Webbläsarisolering anpassar sig till fjärrarbete, större molnanvändning

Webbläsarisoleringstekniker blir allt populärare som ett sätt att låsa företags affärsprocesser, eftersom arbetare – särskilt distansarbetare – spenderar mer tid på att arbeta med molnapplikationer via sina webbläsare.

Säkerhetstekniken består vanligtvis av att använda en säkerhetsförbättrad webbläsare lokalt eller att ansluta till en virtuell fjärrmaskin som kör en egen webbläsare. Tidigare använde företag isolering av webbläsare mycket selektivt, men uppkomsten av distansarbete och övergången till molninfrastruktur har gjort webbläsaren till fokus för många anställdas arbetsdagar. Den genomsnittliga arbetaren spenderar tre fjärdedelar av arbetsdagen i webbläsaren eller i virtuella möten, enligt en Forrester-rapport från 2020 sponsrad av Google.

Med fler distansanställda arbetar nu allt mer i molnet, webbläsarisolering måste skydda företagens molntjänster såväl som arbetarens enhet, säger Amit Jain, senior director of product management på Zscaler, ett molnbaserat säkerhetsföretag.

"För moderna företag är Internet nu företagets nätverk", säger han. "Det här skiftet har gjort det möjligt för arbetare att arbeta var som helst, samtidigt som de kan komma åt den information de behöver för sina jobb genom molnbaserade appar och privata appar via webben, [men] även om detta har gett maximal flexibilitet för arbetare har det också har utökat attackytan avsevärt och har potential att exponera data."

Det föränderliga hotbilden och tillväxten inom distansarbete har övertygat många företag att överväga att sätta upp ytterligare skydd som webbläsarisolering för att skydda sina användare, enheter och tjänster.

Uppskattningar av säkerhetsåtgärdens popularitet varierar dock mycket, med en mycket hyllad Gartner-rapport från 2018 som uppskattar att ca. en fjärdedel av företagen skulle använda webbläsarisolering för vissa anställda till 2022. En nyare undersökning av företag av ett marknadsförings- och marknadsundersökningsföretag uppskattade att mer än hälften av alla företag (51 %) redan har implementerat någon form av internet- eller webbläsarisolering 2023, upp från 47% 2020.

Även om business intelligence-företaget Forrester Research inte hade siffror att dela, sa företaget att mer än hälften av användarna i sin egen undersökning "gör allt sitt arbete i webbläsaren", säger Paddy Harrington, senioranalytiker för säkerhet och risk på Forrester.

"Så företag måste börja inse att vi måste skydda webbläsaren, och jag tror att det är det som har fått igång uppkomsten av företagswebbläsare", säger han. "Vi måste ha fler nivåer av försvar, bara för att angriparna varje år hittar nya och uppfinningsrika sätt att hacka saker, och så fortsätter deras mål och tekniker att förändras."

Noll förtroende innebär att isolera webbläsare

Företag har lagt tonvikt på att anta noll-förtroende-arkitekturer, och ofta, när de används som en flerdelad molntjänst, är webbläsarisolering inbyggd direkt. Hos andra leverantörer är webbläsarisolering en del av ett slutpunktsdetekterings- och svarspaket. Den förra inkluderar vanligtvis någon form av molnbaserad isolering, där en webbläsare kommer att köras i en virtuell maskin i sin egen virtuella maskin eller behållare, medan den senare inkluderar lokal isolering, där en kundwebbläsare eller webbläsartillägg kommer att övervaka innehåll på en lokal enhet .

Båda tillvägagångssätten har sina fördelar och nackdelar, säger Harrington.

"Båda dessa olika tillvägagångssätt börjar få dragkraft, och många av slutpunktsskyddslösningarna börjar lägga till det i deras nätverksförsvar", säger han. "Så att när webbplatstrafik kommer in kommer säkerheten att öppna den och plocka ut eventuell skadlig kod eller nätfiske-länkar innan den ens dyker upp i webbläsaren."

Huruvida den isolerade webbläsaren körs på distans eller lokalt är det första stora beslutet som företag måste fatta. Fjärrwebbläsare hanteras av tjänsteleverantörer, så påverka inte den lokala enhet som arbetarna ansluter till Internet på. Men när anställda måste använda både fjärr- och lokala resurser kompliceras arbetsflödet, säger Mark Guntrip, senior chef för cybersäkerhetsstrategi på Menlo Security.

"Du får skalkraften med molnet, och vi kan verkligen hålla hot borta från slutanvändaren, såväl som all anpassning som vi gör i bakgrunden", säger han. "Vi behöver inte oroa oss för vilken slutpunkt du befinner dig på - om du är på en mobil enhet eller något annat - vi vet att det bara kommer att fungera."

Att isolera eller inte

Medan större företag i reglerade branscher har dragit sig till fjärrisolering av webbläsare för dess enkla installation och det faktiska fysiska luftgapet, tenderar små och medelstora företag mot lokal webbläsarisoleringsteknik för dess flexibilitet.

Avlägsen eller lokal? Fristående eller integrerad? Säljarna är förstås ganska påstådda.

"Tekniken bör vara helt integrerad i noll trust-plattformen som ger hotskydd för all webbaktivitet och förhindra dataförlust från sanktionerade SaaS och företags privata appar”, säger Jain från Zscaler, som använder ett molnbaserat tillvägagångssätt. "Dessutom kan HTML-smuggling [och andra] attacker bättre motverkas av en arkitektur som involverar en stramare kombination av webbläsarisolering och sandlådeteknik."

Den kanske viktigaste faktorn är dock en plattform som minimerar dess påverkan på arbetare, säger Menlo Securitys Guntrip.

"Det är inte faktumet i vad vi gör - det är det faktum att vi gör det utan att störa slutanvändarens digitala upplevelse", säger han. "Så de kan interagera med vad de vill. De kan klicka på vad de vill, men vi håller allt som är aktivt borta från dem.”

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
• Källa: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage