การแยกเบราว์เซอร์ปรับให้เข้ากับการทำงานระยะไกล การใช้งานคลาวด์ที่มากขึ้น

เทคโนโลยีการแยกเบราว์เซอร์กำลังได้รับความนิยมเนื่องจากเป็นวิธีการล็อคกระบวนการทางธุรกิจของบริษัท เนื่องจากพนักงานโดยเฉพาะผู้ปฏิบัติงานทางไกลใช้เวลาทำงานบนแอปพลิเคชันคลาวด์ผ่านเบราว์เซอร์มากขึ้น

โดยทั่วไปเทคโนโลยีการรักษาความปลอดภัยประกอบด้วยการใช้เบราว์เซอร์ที่เพิ่มความปลอดภัยในเครื่องหรือการเชื่อมต่อกับเครื่องเสมือนระยะไกลที่ใช้เบราว์เซอร์ที่เป็นกรรมสิทธิ์ ในอดีต บริษัทต่างๆ ใช้การแยกเบราว์เซอร์อย่างเฉพาะเจาะจง แต่การเพิ่มขึ้นของการทำงานจากระยะไกลและการย้ายไปยังโครงสร้างพื้นฐานระบบคลาวด์ทำให้เบราว์เซอร์กลายเป็นจุดสนใจในวันทำงานของพนักงานหลายคน พนักงานโดยเฉลี่ยใช้จ่าย สามในสี่ของวันทำงาน ในเบราว์เซอร์หรือในการประชุมเสมือนจริง ตามรายงานของ Forrester ปี 2020 ที่สนับสนุนโดย Google

ด้วยพนักงานจากระยะไกลจำนวนมากขึ้นที่ทำงานในระบบคลาวด์มากขึ้นเรื่อยๆ การแยกเบราว์เซอร์ ต้องปกป้องบริการคลาวด์ขององค์กรเช่นเดียวกับอุปกรณ์ของพนักงาน Amit Jain ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Zscaler บริษัทรักษาความปลอดภัยบนคลาวด์กล่าว

“สำหรับองค์กรยุคใหม่ อินเทอร์เน็ตกลายเป็นเครือข่ายขององค์กรไปแล้ว” เขากล่าว “การเปลี่ยนแปลงนี้ทำให้พนักงานสามารถทำงานได้จากทุกที่ ในขณะที่สามารถเข้าถึงข้อมูลที่ต้องการสำหรับงานของพวกเขาผ่านแอปบนคลาวด์และแอปส่วนตัวผ่านเว็บ [แต่] แม้ว่าสิ่งนี้จะมอบความยืดหยุ่นสูงสุดให้กับพนักงาน แต่ก็ยังมี ขยายพื้นผิวการโจมตีอย่างมีนัยสำคัญและมีศักยภาพในการเปิดเผยข้อมูล”

ภาพรวมของภัยคุกคามที่เปลี่ยนแปลงไปและการเติบโตของการทำงานจากระยะไกลทำให้หลายบริษัทต้องพิจารณาเพิ่มการป้องกัน เช่น การแยกเบราว์เซอร์เพื่อปกป้องผู้ใช้ อุปกรณ์ และบริการของตน

การประมาณค่าความนิยมของมาตรการรักษาความปลอดภัยนั้นแตกต่างกันไปอย่างมาก อย่างไรก็ตาม จากรายงานของ Gartner ในปี 2018 ที่โด่งดังมาก ประเมินว่า หนึ่งในสี่ของบริษัทจะใช้การแยกเบราว์เซอร์ สำหรับพนักงานบางคนภายในปี 2022 การสำรวจบริษัทล่าสุดโดยบริษัทการตลาดและวิจัยตลาดแห่งหนึ่งประเมินว่ามากกว่าครึ่งหนึ่งของบริษัททั้งหมด (51%) ได้ใช้งานแล้ว การแยกอินเทอร์เน็ตหรือเบราว์เซอร์บางรูปแบบในปี 2023เพิ่มขึ้นจาก 47% ในปี 2020

ในขณะที่บริษัทข่าวกรองธุรกิจ Forrester Research ไม่มีตัวเลขที่จะแบ่งปัน แต่บริษัทได้กล่าวว่ามากกว่าครึ่งหนึ่งของผู้ใช้ในแบบสำรวจของบริษัทเอง “ทำงานทั้งหมดของพวกเขาในเบราว์เซอร์” Paddy Harrington นักวิเคราะห์อาวุโสด้านความปลอดภัยและความเสี่ยง กล่าวที่ ฟอร์เรสเตอร์

“ดังนั้น ธุรกิจต่างๆ จึงต้องเริ่มตระหนักว่าเราต้องปกป้องเบราว์เซอร์ และผมคิดว่านั่นคือสิ่งที่จุดประกายให้เกิดการเติบโตของเบราว์เซอร์ระดับองค์กร” เขากล่าว “เราต้องมีระดับการป้องกันที่มากขึ้น เพียงเพราะว่าผู้โจมตีทุกปีพบวิธีใหม่ๆ และสร้างสรรค์ในการแฮ็กข้อมูล ดังนั้นเป้าหมายและเทคนิคของพวกเขาจึงเปลี่ยนไปอย่างต่อเนื่อง”

