בידוד דפדפן מסתגל לעבודה מרחוק, שימוש רב יותר בענן

טכנולוגיות בידוד דפדפן צוברות פופולריות כדרך לנעול תהליכים עסקיים של חברות, שכן עובדים - במיוחד עובדים מרוחקים - מבלים יותר זמן בעבודה על יישומי ענן דרך הדפדפנים שלהם.

טכנולוגיית האבטחה מורכבת בדרך כלל משימוש מקומי בדפדפן משופר אבטחה או חיבור למכונה וירטואלית מרוחקת המריץ דפדפן קנייני. בעבר, חברות השתמשו בבידוד דפדפן באופן סלקטיבי מאוד, אך עליית העבודה מרחוק והמעבר לתשתית ענן הפכו את הדפדפן למוקד ימי העבודה של עובדים רבים. העובד הממוצע מוציא שלושה רבעים מיום העבודה בדפדפן או בפגישות וירטואליות, על פי דוח פורסטר משנת 2020 בחסות גוגל.

כשעובדים מרוחקים יותר עובדים כעת יותר ויותר בענן, בידוד דפדפן צריך להגן על שירותי הענן הארגוניים כמו גם על המכשיר של העובד, אומר עמית ג'יין, מנהל בכיר לניהול מוצר ב-Zscaler, חברת אבטחה מבוססת ענן.

"עבור ארגונים מודרניים, האינטרנט הוא כעת הרשת הארגונית", הוא אומר. "המשמרת הזו אפשרה לעובדים לעבוד מכל מקום, תוך שהם יכולים לגשת למידע שהם צריכים לעבודתם באמצעות אפליקציות מבוססות ענן ואפליקציות פרטיות דרך האינטרנט, [אך] למרות שהדבר סיפק גמישות מרבית לעובדים, היא גם הרחיב משמעותית את משטח התקיפה ויש לו פוטנציאל לחשוף נתונים".

נוף האיומים המתפתח והגידול בעבודה מרחוק שכנעו חברות רבות לשקול הצבת הגנות נוספות כגון בידוד דפדפן כדי להגן על המשתמשים, המכשירים והשירותים שלהן.

עם זאת, ההערכות לגבי הפופולריות של אמצעי האבטחה משתנות מאוד, כאשר דוח גרטנר מפורסם לשנת 2018 מעריך כי בערך רבע מהחברות ישתמשו בבידוד דפדפן עבור חלק מהעובדים עד 2022. סקר שנערך לאחרונה על חברות על ידי חברת שיווק וחקר שוק העריך שיותר ממחצית מכלל החברות (51%) כבר פרסו צורה כלשהי של בידוד אינטרנט או דפדפן בשנת 2023, לעומת 47% בשנת 2020.

בעוד שלחברת המודיעין העסקי Forrester Research לא היו מספרים לשתף, החברה אכן אמרה שיותר ממחצית מהמשתמשים בסקר שלה "עושים את כל העבודה שלהם בדפדפן", אומר פאדי הרינגטון, אנליסט בכיר לאבטחה וסיכונים ב- פורסטר.

"אז עסקים צריכים להתחיל להכיר בכך שאנחנו חייבים להגן על הדפדפן, ואני חושב שזה מה שמעורר את עליית הדפדפנים הארגוניים", הוא אומר. "חייבים להיות לנו יותר רמות הגנה, רק בגלל שהתוקפים כל שנה מוצאים דרכים חדשות ויצירתיות לפרוץ דברים, וכך המטרות והטכניקות שלהם ממשיכות להשתנות".

אפס אמון פירושו בידוד דפדפנים

חברות שמו דגש על אימוץ ארכיטקטורות אמון אפס, ולעתים קרובות, כאשר מאומצים כשירות ענן רב-כיווני, בידוד הדפדפן מובנה ישירות. עם ספקים אחרים, בידוד דפדפן הוא חלק מחבילת זיהוי ותגובה של נקודות קצה. הראשון כולל בדרך כלל צורה כלשהי של בידוד מבוסס ענן, שבו דפדפן ירוץ במכונה וירטואלית במכונה וירטואלית או קונטיינרים משלו, בעוד שהאחרון כולל בידוד מקומי, שבו דפדפן לקוח או הרחבת דפדפן ינטרו תוכן במכשיר מקומי .

לשתי הגישות יש יתרונות וחסרונות, אומר הרינגטון.

"שתי הגישות השונות הללו מתחילות לצבור אחיזה, והרבה מפתרונות ההגנה על נקודות הקצה מתחילים להוסיף את זה להגנה על הרשת שלהם", הוא אומר. "כדי שכאשר תעבורה לאתר נכנסת, האבטחה תפתח אותו ותבחר כל קוד זדוני או קישורי פישינג עוד לפני שהם יופיעו בדפדפן."

האם הדפדפן המבודד פועל מרחוק או מקומי היא ההחלטה העיקרית הראשונה שחברות צריכות לקבל. דפדפנים מרוחקים מנוהלים על ידי ספקי שירות, אז אל תשפיע על המכשיר המקומי שבו עובדים ניגשו לאינטרנט. עם זאת, כאשר העובדים צריכים להשתמש במשאבים מרוחקים ומקומיים כאחד, זרימת העבודה הופכת מסובכת יותר, אומר מארק גונטריפ, מנהל בכיר לאסטרטגיית אבטחת סייבר ב-Menlo Security.

"אתה מקבל את הכוח של קנה מידה עם הענן, ואנחנו באמת יכולים להרחיק איומים מהמשתמש הקצה, כמו גם את כל ההתאמה האישית שאנחנו עושים ברקע", הוא אומר. "אנחנו לא צריכים לדאוג באיזו נקודת קצה אתה נמצא - אם אתה במכשיר נייד או כל דבר אחר - אנחנו יודעים שזה פשוט יעבוד."

לבודד או לא

בעוד שחברות גדולות יותר בתעשיות מוסדרות נמשכו לעבר בידוד דפדפן מרוחק בגלל קלות הפריסה שלו ופער האוויר הפיזי בפועל, חברות קטנות ובינוניות נוטות לטכנולוגיית בידוד דפדפן מקומית בשל הגמישות שלה.

מרוחק או מקומי? עצמאי או משולב? הספקים הם די דעתניים, כמובן.

"הטכנולוגיה צריכה להיות משולבת במלואה בפלטפורמת האפס אמון המספקת הגנה על איומים עבור כל פעילות אינטרנט ו מניעת אובדן נתונים מ-SaaS ואפליקציות פרטיות ארגוניות באישור", אומר Jain מ-Zscaler, המשתמש בגישה מבוססת ענן. "יתרה מכך, הברחות HTML [והתקפות אחרות] יכולות להיות מסוכלות טוב יותר על ידי ארכיטקטורה הכוללת שילוב הדוק יותר של בידוד דפדפן וטכנולוגיות ארגז חול."

עם זאת, אולי השיקול החשוב ביותר הוא פלטפורמה שממזערת את השפעתה על העובדים, אומר Guntrip של מנלו סקיוריטי.

"זו לא העובדה של מה שאנחנו עושים - זו העובדה שאנחנו עושים את זה מבלי להפריע לחוויה הדיגיטלית של משתמש הקצה", הוא אומר. "אז הם יכולים לקיים אינטראקציה עם כל מה שהם רוצים. הם יכולים ללחוץ על מה שהם רוצים, אבל אנחנו מרחיקים מהם כל דבר שפעיל".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage