Технологии изоляции браузера становятся все более популярными как способ блокировки бизнес-процессов компаний, поскольку работники, особенно удаленные, тратят больше времени на работу с облачными приложениями через свои браузеры.
Технология безопасности обычно состоит из локального использования защищенного браузера или подключения к удаленной виртуальной машине, на которой запущен проприетарный браузер. В прошлом компании очень избирательно использовали изоляцию браузера, но рост удаленной работы и переход к облачной инфраструктуре сделали браузер центром рабочего дня многих сотрудников. Средний работник тратит три четверти рабочего дня в браузере или на виртуальных встречах, согласно отчету Forrester за 2020 год, спонсируемому Google.
Поскольку все больше удаленных сотрудников все чаще работают в облаке, изоляция браузера должен защищать как корпоративные облачные сервисы, так и устройства сотрудников, — говорит Амит Джейн, старший директор по управлению продуктами Zscaler, компании, занимающейся облачной безопасностью.
«Для современных предприятий Интернет теперь является корпоративной сетью, — говорит он. «Это изменение позволило работникам работать из любого места, имея при этом доступ к информации, необходимой им для работы, через облачные приложения и частные приложения через Интернет, [но] хотя это предоставило работникам максимальную гибкость, оно также значительно расширил поверхность атаки и может раскрыть данные».
Меняющийся ландшафт угроз и рост удаленной работы убедили многие компании рассмотреть возможность установки дополнительных средств защиты, таких как изоляция браузера, для защиты своих пользователей, устройств и служб.
Однако оценки популярности этой меры безопасности сильно разнятся: в широко разрекламированном отчете Gartner за 2018 г. четверть компаний будут использовать изоляцию браузера для некоторых сотрудников к 2022 году. Согласно недавнему опросу компаний, проведенному фирмой, занимающейся маркетингом и исследованиями рынка, более половины всех компаний (51%) уже внедрили некоторая форма изоляции Интернета или браузера в 2023 году, по сравнению с 47% в 2020 году.
Хотя у компании Forrester Research, занимающейся бизнес-аналитикой, не было данных, которыми можно было бы поделиться, компания заявила, что более половины пользователей, участвовавших в ее собственном опросе, «выполняют всю свою работу в браузере», — говорит Пэдди Харрингтон, старший аналитик по безопасности и рискам в Форрестер.
«Таким образом, компании должны начать осознавать, что мы должны защищать браузер, и я думаю, что это то, что вызывает рост корпоративных браузеров», — говорит он. «У нас должно быть больше уровней защиты, просто потому, что злоумышленники каждый год находят новые и изобретательные способы взлома, и поэтому их цели и методы продолжают меняться».
Нулевое доверие означает изоляцию браузеров
Компании делают акцент на внедрении архитектур с нулевым доверием, и часто, когда они используются в качестве многоаспектной облачной службы, изоляция браузера встроена прямо в нее. У других поставщиков изоляция браузера является частью пакета обнаружения конечных точек и реагирования. Первый обычно включает некоторую форму облачной изоляции, когда браузер будет работать на виртуальной машине в своей собственной виртуальной машине или контейнерах, а второй включает локальную изоляцию, когда клиентский браузер или расширение браузера будет отслеживать содержимое на локальном устройстве. .
Оба подхода имеют свои преимущества и недостатки, говорит Харрингтон.
«Оба этих различных подхода начинают набирать обороты, и многие решения для защиты конечных точек начинают добавлять их в свою сетевую защиту», — говорит он. «Чтобы при поступлении трафика на веб-сайт система безопасности открывала его и выявляла любой вредоносный код или фишинговые ссылки еще до того, как он появится в браузере».
Независимо от того, работает ли изолированный браузер удаленно или локально, это первое важное решение, которое должны принять компании. Удаленные браузеры управляются поставщиками услуг, поэтому они не влияют на локальное устройство, с которого работники выходят в Интернет. Однако, когда сотрудникам приходится использовать как удаленные, так и локальные ресурсы, рабочий процесс усложняется, говорит Марк Гантрип, старший директор по стратегии кибербезопасности в Menlo Security.
«Благодаря облаку вы получаете возможность масштабирования, и мы действительно можем сдерживать угрозы от конечного пользователя, а также все настройки, которые мы выполняем в фоновом режиме», — говорит он. «Нам не нужно беспокоиться о том, на какой конечной точке вы находитесь — используете ли вы мобильное устройство или что-то еще — мы знаем, что это просто сработает».
Изолировать или нет
В то время как более крупные фирмы в регулируемых отраслях тяготеют к удаленной изоляции браузера из-за простоты развертывания и реального физического воздушного зазора, малые и средние фирмы склоняются к технологии локальной изоляции браузера из-за ее гибкости.
Удаленный или локальный? Автономный или интегрированный? Продавцы, конечно, очень самоуверенны.
«Эта технология должна быть полностью интегрирована в платформу с нулевым доверием, обеспечивающую защиту от угроз для всей веб-активности и предотвращение потери данных из санкционированных SaaS и корпоративных частных приложений», — говорит Джейн из Zscaler, которая использует облачный подход. «Более того, контрабанда HTML [и другие] атаки могут быть лучше предотвращены архитектурой, которая включает более жесткое сочетание изоляции браузера и технологий песочницы».
Однако, по словам Гантрипа из Menlo Security, наиболее важным соображением является платформа, которая сводит к минимуму воздействие на работников.
«Дело не в том, что мы делаем, а в том, что мы делаем это, не вмешиваясь в цифровой опыт конечного пользователя», — говорит он. «Поэтому они могут взаимодействовать с чем угодно. Они могут нажимать на все, что хотят, но мы держим все активное подальше от них».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- :имеет
- :является
- :нет
- :куда
- $UP
- 2018
- 2020
- 2022
- 7
- a
- в состоянии
- О нас
- доступ
- По
- активный
- деятельность
- адаптируются
- Добавить
- дополнительный
- принял
- Принятие
- Преимущества
- AIR
- Воздушный зазор
- Все
- уже
- причислены
- an
- аналитик
- и
- любой
- все
- откуда угодно
- Приложения
- подхода
- подходы
- Программы
- архитектура
- МЫ
- AS
- At
- атаковать
- нападки
- в среднем
- прочь
- фон
- BE
- , так как:
- до
- не являетесь
- Лучшая
- изоферменты печени
- браузер
- браузеры
- построенный
- бизнес
- бизнес-аналитика
- бизнес
- но
- by
- CAN
- нажмите на
- облако
- облачная инфраструктура
- облачные сервисы
- код
- сочетание
- выходит
- Компании
- Компания
- сложный
- Соединительный
- Рассматривать
- рассмотрение
- Контейнеры
- содержание
- продолжать
- Корпоративное
- "Курс"
- трещина
- клиент
- настройка
- Информационная безопасность
- данным
- решение
- Защита
- развернуть
- обнаружение
- устройство
- Устройства
- DID
- различный
- Интернет
- директор
- do
- дело
- Дон
- вниз
- акцент
- сотрудников
- включен
- конец
- Конечная точка
- Предприятие
- предприятий
- особенно
- к XNUMX году
- Даже
- Каждая
- развивается
- расширенный
- опыт
- расширение
- Найдите
- Фирма
- Компаний
- Во-первых,
- Трансформируемость
- Фокус
- Что касается
- форма
- Бывший
- Forrester
- от
- полностью
- Gain
- получение
- разрыв
- Gartner
- получить
- будет
- большой
- значительно
- Рост
- мотыга
- Половина
- Есть
- he
- держать
- Однако
- HTML
- HTTPS
- i
- if
- Влияние
- важную
- in
- включает в себя
- все больше и больше
- промышленности
- информация
- Инфраструктура
- интегрированный
- Интеллекта
- взаимодействовать
- вмешивающийся
- Интернет
- в
- изолированный
- изоляция
- IT
- ЕГО
- Джобс
- JPG
- всего
- Знать
- пейзаж
- больше
- уровни
- связи
- локальным
- в местном масштабе
- серия
- машина
- сделанный
- основной
- сделать
- управляемого
- управление
- многих
- отметка
- Маркетинг
- максимальный
- означает
- проводить измерение
- заседаниях
- Мобильный телефон
- мобильное устройство
- Модерн
- монитор
- БОЛЕЕ
- Более того
- самых
- двигаться
- Необходимость
- сеть
- Новые
- сейчас
- номера
- of
- .
- on
- открытый
- Упрямый
- or
- Другое
- внешний
- собственный
- пакет
- часть
- мимо
- фишинг
- физический
- выбирать
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- популярность
- потенциал
- мощностью
- частная
- Процессы
- Продукт
- Управление продуктом
- ( изучите наши патенты),
- для защиты
- защиту
- при условии
- поставщики
- обеспечение
- положил
- Полагая
- Четверть
- RE
- на самом деле
- последний
- признавая
- регулируемых брокеров
- регулируемые отрасли
- удаленные
- remote work
- удаленные работники
- отчету
- исследованиям
- Полезные ресурсы
- ответ
- Рост
- Снижение
- Run
- Бег
- s
- SaaS
- санкционированные
- песочница
- сообщили
- говорит
- Шкала
- безопасность
- старший
- обслуживание
- поставщики услуг
- Услуги
- Поделиться
- сдвиг
- должен
- Шоу
- существенно
- небольшой
- So
- Решения
- некоторые
- тратить
- Спонсоров
- автономные
- Начало
- Начало
- Стратегия
- такие
- Поверхность
- Опрос
- направлена против
- снижения вреда
- технологии
- Технологии
- чем
- который
- Ассоциация
- информация
- их
- Их
- они
- think
- этой
- те
- угроза
- угрозы
- Через
- туже
- время
- в
- к
- тяга
- трафик
- Доверие
- типично
- Применение
- использование
- используемый
- Информация о пользователе
- пользователей
- через
- обычно
- Ve
- поставщики
- очень
- с помощью
- Виртуальный
- виртуальная машина
- хотеть
- Путь..
- способы
- we
- Web
- Вебсайт
- ЧТО Ж
- Что
- Что такое
- когда
- , которые
- в то время как
- будете
- без
- Работа
- работник
- рабочие
- работает
- беспокоиться
- бы
- год
- Ты
- зефирнет
- нуль
- нулевое доверие