মূল বিষয়বস্তুতে যান
প্রশ্নে ফিরে যান

ব্রাউজার আইসোলেশন কী?

ব্রাউজার বিচ্ছিন্নতা (ওয়েব বিচ্ছিন্নতা নামেও পরিচিত) এমন একটি প্রযুক্তি যা স্যান্ডবক্স বা ভার্চুয়াল মেশিনের মতো বিচ্ছিন্ন পরিবেশের ভিতরে ওয়েব ব্রাউজিং ক্রিয়াকলাপ ধারণ করে, যাতে ব্যবহারকারী যে কোনও ম্যালওয়্যারের মুখোমুখি হতে পারে তা থেকে কম্পিউটারগুলি রক্ষা করতে পারে। এই বিচ্ছিন্নতা কম্পিউটারে স্থানীয়ভাবে বা দূরবর্তীভাবে কোনও সার্ভারে ঘটতে পারে। ব্রাউজার আইসোলেশন প্রযুক্তি ম্যালওয়্যারের জন্য শেষ ব্যবহারকারীর ডিভাইসে অ্যাক্সেসের সুযোগ দূর করে প্রতিদিনের ব্রাউজিংয়ের জন্য ম্যালওয়্যার সুরক্ষা সরবরাহ করে। ব্রাউজার বিচ্ছিন্নতা মূলত একটি বিচ্ছিন্ন ভার্চুয়াল পরিবেশে সমস্ত ব্রাউজিং ক্রিয়াকলাপ কার্যকর করে ওয়েব-ভিত্তিক হুমকি থেকে একটি কম্পিউটার / নেটওয়ার্ককে সুরক্ষিত করে। সম্ভাব্য হুমকিগুলি এই পরিবেশে রয়েছে এবং ব্যবহারকারীর বাস্তুতন্ত্রের কোনও অংশে যেমন তাদের কম্পিউটারের হার্ড-ড্রাইভ বা নেটওয়ার্কের অন্যান্য ডিভাইসগুলিতে অনুপ্রবেশ করতে পারে না। যদিও ব্রাউজার বিচ্ছিন্নতা আইটি সুরক্ষা সমাধান হিসাবে ট্র্যাকশন অর্জন করছে, ব্রাউজার বিচ্ছিন্নতা সম্পর্কিত প্রচুর ভুল তথ্য রয়ে গেছে।

ব্রাউজার বিচ্ছিন্নতার পটভূমি

ওয়েব ব্রাউজারগুলি আজ ব্যবহৃত সবচেয়ে সাধারণ ব্যবসায়িক অ্যাপ্লিকেশনগুলির মধ্যে একটি। প্রতিটি শিল্পের প্রতিটি আকারের সংস্থাগুলি সফলভাবে তাদের ব্যবসা পরিচালনা করতে একরকম বা অন্যভাবে ইন্টারনেটের উপর নির্ভর করে। দুর্ভাগ্যক্রমে, ওয়েব ব্রাউজারগুলি ব্যবসায়িক মেশিনগুলিতে অনুপ্রবেশের জন্য ম্যালওয়্যারের একটি প্রধান অ্যাক্সেস পয়েন্ট হিসাবে একটি বিশাল সুরক্ষা দায়বদ্ধতা উপস্থাপন করে।

ঐতিহ্যগতভাবে, সংস্থাগুলি ওয়েব-ভিত্তিক ম্যালওয়্যার সুরক্ষার জন্য বিস্তৃত সুরক্ষা সমাধানগুলির উপর নির্ভর করে। কিছু সমাধান কোনও নেটওয়ার্কে আসা ওয়েব সামগ্রীটি ভাল বা খারাপ কিনা তা নির্ধারণ করতে একটি অ্যালগরিদম ব্যবহার করে। অন্যান্য সমাধানগুলি ব্যবহারকারীদের বিপজ্জনক কোড থাকতে পারে এমন ওয়েবসাইটগুলিতে নেভিগেট করতে বাধা দেয়। এই ধরণের সুরক্ষা পণ্যগুলির উদাহরণগুলির মধ্যে রয়েছে ওয়েব প্রক্সি এবং সুরক্ষিত ওয়েব গেটওয়ে।

কার্যকর হলেও, এই পদ্ধতিগুলি শূন্য-দিনের ম্যালওয়্যার মিস করতে পারে এবং ওয়েবসাইটগুলি থেকে ব্যবহারকারীদের ব্লক করা উত্পাদনশীলতার উপর নেতিবাচক প্রভাব ফেলতে পারে। সাইবার সিকিউরিটি শিল্পের পরিসংখ্যান এবং প্রবণতাগুলি দেখায় যে সুরক্ষা ব্যয় উচ্চ এবং এখনও বাড়ছে কারণ সংস্থাগুলি ম্যালওয়্যারের বিরুদ্ধে পর্যাপ্ত সুরক্ষা ব্যবস্থা সরবরাহ করতে লড়াই করে।

এই সমস্যাগুলির প্রতিক্রিয়া হিসাবে, ব্রাউজার বিচ্ছিন্নতার ধারণাটি ওয়েব-ভিত্তিক ম্যালওয়্যারকে কোনও নেটওয়ার্কে অনুপ্রবেশ থেকে সম্পূর্ণরূপে বন্ধ করতে কী লাগবে তা চিন্তাভাবনা করার ফলাফল ছিল। ব্যবহারকারীদের অনিরাপদ ওয়েবসাইটগুলি থেকে দূরে রাখার চেষ্টা করার পরিবর্তে, বিচ্ছিন্ন ব্রাউজিং ব্যবহারকারীদের কোনও ওয়েবসাইট নিরাপদে অ্যাক্সেস করতে দেয়, এমনকি এটি দূষিত হলেও। ব্রাউজার বিচ্ছিন্নতা প্রযুক্তি কোনও ওয়েব সামগ্রী নিরাপদ নয় বলে ধরে নিয়ে একটি জিরো ট্রাস্ট পদ্ধতি গ্রহণ করে। সমস্ত ব্যবহারকারীর ব্রাউজিং ক্রিয়াকলাপ ব্যবহারকারীর কম্পিউটার থেকে দূরে একটি বিচ্ছিন্ন পরিবেশে সরানো হয়। যেহেতু কোনও ওয়েব সামগ্রী আসলে ব্যবহারকারীর কম্পিউটারে পৌঁছায় না, তাই ম্যালওয়্যারটির সিস্টেমে কোনও প্রবেশের পয়েন্ট নেই।

ব্রাউজার বিচ্ছিন্নতা এবং মধ্যে পার্থক্য কি Remote Browser Isolation?

Remote Browser Isolation ব্রাউজার বিচ্ছিন্নতার একটি নির্দিষ্ট বাস্তবায়ন যা ব্যবহারকারীর কম্পিউটার থেকে দূরবর্তী সার্ভারে সমস্ত ব্রাউজিং কার্যকলাপ সম্পাদন করে দূরবর্তীভাবে ঘটে। এই রিমোট সার্ভারটি ক্লাউডে হোস্ট করা যেতে পারে বা কোনও সংস্থার নেটওয়ার্কের মধ্যে অন-প্রিমিসে অবস্থিত হতে পারে।

যাইহোক, সাইবার সিকিউরিটি শিল্পে, যখন কেউ ব্রাউজার বিচ্ছিন্নতা বলে তখন তারা প্রায়শই সত্যই বোঝায় Remote Browser Isolation.

দূরবর্তীভাবে বিচ্ছিন্নতা সম্পাদন করার সুবিধাটি হ'ল এটি ব্যবহারকারীর কম্পিউটারে স্থানীয়ভাবে বিচ্ছিন্নতা সম্পাদন করার তুলনায় বৃহত্তর সুরক্ষা সরবরাহ করে এবং কম ক্লায়েন্ট-সাইড সংস্থান প্রয়োজন।

ব্রাউজার বিচ্ছিন্নতা প্রযুক্তি কীভাবে কাজ করে?

ব্রাউজার বিচ্ছিন্নতা বিক্রেতাদের মধ্যে বিভিন্ন বাস্তবায়নের বিবরণ রয়েছে তবে সাধারণত, ব্রাউজার বিচ্ছিন্নতা এর দ্বারা কাজ করে:

    • ব্যবহারকারীর কম্পিউটার থেকে ব্রাউজিং কার্যকলাপ অপসারণ এবং ভার্চুয়াল পরিবেশে এটি সম্পাদন করা।

 

  • প্রতিটি ব্রাউজিং সেশনের শেষে স্বয়ংক্রিয়ভাবে ব্রাউজিং পরিবেশ ধ্বংস করে, তাই ব্যবহারকারী যদি কখনও দূষিত কিছু জুড়ে আসে তবে এটি সেশনের শেষে মুছে যায়। যখন ব্যবহারকারী আবার সুরক্ষিত ভার্চুয়াল ব্রাউজারের সাথে সংযুক্ত হন, তখন তিনি কোনও ম্যালওয়্যার মুক্ত একটি পরিষ্কার, নতুন চিত্র পান। যদিও ব্রাউজার বিচ্ছিন্নতার কাজ করার জন্য এটি কোনও প্রয়োজন নয়, এটি সম্ভবত বিভিন্ন সমাধানের একটি সাধারণ বৈশিষ্ট্য।

আপনি ব্রাউজার বিচ্ছিন্নতাকে ফাইটার পাইলট এবং ড্রোন পাইলটের মধ্যে পার্থক্য হিসাবে ভাবতে পারেন। একজন ড্রোন পাইলট একজন প্রকৃত যোদ্ধা পাইলট যা কিছু করতে পারে তা সম্পাদন করতে পারে, তবে কখনও যুদ্ধক্ষেত্রে না গিয়ে এবং পাইলটের জীবনকে বিপদে না ফেলে।

ব্রাউজার আইসোলেশন ব্যবহার করা অনেকটা ড্রোন পাইলট হওয়ার মতো। আপনি কোনও দূরবর্তী অবস্থান থেকে ওয়েব ব্রাউজ করতে পারেন, আপনার নেটওয়ার্কটিকে ক্ষতির পথ থেকে দূরে রাখতে পারেন তবে এটি মনে হবে যে আপনি ক্রিয়াটির মাঝখানে ঠিক সেখানে রয়েছেন।

 

 

বিচ্ছিন্ন ব্রাউজিংয়ের প্রকারগুলি

দুটি প্রধান ধরণের বিচ্ছিন্নতা প্রযুক্তি রয়েছে: স্থানীয় বিচ্ছিন্নতা এবং দূরবর্তী বিচ্ছিন্নতা।

স্থানীয় বিচ্ছিন্নতা

বেশিরভাগ মানুষ স্থানীয় বিচ্ছিন্নতা সম্পর্কে সচেতন, যা ঐতিহ্যগত উপায়ে বিচ্ছিন্নতা করা হয়েছিল। এটি বিপজ্জনক ওয়েব ব্রাউজিং থেকে তাদের কম্পিউটারের ডেটা বিচ্ছিন্ন করতে ব্যবহারকারীর স্থানীয় কম্পিউটারে একটি স্যান্ডবক্স বা ভার্চুয়াল মেশিন ব্যবহার করে।

রিমোট আইসোলেশন

সাথে Remote Browser Isolation, ভার্চুয়ালাইজেশন এবং বিচ্ছিন্নতা একটি দূরবর্তী সার্ভারে ঘটে। ব্যবহারকারীর ব্রাউজিং কার্যকলাপ একটি দূরবর্তী ভার্চুয়াল পরিবেশে সরানো হয়, এবং সার্ভারে কি ঘটছে শুধুমাত্র একটি রিয়েল-টাইম ভিজ্যুয়াল স্ট্রিম ব্যবহারকারীর কম্পিউটারে পাঠানো হয়। দূরবর্তী সার্ভারটি কোনও সংস্থার নেটওয়ার্কের মধ্যে অন-প্রিমিসে অবস্থিত হতে পারে বা ক্লাউডে হোস্ট করা যেতে পারে।

এর মধ্যে Remote Browser Isolation স্পেস, এমন ডিগ্রি রয়েছে যা কোনও নির্দিষ্ট প্রযুক্তি ব্যবহারকারীর কম্পিউটারকে ওয়েব সামগ্রী থেকে বিচ্ছিন্ন করে:

    • ডোম মিররিং নির্দিষ্ট ধরণের ওয়েব সামগ্রী ফিল্টার করে যা এটি বিপজ্জনক বলে মনে করে, তবে এখনও ইন্টারনেট থেকে কিছু ধরণের ওয়েব সামগ্রীকে সরাসরি ব্যবহারকারীর কম্পিউটারে তার মূল আকারে অনুমতি দেয়। এটা সত্যিকারের বিচ্ছিন্নতা নয়।

 

  • আইসোলেশন ব্যবহারকারীর কম্পিউটারে কোনো ওয়েব কনটেন্ট পাঠায় না। এটি পিক্সেল আকারে শুধুমাত্র একটি ভিজ্যুয়াল স্ট্রিম প্রেরণ করে।

যেসব কারণে আপনার প্রতিষ্ঠানের বিচ্ছিন্ন ব্রাউজিং প্রয়োজন

জনপ্রিয় বিশ্বাসের বিপরীতে, যে কোনও আকারের সংস্থাগুলি ওয়েব-ভিত্তিক ম্যালওয়্যার দ্বারা গুরুতরভাবে প্রভাবিত হতে পারে, এখানে কেন:

ওয়েব ব্রাউজিং বিপজ্জনক

ওয়েব ব্রাউজারগুলি আজ ব্যবহৃত সবচেয়ে সাধারণ ব্যবসায়িক অ্যাপ্লিকেশন এবং তাদের জটিলতার কারণে সুরক্ষিত করা সহজাতভাবে কঠিন। তারা কম্পিউটার প্রোগ্রাম সম্পাদন করতে পারে এমন সবচেয়ে বিপজ্জনক ক্রিয়াটি সম্পাদন করে, যা অবিশ্বস্ত কোড ডাউনলোড করা এবং এটি সরাসরি ব্যবহারকারীর কম্পিউটারে কার্যকর করা। এতে অবাক হওয়ার কিছু নেই যে ব্রাউজার-ভিত্তিক আক্রমণগুলি ব্যবহারকারীদের লক্ষ্যবস্তু করার জন্য আক্রমণকারীদের প্রাথমিক হুমকি ভেক্টর।

সাইট ব্লক করা উৎপাদনশীলতার উপর প্রভাব ফেলে

Remote Browser Isolation পরিপূরক একটি secure web gateway এখনও দ্বারা শ্রেণীবদ্ধ করা হয়নি এমন ওয়েবসাইটগুলিতে নিরাপদ অ্যাক্সেস সক্ষম করে secure web gateway. সংস্থাগুলি সাধারণত ওয়েব-ভিত্তিক ম্যালওয়্যার থেকে নেটওয়ার্কটি রক্ষা করার প্রয়াসে শ্রেণিবদ্ধ ওয়েবসাইটগুলিতে অ্যাক্সেস অবরুদ্ধ করে। যাইহোক, আক্রমণাত্মকভাবে ওয়েবসাইটগুলিতে অ্যাক্সেস অবরুদ্ধ করার অনুশীলনের ফলে শেষ ব্যবহারকারী এবং আইটি টিম উভয়ের জন্য উত্পাদনশীলতা হ্রাস পায় যা ওয়েবসাইটগুলি অবরোধ মুক্ত করার জন্য শেষ ব্যবহারকারীর অনুরোধগুলি অনুসরণ করার দায়িত্ব দেওয়া হয়। Remote Browser Isolation ব্যবহারকারীদের - এবং আইটি দলগুলি - তাদের ব্যবহারকারীর অভিজ্ঞতাকে নেতিবাচকভাবে প্রভাবিত বা ধীর না করে - ওয়েব-ভিত্তিক হুমকি থেকে সম্পূর্ণরূপে সুরক্ষিত থাকার সময় - সাধারণত ওয়েব ব্যবহার করে আরও উত্পাদনশীল হতে দেয়।

ব্যবহারকারীরা বড় ধরনের ঝুঁকিতে

বেশিরভাগ ব্যবহারকারী সাবধান হন না এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলির মাধ্যমে সহজেই একটি দূষিত লিঙ্ক ক্লিক করতে প্রতারিত হতে পারেন। সংস্থাগুলি ঘেরের প্রতিরক্ষার জন্য উল্লেখযোগ্য বাজেটের সংস্থান বরাদ্দ করে, তবে একজন অসতর্ক কর্মচারী একটি খারাপ লিঙ্কে ক্লিক করে এবং আক্রমণকারীর জন্য সামনের দরজাটি খোলার মাধ্যমে এটি সমস্ত এড়িয়ে যেতে পারে।

ওয়েব বিচ্ছিন্নতা প্রযুক্তির সুবিধা

বিচ্ছিন্ন ব্রাউজিং নিশ্চিত করে যে কোনও দূষিত ওয়েব সামগ্রী কখনও দূরবর্তী ভার্চুয়াল পরিবেশে সমস্ত ব্রাউজিং ক্রিয়াকলাপ বিচ্ছিন্ন করে কর্পোরেট নেটওয়ার্কে পৌঁছায় না। ওয়েব বিচ্ছিন্নতা প্রযুক্তি সমস্ত ওয়েব-ভিত্তিক হুমকির বিরুদ্ধে সুরক্ষা দেয়।

এই পদ্ধতির মূল সুবিধাগুলি হ'ল:

  1. ক্ষতিকারক ওয়েবসাইট থেকে সুরক্ষা:
    যেহেতু ব্যবহারকারীর কম্পিউটারে কোনও স্থানীয় কোড এক্সিকিউশন ঘটে না, তাই ব্যবহারকারীরা সমস্ত দূষিত ওয়েবসাইট থেকে সুরক্ষিত।
  2. দূষিত লিঙ্ক থেকে সুরক্ষা:
    যেহেতু ইউআরএলগুলি বিচ্ছিন্ন ওয়েব ব্রাউজারে স্বয়ংক্রিয়ভাবে খোলা হয়, তারা ওয়েবপৃষ্ঠা, ইমেল, নথি, স্কাইপ ইত্যাদিতে থাকুক না কেন, ব্যবহারকারীরা উত্স নির্বিশেষে সুরক্ষিত।
  3. দূষিত ইমেল থেকে সুরক্ষা:
    ওয়েব বিচ্ছিন্নতার সাথে, সমস্ত ওয়েব-ভিত্তিক ইমেলগুলি দূরবর্তী সার্ভারে নিরীহভাবে রেন্ডার করা হয় এবং ইমেল ক্লায়েন্টের লিঙ্কগুলি স্বয়ংক্রিয়ভাবে দূরবর্তী সার্ভারেও খোলা হয়।
  4. দূষিত ডাউনলোড থেকে সুরক্ষা:
    প্রশাসকরা ব্যবহারকারীদের কোন ফাইলগুলি ডাউনলোড করার অনুমতি দেওয়া হয় তা সূক্ষ্মভাবে নিয়ন্ত্রণ করতে পারেন এবং সমস্ত অনুমোদিত ডাউনলোডগুলি হুমকিগুলি দূর করতে প্রথমে স্ক্যান করা হয়।
  5. ক্ষতিকারক বিজ্ঞাপন থেকে সুরক্ষা:
    বিজ্ঞাপন ও ট্র্যাকারগুলি স্বয়ংক্রিয়ভাবে অবরোধ করা হয়েছে। যদি কোনও বিজ্ঞাপন প্রদর্শিত হয় তবে সেগুলি দূরবর্তীভাবে রেন্ডার করা হয় - ব্যবহারকারীকে দূষিত সামগ্রী থেকে রক্ষা করে।
  6. বেনামী ব্রাউজিং:
    উন্নত বেনামী ব্রাউজিং ক্ষমতা ব্যবহারকারীদের আসল পরিচয় মাস্ক করে।
  7. Data Loss Prevention:
    অন্তর্নির্মিত ডিএলপি ক্ষমতাগুলি কর্পোরেট ডেটা দুর্ঘটনাক্রমে বা ইচ্ছাকৃতভাবে বহিষ্কার হওয়া থেকে রক্ষা করে। এই ক্ষমতাগুলি কোনও প্রশাসককে কোনও ব্যবহারকারী ইন্টারনেটে আপলোড করতে পারে এমন ফাইলগুলি সীমাবদ্ধ করার অনুমতি দেয়।
  8. ব্যবহারকারীর আচরণ বিশ্লেষণ:
    সংস্থাগুলি ব্যবহারকারীদের ওয়েব ক্রিয়াকলাপগুলিতে বিশ্লেষণ পেতে পারে, যা সম্মতি পর্যবেক্ষণের জন্য এবং অভ্যন্তরীণ হুমকি এবং অনুৎপাদনশীল কর্মীদের সনাক্ত করতে ব্যবহার করা যেতে পারে।
  9. নিরাপত্তা সতর্কতার সংখ্যা হ্রাস:
    দূরবর্তী সার্ভারে সমস্ত ওয়েব সামগ্রী বিচ্ছিন্ন করার ফলে কম সুরক্ষা সতর্কতা এবং মিথ্যা ইতিবাচক ফলাফল হয় যা তদন্ত করা দরকার।
  10. ওয়েব-ভিত্তিক ম্যালওয়্যারের খরচ দূর করে:
    ম্যালওয়্যার সংক্রমণের প্রভাবগুলি মারাত্মক হতে পারে এবং ঠিক করতে যথেষ্ট পরিমাণে অর্থ এবং সময় প্রয়োজন। বিচ্ছিন্ন ব্রাউজিং আপনার নেটওয়ার্ককে ওয়েব-ভিত্তিক ম্যালওয়্যার থেকে সম্পূর্ণরূপে রক্ষা করে।