Peramban Perusahaan vs RBI: Pro, Kontra, dan Kecocokan Terbaik untuk Perusahaan

Oleh Tony Frum - Insinyur Terhormat

11 September 2025 8 Menit Baca

TL; DR

I once believed Enterprise Browsers (EB) would revolutionize web security—quickly replacing Remote Browser Isolation (RBI), and possibly even Secure Web Gateways (SWG). After working with large enterprise customers and talking to analysts, I’ve changed my perspective. I still believe that EB may fill that role for small and medium businesses, but it may not fit as well in large enterprises.

Janji Browser Perusahaan

I’ve had my eye on the Enterprise Browser (EB) market for a long time. Having worked with Secure Web Gateways (SWG) for the majority of my two decades in the security market, it’s impossible to ignore the novelty of the technology. If you’re not familiar, Enterprise Browsers generally come in two flavors – either browser extensions or entirely new browsers which are forks of the Chromium project. Both options aim to bring new security controls to the browsers in which users spend most of their workday. These controls can include secure remote access to internal applications, specialized anti-malware detection in the browser itself, encryption of locally stored browser data, and more. What intrigued me the most was the data security controls such as clipboard controls, data masking, watermarking pages, screenshot protection, and upload/download controls. In general, pushing controls down to the endpoint instead of trying to implement everything at the network level opens a lot of doors, so this is a powerful new tool in the web security world. If I’m being honest, I originally saw this as a direct threat to the SWG market as a whole.

Remote Browser Isolation

Saat ini, sebagian besar vendor SWG melihat ke Remote Browser Isolation (RBI) untuk mengimplementasikan kontrol di peramban itu sendiri. RBI, sesuai dengan namanya, menjalankan contoh peramban di lingkungan yang jauh dan terisolasi dan memuat halaman yang diminta pengguna. Kemudian, pengguna dapat melihat dan berinteraksi dengan peramban dari jarak jauh, tetapi tidak ada konten halaman yang dimuat di mesin lokal pengguna. Karena solusi RBI menyertakan implementasi perambannya sendiri, kontrol dapat dimasukkan ke dalam sesi RBI yang sebagian besar mencerminkan apa yang dilakukan oleh solusi EB saat ini. Hal ini menutup banyak celah dalam kontrol berbasis jaringan seperti konten yang tidak dapat dibaca seperti aplikasi yang disematkan sertifikat, Websockets, penyandian yang tidak dapat dibaca, enkripsi ganda, dan peristiwa yang hanya terjadi secara lokal seperti menyalin dan menempelkan menggunakan clipboard lokal.

 

Perspektif tak terduga dari seorang analis

Ketertarikan saya pada EB mendorong saya untuk duduk bersama seseorang dari perusahaan analis yang bermitra dengan kami dan menanyakan pendapatnya tentang teknologi baru ini dan beberapa vendor yang ada di pasar. Dalam percakapan ini, dia mengatakan dua hal yang sangat mengejutkan saya. Pertama, dia mengatakan bahwa EB adalah "permainan UKM" yang lebih cocok untuk usaha kecil dan menengah daripada perusahaan besar. Saya bekerja hampir secara eksklusif dengan perusahaan besar, dan saya telah berpikir dengan sangat optimis tentang apa yang mungkin terjadi dalam konteks tersebut, sehingga hal ini cukup mengejutkan saya. Ketika dia mulai menjelaskan hal ini, dia menyebutkan hal lain yang membuat saya terkejut, yaitu harga. Ternyata, rata-rata biaya pembelian EB bahkan lebih mahal daripada solusi RBI berdasarkan per kursi. Hal ini tampak mustahil bagi saya karena menawarkan solusi RBI berbasis cloud memiliki biaya infrastruktur yang signifikan untuk menjalankan semua contoh browser dan biaya transit untuk melewatkan lalu lintas melalui pusat data cloud. EB, di sisi lain, melakukan semuanya secara lokal di titik akhir pengguna yang hampir tidak memerlukan biaya operasional bagi vendor. Meski berusaha sekuat tenaga, analis tersebut tidak bisa membuat kedua hal ini masuk akal bagi saya. Saya meninggalkan pembicaraan dengan berpikir bahwa dia pasti salah.

