Che cos'è l'isolamento del browser?

Sfondo dell'isolamento del browser

I browser web sono una delle applicazioni aziendali più comuni utilizzate oggi. Le organizzazioni di ogni dimensione e di ogni settore si affidano a Internet, in un modo o nell'altro, per condurre con successo le loro attività. Sfortunatamente, i browser web rappresentano anche un'enorme responsabilità per la sicurezza, in quanto costituiscono un importante punto di accesso per le minacce informatiche che si infiltrano nelle macchine aziendali.

Tradizionalmente, le organizzazioni si sono affidate a un'ampia gamma di soluzioni di sicurezza per la protezione dalle minacce informatiche sul web. Alcune soluzioni utilizzano un algoritmo per determinare se il contenuto web che entra in una rete è buono o cattivo. Altre soluzioni bloccano la navigazione degli utenti verso siti web che potrebbero contenere codice pericoloso. Esempi di questi tipi di prodotti di sicurezza sono i proxy web e i gateway web sicuri.

Pur essendo efficaci, questi approcci possono non individuare il malware zero-day, e il blocco degli utenti dai siti web può avere un effetto negativo sulla produttività. Le statistiche e le tendenze del settore della cybersecurity continuano a mostrare che la spesa per la sicurezza è elevata e in continuo aumento, mentre le organizzazioni lottano per fornire misure di sicurezza adeguate contro le minacce informatiche.

In risposta a questi problemi, il concetto di Browser Isolation è stato il risultato di una riflessione su ciò che sarebbe necessario per impedire completamente che il malware basato sul web si infiltri in una rete. Invece di cercare di tenere gli utenti lontani dai siti web non sicuri, la navigazione isolata consente agli utenti di accedere in modo sicuro a qualsiasi sito web, anche se dannoso. La tecnologia di Browser Isolation adotta un approccio Zero Trust, partendo dal presupposto che nessun contenuto web è sicuro. Tutta l'attività di navigazione dell'utente viene spostata in un ambiente isolato, lontano dal computer dell'utente. Poiché nessun contenuto web raggiunge il computer dell'utente, il malware non ha alcun punto di ingresso nel sistema.

Qual è la differenza tra Browser Isolation e Remote Browser Isolation?

Remote Browser Isolation è un'implementazione specifica dell'isolamento del browser che avviene in remoto, spostando l'esecuzione di tutte le attività di navigazione dal computer dell'utente a un server remoto. Questo server remoto può essere ospitato nel cloud o situato in sede all'interno della rete di un'organizzazione.

Tuttavia, nel settore della cybersecurity, quando si parla di Browser Isolation spesso si intende davvero Remote Browser Isolation.

Il vantaggio di eseguire l'isolamento in remoto è che offre maggiore sicurezza e richiede minori risorse lato client rispetto all'esecuzione dell'isolamento in locale sul computer dell'utente.

Come funziona la tecnologia di isolamento del browser?

Esistono diversi dettagli di implementazione che variano tra i fornitori di Browser Isolation, ma in generale, Browser Isolation funziona in base a:

• • Rimuovere l'attività di navigazione dal computer dell'utente ed eseguirla in un ambiente virtuale.

• Distruggere automaticamente l'ambiente di navigazione al termine di ogni sessione di navigazione, in modo che se l'utente si imbatte in qualcosa di dannoso, viene cancellato al termine della sessione. Quando l'utente si connette nuovamente al browser virtuale sicuro, ottiene un'immagine nuova e pulita, priva di qualsiasi malware. Sebbene questo non sia un requisito per il funzionamento di Browser Isolation, è probabilmente una caratteristica comune a diverse soluzioni.

Si può pensare a Browser Isolation come alla differenza tra un pilota di caccia e un pilota di droni. Un pilota di droni può fare praticamente tutto ciò che può fare un vero pilota di caccia, ma senza mai entrare in una zona di guerra e mettere in pericolo la vita del pilota.

Utilizzare Browser Isolation è come essere un pilota di droni. Può navigare sul web da una postazione remota, tenendo la sua rete al riparo, ma le sembrerà di essere al centro dell'azione.

Tipi di navigazione isolata

Esistono due tipi principali di tecnologia di isolamento: isolamento locale e isolamento remoto.

Isolamento locale

La maggior parte delle persone conosce l'isolamento locale, che è la modalità tradizionale di isolamento. Si tratta di utilizzare una sandbox o una macchina virtuale sul computer locale dell'utente per isolare i dati sul suo computer dalla navigazione web pericolosa.

Isolamento remoto

Con Remote Browser Isolation, la virtualizzazione e l'isolamento avvengono su un server remoto. L'attività di navigazione dell'utente viene spostata in un ambiente virtuale remoto e solo un flusso visivo in tempo reale di ciò che accade sul server viene inviato al computer dell'utente. Il server remoto può essere situato in sede all'interno della rete di un'organizzazione o ospitato nel cloud.

