As tecnologias de isolamento do navegador estão ganhando popularidade como uma forma de bloquear os processos de negócios das empresas, já que os trabalhadores — especialmente os remotos — passam mais tempo trabalhando em aplicativos em nuvem por meio de seus navegadores.
A tecnologia de segurança geralmente consiste em usar um navegador com segurança aprimorada localmente ou conectar-se a uma máquina virtual remota executando um navegador proprietário. No passado, as empresas usavam o isolamento do navegador de forma muito seletiva, mas a ascensão do trabalho remoto e a mudança para a infraestrutura de nuvem tornaram o navegador o foco dos dias de trabalho de muitos funcionários. O trabalhador médio gasta três quartos do dia de trabalho no navegador ou em reuniões virtuais, segundo relatório da Forrester de 2020 patrocinado pelo Google.
Com mais funcionários remotos agora trabalhando cada vez mais na nuvem, isolamento do navegador tem que proteger os serviços de nuvem corporativos, bem como o dispositivo do trabalhador, diz Amit Jain, diretor sênior de gerenciamento de produtos da Zscaler, uma empresa de segurança baseada em nuvem.
“Para as empresas modernas, a Internet é agora a rede corporativa”, diz ele. “Essa mudança permitiu que os trabalhadores trabalhassem de qualquer lugar, podendo acessar as informações de que precisam para seus trabalhos por meio de aplicativos baseados em nuvem e aplicativos privados via Web, [mas] embora isso tenha fornecido flexibilidade máxima aos trabalhadores, também expandiu significativamente a superfície de ataque e tem o potencial de expor dados.”
O cenário de ameaças em evolução e o crescimento do trabalho remoto convenceram muitas empresas a considerar a criação de defesas adicionais, como o isolamento do navegador, para proteger seus usuários, dispositivos e serviços.
As estimativas da popularidade da medida de segurança variam muito, no entanto, com um relatório do Gartner de 2018 muito elogiado estimando que cerca de um quarto das empresas usaria o isolamento do navegador para alguns funcionários até 2022. Uma pesquisa mais recente de empresas por uma empresa de marketing e pesquisa de mercado estimou que mais da metade de todas as empresas (51%) já implantou alguma forma de isolamento da Internet ou do navegador em 2023, acima de 47% em 2020.
Embora a empresa de inteligência de negócios Forrester Research não tenha números para compartilhar, a empresa disse que mais da metade dos usuários em sua própria pesquisa estão “fazendo todo o trabalho no navegador”, diz Paddy Harrington, analista sênior de segurança e risco da Forrester.
“Portanto, as empresas precisam começar a reconhecer que precisamos proteger o navegador, e acho que é isso que está provocando o surgimento dos navegadores corporativos”, diz ele. “Precisamos ter mais níveis de defesa, apenas porque os invasores encontram todos os anos maneiras novas e inventivas de hackear coisas e, portanto, seus alvos e técnicas continuam mudando.”
Zero Trust significa isolar navegadores
As empresas enfatizaram a adoção de arquiteturas de confiança zero e, muitas vezes, quando adotadas como um serviço de nuvem multifacetado, o isolamento do navegador é integrado. Com outros fornecedores, o isolamento do navegador faz parte de um pacote de detecção e resposta de endpoint. O primeiro geralmente inclui alguma forma de isolamento baseado em nuvem, onde um navegador será executado em uma máquina virtual em sua própria máquina virtual ou contêineres, enquanto o último inclui isolamento local, onde um navegador ou extensão de navegador do cliente monitorará o conteúdo em um dispositivo local .
Ambas as abordagens têm suas vantagens e desvantagens, diz Harrington.
“Ambas as diferentes abordagens estão começando a ganhar força, e muitas das soluções de proteção de endpoint estão começando a adicioná-las à sua defesa de rede”, diz ele. “Assim, à medida que o tráfego do site chega, a segurança o abre e detecta qualquer código malicioso ou link de phishing antes mesmo de aparecer no navegador.”
Se o navegador isolado é executado remotamente ou localmente é a primeira decisão importante que as empresas precisam tomar. Os navegadores remotos são gerenciados por provedores de serviços, portanto, não afetam o dispositivo local no qual os funcionários acessam a Internet. No entanto, quando os funcionários precisam usar recursos remotos e locais, o fluxo de trabalho se torna mais complicado, diz Mark Guntrip, diretor sênior de estratégia de segurança cibernética da Menlo Security.
“Você obtém o poder de escala com a nuvem e podemos realmente manter as ameaças longe do usuário final, bem como toda a personalização que fazemos em segundo plano”, diz ele. “Não precisamos nos preocupar com o endpoint em que você está — se estiver em um dispositivo móvel ou qualquer outro — sabemos que vai funcionar.”
Isolar ou não
Enquanto grandes empresas em setores regulamentados têm gravitado em direção ao isolamento remoto do navegador por sua facilidade de implantação e pelo espaço físico real, pequenas e médias empresas tendem a usar a tecnologia de isolamento de navegador local por sua flexibilidade.
Remoto ou local? Independente ou integrado? Os fornecedores são bastante opinativos, é claro.
“A tecnologia deve ser totalmente integrada à plataforma de confiança zero, fornecendo proteção contra ameaças para todas as atividades da Web e prevenção de perda de dados de SaaS sancionado e aplicativos privados corporativos”, diz Jain da Zscaler, que usa uma abordagem baseada em nuvem. “Além disso, o contrabando de HTML [e outros] ataques podem ser melhor frustrados por uma arquitetura que envolve uma combinação mais rígida de isolamento de navegador e tecnologias de sandbox”.
