Natürlich ist der durchschnittliche Geschäftsbenutzer wahrscheinlich nicht geneigt, Websites zu besuchen, die er nicht für sicher hält. Selbst wenn Sie nur legale Websites durchsuchen, können Sie nie ganz sicher sein, dass diese sicher sind.
Hacker können fast jede Website manipulieren, indem sie in Sekundenschnelle Code einfügen, der Ihren Browser infiziert, sobald Sie die Website laden oder irgendwo klicken. Bevor Sie es wissen, wird Ihr Gerät zusammen mit Ihrem gesamten Unternehmensnetzwerk kompromittiert.
Das Fazit ist, dass jedes Mal, wenn einer Ihrer Mitarbeiter das Internet nutzt, Ihr Unternehmen einem enormen potenziellen Risiko ausgesetzt ist, wenn Sie kein sicheres Surfen aktiviert haben. Malware kann über Nacht installiert werden - einschließlich fileless oder bisher unbekannter Zero-Day-Bedrohungen, die sich den meisten Anti-Malware-Lösungen entziehen können.
Sicheres Surfen
Es gibt verschiedene Ansätze, um sich und Ihr Unternehmen vor Web-Malware zu schützen. Der traditionelle Ansatz basiert auf Lösungen wie Antivirensoftware und Firewalls, um Bedrohungen zu erkennen und zu blockieren. Darüber hinaus können Sie viele Schritte ausführen, um gängige Browser zu schützen, z. B. die Installation von Plugins zum Deaktivieren von Skripten und das Anpassen der Datenschutzeinstellungen. Der konventionelle Ansatz reicht jedoch nicht aus: Zu oft kann etwas Unerwartetes durch diese Garantien rutschen. Um sicher online zu gehen, ist eine völlig andere und proaktivere Methode erforderlich.
Wir werden die beiden führenden Ansätze für sicheres Surfen vergleichen und gegenüberstellen, nämlich die Browservirtualisierung und die Remote-Browser-Isolation.
Was ist ein virtueller Browser?
Bei der Browservirtualisierung wird der Webbrowser in einer virtuellen Umgebung ausgeführt, die vom lokalen Betriebssystem getrennt ist, wodurch ein Puffer zwischen dem Suchvorgang und dem Endpunkt bereitgestellt wird. Infolgedessen infiziert Malware, die während einer Browsersitzung auftritt, nur die virtuelle Umgebung, in der der Browser tatsächlich ausgeführt wird.
Virtuelle Browser können viele Formen annehmen. Grundsätzlich kann ein virtueller Browser clientseitig, in einer Sandbox oder in einer browserspezifischen virtuellen Maschine ausgeführt werden, die sich physisch auf dem Endpunkt befindet. Alternativ kann sich der Viewer auf einem Remotecomputer befinden, z. B. einem bestimmten Server in der DMZ des Unternehmens oder sogar in der Cloud. Diese Art von virtuellem Browser umfasst normalerweise das Einrichten einer dedizierten RDS- (Remotedesktopdienste) oder VDI-Umgebung (Virtual Desktop Infrastructure) (normalerweise Windows-basiert) für das Surfen im Internet. Die Implementierung einer solchen Umgebung erfordert eine komplexe RDS / VDI-Infrastruktur und erfordert möglicherweise auch den Kauf von Microsoft RDS-CALs.
Remote-Browser-Isolation
Remote Browser Isolation (RBI) beginnt mit demselben grundlegenden virtuellen Browserkonzept, geht aber noch einen Schritt weiter. Wie der Name schon sagt, führt die Remote-Browser-Isolation im Gegensatz zum oben beschriebenen RDS / VDI-Szenario das Browserverhalten des Benutzers an einem vom lokalen Netzwerk isolierten Remote-Standort aus. Aber hier enden die Ähnlichkeiten. Anstatt die vollständige RDS- oder virtuelle Desktop-Implementierung zu verwenden, wird mit RBI der virtuelle Remote-Browser in einem dedizierten, kompakten Linux-Container gestartet, wobei jeder Browser-Registerkarte eine separate Ressource zugewiesen wird. Wenn ein Benutzer zum ersten Mal eine Browsersitzung startet, unabhängig davon, ob er auf einen Link klickt oder eine URL in den Browser eingibt, wird einer der Container aus dem Pool für diese Sitzung zugewiesen.Alle aktiven Webinhalte werden im Container in Bilder und Ton gerendert und in Echtzeit an das Gerät des Benutzers übertragen, um ein vollständig transparentes und interaktives Surfen im Internet zu ermöglichen. Da auf dem Gerät des Benutzers kein Webcode ausgeführt wird, sind Ihr Netzwerk und Ihre Endpunkte vor Malware oder anderen Bedrohungen geschützt, die sich möglicherweise im Quellcode verstecken. Wenn ein Benutzer eine Registerkarte schließt oder ausblendet, wird der entsprechende Container zusammen mit Malware weggeworfen, die andernfalls die Sicherheit der Organisation gefährden könnte.Ihr Netzwerk und Ihre Endpunkte sind vor Malware oder anderen Bedrohungen geschützt, die sich möglicherweise im Quellcode verstecken. Wenn ein Benutzer eine Registerkarte schließt oder ausblendet, wird der entsprechende Container zusammen mit Malware weggeworfen, die andernfalls die Sicherheit der Organisation gefährden könnte.Ihr Netzwerk und Ihre Endpunkte sind vor Malware oder anderen Bedrohungen geschützt, die sich möglicherweise im Quellcode verstecken. Wenn ein Benutzer eine Registerkarte schließt oder ausblendet, wird der entsprechende Container zusammen mit Malware weggeworfen, die andernfalls die Sicherheit der Organisation gefährden könnte.
Virtueller Browser VS Remote-Standalone-Browser.
Während beide Lösungen den dringend benötigten Schutz vor Browser-Bedrohungen bieten, bietet RBI viele Vorteile in Bezug auf Overhead, Benutzererfahrung und vor allem Sicherheit.
Außerdem.Viele virtuelle Remote-Browser werden mit RDS / VDI-Technologien ausgeführt. Dies bedeutet, dass die Hardwareanforderungen und die Server- / Client-Konfiguration nicht trivial sind und möglicherweise auch den Kauf von Microsoft CALs (Client Access Licenses) erfordern. Ebenso erfordern die Hardwarekompatibilitätsanforderungen einiger clientseitiger Virtualisierungslösungen möglicherweise ein PC-Upgrade und unterstützen möglicherweise keine anderen Betriebssysteme als Windows. Im Gegensatz dazu erfordern RBI-Lösungen, die eine Linux-basierte Containerarchitektur verwenden, erheblich weniger Serverinfrastruktur als virtualisierungsbasierte Lösungen, was langfristig erhebliche Kosteneinsparungen ermöglicht (und sie exponentiell skalierbarer macht).
Benutzererfahrung.Der Start virtueller Browser dauert einige Zeit. Das Starten einer RDP-Sitzung kann einige Sekunden dauern. Die für RBI-Lösungen verwendeten containerisierten Remote-Browser werden sofort gestartet. Aufgrund der ressourcenintensiven Anforderungen einer typischen virtuellen Browserlösung verwenden viele virtuelle Browser separate Browser oder separate Registerkarten, um interne Websites im Vergleich zu externen Websites anzuzeigen. In Remote-Browsern können Sie denselben Browser oder dieselbe Registerkarte verwenden, und der Browserverkehr wird gemäß den Proxy-Definitionen Ihres Unternehmens fehlerfrei weitergeleitet.
Sicherheit:Mit den in der RBI-Implementierung verwendeten einfachen Browsing-Containern kann für jede Registerkarte und Browsersitzung eine neue Sandbox-Browsing-Umgebung gestartet und gelöscht werden, wenn die Registerkarte oder Sitzung nicht mehr verwendet wird, wodurch die Verbreitung von Malware (z. B. XSS) und die Persistenz vermieden werden. Insbesondere Ericom Shield bietet eine zusätzliche Sicherheitsebene, indem alle heruntergeladenen Dateien integriert werden, um sich vor versteckter Malware zu schützen, die möglicherweise darin eingebettet ist.
Unabhängig davon, ob Sie sich für einen Browser-Virtualisierungsansatz oder eine Remote-Browser-Isolierung entscheiden, empfehlen wir dringend, ein Upgrade auf eine wirklich sichere Webbrowser-Technologie durchzuführen. Herkömmliche Lösungen wie Firewalls, Antivirensoftware und sichere Web-Gateways eignen sich nicht mehr zum Schutz vor einer Vielzahl von Bedrohungen, die durch einen einzigen falschen Mausklick verursacht werden.
Der Artikel wurde von Softprom , einem offiziellen Distributor von Ericom, übersetzt .
Auf unserer Plattform erfahren Sie mehr über ERICOM Shield Remote Browser Isolation und seine Hauptkonkurrenten.