ब्राउज़र आइसोलेशन (जिसे वेब आइसोलेशन के रूप में भी जाना जाता है) एक ऐसी तकनीक है जिसमें सैंडबॉक्स या वर्चुअल मशीन जैसे एक अलग वातावरण के अंदर वेब ब्राउज़िंग गतिविधि शामिल होती है, ताकि कंप्यूटर को उपयोगकर्ता के सामने आने वाले किसी भी मैलवेयर से बचाया जा सके। यह आइसोलेशन स्थानीय रूप से कंप्यूटर पर या दूरस्थ रूप से किसी सर्वर पर हो सकता है। ब्राउज़र आइसोलेशन तकनीक मैलवेयर के अंतिम उपयोगकर्ता के डिवाइस तक पहुंचने के अवसर को समाप्त करके दिन-प्रतिदिन ब्राउज़िंग के लिए मैलवेयर सुरक्षा प्रदान करती है।
ब्राउज़र अलगाव अनिवार्य रूप से एक कंप्यूटर / नेटवर्क को एक अलग आभासी वातावरण में सभी ब्राउज़िंग गतिविधि को निष्पादित करके वेब-आधारित खतरों से सुरक्षित करता है। संभावित खतरे इस वातावरण में निहित हैं और उपयोगकर्ता के पारिस्थितिकी तंत्र के किसी भी हिस्से में घुसपैठ नहीं कर सकते हैं, जैसे कि उनके कंप्यूटर की हार्ड-ड्राइव, या नेटवर्क पर अन्य उपकरण। भले ही ब्राउज़र अलगाव एक आईटी सुरक्षा समाधान के रूप में कर्षण प्राप्त कर रहा है, ब्राउज़र अलगाव के बारे में बहुत सारी गलत जानकारी बनी हुई है।
ब्राउज़र अलगाव की पृष्ठभूमि
वेब ब्राउज़र आज उपयोग किए जाने वाले सबसे आम व्यावसायिक अनुप्रयोगों में से एक हैं। हर उद्योग में हर आकार के संगठन अपने व्यवसाय को सफलतापूर्वक संचालित करने के लिए एक या दूसरे तरीके से इंटरनेट पर भरोसा करते हैं। दुर्भाग्य से, वेब ब्राउज़र भी व्यापार मशीनों में घुसपैठ करने के लिए मैलवेयर के लिए एक प्रमुख पहुंच बिंदु के रूप में एक बड़ी सुरक्षा देयता प्रस्तुत करते हैं।
परंपरागत रूप से, संगठनों ने वेब-आधारित मैलवेयर सुरक्षा के लिए सुरक्षा समाधानों की एक विस्तृत श्रृंखला पर भरोसा किया है। कुछ समाधान यह निर्धारित करने के लिए एक एल्गोरिथ्म का उपयोग करते हैं कि नेटवर्क में आने वाली वेब सामग्री अच्छी है या बुरी। अन्य समाधान उपयोगकर्ताओं को उन वेबसाइटों पर नेविगेट करने से रोकते हैं जिनमें खतरनाक कोड हो सकते हैं। इस प्रकार के सुरक्षा उत्पादों के उदाहरणों में वेब प्रॉक्सी और सुरक्षित वेब गेटवे शामिल हैं।
प्रभावी होने पर, ये दृष्टिकोण शून्य-दिन मैलवेयर को याद कर सकते हैं, और उपयोगकर्ताओं को वेबसाइटों से अवरुद्ध करने से उत्पादकता पर नकारात्मक प्रभाव पड़ सकता है। साइबर सुरक्षा उद्योग के आंकड़े और रुझान यह दिखाना जारी रखते हैं कि सुरक्षा खर्च अधिक है और अभी भी बढ़ रहा है क्योंकि संगठन मैलवेयर के खिलाफ पर्याप्त सुरक्षा उपाय प्रदान करने के लिए संघर्ष करते हैं।
इन मुद्दों के जवाब में, ब्राउज़र अलगाव की अवधारणा यह सोचने का परिणाम थी कि वेब-आधारित मैलवेयर को नेटवर्क में घुसपैठ करने से पूरी तरह से रोकने के लिए क्या करना होगा। उपयोगकर्ताओं को असुरक्षित वेबसाइटों से दूर रखने की कोशिश करने के बजाय, पृथक ब्राउज़िंग उपयोगकर्ताओं को किसी भी वेबसाइट को सुरक्षित रूप से एक्सेस करने की अनुमति देती है, भले ही वह दुर्भावनापूर्ण हो। ब्राउज़र अलगाव तकनीक यह मानने में एक शून्य विश्वास दृष्टिकोण अपनाती है कि कोई भी वेब सामग्री सुरक्षित नहीं है। सभी उपयोगकर्ता ब्राउज़िंग गतिविधि को उपयोगकर्ता के कंप्यूटर से दूर एक अलग वातावरण में ले जाया जाता है। चूंकि कोई भी वेब सामग्री वास्तव में उपयोगकर्ता के कंप्यूटर तक नहीं पहुंचती है, इसलिए मैलवेयर का सिस्टम में कोई प्रवेश बिंदु नहीं होता है।
ब्राउज़र अलगाव और के बीच अंतर क्या है Remote Browser Isolation?
Remote Browser Isolation ब्राउज़र अलगाव का एक विशिष्ट कार्यान्वयन है जो उपयोगकर्ता के कंप्यूटर से दूरस्थ सर्वर पर सभी ब्राउज़िंग गतिविधि के निष्पादन को स्थानांतरित करके दूरस्थ रूप से होता है। इस दूरस्थ सर्वर को क्लाउड में होस्ट किया जा सकता है या किसी संगठन के नेटवर्क के भीतर ऑन-प्रिमाइसेस स्थित किया जा सकता है।
हालांकि, साइबर सुरक्षा उद्योग में, जब कोई ब्राउज़र अलगाव कहता है तो वे अक्सर वास्तव में मतलब रखते हैं Remote Browser Isolation.
दूरस्थ रूप से अलगाव करने का लाभ यह है कि यह अधिक सुरक्षा प्रदान करता है और उपयोगकर्ता के कंप्यूटर पर स्थानीय रूप से अलगाव करने की तुलना में कम क्लाइंट-साइड संसाधनों की आवश्यकता होती है।
ब्राउज़र आइसोलेशन टेक्नोलॉजी कैसे काम करती है?
अलग-अलग कार्यान्वयन विवरण हैं जो ब्राउज़र अलगाव विक्रेताओं के बीच भिन्न होते हैं लेकिन आम तौर पर, ब्राउज़र अलगाव द्वारा काम करता है:
-
- उपयोगकर्ता के कंप्यूटर से ब्राउज़िंग गतिविधि को हटाना और इसे वर्चुअल वातावरण में निष्पादित करना।
- प्रत्येक ब्राउज़िंग सत्र के अंत में ब्राउज़िंग वातावरण को स्वचालित रूप से नष्ट करना, इसलिए यदि उपयोगकर्ता कभी भी दुर्भावनापूर्ण कुछ भी सामने आता है, तो यह सत्र के अंत में मिटा दिया जाता है। जब उपयोगकर्ता फिर से सुरक्षित वर्चुअल ब्राउज़र से जुड़ता है, तो उसे किसी भी मैलवेयर से मुक्त एक साफ, नई छवि मिलती है। हालांकि यह ब्राउज़र अलगाव के काम करने की आवश्यकता नहीं है, यह संभवतः विभिन्न समाधानों में एक सामान्य विशेषता है।
आप ब्राउज़र आइसोलेशन को फाइटर पायलट और ड्रोन पायलट के बीच के अंतर के रूप में सोच सकते हैं। एक ड्रोन पायलट कुछ भी हासिल कर सकता है जो एक वास्तविक लड़ाकू पायलट पूरा कर सकता है, लेकिन कभी भी युद्ध क्षेत्र में जाने और पायलट के जीवन को खतरे में डाले बिना।
ब्राउज़र आइसोलेशन का उपयोग करना ड्रोन पायलट होने जैसा है। आप अपने नेटवर्क को नुकसान के रास्ते से बाहर रखते हुए, दूरस्थ स्थान से वेब ब्राउज़ कर सकते हैं, लेकिन ऐसा महसूस होगा कि आप कार्रवाई के बीच में वहीं हैं।
पृथक ब्राउज़िंग के प्रकार
अलगाव तकनीक के दो मुख्य प्रकार हैं: स्थानीय अलगाव और दूरस्थ अलगाव।
स्थानीय अलगाव
अधिकांश लोग स्थानीय अलगाव के बारे में जानते हैं, जो पारंपरिक तरीका है कि अलगाव किया गया था। इसमें उपयोगकर्ता के स्थानीय कंप्यूटर पर सैंडबॉक्स या वर्चुअल मशीन का उपयोग करना शामिल है ताकि उनके कंप्यूटर पर डेटा को खतरनाक वेब ब्राउज़िंग से अलग किया जा सके।
दूरस्थ अलगाव
के साथ Remote Browser Isolation, वर्चुअलाइजेशन और अलगाव एक दूरस्थ सर्वर पर होता है। उपयोगकर्ता की ब्राउज़िंग गतिविधि को दूरस्थ आभासी वातावरण में ले जाया जाता है, और सर्वर पर जो हो रहा है उसका केवल एक वास्तविक समय दृश्य स्ट्रीम उपयोगकर्ता के कंप्यूटर पर भेजा जाता है। दूरस्थ सर्वर किसी संगठन के नेटवर्क के भीतर ऑन-प्रिमाइसेस स्थित हो सकता है या क्लाउड में होस्ट किया जा सकता है।
भीतर Remote Browser Isolation अंतरिक्ष, ऐसी डिग्री हैं जिनके लिए एक विशेष तकनीक उपयोगकर्ता के कंप्यूटर को वेब सामग्री से अलग करती है:
-
- DOM मिररिंग कुछ प्रकार की वेब सामग्री को फ़िल्टर करता है जिसे वह खतरनाक मानता है, लेकिन फिर भी कुछ प्रकार की वेब सामग्री को इंटरनेट से सीधे उपयोगकर्ता के कंप्यूटर पर उसके मूल रूप में अनुमति देता है। यह सच्चा अलगाव नहीं है।
- अलगाव उपयोगकर्ता के कंप्यूटर पर कोई वेब सामग्री नहीं भेजता है। यह पिक्सेल के रूप में केवल एक दृश्य स्ट्रीम भेजता है।
आपके संगठन को पृथक ब्राउज़िंग की आवश्यकता होने के कारण
आम धारणा के विपरीत, किसी भी आकार के संगठन वेब-आधारित मैलवेयर से गंभीर रूप से प्रभावित हो सकते हैं, यहाँ क्यों है:
वेब ब्राउजिंग है खतरनाक
वेब ब्राउज़र आज उपयोग किए जाने वाले सबसे आम व्यावसायिक अनुप्रयोग हैं और उनकी जटिलता के कारण स्वाभाविक रूप से सुरक्षित करना मुश्किल है। वे सबसे खतरनाक कार्रवाई करते हैं जो एक कंप्यूटर प्रोग्राम कर सकता है, जो अविश्वसनीय कोड डाउनलोड करना और इसे सीधे उपयोगकर्ता के कंप्यूटर पर निष्पादित करना है। यह कोई आश्चर्य नहीं है कि ब्राउज़र-आधारित हमले हमलावरों के लिए उपयोगकर्ताओं को लक्षित करने के लिए प्राथमिक खतरा वेक्टर हैं।
साइटों को अवरुद्ध करने से उत्पादकता प्रभावित होती है
Remote Browser Isolation एक पूरक secure web gateway उन वेबसाइटों तक सुरक्षित पहुंच को सक्षम करके जिन्हें अभी तक वर्गीकृत नहीं किया गया है secure web gateway. संगठन आमतौर पर वेब-आधारित मैलवेयर से नेटवर्क की सुरक्षा के प्रयास में अवर्गीकृत वेबसाइटों तक पहुंच को अवरुद्ध करते हैं। हालांकि, वेबसाइटों तक पहुंच को आक्रामक रूप से अवरुद्ध करने के अभ्यास के परिणामस्वरूप अंतिम उपयोगकर्ताओं और आईटी टीम दोनों के लिए उत्पादकता में कमी आती है, जो वेबसाइटों को अनब्लॉक करने के लिए अंतिम उपयोगकर्ता अनुरोधों का पालन करने का काम करती है। Remote Browser Isolation उपयोगकर्ताओं - और आईटी टीमों - को वेब का उपयोग करके अधिक उत्पादक होने की अनुमति देता है, जैसा कि वे आमतौर पर करते हैं, अपने उपयोगकर्ता अनुभव को नकारात्मक रूप से प्रभावित या धीमा किए बिना - सभी वेब-आधारित खतरों से पूरी तरह से सुरक्षित रहते हैं।
उपयोगकर्ता एक बहुत बड़ा जोखिम हैं
अधिकांश उपयोगकर्ता सावधान नहीं हैं और सोशल इंजीनियरिंग रणनीति के माध्यम से दुर्भावनापूर्ण लिंक पर क्लिक करने में आसानी से धोखा दिया जा सकता है। संगठन परिधि सुरक्षा के लिए महत्वपूर्ण बजट संसाधन आवंटित करते हैं, लेकिन एक लापरवाह कर्मचारी एक खराब लिंक पर क्लिक करके और हमलावर के लिए सामने का दरवाजा खोलकर इसे दरकिनार कर सकता है।
