasi
- dipendenti
- abilitato
- fine
- endpoint
- Impresa
- aziende
- particolarmente
- stimato
- Anche
- Ogni
- evoluzione
- ampliato
- esperienza
- estensione
- Trovate
- Impresa
- Aziende
- Nome
- Flessibilità
- Focus
- Nel
- modulo
- Ex
- Forrester
- da
- completamente
- Guadagno
- guadagnando
- divario
- Gartner
- ottenere
- andando
- maggiore
- molto
- Crescita
- incidere
- Metà
- Avere
- he
- tenere
- Tuttavia
- HTML
- HTTPS
- i
- if
- Impact
- importante
- in
- inclusi
- sempre più
- industrie
- informazioni
- Infrastruttura
- integrato
- Intelligence
- interagire
- interferire
- Internet
- ai miglioramenti
- isolato
- da solo
- IT
- SUO
- Offerte di lavoro
- jpg
- ad appena
- Sapere
- paesaggio
- superiore, se assunto singolarmente.
- livelli
- Collegamento
- locale
- a livello locale
- lotto
- macchina
- fatto
- maggiore
- make
- gestito
- gestione
- molti
- marchio
- Marketing
- massimo
- si intende
- misurare
- incontri
- Mobile
- dispositivo mobile
- moderno
- Monitorare
- Scopri di più
- Inoltre
- maggior parte
- cambiano
- Bisogno
- Rete
- New
- adesso
- numeri
- of
- di frequente
- on
- aprire
- Supponente
- or
- Altro
- su
- proprio
- pacchetto
- parte
- passato
- phishing
- Fisico
- scegliere
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- popolarità
- potenziale
- energia
- un bagno
- i processi
- Prodotto
- gestione del prodotto
- proprio
- protegge
- protezione
- purché
- fornitori
- fornitura
- metti
- Mettendo
- Trimestre
- RE
- veramente
- recente
- riconoscendo
- regolamentati
- industrie regolamentate
- a distanza
- lavoro a distanza
- lavoratori remoti
- rapporto
- riparazioni
- Risorse
- risposta
- Aumento
- Rischio
- Correre
- running
- s
- SaaS
- sanzionato
- sandbox
- dire
- dice
- Scala
- problemi di
- anziano
- servizio
- fornitori di servizi
- Servizi
- Condividi
- spostamento
- dovrebbero
- Spettacoli
- significativamente
- piccole
- So
- Soluzioni
- alcuni
- spendere
- Sponsored
- standalone
- inizia a
- Di partenza
- Strategia
- tale
- superficie
- Indagine
- obiettivi
- tecniche
- Tecnologie
- Tecnologia
- di
- che
- Il
- le informazioni
- loro
- Li
- di
- think
- questo
- quelli
- minaccia
- minacce
- Attraverso
- stretto
- tempo
- a
- verso
- trazione
- traffico
- Affidati ad
- tipicamente
- Impiego
- uso
- utilizzato
- Utente
- utenti
- utilizzando
- generalmente
- Ve
- fornitori
- molto
- via
- virtuale
- macchina virtuale
- volere
- Modo..
- modi
- we
- sito web
- Sito web
- WELL
- Che
- Che cosa è l'
- quando
- quale
- while
- volere
- con
- senza
- Lavora
- lavoratore
- lavoratori
- lavoro
- preoccuparsi
- sarebbe
- anno
- Tu
- zefiro
- zero
- zero fiducia
