Isolasi Peramban (juga dikenal sebagai Isolasi Web) adalah teknologi yang berisi aktivitas penelusuran web di dalam lingkungan yang terisolasi, seperti kotak pasir atau mesin virtual, untuk melindungi komputer dari malware apa pun yang mungkin ditemui pengguna. Isolasi ini dapat terjadi secara lokal di komputer atau secara jarak jauh di server. Teknologi Browser Isolation memberikan perlindungan malware untuk penjelajahan sehari-hari dengan menghilangkan kesempatan bagi malware untuk mengakses perangkat pengguna akhir.
Browser Isolation pada dasarnya mengamankan komputer/jaringan dari ancaman berbasis web dengan menjalankan semua aktivitas penjelajahan di lingkungan virtual yang terisolasi. Ancaman yang mungkin terjadi berada di lingkungan ini dan tidak dapat menyusup ke bagian mana pun dari ekosistem pengguna, seperti hard disk komputer mereka, atau perangkat lain di jaringan. Meskipun Isolasi Peramban mendapatkan daya tarik sebagai solusi keamanan TI, masih banyak informasi yang salah mengenai Isolasi Peramban.
Latar Belakang Isolasi Peramban
Peramban web adalah salah satu aplikasi bisnis yang paling umum digunakan saat ini. Organisasi dari berbagai ukuran di setiap industri bergantung pada internet dengan satu atau lain cara untuk menjalankan bisnis mereka dengan sukses. Sayangnya, browser web juga menghadirkan tanggung jawab keamanan yang sangat besar sebagai titik akses utama bagi malware untuk menyusup ke dalam mesin bisnis.
Secara tradisional, organisasi mengandalkan berbagai solusi keamanan untuk perlindungan malware berbasis web. Beberapa solusi menggunakan algoritme untuk menentukan apakah konten web yang masuk ke dalam jaringan itu baik atau buruk. Solusi lainnya memblokir pengguna agar tidak dapat menavigasi ke situs web yang mungkin berisi kode berbahaya. Contoh produk keamanan semacam ini termasuk proxy web dan gateway web yang aman.
Meskipun efektif, pendekatan ini mungkin melewatkan malware zero-day, dan memblokir pengguna dari situs web dapat berdampak negatif pada produktivitas. Statistik dan tren industri keamanan siber terus menunjukkan bahwa pengeluaran untuk keamanan cukup tinggi dan terus meningkat seiring dengan perjuangan organisasi untuk menyediakan langkah-langkah keamanan yang memadai terhadap malware.
Menanggapi masalah ini, konsep Isolasi Peramban adalah hasil dari pemikiran tentang apa yang diperlukan untuk menghentikan sepenuhnya malware berbasis web agar tidak menyusup ke dalam jaringan. Alih-alih mencoba menjauhkan pengguna dari situs web yang tidak aman, penjelajahan terisolasi memungkinkan pengguna mengakses situs web apa pun dengan aman, meskipun situs web tersebut berbahaya. Teknologi Isolasi Peramban mengadopsi pendekatan Zero Trust dengan mengasumsikan bahwa tidak ada konten web yang aman. Semua aktivitas penjelajahan pengguna dipindahkan ke lingkungan yang terisolasi jauh dari komputer pengguna. Karena tidak ada konten web yang benar-benar mencapai komputer pengguna, malware tidak memiliki titik masuk ke dalam sistem.
Apa perbedaan antara Isolasi Browser dan Remote Browser Isolation?
Remote Browser Isolation adalah implementasi spesifik dari Isolasi Browser yang terjadi dari jarak jauh dengan memindahkan eksekusi semua aktivitas penelusuran dari komputer pengguna ke server jarak jauh. Server jarak jauh ini dapat di-host di cloud atau berlokasi di dalam jaringan organisasi.
Namun, dalam industri keamanan siber, ketika seseorang mengatakan Isolasi Peramban, yang dimaksud adalah Remote Browser Isolation.
Manfaat melakukan isolasi dari jarak jauh adalah menawarkan keamanan yang lebih besar dan membutuhkan sumber daya sisi klien yang lebih rendah dibandingkan dengan melakukan isolasi secara lokal di komputer pengguna.
Bagaimana cara kerja Teknologi Isolasi Peramban?
Ada beberapa detail implementasi yang berbeda-beda di antara vendor-vendor Isolasi Peramban, tetapi secara umum, Isolasi Peramban bekerja dengan:
-
- Menghapus aktivitas penjelajahan dari komputer pengguna dan menjalankannya di lingkungan virtual.
- Secara otomatis menghancurkan lingkungan penjelajahan di akhir setiap sesi penjelajahan, jadi jika pengguna menemukan sesuatu yang berbahaya, itu akan dihapus di akhir sesi. Ketika pengguna terhubung kembali ke peramban virtual yang aman, dia akan mendapatkan gambar baru yang bersih dan bebas dari malware apa pun. Meskipun ini bukan persyaratan agar Isolasi Peramban Berfungsi, namun fitur ini kemungkinan besar merupakan fitur yang umum di berbagai solusi.
Anda dapat menganggap Isolasi Browser sebagai perbedaan antara pilot pesawat tempur dan pilot drone. Seorang pilot drone bisa melakukan apa saja yang bisa dilakukan oleh pilot pesawat tempur, tetapi tanpa harus pergi ke zona perang dan membahayakan nyawa pilot.
Menggunakan Isolasi Peramban seperti menjadi pilot pesawat tanpa awak. Anda bisa menjelajahi web dari lokasi yang jauh, menjaga jaringan Anda dari bahaya, tetapi Anda akan merasa seperti berada di tengah-tengah aksi.
Jenis Penjelajahan Terisolasi
Ada dua jenis utama teknologi isolasi: isolasi lokal dan isolasi jarak jauh.
Isolasi Lokal
Kebanyakan orang mengetahui tentang isolasi lokal, yang merupakan cara tradisional untuk mengisolasi. Cara ini melibatkan penggunaan sandbox atau mesin virtual di komputer lokal pengguna untuk mengisolasi data di komputer mereka dari penelusuran web yang berbahaya.
Isolasi Jarak Jauh
Dengan Remote Browser Isolation, virtualisasi dan isolasi terjadi pada server jarak jauh. Aktivitas penjelajahan pengguna dipindahkan ke lingkungan virtual jarak jauh, dan hanya aliran visual waktu nyata dari apa yang terjadi di server yang dikirim ke komputer pengguna. Server jarak jauh dapat ditempatkan di lokasi dalam jaringan organisasi atau di-host di cloud.
Di dalam ruang Remote Browser Isolation , ada beberapa tingkatan di mana teknologi tertentu mengisolasi komputer pengguna dari konten web:
-
- DOM Mirroring menyaring jenis konten web tertentu yang dianggap berbahaya, tetapi masih mengizinkan beberapa jenis konten web dari internet langsung ke komputer pengguna dalam bentuk aslinya. Ini bukan isolasi yang sebenarnya.
- Isolasi tidak mengirimkan konten web apa pun ke komputer pengguna. Ia hanya mengirimkan aliran visual dalam bentuk piksel.
Alasan organisasi Anda membutuhkan Penjelajahan Terisolasi
Berlawanan dengan kepercayaan umum, organisasi dengan berbagai ukuran dapat terkena dampak serius oleh malware berbasis web, berikut ini alasannya:
Penjelajahan Web Berbahaya
Peramban web merupakan aplikasi bisnis yang paling umum digunakan saat ini dan pada dasarnya sulit untuk diamankan karena kerumitannya. Mereka melakukan tindakan paling berbahaya yang dapat dilakukan oleh program komputer, yaitu mengunduh kode yang tidak dipercaya dan mengeksekusinya secara langsung pada komputer pengguna. Tidaklah mengherankan jika serangan berbasis peramban merupakan vektor ancaman utama bagi penyerang untuk menargetkan pengguna.
Pemblokiran Situs Berdampak pada Produktivitas
Remote Browser Isolation melengkapi secure web gateway dengan memungkinkan akses aman ke situs web yang belum dikategorikan oleh secure web gateway. Organisasi biasanya memblokir akses ke situs web yang belum dikategorikan sebagai upaya untuk melindungi jaringan dari malware berbasis web. Namun, praktik pemblokiran akses ke situs web secara agresif mengakibatkan penurunan produktivitas baik bagi pengguna akhir maupun tim TI yang ditugaskan untuk menindaklanjuti permintaan pengguna akhir untuk membuka blokir situs web. Remote Browser Isolation memungkinkan pengguna - dan tim TI - untuk menjadi lebih produktif dengan menggunakan web seperti biasanya, tanpa berdampak negatif atau memperlambat pengalaman pengguna - sambil tetap terlindungi sepenuhnya dari ancaman berbasis web.
Pengguna adalah Risiko yang Sangat Besar
Sebagian besar pengguna tidak berhati-hati dan dengan mudah bisa tertipu untuk mengklik tautan berbahaya melalui taktik rekayasa sosial. Organisasi mengalokasikan sumber daya anggaran yang signifikan untuk pertahanan perimeter, tetapi seorang karyawan yang ceroboh bisa mengelabui itu semua dengan mengklik satu tautan jahat dan membuka pintu depan bagi penyerang.
Manfaat Teknologi Isolasi Web
Penjelajahan terisolasi memastikan tidak ada konten web berbahaya yang mencapai jaringan perusahaan dengan mengisolasi semua aktivitas penjelajahan di lingkungan virtual jarak jauh. Teknologi Web Isolation melindungi dari semua ancaman berbasis web.
Manfaat utama dari pendekatan ini adalah:
- Perlindungan Dari Situs Web Berbahaya:
Karena tidak ada eksekusi kode lokal yang terjadi di komputer pengguna, pengguna terlindungi dari semua situs web berbahaya.
- Perlindungan Dari Tautan Berbahaya:
Karena URL secara otomatis dibuka di peramban web yang terisolasi, baik di halaman web, email, dokumen, Skype, dll., pengguna terlindungi tanpa memandang sumbernya.
- Perlindungan Dari Email Berbahaya:
Dengan Isolasi Web, semua email berbasis web dirender secara tidak berbahaya di server jarak jauh, dan tautan pada klien email juga secara otomatis dibuka di server jarak jauh.
- Perlindungan Dari Unduhan Berbahaya:
Administrator dapat mengontrol dengan baik file mana yang diizinkan untuk diunduh oleh pengguna, dan semua unduhan yang diizinkan dipindai terlebih dahulu untuk menghilangkan ancaman.
- Perlindungan Dari Iklan Berbahaya:
Iklan dan pelacak diblokir secara otomatis. Jika ada iklan yang ditampilkan, iklan tersebut ditampilkan dari jarak jauh - melindungi pengguna dari konten berbahaya.
- Penjelajahan Anonim:
Kemampuan penjelajahan anonim tingkat lanjut menyamarkan identitas asli pengguna.
- Data Loss Prevention:
Kemampuan DLP internal melindungi data perusahaan agar tidak disusupi secara tidak sengaja atau disengaja. Kemampuan ini memungkinkan administrator untuk membatasi file yang dapat diunggah pengguna ke internet.
- Analisis Perilaku Pengguna:
Organisasi bisa mendapatkan analisis aktivitas web pengguna, yang bisa digunakan untuk pemantauan kepatuhan, dan untuk mendeteksi ancaman orang dalam dan karyawan yang tidak produktif.
- Mengurangi Jumlah Peringatan Keamanan:
Mengisolasi semua konten web pada server jarak jauh menghasilkan lebih sedikit peringatan keamanan dan positif palsu yang perlu diselidiki.
- Menghilangkan Biaya Malware Berbasis Web:
Efek dari infeksi malware bisa sangat parah dan membutuhkan banyak uang dan waktu untuk memperbaikinya. Penjelajahan terisolasi melindungi jaringan Anda sepenuhnya dari malware berbasis web.