Công nghệ cách ly trình duyệt đang trở nên phổ biến như một cách để khóa các quy trình kinh doanh của công ty, khi người lao động — đặc biệt là những người làm việc từ xa — dành nhiều thời gian hơn để làm việc trên các ứng dụng đám mây thông qua trình duyệt của họ.
Công nghệ bảo mật thường bao gồm việc sử dụng trình duyệt được tăng cường bảo mật cục bộ hoặc kết nối với máy ảo từ xa chạy trình duyệt độc quyền. Trước đây, các công ty sử dụng cách ly trình duyệt rất có chọn lọc, nhưng sự gia tăng của công việc từ xa và việc chuyển sang cơ sở hạ tầng đám mây đã khiến trình duyệt trở thành tâm điểm trong ngày làm việc của nhiều nhân viên. Người lao động trung bình chi tiêu ba phần tư ngày làm việc trong trình duyệt hoặc trong các cuộc họp ảo, theo báo cáo của Forrester năm 2020 do Google tài trợ.
Với việc ngày càng có nhiều nhân viên từ xa làm việc trên đám mây, cô lập trình duyệt Amit Jain, giám đốc cấp cao về quản lý sản phẩm tại Zscaler, một công ty bảo mật dựa trên đám mây, cho biết phải bảo vệ các dịch vụ đám mây của công ty cũng như thiết bị của nhân viên.
Ông nói: “Đối với các doanh nghiệp hiện đại, Internet giờ đây là mạng công ty. “Sự thay đổi này đã cho phép người lao động làm việc từ mọi nơi, đồng thời có thể truy cập thông tin họ cần cho công việc thông qua các ứng dụng dựa trên đám mây và ứng dụng riêng tư qua Web, [nhưng] mặc dù điều này mang lại sự linh hoạt tối đa cho người lao động nhưng nó cũng mang lại nhiều lợi ích hơn cho người lao động.” đã mở rộng đáng kể bề mặt tấn công và có khả năng làm lộ dữ liệu.”
Bối cảnh mối đe dọa ngày càng tăng và sự phát triển của hình thức làm việc từ xa đã thuyết phục nhiều công ty xem xét việc đưa ra các biện pháp bảo vệ bổ sung như cách ly trình duyệt để bảo vệ người dùng, thiết bị và dịch vụ của họ.
Tuy nhiên, ước tính về mức độ phổ biến của biện pháp bảo mật này rất khác nhau, với báo cáo Gartner năm 2018 được quảng cáo rầm rộ ước tính rằng khoảng một phần tư công ty sẽ sử dụng cách ly trình duyệt cho một số nhân viên vào năm 2022. Một cuộc khảo sát gần đây hơn về các công ty của một công ty tiếp thị và nghiên cứu thị trường ước tính rằng hơn một nửa số công ty (51%) đã triển khai một số hình thức cô lập Internet hoặc trình duyệt vào năm 2023, tăng từ 47% trong năm 2020.
Mặc dù công ty tình báo kinh doanh Forrester Research không có số liệu để chia sẻ, nhưng công ty này cho biết hơn một nửa số người dùng trong cuộc khảo sát của chính họ đang “thực hiện tất cả công việc của họ trên trình duyệt”, Paddy Harrington, nhà phân tích cấp cao về bảo mật và rủi ro tại Forrester.
Ông nói: “Vì vậy, các doanh nghiệp phải bắt đầu nhận ra rằng chúng tôi phải bảo vệ trình duyệt và tôi nghĩ đó là điều đang thúc đẩy sự phát triển của các trình duyệt dành cho doanh nghiệp”. “Chúng ta phải có nhiều cấp độ phòng thủ hơn, chỉ vì những kẻ tấn công hàng năm đều tìm ra những cách mới và sáng tạo để hack nội dung, do đó mục tiêu và kỹ thuật của chúng tiếp tục thay đổi.”
Zero Trust có nghĩa là cô lập các trình duyệt
Các công ty đã nhấn mạnh vào việc áp dụng các kiến trúc không tin cậy và thông thường, khi được sử dụng làm dịch vụ đám mây đa hướng, tính năng cách ly trình duyệt được tích hợp ngay trong đó. Với các nhà cung cấp khác, tính năng cách ly trình duyệt là một phần của gói phản hồi và phát hiện điểm cuối. Cái trước thường bao gồm một số hình thức cách ly dựa trên đám mây, trong đó trình duyệt sẽ chạy trong một máy ảo trong máy ảo hoặc bộ chứa của chính nó, trong khi cái sau bao gồm cách ly cục bộ, trong đó trình duyệt của khách hàng hoặc tiện ích mở rộng trình duyệt sẽ giám sát nội dung trên thiết bị cục bộ .
