4 Mei 2022
Oleh Michael Schneider - Manajer Senior, Manajemen Produk, Skyhigh Security
Sebagian besar bisnis tidak dapat bertahan tanpa terhubung ke internet atau cloud. Situs web dan layanan cloud memungkinkan karyawan untuk berkomunikasi, berkolaborasi, meneliti, mengatur, mengarsipkan, membuat, dan menjadi produktif.
Namun, koneksi digital juga merupakan ancaman. Serangan eksternal terhadap akun cloud meningkat sebesar 630% pada tahun 2019. Ransomware dan phishing masih menjadi masalah besar bagi tim keamanan TI, dan karena pengguna dan sumber daya telah bermigrasi ke luar perimeter keamanan jaringan tradisional, maka semakin sulit untuk melindungi pengguna agar tidak mengeklik tautan atau membuka file berbahaya.
Tantangan ini telah meningkatkan ketegangan antara dua mandat TI-mengizinkan akses tanpa batas ke layanan yang diperlukan, sekaligus mencegah serangan dan memblokir akses ke situs berbahaya. Otomatisasi sangat membantu dengan jalur keamanan modern yang memblokir sekitar 99,5% aktivitas berbahaya dan mencurigakan dengan memfilter file dan situs yang dikenal buruk, serta menggunakan pemindaian anti-malware yang canggih dan analisis perilaku.
Keamanan adalah pekerjaan yang berat
Namun, setengah dari 1% sisanya masih mewakili sejumlah besar situs dan potensi ancaman yang membutuhkan waktu bagi tim analis keamanan untuk melakukan triase. Oleh karena itu, manajer TI dihadapkan pada tantangan untuk merancang kebijakan keamanan yang seimbang. Banyak perusahaan secara default memblokir lalu lintas yang tidak dikenal, tetapi pemblokiran situs web dan konten yang berlebihan dapat menghambat produktivitas pengguna sekaligus menciptakan lonjakan tiket meja bantuan saat pengguna mencoba membuka situs yang sah yang belum diklasifikasikan. Sebaliknya, kebijakan web yang mengizinkan akses terlalu bebas akan meningkatkan kemungkinan insiden keamanan yang serius dan mengancam bisnis.
Dengan fokus pada transformasi digital, yang dipercepat oleh perubahan kebiasaan dan lokasi kerja selama pandemi, perusahaan membutuhkan kontrol keamanan yang fleksibel dan transparan yang memungkinkan akses pengguna yang aman ke sumber daya web dan cloud yang penting tanpa membebani tim keamanan dengan panggilan meja bantuan terus-menerus, perubahan kebijakan, dan triase manual. Remote Browser Isolation - jika diterapkan dengan benar - dapat membantu mencapai hal ini.
Sementara solusi keamanan yang memanfaatkan kategorisasi URL, reputasi domain, antivirus, dan kotak pasir dapat menghentikan 99,5% ancaman, remote browser isolation (RBI) dapat menangani peristiwa yang tidak diketahui yang tersisa, daripada strategi umum yang memilih untuk memblokir atau mengizinkan semuanya secara kaku. RBI memungkinkan konten web dikirimkan dan dilihat di lingkungan yang aman, sementara analisis dilakukan di latar belakang. Dengan menggunakan RBI, setiap permintaan ke situs atau URL yang tidak dikenal yang tetap mencurigakan setelah melewati pipa pertahanan perlindungan web yang mendalam akan dirender dari jarak jauh, mencegah dampak apa pun pada sistem pengguna jika konten tersebut berbahaya.
Mengandalkan RBI
Remote browser isolation memblokir kode berbahaya agar tidak berjalan di sistem karyawan hanya karena mereka mengeklik sebuah tautan. Teknologi ini juga akan mencegah laman-laman yang menggunakan cookie yang tidak terlindungi untuk mencoba mendapatkan akses ke layanan dan situs web yang terlindungi. Perlindungan semacam itu sangat penting di era ransomware, ketika klik yang tidak disengaja pada tautan berbahaya dapat menyebabkan kerusakan signifikan pada aset digital perusahaan.
Mengingat manfaat dari remote browser isolation, beberapa perusahaan telah menggunakan teknologi ini untuk merender setiap situs. Meskipun hal ini dapat secara efektif mengurangi risiko keamanan, mengisolasi semua lalu lintas web dan cloud membutuhkan sumber daya komputasi yang cukup besar dan sangat mahal dari segi biaya lisensi.
Dengan mengintegrasikan teknologi remote browser isolation (RBI) secara langsung ke dalam solusi Skyhigh Security SWG kami, Skyhigh Security mengintegrasikan RBI dengan pipa triase yang sudah ada. Ini berarti bahwa tumpukan perlindungan ancaman lainnya - termasuk intelijen ancaman global, anti-malware, analisis reputasi, dan kotak pasir emulasi - dapat menyaring sebagian besar ancaman sementara hanya satu dari setiap 200 permintaan yang perlu ditangani menggunakan RBI. Hal ini secara dramatis mengurangi biaya overhead. Skyhigh Security Service Edge (SSE ) membuat pendekatan ini menjadi sangat sederhana: daripada memposisikan remote browser isolation sebagai layanan tambahan yang mahal dan rumit, layanan ini disertakan dengan setiap lisensi SSE.
Perlindungan Penuh untuk Individu Berisiko Tinggi
Namun, ada orang-orang tertentu di dalam sebuah perusahaan-seperti CEO atau departemen keuangan-yang tidak bisa Anda ambil risiko. Bagi para pengguna yang memiliki hak istimewa tersebut, isolasi penuh dari potensi ancaman internet juga tersedia. Pendekatan ini memastikan segmentasi virtual penuh dari sistem pengguna dari internet dan melindunginya dari potensi bahaya apa pun, memungkinkannya untuk menggunakan web dan cloud secara bebas dan produktif.
Skyhigh SecurityPendekatan ini sangat mengurangi risiko pengguna yang disusupi oleh kampanye phishing atau secara tidak sengaja terinfeksi oleh ransomware - serangan semacam itu dapat menimbulkan biaya yang besar dan berdampak pada kemampuan organisasi untuk beroperasi. Pada saat yang sama, organisasi mendapatkan keuntungan dari tenaga kerja yang secara bebas dapat mengakses sumber daya web dan cloud yang mereka butuhkan untuk menjadi produktif, sementara staf TI terbebas dari beban kebijakan web yang kaku dan terus-menerus menangani tiket meja bantuan.
Kembali ke Blog