Zero Trust หมายถึงการแยกเบราว์เซอร์

บริษัทต่างๆ ให้ความสำคัญกับการนำสถาปัตยกรรมแบบ Zero-trust มาใช้ และบ่อยครั้งเมื่อนำมาใช้เป็นบริการคลาวด์แบบหลายส่วน การแยกเบราว์เซอร์จะถูกสร้างขึ้นในตัว การแยกเบราว์เซอร์เป็นส่วนหนึ่งของผู้จำหน่ายรายอื่นๆ รูปแบบแรกมักประกอบด้วยการแยกบนคลาวด์บางรูปแบบ โดยที่เบราว์เซอร์จะทำงานในเครื่องเสมือนในเครื่องเสมือนหรือคอนเทนเนอร์ของตัวเอง ในขณะที่รูปแบบหลังรวมถึงการแยกเฉพาะที่ ซึ่งเบราว์เซอร์ของลูกค้าหรือส่วนขยายของเบราว์เซอร์จะตรวจสอบเนื้อหาบนอุปกรณ์ภายในเครื่อง .

ทั้งสองวิธีมีข้อดีและข้อเสีย Harrington กล่าว

“ทั้งสองวิธีที่แตกต่างกันนั้นเริ่มได้รับแรงผลักดัน และโซลูชันการป้องกันปลายทางจำนวนมากก็เริ่มเพิ่มเข้าไปในการป้องกันเครือข่ายของพวกเขา” เขากล่าว “ดังนั้น เมื่อมีทราฟฟิกเว็บไซต์เข้ามา การรักษาความปลอดภัยจะถอดรหัสเปิดและเลือกรหัสที่เป็นอันตรายหรือลิงก์ฟิชชิ่งก่อนที่มันจะปรากฏในเบราว์เซอร์ด้วยซ้ำ”

ไม่ว่าเบราว์เซอร์แยกจะทำงานจากระยะไกลหรือในเครื่องเป็นการตัดสินใจที่สำคัญอันดับแรกที่บริษัทต่างๆ ต้องทำ เบราว์เซอร์ระยะไกลได้รับการจัดการโดยผู้ให้บริการ ดังนั้นจึงไม่ส่งผลกระทบต่ออุปกรณ์ในระบบที่พนักงานเข้าถึงอินเทอร์เน็ต อย่างไรก็ตาม เมื่อพนักงานต้องใช้ทรัพยากรทั้งจากระยะไกลและในเครื่อง เวิร์กโฟลว์จะซับซ้อนมากขึ้น Mark Guntrip ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ของ Menlo Security กล่าว

“คุณได้รับพลังแห่งขนาดจากระบบคลาวด์ และเราสามารถป้องกันภัยคุกคามจากผู้ใช้ปลายทางได้อย่างแท้จริง เช่นเดียวกับการปรับแต่งทั้งหมดที่เราทำในเบื้องหลัง” เขากล่าว “เราไม่ต้องกังวลว่าคุณใช้อุปกรณ์ปลายทางใด — หากคุณใช้อุปกรณ์พกพาหรือสิ่งอื่นใด — เรารู้ว่ามันใช้งานได้”

เพื่อแยกหรือไม่

ในขณะที่บริษัทขนาดใหญ่ในอุตสาหกรรมที่มีการควบคุมหันไปใช้การแยกเบราว์เซอร์จากระยะไกลเพื่อความง่ายในการปรับใช้และช่องว่างทางกายภาพที่แท้จริง บริษัทขนาดเล็กและขนาดกลางมีแนวโน้มที่จะใช้เทคโนโลยีการแยกเบราว์เซอร์ภายในเครื่องเพื่อความยืดหยุ่น

ระยะไกลหรือท้องถิ่น? แบบสแตนด์อโลนหรือแบบบูรณาการ? แน่นอนว่าผู้ขายค่อนข้างมีความเห็นอกเห็นใจ

“เทคโนโลยีนี้ควรรวมเข้ากับแพลตฟอร์ม Zero Trust อย่างสมบูรณ์ ซึ่งให้การป้องกันภัยคุกคามสำหรับกิจกรรมบนเว็บทั้งหมดและ ป้องกันการสูญหายของข้อมูล จาก SaaS ที่ได้รับอนุมัติและแอปส่วนตัวขององค์กร” Jain of Zscaler ซึ่งใช้วิธีการบนคลาวด์กล่าว “ยิ่งไปกว่านั้น การโจมตีแบบลักลอบใช้ HTML [และอื่นๆ] สามารถขัดขวางได้ดีกว่าด้วยสถาปัตยกรรมที่เกี่ยวข้องกับการผสมผสานระหว่างการแยกเบราว์เซอร์และเทคโนโลยีแซนด์บ็อกซ์ที่แน่นแฟ้นยิ่งขึ้น”

อย่างไรก็ตาม บางทีการพิจารณาที่สำคัญที่สุดคือแพลตฟอร์มที่ลดผลกระทบต่อพนักงานให้น้อยที่สุด Guntrip จาก Menlo Security กล่าว

“ไม่ใช่ข้อเท็จจริงของสิ่งที่เราทำ แต่เป็นความจริงที่ว่าเราทำโดยไม่รบกวนประสบการณ์ดิจิทัลของผู้ใช้ปลายทาง” เขากล่าว “เพื่อให้พวกเขาสามารถโต้ตอบกับสิ่งที่พวกเขาต้องการ พวกเขาสามารถคลิกอะไรก็ได้ที่พวกเขาต้องการ แต่เราเก็บทุกอย่างที่ใช้งานอยู่ให้ห่างจากพวกเขา”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage