ما هو عزل المتصفح؟

خلفية عزل المتصفح

تعد متصفحات الويب واحدة من أكثر تطبيقات الأعمال شيوعا المستخدمة اليوم. تعتمد المؤسسات من كل حجم في كل صناعة على الإنترنت بطريقة أو بأخرى لإدارة أعمالها بنجاح. لسوء الحظ ، تقدم متصفحات الويب أيضا مسؤولية أمنية ضخمة كنقطة وصول رئيسية للبرامج الضارة للتسلل إلى أجهزة الأعمال.

تقليديا ، اعتمدت المؤسسات على مجموعة واسعة من الحلول الأمنية للحماية من البرامج الضارة المستندة إلى الويب. تستخدم بعض الحلول خوارزمية لتحديد ما إذا كان محتوى الويب الوارد إلى الشبكة جيدا أم سيئا. تمنع الحلول الأخرى المستخدمين من التنقل إلى مواقع الويب التي قد تحتوي على تعليمات برمجية خطيرة. تتضمن أمثلة هذه الأنواع من منتجات الأمان بروكسيات الويب وبوابات الويب الآمنة.

على الرغم من فعاليتها ، إلا أن هذه الأساليب قد تفوت البرامج الضارة في يوم الصفر ، ويمكن أن يكون لحظر المستخدمين من مواقع الويب تأثير سلبي على الإنتاجية. تستمر إحصاءات واتجاهات صناعة الأمن السيبراني في إظهار أن الإنفاق الأمني مرتفع ولا يزال يرتفع حيث تكافح المؤسسات لتوفير تدابير أمنية كافية ضد البرامج الضارة.

استجابة لهذه المشكلات ، كان مفهوم عزل المتصفح نتيجة التفكير فيما يتطلبه الأمر لإيقاف البرامج الضارة المستندة إلى الويب تماما من التسلل إلى الشبكة. بدلا من محاولة إبعاد المستخدمين عن مواقع الويب غير الآمنة ، يسمح التصفح المعزول للمستخدمين بالوصول بأمان إلى أي موقع ويب ، حتى لو كان ضارا. تتبنى تقنية عزل المستعرض نهج الثقة المعدومة في افتراض عدم وجود محتوى ويب آمن. يتم نقل جميع أنشطة استعراض المستخدم إلى بيئة معزولة بعيدا عن كمبيوتر المستخدم. نظرا لعدم وصول أي محتوى ويب فعليا إلى كمبيوتر المستخدم ، فإن البرامج الضارة ليس لها نقطة دخول إلى النظام.

ما الفرق بين عزل المتصفح و Remote Browser Isolation?

Remote Browser Isolation هو تطبيق محدد لعزل المستعرض يحدث عن بعد عن طريق نقل تنفيذ جميع أنشطة التصفح من كمبيوتر المستخدم إلى خادم بعيد. يمكن استضافة هذا الخادم البعيد في السحابة أو تحديد موقعه داخل شبكة المؤسسة.

ومع ذلك ، في صناعة الأمن السيبراني ، عندما يقول شخص ما عزل المتصفح ، فإنهم غالبا ما يقصدون حقا Remote Browser Isolation.

تتمثل فائدة إجراء العزل عن بعد في أنه يوفر أمانا أكبر ويتطلب موارد أقل من جانب العميل مقارنة بإجراء العزل محليا على كمبيوتر المستخدم.

كيف تعمل تقنية عزل المتصفح؟

هناك تفاصيل تنفيذ مختلفة تختلف بين بائعي عزل المستعرض ولكن بشكل عام ، يعمل عزل المتصفح من خلال:

• • إزالة نشاط الاستعراض من كمبيوتر المستخدم وتنفيذه في بيئة افتراضية.

• تدمير بيئة التصفح تلقائيا في نهاية كل جلسة تصفح ، لذلك إذا صادف المستخدم أي شيء ضار ، مسحه في نهاية الجلسة. عندما يتصل المستخدم بالمتصفح الافتراضي الآمن مرة أخرى ، يحصل على صورة نظيفة وجديدة خالية من أي برامج ضارة. على الرغم من أن هذا ليس شرطا لعمل عزل المستعرض ، فمن المحتمل أن يكون ميزة شائعة في الحلول المختلفة.