Talvez a consideração mais importante, no entanto, seja uma plataforma que minimize seu impacto sobre os trabalhadores, diz Guntrip da Menlo Security.
“Não é o fato do que fazemos — é o fato de fazermos sem interferir na experiência digital do usuário final”, diz ele. “Assim, eles podem interagir com o que quiserem. Eles podem clicar no que quiserem, mas mantemos tudo o que estiver ativo longe deles.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- :tem
- :é
- :não
- :onde
- $UP
- 2018
- 2020
- 2022
- 7
- a
- Capaz
- Sobre
- Acesso
- Segundo
- ativo
- atividade
- adapta
- adicionar
- Adicional
- adotado
- Adotando
- vantagens
- AR
- Entreferro
- Todos os Produtos
- já
- tb
- an
- analista
- e
- qualquer
- nada
- qualquer lugar
- aplicações
- abordagem
- se aproxima
- Aplicativos
- arquitetura
- SOMOS
- AS
- At
- ataque
- Ataques
- média
- longe
- fundo
- BE
- Porque
- antes
- ser
- Melhor
- ambos
- navegador
- navegadores
- construído
- negócio
- inteligência de negócios
- negócios
- mas a
- by
- CAN
- clique
- Na nuvem
- infraestrutura de nuvem
- serviços na nuvem
- código
- combinação
- vem
- Empresas
- Empresa
- complicado
- Conexão de
- Considerar
- consideração
- Containers
- conteúdo
- continuar
- Responsabilidade
- Para
- fenda
- cliente
- personalização
- Cíber segurança
- dados,
- decisão
- Defesa
- implantado
- Detecção
- dispositivo
- Dispositivos/Instrumentos
- DID
- diferente
- digital
- Diretor
- do
- fazer
- don
- down
- ênfase
- colaboradores
- habilitado
- final
- Ponto final
- Empreendimento
- empresas
- especialmente
- estimou
- Mesmo
- Cada
- evolução
- expandido
- vasta experiência
- extensão
- Encontre
- Empresa
- empresas
- Primeiro nome
- Flexibilidade
- Foco
- Escolha
- formulário
- Antigo
- Forrester
- da
- totalmente
- Ganho
- ganhando
- lacuna
- Gartner
- ter
- vai
- maior
- grandemente
- Growth
- cortar
- Metade
- Ter
- he
- segurar
- Contudo
- HTML
- HTTPS
- i
- if
- Impacto
- importante
- in
- inclui
- cada vez mais
- indústrias
- INFORMAÇÕES
- Infraestrutura
- integrado
- Inteligência
- interagir
- interferente
- Internet
- para dentro
- isolado
- isolamento
- IT
- ESTÁ
- Empregos
- jpg
- apenas por
- Saber
- paisagem
- Maior
- níveis
- Links
- local
- localmente
- lote
- máquina
- moldadas
- principal
- fazer
- gerenciados
- de grupos
- muitos
- marca
- Marketing
- máximo
- significa
- a medida
- reuniões
- Móvel Esteira
- dispositivo móvel
- EQUIPAMENTOS
- Monitore
- mais
- Além disso
- a maioria
- mover
- você merece...
- rede
- Novo
- agora
- números
- of
- frequentemente
- on
- aberto
- Teimoso
- or
- Outros
- Fora
- próprio
- pacote
- parte
- passado
- Phishing
- físico
- escolher
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- popularidade
- potencial
- poder
- privado
- processos
- Produto
- gestão de produtos
- proprietário
- proteger
- proteção
- fornecido
- fornecedores
- fornecendo
- colocar
- Colocar
- Trimestre
- RE
- clientes
- recentemente
- reconhecendo
- regulamentadas
- indústrias reguladas
- remoto
- trabalho remoto
- trabalhadores remotos
- Denunciar
- pesquisa
- Recursos
- resposta
- Subir
- Risco
- Execute
- corrida
- s
- SaaS
- Sancionado
- sandbox
- dizer
- diz
- Escala
- segurança
- senior
- serviço
- provedores de serviço
- Serviços
- Partilhar
- mudança
- rede de apoio social
- Shows
- de forma considerável
- pequeno
- So
- Soluções
- alguns
- gastar
- Patrocinado
- autônoma
- começo
- Comece
- Estratégia
- tal
- superfície
- Vistorias
- tem como alvo
- técnicas
- Tecnologias
- Tecnologia
- do que
- que
- A
- as informações
- deles
- Eles
- deles
- think
- isto
- aqueles
- ameaça
- ameaças
- Através da
- mais apertado
- tempo
- para
- para
- tração
- tráfego
- Confiança
- tipicamente
- Uso
- usar
- usava
- Utilizador
- usuários
- utilização
- geralmente
- Ve
- fornecedores
- muito
- via
- Virtual
- máquina virtual
- queremos
- Caminho..
- maneiras
- we
- web
- Site
- BEM
- O Quê
- O que é a
- quando
- qual
- enquanto
- precisarão
- de
- sem
- Atividades:
- trabalhador
- trabalhadores
- trabalhar
- preocupar-se
- seria
- ano
- Vocês
- zefirnet
- zero
- zero confiança