Dilema pelanggan di dunia nyata

Maju satu tahun ke belakang, dan saya diminta untuk bertemu dengan pelanggan kami yang sangat besar yang telah menggunakan solusi SWG kami selama bertahun-tahun. Mereka sedang mempertimbangkan untuk berinvestasi dengan menambahkan RBI ke dalam penerapan SWG mereka atau membeli solusi EB. Terlepas dari apa yang dikatakan analis tersebut kepada saya beberapa bulan sebelumnya, saya tidak optimis bahwa solusi RBI kami akan menjadi pilihan yang lebih baik. Saya melakukan diskusi awal dengan pelanggan untuk memperjelas kasus penggunaan dan persyaratan mereka, dan tidak ada yang unik atau mengejutkan. Mereka menginginkan kemampuan untuk memberikan akses ke aplikasi "bayangan TI" sambil mempertahankan kontrol atas data dengan menerapkan kontrol unggah/unduh, kontrol clipboard, membuat halaman hanya-baca, dan beberapa kontrol bernuansa lainnya.

Kasus penggunaan utama lainnya yang dimiliki pelanggan ini, yang sangat umum, adalah berurusan dengan situs yang tidak dikategorikan. Semua perusahaan harus menghadapi masalah klasik ini, yaitu menentukan cara menangani situs yang tidak dikategorikan. Jika Anda memblokirnya, maka Anda akan berakhir dengan peningkatan tiket meja bantuan karena tidak ada kategorisasi vendor yang sempurna, jadi Anda pasti akan memblokir beberapa situs yang sah. Di sisi lain, jika Anda mengizinkannya, maka Anda membuka diri Anda pada risiko yang sangat besar karena sebagian besar ancaman di luar sana akan datang dari situs yang tidak dikategorikan. Perusahaan hampir selalu membutuhkan cara untuk mengizinkan situs-situs yang tidak dikategorikan dengan tetap menjaga keamanan, dan itulah yang dibutuhkan oleh pelanggan ini.

Sepanjang keterlibatan saya dengan pelanggan perusahaan besar ini, saya dipaksa untuk mempertimbangkan pro dan kontra dari kedua teknologi ini dari sudut pandang mereka. Sebaliknya, karena komentar analis tersebut, saya akan terus mempertimbangkan segala sesuatunya dari sudut pandang bisnis kecil. Pada akhirnya, saya menyadari bahwa saya salah dan analis itu benar!

Perspektif bisnis kecil

Put yourself in the shoes of a small business of 50-100 employees and consider the challenge of deploying a SWG solution. Such an organization is most likely looking for some very basic controls and a basic level of security. They may have an “IT guy” with some basic knowledge but no serious networking or security expertise. Their infrastructure may lack some key components that are necessary for a successful SWG deployment as well. Now, contrast that with EB. It would be pretty straightforward to push out a new browser app to 100 endpoints, and it could not only eliminate your need to deploy SWG and RBI but also a Zero-Trust Network Access (ZTNA), or “Private Access”, solution. This represents a simple, effective alternative to SWG and, possibly, RBI and ZTNA which might justify such a high price point for a relatively small user base.

Realitas perusahaan besar

Now consider this from the perspective of an enterprise with hundreds of thousands of endpoints, a team of networking experts, a team of security experts, and all the infrastructure that goes along with being a huge enterprise. This changes things entirely. First, let’s assume that such an organization did deploy an EB solution. Deploying to, potentially, hundreds of thousands of endpoints is no small task and hundreds of thousands of users would have to be educated to use this new browser. Additional controls may also have to be in place to prevent them from using non-enterprise browsers for sites where EB controls need to be applied.

Another thing you might not consider is that large enterprises tend to standardize on a single browser such as Google Chrome, and part of their procurement process is to ensure that all the tools they acquire support their chosen browser. How are they to do this with an obscure EB solution? Does Jira officially support my EB of choice? What about the hundreds of other tools our organization uses? This quickly becomes untenable. What’s worse,a large enterprise can’t simply ignore non-browser based HTTP traffic such as requests from a thick client like Microsoft Teams, Google Drive, Slack, and others. This means that even if the EB solution did solve a lot of their use cases, they cannot use it as a SWG replacement.