Harrington nói rằng cả hai cách tiếp cận đều có ưu điểm và nhược điểm.
Ông nói: “Cả hai cách tiếp cận khác nhau đó đều đang bắt đầu thu hút được sự chú ý và rất nhiều giải pháp bảo vệ điểm cuối đang bắt đầu bổ sung nó vào hệ thống phòng thủ mạng của họ”. “Vì vậy, khi có lưu lượng truy cập vào trang web, bộ phận bảo mật sẽ mở nó ra và chọn ra bất kỳ mã độc hại hoặc liên kết lừa đảo nào trước khi nó xuất hiện trong trình duyệt.”
Cho dù trình duyệt bị cô lập chạy từ xa hay cục bộ là quyết định quan trọng đầu tiên mà các công ty phải đưa ra. Các trình duyệt từ xa được quản lý bởi các nhà cung cấp dịch vụ, vì vậy không ảnh hưởng đến thiết bị cục bộ mà nhân viên truy cập Internet. Tuy nhiên, khi nhân viên phải sử dụng cả tài nguyên từ xa và cục bộ, quy trình làm việc trở nên phức tạp hơn, Mark Guntrip, giám đốc cấp cao về chiến lược an ninh mạng tại Menlo Security cho biết.
Ông nói: “Bạn có được sức mạnh quy mô nhờ đám mây và chúng tôi thực sự có thể ngăn chặn các mối đe dọa từ người dùng cuối cũng như tất cả các tùy chỉnh mà chúng tôi thực hiện trong nền”. “Chúng tôi không cần phải lo lắng về việc bạn đang sử dụng điểm cuối nào — nếu bạn đang sử dụng thiết bị di động hoặc bất kỳ thiết bị nào khác — chúng tôi biết rằng nó sẽ hoạt động.”
Cách ly hay không
Trong khi các công ty lớn hơn trong các ngành được quản lý đã hướng tới cách ly trình duyệt từ xa để dễ triển khai và khoảng cách vật lý thực tế, các công ty vừa và nhỏ có xu hướng hướng tới công nghệ cách ly trình duyệt cục bộ vì tính linh hoạt của nó.
Từ xa hay địa phương? Độc lập hay tích hợp? Tất nhiên, các nhà cung cấp khá cố chấp.
“Công nghệ này phải được tích hợp hoàn toàn vào nền tảng không tin cậy để cung cấp khả năng bảo vệ khỏi mối đe dọa cho mọi hoạt động và trang Web. ngăn ngừa mất dữ liệu từ SaaS bị trừng phạt và các ứng dụng riêng tư của công ty,” Jain của Zscaler, công ty sử dụng phương pháp tiếp cận dựa trên đám mây, cho biết. “Hơn nữa, các cuộc tấn công lậu HTML [và các cuộc tấn công khác] có thể bị ngăn chặn tốt hơn nhờ một kiến trúc bao gồm sự kết hợp chặt chẽ hơn giữa công nghệ cách ly trình duyệt và hộp cát.”
Tuy nhiên, có lẽ điều cần cân nhắc quan trọng nhất là một nền tảng giúp giảm thiểu tác động của nó đối với người lao động, Guntrip của Menlo Security cho biết.
Ông nói: “Thực tế không phải là những gì chúng tôi làm - mà thực tế là chúng tôi làm điều đó mà không can thiệp vào trải nghiệm kỹ thuật số đó của người dùng cuối”. “Vì vậy, họ có thể tương tác với bất cứ thứ gì họ muốn. Họ có thể nhấp vào bất cứ thứ gì họ muốn, nhưng chúng tôi giữ bất cứ thứ gì đang hoạt động cách xa họ.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 2018
- 2020
- 2022
- 7
- a
- Có khả năng
- Giới thiệu
- truy cập
- Theo
- hoạt động
- hoạt động
- thích nghi
- thêm vào
- thêm vào
- con nuôi
- Nhận nuôi
- lợi thế
- KHÔNG KHÍ
- Lỗ hổng không khí
- Tất cả
- Đã
- Ngoài ra
- an
- phân tích
- và
- bất kì
- bất cứ điều gì
- bất cứ nơi nào
- các ứng dụng
- phương pháp tiếp cận
- cách tiếp cận
- ứng dụng
- kiến trúc
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- Trung bình cộng
- xa
- lý lịch
- BE
- bởi vì
- trước
- được
- Hơn
- cả hai
- trình duyệt
- trình duyệt
- xây dựng
- kinh doanh
- kinh doanh thông minh
- các doanh nghiệp
- nhưng
- by
- CAN
- Nhấp chuột
- đám mây
- cơ sở hạ tầng đám mây
- dịch vụ điện toán đám mây
- mã
- kết hợp
- đến
- Các công ty
- công ty
- phức tạp
- Kết nối
- Hãy xem xét
- xem xét
- Container
- nội dung
- tiếp tục
- Doanh nghiệp
- Khóa học
- nứt
- khách hàng
- tùy biến
- An ninh mạng
- dữ liệu
- quyết định
- Phòng thủ
- triển khai
- Phát hiện
- thiết bị
- Thiết bị (Devices)
- ĐÃ LÀM
- khác nhau
- kỹ thuật số
- Giám đốc
- do
- làm
- don
- xuống
- nhấn mạnh
- nhân viên
- kích hoạt
- cuối
- Điểm cuối
- Doanh nghiệp
- doanh nghiệp
- đặc biệt
- ước tính
- Ngay cả
- Mỗi
- phát triển
- mở rộng
- kinh nghiệm
- mở rộng
- Tìm kiếm
- Công ty
- hãng
- Tên
- Linh hoạt
- Tập trung
- Trong
- hình thức
- Cựu
- Forrester
- từ
- đầy đủ
- Thu được
- đạt được
- khoảng cách
- Gartner
- được
- đi
- lớn hơn
- rất nhiều
- Tăng trưởng
- tấn
- Một nửa
- Có
- he
- tổ chức
- Tuy nhiên
- HTML
- HTTPS
- i
- if
- Va chạm
- quan trọng
- in
- bao gồm
- lên
- các ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- tích hợp
- Sự thông minh
- tương tác
- giao thoa
- Internet
- trong
- bị cô lập
- cô lập
- IT
- ITS
- việc làm
- jpg
- chỉ
- Biết
- cảnh quan
- lớn hơn
- niveaux
- liên kết
- địa phương
- tại địa phương
- Rất nhiều
- máy
- thực hiện
- chính
- làm cho
- quản lý
- quản lý
- nhiều
- dấu
- Marketing
- tối đa
- có nghĩa
- đo
- các cuộc họp
- di động
- thiết bị di động
- hiện đại
- Màn Hình
- chi tiết
- Hơn thế nữa
- hầu hết
- di chuyển
- Cần
- mạng
- Mới
- tại
- số
- of
- thường
- on
- mở
- Khăng khăng
- or
- Nền tảng khác
- ra
- riêng
- gói
- một phần
- qua
- Lừa đảo
- vật lý
- chọn
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- phổ biến
- tiềm năng
- quyền lực
- riêng
- Quy trình
- Sản phẩm
- quản lý sản phẩm
- độc quyền
- bảo vệ
- bảo vệ
- cung cấp
- nhà cung cấp
- cung cấp
- đặt
- Đặt
- Quý
- RE
- có thật không
- gần đây
- công nhận
- quy định
- ngành công nghiệp quy định
- xa
- làm việc từ xa
- công nhân từ xa
- báo cáo
- nghiên cứu
- Thông tin
- phản ứng
- Tăng lên
- Nguy cơ
- chạy
- chạy
- s
- SaaS
- Xử phạt
- sandbox
- nói
- nói
- Quy mô
- an ninh
- cao cấp
- dịch vụ
- các nhà cung cấp dịch vụ
- DỊCH VỤ
- Chia sẻ
- thay đổi
- nên
- Chương trình
- đáng kể
- nhỏ
- So
- Giải pháp
- một số
- tiêu
- Được tài trợ
- độc lập
- Bắt đầu
- Bắt đầu
- Chiến lược
- như vậy
- Bề mặt
- Khảo sát
- mục tiêu
- kỹ thuật
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- họ
- nghĩ
- điều này
- những
- mối đe dọa
- các mối đe dọa
- Thông qua
- chặt chẽ hơn
- thời gian
- đến
- đối với
- lực kéo
- giao thông
- NIỀM TIN
- thường
- Sử dụng
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- thường
- Ve
- nhà cung cấp
- rất
- thông qua
- ảo
- máy ảo
- muốn
- Đường..
- cách
- we
- web
- Website
- TỐT
- Điều gì
- Là gì
- khi nào
- cái nào
- trong khi
- sẽ
- với
- không có
- Công việc
- công nhân
- công nhân
- đang làm việc
- lo
- sẽ
- năm
- Bạn
- zephyrnet
- không
- không tin tưởng
