Nettleserisolering tilpasser seg eksternt arbeid, større skybruk

Nettleserisoleringsteknologier blir stadig mer populære som en måte å låse bedrifters forretningsprosesser på, ettersom arbeidere – spesielt eksterne arbeidere – bruker mer tid på å jobbe med skyapplikasjoner gjennom nettleserne.

Sikkerhetsteknologien består vanligvis av å bruke en sikkerhetsforbedret nettleser lokalt eller koble til en ekstern virtuell maskin som kjører en proprietær nettleser. Tidligere brukte bedrifter nettleserisolering veldig selektivt, men fremveksten av eksternt arbeid og overgangen til skyinfrastruktur har gjort nettleseren til fokus for mange ansattes arbeidsdager. Den gjennomsnittlige arbeideren bruker tre fjerdedeler av arbeidsdagen i nettleseren eller i virtuelle møter, ifølge en Forrester-rapport fra 2020 sponset av Google.

Med flere eksterne ansatte som nå jobber stadig mer i skyen, nettleserisolasjon må beskytte bedriftens skytjenester så vel som arbeiderens enhet, sier Amit Jain, seniordirektør for produktadministrasjon hos Zscaler, et skybasert sikkerhetsselskap.

"For moderne bedrifter er Internett nå bedriftsnettverket," sier han. "Dette skiftet har gjort det mulig for arbeidere å jobbe fra hvor som helst, samtidig som de kan få tilgang til informasjonen de trenger for jobbene sine gjennom skybaserte apper og private apper via nettet, [men] mens dette har gitt arbeidstakere maksimal fleksibilitet, har det også utvidet angrepsoverflaten betydelig og har potensial til å avsløre data."

Det utviklende trussellandskapet og veksten i eksternt arbeid har overbevist mange selskaper til å vurdere å sette opp ytterligere forsvar som nettleserisolasjon for å beskytte brukerne, enhetene og tjenestene deres.

Estimater av sikkerhetstiltakets popularitet varierer imidlertid sterkt, med en mye omtalt Gartner-rapport fra 2018 som anslår at ca. en fjerdedel av bedriftene ville bruke nettleserisolasjon for noen ansatte innen 2022. En nyere undersøkelse av selskaper utført av et markedsførings- og markedsundersøkelsesfirma anslo at mer enn halvparten av alle bedrifter (51 %) allerede har implementert noen form for Internett- eller nettleserisolasjon i 2023, opp fra 47% i 2020.

Mens business intelligence-firmaet Forrester Research ikke hadde tall å dele, sa selskapet at mer enn halvparten av brukerne i sin egen undersøkelse «gjør alt arbeidet sitt i nettleseren», sier Paddy Harrington, senioranalytiker for sikkerhet og risiko ved Forrester.

"Så bedrifter må begynne å innse at vi må beskytte nettleseren, og jeg tror det er det som har satt i gang fremveksten av bedriftsnettleserne," sier han. "Vi må ha flere nivåer av forsvar, bare fordi angriperne hvert år finner nye og oppfinnsomme måter å hacke ting på, og derfor fortsetter målene og teknikkene deres å endre seg."

Null tillit betyr å isolere nettlesere

Bedrifter har lagt vekt på å ta i bruk null-tillit-arkitekturer, og ofte, når de tas i bruk som en flerstrenget skytjeneste, er nettleserisolering innebygd. Hos andre leverandører er nettleserisolering en del av en endepunktsdeteksjons- og responspakke. Førstnevnte inkluderer vanligvis en form for skybasert isolasjon, der en nettleser vil kjøre i en virtuell maskin i sin egen virtuelle maskin eller containere, mens sistnevnte inkluderer lokal isolasjon, der en kundenettleser eller nettleserutvidelse vil overvåke innhold på en lokal enhet .

Begge tilnærmingene har sine fordeler og ulemper, sier Harrington.

"Begge disse forskjellige tilnærmingene begynner å få gjennomslag, og mange av endepunktbeskyttelsesløsningene begynner å legge det til i nettverksforsvaret deres," sier han. "Slik at når trafikken på nettstedet kommer inn, vil sikkerheten åpne den og plukke ut eventuell ondsinnet kode eller phishing-lenker før den i det hele tatt dukker opp i nettleseren."

Om den isolerte nettleseren kjører eksternt eller lokalt er den første store avgjørelsen som bedrifter må ta. Eksterne nettlesere administreres av tjenesteleverandører, så de påvirker ikke den lokale enheten som arbeiderne får tilgang til Internett på. Men når ansatte må bruke både eksterne og lokale ressurser, blir arbeidsflyten mer komplisert, sier Mark Guntrip, seniordirektør for cybersikkerhetsstrategi i Menlo Security.

"Du får skala med skyen, og vi kan virkelig holde trusler borte fra sluttbrukeren, så vel som all tilpasningen vi gjør i bakgrunnen," sier han. "Vi trenger ikke å bekymre oss for hvilket endepunkt du er på - hvis du er på en mobil enhet eller noe annet - vi vet at det bare kommer til å fungere."

Å isolere eller ikke

Mens større firmaer i regulerte bransjer har gravitert mot ekstern nettleserisolasjon på grunn av dens enkle distribusjon og det faktiske fysiske luftgapet, tenderer små og mellomstore bedrifter mot lokal nettleserisolasjonsteknologi for sin fleksibilitet.

Eksternt eller lokalt? Frittstående eller integrert? Leverandører er selvfølgelig ganske selvstendige.

"Teknologien bør være fullt integrert i null-tillit-plattformen som gir trusselbeskyttelse for all nettaktivitet og forhindre tap av data fra sanksjonerte SaaS og private bedriftsapper, sier Jain fra Zscaler, som bruker en skybasert tilnærming. "Dessuten kan HTML-smugling [og andre] angrep bedre hindres av en arkitektur som involverer tettere kombinasjon av nettleserisolasjon og sandkasseteknologi."

Det kanskje viktigste hensynet er imidlertid en plattform som minimerer innvirkningen på arbeiderne, sier Menlo Securitys Guntrip.

"Det er ikke det vi gjør - det er det faktum at vi gjør det uten å forstyrre den digitale opplevelsen til sluttbrukeren," sier han. «Så de kan samhandle med hva de vil. De kan klikke på hva de vil, men vi holder alt som er aktivt unna dem.»

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage