Die Browser-Isolierung (auch bekannt als Web-Isolierung) ist eine Technologie, die Web-Browsing-Aktivitäten in einer isolierten Umgebung wie einer Sandbox oder einer virtuellen Maschine einschließt, um Computer vor Malware zu schützen, auf die der Benutzer stoßen könnte. Diese Isolierung kann lokal auf dem Computer oder remote auf einem Server erfolgen. Die Browser-Isolationstechnologie bietet Schutz vor Malware beim täglichen Surfen, indem sie Malware die Möglichkeit nimmt, auf das Gerät des Endbenutzers zuzugreifen.
Die Browser-Isolierung schützt einen Computer bzw. ein Netzwerk im Wesentlichen vor webbasierten Bedrohungen, indem alle Browsing-Aktivitäten in einer isolierten virtuellen Umgebung ausgeführt werden. Mögliche Bedrohungen sind in dieser Umgebung eingeschlossen und können keinen Teil des Ökosystems des Benutzers infiltrieren, wie z.B. die Festplatte des Computers oder andere Geräte im Netzwerk. Obwohl sich die Browser-Isolierung als IT-Sicherheitslösung immer mehr durchsetzt, gibt es immer noch viele Fehlinformationen über die Browser-Isolierung.
Hintergrund der Browser-Isolation
Webbrowser sind heute eine der am häufigsten verwendeten Geschäftsanwendungen. Unternehmen jeder Größe und jeder Branche verlassen sich auf die eine oder andere Weise auf das Internet, um ihre Geschäfte erfolgreich abzuwickeln. Leider stellen Webbrowser auch ein großes Sicherheitsrisiko dar, da sie ein wichtiger Zugangspunkt für Malware sind, die in Unternehmensrechner eindringt.
Traditionell haben sich Unternehmen auf eine Vielzahl von Sicherheitslösungen zum Schutz vor Malware aus dem Internet verlassen. Einige Lösungen verwenden einen Algorithmus, um festzustellen, ob die Webinhalte, die in ein Netzwerk gelangen, gut oder schlecht sind. Andere Lösungen verhindern, dass Benutzer zu Websites navigieren, die gefährlichen Code enthalten könnten. Beispiele für diese Art von Sicherheitsprodukten sind Web-Proxys und sichere Web-Gateways.
Diese Ansätze sind zwar effektiv, können aber Zero-Day-Malware übersehen, und die Sperrung von Websites kann sich negativ auf die Produktivität auswirken. Statistiken und Trends in der Cybersicherheitsbranche zeigen, dass die Ausgaben für Sicherheit hoch sind und weiter steigen, da die Unternehmen darum kämpfen, angemessene Sicherheitsmaßnahmen gegen Malware bereitzustellen.
Als Reaktion auf diese Probleme entstand das Konzept der Browser-Isolierung, als man darüber nachdachte, was nötig wäre, um das Eindringen von webbasierter Malware in ein Netzwerk vollständig zu verhindern. Anstatt zu versuchen, Benutzer von unsicheren Websites fernzuhalten, ermöglicht das isolierte Surfen den Benutzern den sicheren Zugriff auf jede Website, selbst wenn sie bösartig ist. Die Browser-Isolationstechnologie verfolgt einen Zero-Trust-Ansatz und geht davon aus, dass kein Webinhalt sicher ist. Die gesamte Browseraktivität des Benutzers wird in eine isolierte Umgebung verlagert, die nicht mit dem Computer des Benutzers verbunden ist. Da keine Web-Inhalte jemals den Computer des Benutzers erreichen, kann Malware nicht in das System eindringen.
Was ist der Unterschied zwischen Browser-Isolation und Remote Browser Isolation?
Remote Browser Isolation ist eine spezielle Implementierung der Browser-Isolierung, die per Fernzugriff erfolgt, indem die Ausführung aller Browseraktivitäten vom Computer des Benutzers auf einen Remote-Server verlagert wird. Dieser Remote-Server kann in der Cloud gehostet werden oder sich vor Ort im Netzwerk eines Unternehmens befinden.
Wenn in der Cybersicherheitsbranche von Browser-Isolation die Rede ist, ist damit jedoch oft Remote Browser Isolation gemeint.
Der Vorteil der Remote-Isolierung besteht darin, dass sie mehr Sicherheit bietet und weniger clientseitige Ressourcen erfordert als die lokale Isolierung auf dem Computer des Benutzers.
Wie funktioniert die Browser-Isolationstechnologie?
Es gibt verschiedene Implementierungsdetails, die von Anbieter zu Anbieter variieren, aber im Allgemeinen funktioniert die Browser-Isolierung so:
-
- Entfernen der Browser-Aktivitäten vom Computer des Benutzers und Ausführen in einer virtuellen Umgebung.
- Automatische Zerstörung der Browsing-Umgebung am Ende jeder Browsing-Sitzung. Wenn der Benutzer also jemals auf etwas Bösartiges stößt, wird es am Ende der Sitzung gelöscht. Wenn der Benutzer erneut eine Verbindung zum sicheren virtuellen Browser herstellt, erhält er ein sauberes, neues Bild, das frei von Malware ist. Dies ist zwar keine Voraussetzung dafür, dass Browser Isolation funktioniert, aber es ist wahrscheinlich eine gängige Funktion in verschiedenen Lösungen.
Sie können sich Browser Isolation als den Unterschied zwischen einem Kampfpiloten und einem Drohnenpiloten vorstellen. Ein Drohnenpilot kann so ziemlich alles tun, was ein echter Kampfpilot tun kann, aber ohne sich jemals in ein Kriegsgebiet zu begeben und das Leben des Piloten in Gefahr zu bringen.
Die Verwendung von Browser Isolation ist wie die eines Drohnenpiloten. Sie können von einem entfernten Standort aus im Internet surfen, ohne dass Ihr Netzwerk in Gefahr gerät, aber es fühlt sich so an, als wären Sie mitten im Geschehen.
Arten des isolierten Browsens
Es gibt zwei Haupttypen von Isolationstechnologie: lokale Isolation und Fernisolation.
Lokale Isolierung
Die meisten Menschen kennen die lokale Isolierung, die die traditionelle Art der Isolierung ist. Dabei wird entweder eine Sandbox oder eine virtuelle Maschine auf dem lokalen Computer des Benutzers verwendet, um die Daten auf dem Computer von gefährlichem Web-Browsing zu isolieren.
Fern-Isolierung
Mit Remote Browser Isolation finden die Virtualisierung und Isolierung auf einem entfernten Server statt. Die Browsing-Aktivitäten des Benutzers werden in eine entfernte virtuelle Umgebung verlagert, und nur ein visueller Echtzeit-Stream der Vorgänge auf dem Server wird an den Computer des Benutzers gesendet. Der Remote-Server kann sich vor Ort im Netzwerk eines Unternehmens befinden oder in der Cloud gehostet werden.
Im Bereich Remote Browser Isolation gibt es verschiedene Grade, in denen eine bestimmte Technologie den Computer des Benutzers von Webinhalten isoliert:
-
- DOM Mirroring filtert bestimmte Arten von Web-Inhalten heraus, die es für gefährlich hält, lässt aber einige Arten von Web-Inhalten aus dem Internet direkt auf dem Computer des Benutzers in ihrer ursprünglichen Form zu. Es handelt sich nicht um eine echte Isolierung.
- Isolation sendet keine Webinhalte an den Computer des Benutzers. Es sendet nur einen visuellen Stream in Form von Pixeln.
Gründe, warum Ihr Unternehmen Isolated Browsing benötigt
Entgegen der landläufigen Meinung können Unternehmen jeder Größe von webbasierter Malware ernsthaft beeinträchtigt werden, und zwar aus folgenden Gründen:
Surfen im Internet ist gefährlich
Webbrowser sind heute die am häufigsten genutzte Geschäftsanwendung und aufgrund ihrer Komplexität von Natur aus schwer zu sichern. Sie führen die gefährlichste Aktion aus, die ein Computerprogramm ausführen kann, nämlich das Herunterladen von nicht vertrauenswürdigem Code und dessen direkte Ausführung auf dem Computer eines Benutzers. Es ist kein Wunder, dass browserbasierte Angriffe die Hauptangriffsfläche für Angreifer sind, um Benutzer zu attackieren.
Das Sperren von Websites beeinträchtigt die Produktivität
Remote Browser Isolation ergänzt secure web gateway , indem es den sicheren Zugriff auf Websites ermöglicht, die von secure web gateway noch nicht kategorisiert sind. Unternehmen blockieren normalerweise den Zugriff auf nicht kategorisierte Websites, um das Netzwerk vor webbasierter Malware zu schützen. Die Praxis, den Zugriff auf Websites aggressiv zu blockieren, führt jedoch zu einem Produktivitätsverlust sowohl bei den Endbenutzern als auch bei den IT-Teams, die den Anfragen der Endbenutzer zur Freigabe von Websites nachgehen müssen. Remote Browser Isolation ermöglicht es den Benutzern - und den IT-Teams - produktiver zu sein, indem sie das Internet wie gewohnt nutzen können, ohne die Benutzererfahrung zu beeinträchtigen oder zu verlangsamen - und das bei vollem Schutz vor webbasierten Bedrohungen.
Benutzer sind ein enormes Risiko
Die meisten Benutzer sind unvorsichtig und können durch Social-Engineering-Taktiken leicht dazu verleitet werden, auf einen bösartigen Link zu klicken. Unternehmen stellen erhebliche Budgetmittel für den Perimeterschutz zur Verfügung, aber ein unvorsichtiger Mitarbeiter kann all dies umgehen, indem er auf einen bösartigen Link klickt und einem Angreifer die Tür öffnet.
Vorteile der Web-Isolation-Technologie
Isoliertes Surfen stellt sicher, dass keine bösartigen Webinhalte in das Unternehmensnetzwerk gelangen, indem alle Surfaktivitäten in einer entfernten virtuellen Umgebung isoliert werden. Die Web-Isolation-Technologie schützt vor allen webbasierten Bedrohungen.
Die wichtigsten Vorteile dieses Ansatzes sind:
- Schutz vor bösartigen Websites:
Da kein lokaler Code auf dem Computer des Benutzers ausgeführt wird, sind die Benutzer vor allen bösartigen Websites geschützt.
- Schutz vor bösartigen Links:
Da URLs automatisch im isolierten Webbrowser geöffnet werden, unabhängig davon, ob sie auf Webseiten, in E-Mails, Dokumenten, Skype usw. enthalten sind, sind die Benutzer unabhängig von der Quelle geschützt.
- Schutz vor bösartigen E-Mails:
Mit Web Isolation werden alle webbasierten E-Mails auf dem Remote-Server unschädlich gemacht, und Links in E-Mail-Clients werden automatisch auch auf dem Remote-Server geöffnet.
- Schutz vor bösartigen Downloads:
Administratoren können genau festlegen, welche Dateien Benutzer herunterladen dürfen. Alle erlaubten Downloads werden zunächst gescannt, um Bedrohungen zu beseitigen.
- Schutz vor bösartiger Werbung:
Werbeanzeigen und Tracker werden automatisch blockiert. Wenn Werbung angezeigt wird, wird sie aus der Ferne gerendert - so wird der Benutzer vor bösartigen Inhalten geschützt.
- Anonymes Surfen:
Erweiterte Funktionen zum anonymen Surfen verschleiern die wahre Identität der Benutzer.
- Data Loss Prevention:
Integrierte DLP-Funktionen schützen Unternehmensdaten vor versehentlichem oder absichtlichem Exfiltrieren. Mit diesen Funktionen kann ein Administrator die Dateien einschränken, die ein Benutzer in das Internet hochladen kann.
- Analyse des Benutzerverhaltens:
Unternehmen können Analysen der Web-Aktivitäten von Benutzern erhalten, die zur Überwachung der Einhaltung von Vorschriften und zur Erkennung von Insider-Bedrohungen und unproduktiven Mitarbeitern verwendet werden können.
- Geringere Anzahl von Sicherheitswarnungen:
Die Isolierung aller Webinhalte auf einem Remote-Server führt zu weniger Sicherheitswarnungen und Fehlalarmen, die untersucht werden müssen.
- Eliminiert die Kosten von webbasierter Malware:
Die Auswirkungen einer Malware-Infektion können schwerwiegend sein und die Behebung kann viel Geld und Zeit kosten. Isoliertes Surfen schützt Ihr Netzwerk vollständig vor webbasierter Malware.