Oke, bagaimana jika pelanggan ini menggunakan RBI dan bukan EB untuk mencapai kasus penggunaan mereka? Penerapannya tentu akan lebih mudah karena RBI pada dasarnya hanyalah fitur dari SWG yang sudah mereka miliki. Jika Anda menggunakan solusi SWG apa pun yang sepadan, penerapan RBI seharusnya merupakan proses yang sederhana untuk membeli lisensi dan mengaktifkan fitur tersebut. Titik akhir Anda sudah mengirimkan lalu lintas web mereka ke SWG, jadi Anda tidak perlu menyentuh ribuan titik akhir Anda. Pengguna Anda tidak memerlukan banyak edukasi, jika ada, untuk solusi RBI Anda karena solusi ini biasanya dirancang untuk menjadi sangat transparan bagi pengguna. Bahkan jika Anda ingin pengguna mengetahui apa yang sedang terjadi, biasanya ada opsi untuk menampilkan pop-up khusus yang menjelaskan bahwa mereka menggunakan sesi terisolasi dan kontrol apa yang mungkin diterapkan. Jika solusi SWG Anda menggunakan RBI berbasis cloud, seperti yang dilakukan banyak perusahaan, maka tidak ada perubahan infrastruktur yang diperlukan. Karena RBI umumnya digunakan secara selektif, kemungkinan besar Anda tidak akan menerapkannya pada aplikasi tepercaya yang digunakan oleh organisasi Anda, sehingga Anda tidak perlu menguji alat ini dalam solusi RBI.

Perlindungan malware antipeluru

One last thing to consider is the catch-22 uncategorized website problem that most large enterprises need to solve. Enterprise Browsers bring improvements to web security by looking for web threats within the browser DOM itself. This allows them to find obfuscated threats after they’ve been delivered and deobfuscated within the DOM. This definitely provides an elevated level of protection for all content loaded in the EB. However, RBI fully isolates the endpoint from the website content. It’s not elevated protection. It’s basically bulletproof protection against malware. Sure, the user can still be tricked by social engineering, but that can be addressed by coaching the user that a page is risky, making the page read-only, preventing uploads or logins, and other similar controls. However, there’s basically no way the endpoint can be compromised by malware via RBI. This empowers customers to allow, but isolate, uncategorized websites without increasing their risk of compromise.

Kontraktor dan akses pihak ketiga

Pada titik ini, Anda mungkin berpikir, "Orang ini mengabaikan skenario kontraktor pihak ketiga," yang merupakan kasus penggunaan umum untuk EB. Kasus penggunaan kontraktor pihak ketiga adalah ketika Anda mungkin ingin memberikan pengguna dari luar perusahaan Anda kemampuan untuk mengakses aplikasi internal dan pribadi dari perangkat yang tidak dikelola oleh perusahaan Anda. Anda ingin memberikan akses ini sambil tetap bisa mengamankan data Anda dan membatasi akses mereka hanya pada apa yang mereka perlukan. Ya, itu adalah pertimbangan tambahan, tetapi paradigma EB vs RBI yang sama ini juga ada dalam situasi tersebut. Sebagian besar solusi ZTNA berfitur lengkap seperti kami menawarkan akses "tanpa klien" ke aplikasi pribadi, dan mereka juga dapat menerapkan RBI ke sesi tanpa klien ini untuk mendorong kontrol akses data ke titik akhir yang tidak terkelola. Hal ini lebih sederhana dan lebih lancar daripada meminta pihak ketiga untuk menginstal aplikasi atau ekstensi browser tambahan untuk mengakses data.

Klasifikasi dan kesadaran data

Satu pertimbangan terakhir adalah klasifikasi dan kesadaran data. Solusi EB masih merupakan teknologi yang masih baru, dan vendor-vendor pada umumnya tidak memiliki kemampuan klasifikasi data yang canggih. Sebagian besar menggunakan pendekatan berbasis ekspresi reguler yang relatif belum sempurna untuk klasifikasi data. Namun, vendor SSE yang sudah matang yang menawarkan SWG dan RBI cenderung memiliki teknologi yang jauh lebih kuat seperti Exact Data Match (EDM)Pencocokan Dokumen Terindeks (Indexed Document Matching (IDM)dan Pengenalan Karakter Optik (OCR)klasifikasi berbasis AI, dan banyak lagi.

Customers tend to be heavily invested in these classification mechanisms and have already implemented mature processes around data classification and incident management in these solutions.  This data awareness is often available within isolated sessions which is why the native RBI capability of an incumbent SSE solution might be more attractive than a disjoint EB solution.

Kesimpulan

Pada akhirnya, seperti yang sering terjadi, karena dipaksa untuk melihat teknologi kami melalui lensa pelanggan, saya belajar hal-hal yang tidak akan saya dapatkan. Enterprise Browser adalah teknologi yang sangat inovatif dengan banyak harapan, dan saya sangat antusias untuk melihat ke mana arah teknologi ini. Namun, untuk perusahaan besar, cukup jelas bahwa RBI sering kali menjadi pilihan yang lebih baik, setidaknya untuk saat ini. 

Kembali ke Blog