All'interno dello spazio Remote Browser Isolation , ci sono gradi in cui una particolare tecnologia isola il computer dell'utente dai contenuti web:

• • Il DOM Mirroring filtra alcuni tipi di contenuti web che considera pericolosi, ma consente comunque alcuni tipi di contenuti web da Internet direttamente al computer dell'utente nella loro forma originale. Non si tratta di un vero isolamento.

• Isolation non invia alcun contenuto web al computer dell'utente. Invia solo un flusso visivo sotto forma di pixel.

I motivi per cui la sua organizzazione ha bisogno di una navigazione isolata

Contrariamente a quanto si crede, le organizzazioni di qualsiasi dimensione possono essere seriamente colpite dalle minacce informatiche basate sul web: ecco perché:

La navigazione sul web è pericolosa

I browser web sono l'applicazione aziendale più comune utilizzata oggi e sono intrinsecamente difficili da proteggere a causa della loro complessità. Eseguono l'azione più pericolosa che un programma informatico possa compiere, ossia scaricare codice non attendibile ed eseguirlo direttamente sul computer dell'utente. Non c'è da stupirsi che gli attacchi basati sui browser siano il principale vettore di minaccia per gli aggressori che prendono di mira gli utenti.

Il blocco dei siti ha un impatto sulla produttività

Remote Browser Isolation integra il sito secure web gateway consentendo un accesso sicuro ai siti web non ancora categorizzati dal sito secure web gateway. Le organizzazioni in genere bloccano l'accesso ai siti web non categorizzati nel tentativo di proteggere la rete dal malware basato sul web. Tuttavia, la pratica di bloccare in modo aggressivo l'accesso ai siti web si traduce in una diminuzione della produttività sia per gli utenti finali che per il team IT incaricato di seguire le richieste di sblocco dei siti web da parte degli utenti finali. Remote Browser Isolation consente agli utenti - e ai team IT - di essere più produttivi utilizzando il web come farebbero di solito, senza impattare negativamente o rallentare la loro esperienza utente - il tutto rimanendo completamente protetti dalle minacce basate sul web.

Gli utenti sono un rischio enorme

La maggior parte degli utenti non è attenta e può essere facilmente indotta a cliccare su un link dannoso attraverso tattiche di social engineering. Le organizzazioni destinano risorse di budget significative alle difese perimetrali, ma un dipendente disattento può eludere tutto cliccando su un link sbagliato e aprendo la porta d'ingresso a un aggressore.

Vantaggi della tecnologia di isolamento web

La navigazione isolata garantisce che nessun contenuto web dannoso raggiunga la rete aziendale, isolando tutte le attività di navigazione in un ambiente virtuale remoto. La tecnologia Web Isolation protegge da tutte le minacce basate sul web.

I vantaggi principali di questo approccio sono:

1. Protezione dai siti web dannosi:
   Poiché l'esecuzione del codice locale non avviene sul computer dell'utente, questi è protetto da tutti i siti web dannosi.
2. Protezione dai link dannosi:
   Poiché gli URL vengono aperti automaticamente nel browser web isolato, sia che si tratti di pagine web, e-mail, documenti, Skype, eccetera, gli utenti sono protetti indipendentemente dalla fonte.
3. Protezione dalle e-mail dannose:
   Con Web Isolation, tutte le e-mail basate sul web vengono rese innocue nel server remoto, e anche i link nei client e-mail vengono aperti automaticamente nel server remoto.
4. Protezione dai download dannosi:
   Gli amministratori possono controllare finemente quali file gli utenti sono autorizzati a scaricare, e tutti i download consentiti vengono prima scansionati per eliminare le minacce.
5. Protezione dagli annunci dannosi:
   Gli annunci e i tracker vengono bloccati automaticamente. Se vengono visualizzati degli annunci, vengono resi in remoto - proteggendo l'utente da contenuti dannosi.
6. Navigazione anonima:
   Le funzionalità avanzate di navigazione anonima mascherano la vera identità degli utenti.
7. Data Loss Prevention:
   Le funzionalità DLP integrate proteggono i dati aziendali dall'esfiltrazione accidentale o intenzionale. Queste funzionalità consentono all'amministratore di limitare i file che un utente può caricare su Internet.
8. Analisi del comportamento degli utenti:
   Le organizzazioni possono ottenere analisi sulle attività web degli utenti, che possono essere utilizzate per il monitoraggio della conformità e per individuare le minacce interne e i dipendenti improduttivi.
9. Riduzione del numero di avvisi di sicurezza:
   L'isolamento di tutti i contenuti web su un server remoto si traduce in un minor numero di avvisi di sicurezza e falsi positivi che devono essere analizzati.
10. Elimina il costo del malware basato sul web:
    Gli effetti di un'infezione da malware possono essere gravi e richiedere una notevole quantità di denaro e di tempo per essere risolti. La navigazione isolata protegge completamente la sua rete dal malware basato sul web.