التقط الهجمات الأكثر تطورا دون إبطاء المستخدمين

4 مايو 2022

بقلم مايكل شنايدر - مدير أول، إدارة المنتجات، Skyhigh Security

لا يمكن لمعظم الشركات البقاء على قيد الحياة دون الاتصال بالإنترنت أو السحابة. تمكن مواقع الويب والخدمات السحابية الموظفين من التواصل والتعاون والبحث والتنظيم والأرشفة والإنشاء والإنتاجية.

ومع ذلك ، فإن الاتصال الرقمي يمثل أيضا تهديدا. زادت الهجمات الخارجية على الحسابات السحابية بنسبة مذهلة بلغت 630٪ في عام 2019. تظل برامج الفدية والتصيد الاحتيالي من المشاكل الرئيسية لفرق أمن تكنولوجيا المعلومات ، ومع انتقال المستخدمين والموارد خارج محيط أمان الشبكة التقليدي ، أصبح من الصعب بشكل متزايد حماية المستخدمين من النقر فوق ارتباط أو فتح ملف ضار.

وقد أدى هذا التحدي إلى زيادة التوتر بين تفويضين لتكنولوجيا المعلومات - السماح بالوصول غير المقيد إلى الخدمات الضرورية ، مع منع الهجمات ومنع الوصول إلى المواقع الضارة. تساعد الأتمتة بشكل كبير في خطوط أنابيب الأمان الحديثة التي تحظر حوالي 99.5٪ من الأنشطة الضارة والمشبوهة عن طريق تصفية الملفات والمواقع السيئة المعروفة ، بالإضافة إلى استخدام فحص متطور لمكافحة البرامج الضارة والتحليلات السلوكية.

الأمن هو الكثير من العمل

ومع ذلك ، لا يزال النصف المتبقي من 1٪ يمثل عددا كبيرا من المواقع والتهديدات المحتملة التي تتطلب وقتا لفريق من المحللين الأمنيين لفرزها. لذلك ، يواجه مديرو تكنولوجيا المعلومات التحدي المتمثل في وضع سياسات أمنية متوازنة. تقوم العديد من الشركات افتراضيا بحظر حركة المرور غير المعروفة ، ولكن الإفراط في حظر مواقع الويب والمحتوى يمكن أن يعيق إنتاجية المستخدم مع خلق زيادة في تذاكر مكتب المساعدة حيث يحاول المستخدمون الانتقال إلى مواقع شرعية لم يتم تصنيفها بعد. على الجانب الآخر ، تزيد سياسات الويب التي تسمح بالوصول بحرية كبيرة من احتمالية وقوع حوادث أمنية خطيرة تهدد الأعمال.

مع التركيز على التحول الرقمي ، الذي تسارع بسبب التغيير في عادات العمل والمواقع أثناء الوباء ، تحتاج الشركات إلى ضوابط أمنية مرنة وشفافة تتيح وصول المستخدم الآمن إلى موارد الويب والسحابة الهامة دون إرباك فرق الأمان من خلال مكالمات مكتب المساعدة المستمرة وتغييرات السياسة والفرز اليدوي. Remote Browser Isolation - إذا تم تنفيذها بشكل صحيح - يمكن أن تساعد في تحقيق ذلك.

في حين أن الحلول الأمنية التي تستفيد من تصنيف عناوين URL وسمعة المجال ومكافحة الفيروسات وصناديق الحماية يمكن أن توقف 99.5٪ من التهديدات ، remote browser isolation يمكن ل (RBI) التعامل مع الأحداث غير المعروفة المتبقية ، بدلا من الاستراتيجية الشائعة المتمثلة في اختيار حظر كل شيء أو السماح به بشكل صارم. يسمح RBI بتسليم محتوى الويب وعرضه في بيئة آمنة ، بينما يتم إجراء التحليل في الخلفية. باستخدام RBI ، سيتم تقديم أي طلب إلى موقع أو عنوان URL غير معروف يظل مشبوها بعد اجتياز خط أنابيب الدفاع في عمق حماية الويب عن بعد ، مما يمنع أي تأثير على نظام المستخدم في حالة ما إذا كان المحتوى ضارا.

الاعتماد على RBI

Remote browser isolation يمنع التعليمات البرمجية الضارة من العمل على نظام الموظف لمجرد النقر فوق ارتباط. ستمنع التقنية أيضا الصفحات من استخدام ملفات تعريف الارتباط غير المحمية لمحاولة الوصول إلى خدمات ومواقع الويب المحمية. هذه الحماية مهمة بشكل خاص في عصر برامج الفدية ، عندما يؤدي النقر غير المقصود على رابط ضار إلى أضرار جسيمة للأصول الرقمية للشركة.

بالنظر إلى فوائد remote browser isolation، قامت بعض الشركات بنشر التكنولوجيا لتقديم كل موقع. في حين أن هذا يمكن أن يخفف بشكل فعال للغاية من مخاطر الأمان ، فإن عزل كل حركة مرور الويب والسحابة يتطلب موارد حوسبة كبيرة وهو مكلف للغاية من وجهة نظر تكلفة الترخيص.

من خلال التكامل remote browser isolation (RBI) التكنولوجيا مباشرة في منطقتناSkyhigh Security حل SWG ، Skyhigh Security يدمج RBI مع خط أنابيب الفرز الحالي. وهذا يعني أن بقية مجموعة الحماية من التهديدات - بما في ذلك معلومات التهديدات العالمية ، ومكافحة البرامج الضارة ، وتحليل السمعة ، ووضع الحماية للمحاكاة - يمكنها تصفية غالبية التهديدات بينما يجب التعامل مع طلب واحد فقط من كل 200 طلب باستخدام RBI. هذا يقلل بشكل كبير من النفقات العامة.سكاي هاي Security Service Edge (SSE) يجعل هذا النهج بسيطا: بدلا من تحديد المواقع remote browser isolation كخدمة إضافية مكلفة ومعقدة ، يتم تضمينها مع كل ترخيص SSE.

حماية كاملة للأفراد المعرضين لمخاطر عالية

ومع ذلك ، هناك أشخاص محددون داخل الشركة - مثل الرئيس التنفيذي أو القسم المالي - لا يمكنك المجازفة معهم. بالنسبة لأولئك المستخدمين المتميزين ، يتوفر أيضا عزل كامل عن تهديدات الإنترنت المحتملة. يضمن هذا النهج تجزئة افتراضية كاملة لنظام المستخدم من الإنترنت ويحميه من أي خطر محتمل ، مما يمكنه من استخدام الويب والسحابة بحرية وإنتاجية.

Skyhigh Securityيقلل نهج المستخدمين بشكل كبير من خطر تعرض المستخدمين للخطر من خلال حملات التصيد الاحتيالي أو الإصابة عن غير قصد ببرامج الفدية - يمكن أن تتكبد مثل هذه الهجمات تكاليف كبيرة وتؤثر على قدرة المؤسسة على العمل. في الوقت نفسه ، تستفيد المؤسسات من القوى العاملة القادرة بحرية على الوصول إلى موارد الويب والسحابة التي تحتاجها لتكون منتجة ، بينما يتم تحرير موظفي تكنولوجيا المعلومات من عبء سياسات الويب الصارمة ومعالجة تذاكر مكتب المساعدة باستمرار.