يمكنك التفكير في عزل المتصفح على أنه الفرق بين الطيار المقاتل وطيار الطائرة بدون طيار. يمكن لطيار الطائرة بدون طيار أن ينجز أي شيء يمكن أن ينجزه طيار مقاتل حقيقي ، ولكن دون الذهاب إلى منطقة الحرب وتعريض حياة الطيار للخطر.

يشبه استخدام عزل المتصفح كونك طيارا بدون طيار. يمكنك تصفح الويب من موقع بعيد ، مع إبقاء شبكتك بعيدا عن الأذى ، ولكن ستشعر وكأنك هناك في منتصف الحدث.

أنواع التصفح المعزول

هناك نوعان رئيسيان من تكنولوجيا العزل: العزل المحلي والعزل عن بعد.

العزلة المحلية

معظم الناس على دراية بالعزلة المحلية ، وهي الطريقة التقليدية التي تم بها العزل. يتضمن استخدام إما وضع الحماية أو جهاز افتراضي على الكمبيوتر المحلي للمستخدم لعزل البيانات الموجودة على أجهزة الكمبيوتر الخاصة بهم عن تصفح الويب الخطير.

العزل عن بعد

مع Remote Browser Isolation، تحدث المحاكاة الافتراضية والعزل على خادم بعيد. يتم نقل نشاط تصفح المستخدم إلى بيئة افتراضية بعيدة ، ويتم إرسال دفق مرئي في الوقت الفعلي فقط لما يحدث على الخادم إلى كمبيوتر المستخدم. يمكن وضع الخادم البعيد داخل الشركة داخل شبكة المؤسسة أو استضافته في السحابة.

ضمن Remote Browser Isolation الفضاء ، هناك درجات تعزل بها تقنية معينة كمبيوتر المستخدم عن محتوى الويب:

• • يقوم DOM Mirroring بتصفية أنواع معينة من محتوى الويب الذي يعتبره خطيرا ، ولكنه لا يزال يسمح ببعض أنواع محتوى الويب من الإنترنت مباشرة إلى كمبيوتر المستخدم في شكله الأصلي. إنها ليست عزلة حقيقية.

• لا يرسل العزل أي محتوى ويب إلى كمبيوتر المستخدم. يرسل فقط دفق مرئي في شكل بكسل.

أسباب حاجة مؤسستك إلى التصفح المعزول

خلافا للاعتقاد الشائع ، يمكن أن تتأثر المؤسسات من أي حجم بشكل خطير بالبرامج الضارة المستندة إلى الويب ، وإليك السبب:

تصفح الويب أمر خطير

متصفحات الويب هي أكثر تطبيقات الأعمال شيوعا المستخدمة اليوم ويصعب تأمينها بطبيعتها بسبب تعقيدها. يقومون بتنفيذ أخطر إجراء يمكن أن يقوم به برنامج الكمبيوتر ، وهو تنزيل رمز غير موثوق به وتنفيذه مباشرة على كمبيوتر المستخدم. لا عجب أن الهجمات المستندة إلى المتصفح هي ناقل التهديد الأساسي للمهاجمين لاستهداف المستخدمين.

حظر المواقع يؤثر على الإنتاجية

Remote Browser Isolation يكمل أ secure web gateway من خلال تمكين الوصول الآمن إلى مواقع الويب التي لم يتم تصنيفها بعد بواسطة secure web gateway. عادة ما تحظر المؤسسات الوصول إلى مواقع الويب غير المصنفة في محاولة لحماية الشبكة من البرامج الضارة المستندة إلى الويب. ومع ذلك ، فإن ممارسة حظر الوصول إلى مواقع الويب بقوة تؤدي إلى انخفاض في الإنتاجية لكل من المستخدمين النهائيين وفريق تكنولوجيا المعلومات المكلف بمتابعة طلبات المستخدم النهائي لإلغاء حظر مواقع الويب. Remote Browser Isolation يسمح للمستخدمين - وفرق تكنولوجيا المعلومات - بأن يكونوا أكثر إنتاجية باستخدام الويب كما يفعلون عادة ، دون التأثير سلبا أو إبطاء تجربة المستخدم الخاصة بهم - مع الحفاظ على الحماية الكاملة من التهديدات المستندة إلى الويب.

المستخدمون يشكلون خطرا هائلا

معظم المستخدمين ليسوا حذرين ويمكن خداعهم بسهولة للنقر على رابط ضار من خلال تكتيكات الهندسة الاجتماعية. تخصص المؤسسات موارد كبيرة في الميزانية للدفاعات المحيطة ، ولكن يمكن لموظف واحد مهمل التحايل على كل ذلك بالنقر فوق رابط سيئ واحد وفتح الباب الأمامي للمهاجم.

فوائد تقنية عزل الويب

يضمن التصفح المعزول عدم وصول أي محتوى ويب ضار إلى شبكة الشركة عن طريق عزل جميع أنشطة التصفح في بيئة افتراضية بعيدة. تحمي تقنية عزل الويب من جميع التهديدات المستندة إلى الويب.

الفوائد الرئيسية لهذا النهج هي:

1. الحماية من المواقع الضارة:
   نظرا لعدم حدوث تنفيذ تعليمات برمجية محلية على كمبيوتر المستخدم ، فإن المستخدمين محميون من جميع مواقع الويب الضارة.
2. الحماية من الروابط الضارة:
   نظرا لأنه يتم فتح عناوين URL تلقائيا في متصفح الويب المعزول ، سواء كانت في صفحات الويب أو رسائل البريد الإلكتروني أو المستندات أو Skype وما إلى ذلك ، فإن المستخدمين محميون بغض النظر عن المصدر.
3. الحماية من رسائل البريد الإلكتروني الضارة:
   باستخدام Web Isolation ، يتم عرض جميع رسائل البريد الإلكتروني المستندة إلى الويب بشكل غير ضار في الخادم البعيد ، ويتم فتح الروابط الموجودة في عملاء البريد الإلكتروني تلقائيا في الخادم البعيد أيضا.
4. الحماية من التنزيلات الضارة:
   يمكن للمسؤولين التحكم بدقة في الملفات المسموح للمستخدمين بتنزيلها ، ويتم فحص جميع التنزيلات المسموح بها أولا للتخلص من التهديدات.
5. الحماية من الإعلانات الضارة:
   يتم حظر الإعلانات وأجهزة التتبع تلقائيا. إذا تم عرض أي إعلانات ، عرضها عن بعد - لحماية المستخدم من المحتوى الضار.
6. التصفح المجهول:
   تخفي إمكانات التصفح المجهول المتقدمة الهويات الحقيقية للمستخدمين.
7. Data Loss Prevention:
   تعمل إمكانات DLP المضمنة على حماية بيانات الشركة من التسريب عن طريق الخطأ أو عن قصد. تسمح هذه الإمكانات للمسؤول بتقييد الملفات التي يمكن للمستخدم تحميلها على الإنترنت.
8. تحليلات سلوك المستخدم:
   يمكن للمؤسسات الحصول على تحليلات لأنشطة الويب الخاصة بالمستخدمين، والتي يمكن استخدامها لمراقبة الامتثال، وللكشف عن التهديدات الداخلية والموظفين غير المنتجين.
9. انخفاض عدد التنبيهات الأمنية:
   يؤدي عزل كل محتوى الويب على خادم بعيد إلى عدد أقل من تنبيهات الأمان والإيجابيات الخاطئة التي يجب التحقيق فيها.
10. يزيل تكلفة البرامج الضارة المستندة إلى الويب:
    يمكن أن تكون آثار الإصابة بالبرامج الضارة شديدة وتتطلب مبلغا كبيرا من المال والوقت لإصلاحها. يحمي التصفح المعزول شبكتك تماما من البرامج الضارة المستندة إلى الويب.