वेब अलगाव प्रौद्योगिकी के लाभ
पृथक ब्राउज़िंग सुनिश्चित करती है कि कोई भी दुर्भावनापूर्ण वेब सामग्री कभी भी दूरस्थ आभासी वातावरण में सभी ब्राउज़िंग गतिविधि को अलग करके कॉर्पोरेट नेटवर्क तक नहीं पहुंचती है। वेब आइसोलेशन तकनीक सभी वेब-आधारित खतरों से बचाती है।
इस दृष्टिकोण के प्रमुख लाभ हैं:
- दुर्भावनापूर्ण वेबसाइटों से सुरक्षा:
क्योंकि उपयोगकर्ता के कंप्यूटर पर कोई स्थानीय कोड निष्पादन नहीं होता है, उपयोगकर्ता सभी दुर्भावनापूर्ण वेबसाइटों से सुरक्षित हैं।
- दुर्भावनापूर्ण लिंक से सुरक्षा:
चूंकि URL स्वचालित रूप से पृथक वेब ब्राउज़र में खोले जाते हैं, चाहे वे वेबपेज, ईमेल, दस्तावेज़, स्काइप आदि में हों, उपयोगकर्ता स्रोत की परवाह किए बिना सुरक्षित रहते हैं।
- दुर्भावनापूर्ण ईमेल से सुरक्षा:
वेब अलगाव के साथ, सभी वेब-आधारित ईमेल दूरस्थ सर्वर में हानिरहित रूप से प्रस्तुत किए जाते हैं, और ईमेल क्लाइंट में लिंक स्वचालित रूप से दूरस्थ सर्वर में भी खोले जाते हैं।
- दुर्भावनापूर्ण डाउनलोड से सुरक्षा:
व्यवस्थापक बारीक रूप से नियंत्रित कर सकते हैं कि उपयोगकर्ताओं को किन फ़ाइलों को डाउनलोड करने की अनुमति है, और सभी अनुमत डाउनलोड को पहले खतरों को खत्म करने के लिए स्कैन किया जाता है।
- दुर्भावनापूर्ण विज्ञापनों से सुरक्षा:
विज्ञापन और ट्रैकर्स स्वचालित रूप से अवरुद्ध हो जाते हैं। यदि कोई विज्ञापन प्रदर्शित होते हैं, तो वे दूरस्थ रूप से प्रस्तुत किए जाते हैं - उपयोगकर्ता को दुर्भावनापूर्ण सामग्री से बचाते हैं।
- अनाम ब्राउज़िंग:
उन्नत अनाम ब्राउज़िंग क्षमताएं उपयोगकर्ताओं की वास्तविक पहचान को मुखौटा करती हैं।
- Data Loss Prevention:
अंतर्निहित DLP क्षमताएँ कॉर्पोरेट डेटा को गलती से या जानबूझकर बाहर निकलने से बचाती हैं. ये क्षमताएं व्यवस्थापक को उन फ़ाइलों को प्रतिबंधित करने की अनुमति देती हैं जिन्हें उपयोगकर्ता इंटरनेट पर अपलोड कर सकता है।
- उपयोगकर्ता व्यवहार विश्लेषण:
संगठन उपयोगकर्ताओं की वेब गतिविधियों में विश्लेषण प्राप्त कर सकते हैं, जिसका उपयोग अनुपालन निगरानी के लिए किया जा सकता है, और अंदरूनी खतरों और अनुत्पादक कर्मचारियों का पता लगाने के लिए।
- सुरक्षा चेतावनियों की संख्या में कमी:
दूरस्थ सर्वर पर सभी वेब सामग्री को अलग करने से कम सुरक्षा अलर्ट और झूठी सकारात्मकता होती है जिसकी जांच करने की आवश्यकता होती है।
- वेब-आधारित मैलवेयर की लागत को समाप्त करता है:
मैलवेयर संक्रमण के प्रभाव गंभीर हो सकते हैं और इसे ठीक करने के लिए पर्याप्त मात्रा में धन और समय की आवश्यकता होती है। पृथक ब्राउज़िंग आपके नेटवर्क को वेब-आधारित मैलवेयर से पूरी तरह से बचाती है।