Peramban Perusahaan vs RBI: Pro, Kontra, dan Kecocokan Terbaik untuk Perusahaan

Oleh Tony Frum - Insinyur Terhormat

11 September 2025 8 Menit Baca

TL; DR

Dulu saya percaya bahwa Enterprise Browsers (EB) akan merevolusi keamanan web—dengan cepat menggantikan Remote Browser Isolation RBI), dan mungkin bahkan Secure Web Gateways (SWG). Setelah bekerja dengan pelanggan perusahaan besar dan berdiskusi dengan analis, pandangan saya telah berubah. Saya masih percaya bahwa EB mungkin dapat memenuhi peran tersebut untuk usaha kecil dan menengah, tetapi mungkin tidak sesesuai di perusahaan besar.

Janji Browser Perusahaan

Saya telah memperhatikan Enterprise Browser (EB) selama bertahun-tahun. Saya telah bekerja dengan Secure Web Gateways (SWG) selama sebagian besar dari dua dekade saya di pasar keamanan, sulit untuk mengabaikan keunikan teknologi ini. Jika Anda belum familiar, Enterprise Browsers umumnya tersedia dalam dua jenis – ekstensi browser atau browser baru yang merupakan cabang dari proyek Chromium. Kedua opsi ini bertujuan untuk menghadirkan kontrol keamanan baru ke browser di mana pengguna menghabiskan sebagian besar waktu kerja mereka. Kontrol ini dapat mencakup akses jarak jauh yang aman ke aplikasi internal, deteksi malware khusus di dalam browser itu sendiri, enkripsi data browser yang disimpan secara lokal, dan lainnya. Yang paling menarik bagi saya adalah kontrol keamanan data seperti kontrol clipboard, penyamaran data, penandaan halaman, perlindungan tangkapan layar, dan kontrol unggah/unduh. Secara umum, menerapkan kontrol di tingkat endpoint daripada mencoba mengimplementasikan semuanya di tingkat jaringan membuka banyak peluang, sehingga ini adalah alat baru yang kuat di dunia keamanan web. Jujur saja, awalnya saya melihat ini sebagai ancaman langsung bagi pasar SWG secara keseluruhan.

Remote Browser Isolation

Saat ini, sebagian besar vendor SWG melihat ke Remote Browser Isolation (RBI) untuk mengimplementasikan kontrol di peramban itu sendiri. RBI, sesuai dengan namanya, menjalankan contoh peramban di lingkungan yang jauh dan terisolasi dan memuat halaman yang diminta pengguna. Kemudian, pengguna dapat melihat dan berinteraksi dengan peramban dari jarak jauh, tetapi tidak ada konten halaman yang dimuat di mesin lokal pengguna. Karena solusi RBI menyertakan implementasi perambannya sendiri, kontrol dapat dimasukkan ke dalam sesi RBI yang sebagian besar mencerminkan apa yang dilakukan oleh solusi EB saat ini. Hal ini menutup banyak celah dalam kontrol berbasis jaringan seperti konten yang tidak dapat dibaca seperti aplikasi yang disematkan sertifikat, Websockets, penyandian yang tidak dapat dibaca, enkripsi ganda, dan peristiwa yang hanya terjadi secara lokal seperti menyalin dan menempelkan menggunakan clipboard lokal.

 

Perspektif tak terduga dari seorang analis

Ketertarikan saya pada EB mendorong saya untuk duduk bersama seseorang dari perusahaan analis yang bermitra dengan kami dan menanyakan pendapatnya tentang teknologi baru ini dan beberapa vendor yang ada di pasar. Dalam percakapan ini, dia mengatakan dua hal yang sangat mengejutkan saya. Pertama, dia mengatakan bahwa EB adalah "permainan UKM" yang lebih cocok untuk usaha kecil dan menengah daripada perusahaan besar. Saya bekerja hampir secara eksklusif dengan perusahaan besar, dan saya telah berpikir dengan sangat optimis tentang apa yang mungkin terjadi dalam konteks tersebut, sehingga hal ini cukup mengejutkan saya. Ketika dia mulai menjelaskan hal ini, dia menyebutkan hal lain yang membuat saya terkejut, yaitu harga. Ternyata, rata-rata biaya pembelian EB bahkan lebih mahal daripada solusi RBI berdasarkan per kursi. Hal ini tampak mustahil bagi saya karena menawarkan solusi RBI berbasis cloud memiliki biaya infrastruktur yang signifikan untuk menjalankan semua contoh browser dan biaya transit untuk melewatkan lalu lintas melalui pusat data cloud. EB, di sisi lain, melakukan semuanya secara lokal di titik akhir pengguna yang hampir tidak memerlukan biaya operasional bagi vendor. Meski berusaha sekuat tenaga, analis tersebut tidak bisa membuat kedua hal ini masuk akal bagi saya. Saya meninggalkan pembicaraan dengan berpikir bahwa dia pasti salah.

Dilema pelanggan di dunia nyata

Maju satu tahun ke belakang, dan saya diminta untuk bertemu dengan pelanggan kami yang sangat besar yang telah menggunakan solusi SWG kami selama bertahun-tahun. Mereka sedang mempertimbangkan untuk berinvestasi dengan menambahkan RBI ke dalam penerapan SWG mereka atau membeli solusi EB. Terlepas dari apa yang dikatakan analis tersebut kepada saya beberapa bulan sebelumnya, saya tidak optimis bahwa solusi RBI kami akan menjadi pilihan yang lebih baik. Saya melakukan diskusi awal dengan pelanggan untuk memperjelas kasus penggunaan dan persyaratan mereka, dan tidak ada yang unik atau mengejutkan. Mereka menginginkan kemampuan untuk memberikan akses ke aplikasi "bayangan TI" sambil mempertahankan kontrol atas data dengan menerapkan kontrol unggah/unduh, kontrol clipboard, membuat halaman hanya-baca, dan beberapa kontrol bernuansa lainnya.

Kasus penggunaan utama lainnya yang dimiliki pelanggan ini, yang sangat umum, adalah berurusan dengan situs yang tidak dikategorikan. Semua perusahaan harus menghadapi masalah klasik ini, yaitu menentukan cara menangani situs yang tidak dikategorikan. Jika Anda memblokirnya, maka Anda akan berakhir dengan peningkatan tiket meja bantuan karena tidak ada kategorisasi vendor yang sempurna, jadi Anda pasti akan memblokir beberapa situs yang sah. Di sisi lain, jika Anda mengizinkannya, maka Anda membuka diri Anda pada risiko yang sangat besar karena sebagian besar ancaman di luar sana akan datang dari situs yang tidak dikategorikan. Perusahaan hampir selalu membutuhkan cara untuk mengizinkan situs-situs yang tidak dikategorikan dengan tetap menjaga keamanan, dan itulah yang dibutuhkan oleh pelanggan ini.

Sepanjang keterlibatan saya dengan pelanggan perusahaan besar ini, saya dipaksa untuk mempertimbangkan pro dan kontra dari kedua teknologi ini dari sudut pandang mereka. Sebaliknya, karena komentar analis tersebut, saya akan terus mempertimbangkan segala sesuatunya dari sudut pandang bisnis kecil. Pada akhirnya, saya menyadari bahwa saya salah dan analis itu benar!

Perspektif bisnis kecil

Bayangkan diri Anda sebagai pemilik usaha kecil dengan 50-100 karyawan dan pertimbangkan tantangan dalam mengimplementasikan solusi SWG. Organisasi semacam itu kemungkinan besar mencari kontrol dasar dan tingkat keamanan yang sederhana. Mereka mungkin memiliki "orang IT" dengan pengetahuan dasar tetapi tanpa keahlian jaringan atau keamanan yang serius. Infrastruktur mereka mungkin juga kekurangan komponen kunci yang diperlukan untuk implementasi SWG yang sukses. Sekarang, bandingkan dengan EB. Mengirimkan aplikasi browser baru ke 100 endpoint akan cukup mudah, dan hal ini tidak hanya dapat menghilangkan kebutuhan Anda untuk mengimplementasikan SWG dan RBI, tetapi juga menghilangkan kebutuhan untuk Zero-Trust Network Access (ZTNA), atau solusiPrivate Access. Ini mewakili alternatif sederhana dan efektif untuk SWG, dan mungkin juga RBI dan ZTNA, yang mungkin membenarkan harga tinggi untuk basis pengguna yang relatif kecil.

Realitas perusahaan besar

Sekarang pertimbangkan hal ini dari perspektif sebuah perusahaan dengan ratusan ribu endpoint, tim ahli jaringan, tim ahli keamanan, dan seluruh infrastruktur yang diperlukan untuk menjadi perusahaan besar. Hal ini mengubah segalanya secara drastis. Pertama, mari kita asumsikan bahwa organisasi tersebut telah mengimplementasikan solusi EB. Mengimplementasikan solusi ini ke, potensial, ratusan ribu endpoint bukanlah tugas yang mudah, dan ratusan ribu pengguna harus dilatih untuk menggunakan browser baru ini. Kontrol tambahan mungkin juga perlu diterapkan untuk mencegah mereka menggunakan browser non-perusahaan pada situs-situs di mana kontrol EB perlu diterapkan.

Hal lain yang mungkin tidak Anda pertimbangkan adalah bahwa perusahaan besar cenderung mengadopsi satu browser tertentu, seperti Google Chrome, dan bagian dari proses pengadaan mereka adalah memastikan bahwa semua alat yang mereka peroleh mendukung browser yang mereka pilih. Bagaimana mereka bisa melakukannya dengan solusi EB yang tidak dikenal? Apakah Jira secara resmi mendukung solusi EB pilihan saya? Bagaimana dengan ratusan alat lain yang digunakan organisasi kami? Ini dengan cepat menjadi tidak dapat dipertahankan. Yang lebih buruk lagi, perusahaan besar tidak dapat mengabaikan lalu lintas HTTP yang tidak berbasis browser, seperti permintaan dari klien tebal seperti Microsoft Teams, Google Drive, Slack, dan lainnya. Ini berarti bahwa bahkan jika solusi EB tersebut dapat menyelesaikan banyak kasus penggunaan mereka, mereka tidak dapat menggunakannya sebagai pengganti SWG.

Oke, bagaimana jika pelanggan ini menggunakan RBI dan bukan EB untuk mencapai kasus penggunaan mereka? Penerapannya tentu akan lebih mudah karena RBI pada dasarnya hanyalah fitur dari SWG yang sudah mereka miliki. Jika Anda menggunakan solusi SWG apa pun yang sepadan, penerapan RBI seharusnya merupakan proses yang sederhana untuk membeli lisensi dan mengaktifkan fitur tersebut. Titik akhir Anda sudah mengirimkan lalu lintas web mereka ke SWG, jadi Anda tidak perlu menyentuh ribuan titik akhir Anda. Pengguna Anda tidak memerlukan banyak edukasi, jika ada, untuk solusi RBI Anda karena solusi ini biasanya dirancang untuk menjadi sangat transparan bagi pengguna. Bahkan jika Anda ingin pengguna mengetahui apa yang sedang terjadi, biasanya ada opsi untuk menampilkan pop-up khusus yang menjelaskan bahwa mereka menggunakan sesi terisolasi dan kontrol apa yang mungkin diterapkan. Jika solusi SWG Anda menggunakan RBI berbasis cloud, seperti yang dilakukan banyak perusahaan, maka tidak ada perubahan infrastruktur yang diperlukan. Karena RBI umumnya digunakan secara selektif, kemungkinan besar Anda tidak akan menerapkannya pada aplikasi tepercaya yang digunakan oleh organisasi Anda, sehingga Anda tidak perlu menguji alat ini dalam solusi RBI.

Perlindungan malware antipeluru

Hal terakhir yang perlu dipertimbangkan adalah masalah situs web yang tidak dikategorikan, yang merupakan dilema yang harus diselesaikan oleh sebagian besar perusahaan besar. Peramban Perusahaan (Enterprise Browsers) meningkatkan keamanan web dengan mendeteksi ancaman web langsung di dalam DOM peramban itu sendiri. Hal ini memungkinkan mereka untuk menemukan ancaman yang disamarkan setelah ancaman tersebut dikirimkan dan didekripsi di dalam DOM. Ini tentu saja memberikan tingkat perlindungan yang lebih tinggi untuk semua konten yang dimuat di dalam Peramban Perusahaan (EB). Namun, RBI sepenuhnya mengisolasi endpoint dari konten situs web. Ini bukan perlindungan yang ditingkatkan. Ini pada dasarnya perlindungan terhadap malware. Tentu saja, pengguna masih bisa ditipu oleh teknik rekayasa sosial, tetapi hal ini dapat diatasi dengan memberi tahu pengguna bahwa halaman tersebut berisiko, membuat halaman menjadi hanya baca, mencegah unggahan atau login, dan kontrol serupa lainnya. Namun, pada dasarnya tidak ada cara bagi endpoint untuk disusupi oleh malware melalui RBI. Hal ini memungkinkan pelanggan untuk mengizinkan, tetapi mengisolasi, situs web yang tidak dikategorikan tanpa meningkatkan risiko penyusupan.

Kontraktor dan akses pihak ketiga

Pada titik ini, Anda mungkin berpikir, "Orang ini mengabaikan skenario kontraktor pihak ketiga," yang merupakan kasus penggunaan umum untuk EB. Kasus penggunaan kontraktor pihak ketiga adalah ketika Anda mungkin ingin memberikan pengguna dari luar perusahaan Anda kemampuan untuk mengakses aplikasi internal dan pribadi dari perangkat yang tidak dikelola oleh perusahaan Anda. Anda ingin memberikan akses ini sambil tetap bisa mengamankan data Anda dan membatasi akses mereka hanya pada apa yang mereka perlukan. Ya, itu adalah pertimbangan tambahan, tetapi paradigma EB vs RBI yang sama ini juga ada dalam situasi tersebut. Sebagian besar solusi ZTNA berfitur lengkap seperti kami menawarkan akses "tanpa klien" ke aplikasi pribadi, dan mereka juga dapat menerapkan RBI ke sesi tanpa klien ini untuk mendorong kontrol akses data ke titik akhir yang tidak terkelola. Hal ini lebih sederhana dan lebih lancar daripada meminta pihak ketiga untuk menginstal aplikasi atau ekstensi browser tambahan untuk mengakses data.

Klasifikasi dan kesadaran data

Satu pertimbangan terakhir adalah klasifikasi dan kesadaran data. Solusi EB masih merupakan teknologi yang masih baru, dan vendor-vendor pada umumnya tidak memiliki kemampuan klasifikasi data yang canggih. Sebagian besar menggunakan pendekatan berbasis ekspresi reguler yang relatif belum sempurna untuk klasifikasi data. Namun, vendor SSE yang sudah matang yang menawarkan SWG dan RBI cenderung memiliki teknologi yang jauh lebih kuat seperti Exact Data Match (EDM)Pencocokan Dokumen Terindeks (Indexed Document Matching (IDM)dan Pengenalan Karakter Optik (OCR)klasifikasi berbasis AI, dan banyak lagi.

Pelanggan cenderung sangat terlibat dalam mekanisme klasifikasi ini dan telah menerapkan proses yang matang seputar klasifikasi data dan manajemen insiden dalam solusi-solusi ini. Kesadaran data ini seringkali tersedia dalam sesi-sesi terisolasi, itulah mengapa kemampuan RBI bawaan dari solusi SSE yang sudah ada mungkin lebih menarik daripada solusi EB yang terpisah.

Kesimpulan

Pada akhirnya, seperti yang sering terjadi, karena dipaksa untuk melihat teknologi kami melalui lensa pelanggan, saya belajar hal-hal yang tidak akan saya dapatkan. Enterprise Browser adalah teknologi yang sangat inovatif dengan banyak harapan, dan saya sangat antusias untuk melihat ke mana arah teknologi ini. Namun, untuk perusahaan besar, cukup jelas bahwa RBI sering kali menjadi pilihan yang lebih baik, setidaknya untuk saat ini. 

Kembali ke Blog