O que é o isolamento do navegador?

Antecedentes do isolamento do navegador

Os navegadores Web são uma das aplicações empresariais mais comuns utilizadas atualmente. Organizações de todas as dimensões e em todos os sectores de atividade dependem da Internet, de uma forma ou de outra, para conduzirem os seus negócios com sucesso. Infelizmente, os navegadores Web também representam uma enorme responsabilidade em termos de segurança, uma vez que são um ponto de acesso importante para o malware se infiltrar nas máquinas das empresas.

Tradicionalmente, as organizações têm confiado numa vasta gama de soluções de segurança para proteção contra malware baseado na Web. Algumas soluções utilizam um algoritmo para determinar se o conteúdo da Web que chega a uma rede é bom ou mau. Outras soluções impedem os utilizadores de navegarem para sítios Web que possam conter código perigoso. Exemplos deste tipo de produtos de segurança incluem proxies Web e gateways Web seguros.

Embora eficazes, estas abordagens podem não detetar malware de dia zero, e o bloqueio de acesso dos utilizadores a sítios Web pode ter um efeito negativo na produtividade. As estatísticas e tendências do sector da cibersegurança continuam a mostrar que as despesas com a segurança são elevadas e continuam a aumentar à medida que as organizações se esforçam por fornecer medidas de segurança adequadas contra o malware.

Em resposta a estas questões, o conceito de isolamento do navegador foi o resultado de uma reflexão sobre o que seria necessário para impedir completamente a infiltração de malware baseado na Web numa rede. Em vez de tentar manter os utilizadores afastados de sites inseguros, a navegação isolada permite que os utilizadores acedam com segurança a qualquer site, mesmo que seja malicioso. A tecnologia de isolamento do navegador adopta uma abordagem de confiança zero, assumindo que nenhum conteúdo da Web é seguro. Toda a atividade de navegação do utilizador é transferida para um ambiente isolado, longe do computador do utilizador. Uma vez que nenhum conteúdo da Web chega realmente ao computador do utilizador, o malware não tem qualquer ponto de entrada no sistema.

Qual é a diferença entre o isolamento do navegador e Remote Browser Isolation?

Remote Browser Isolation é uma implementação específica do isolamento do navegador que ocorre remotamente, movendo a execução de toda a atividade de navegação do computador do utilizador para um servidor remoto. Este servidor remoto pode ser alojado na nuvem ou localizado no local dentro da rede de uma organização.

No entanto, no sector da cibersegurança, quando alguém diz "isolamento do navegador", muitas vezes quer mesmo dizer Remote Browser Isolation.

A vantagem de executar o isolamento remotamente é que oferece maior segurança e requer menos recursos do lado do cliente, em comparação com a execução do isolamento localmente no computador do utilizador.

Como é que a tecnologia de isolamento do navegador funciona?

Existem diferentes detalhes de implementação que variam entre os fornecedores de isolamento do navegador, mas, em geral, o isolamento do navegador funciona da seguinte forma

• • Remover a atividade de navegação do computador de um utilizador e executá-la num ambiente virtual.

• Destruição automática do ambiente de navegação no final de cada sessão de navegação, pelo que, se o utilizador encontrar algo malicioso, este é eliminado no final da sessão. Quando o utilizador se liga novamente ao browser virtual seguro, obtém uma imagem nova e limpa, livre de qualquer malware. Embora isto não seja um requisito para que o isolamento do navegador funcione, é provavelmente uma caraterística comum em várias soluções.

Pode pensar no Browser Isolation como a diferença entre um piloto de caça e um piloto de drone. Um piloto de drones pode fazer praticamente tudo o que um piloto de caça pode fazer, mas sem nunca entrar numa zona de guerra e colocar a vida do piloto em perigo.

Utilizar o Isolamento do navegador é como ser um piloto de drone. Pode navegar na Web a partir de uma localização remota, mantendo a sua rede fora de perigo, mas vai parecer que está mesmo no meio da ação.

Tipos de navegação isolada

Existem dois tipos principais de tecnologia de isolamento: o isolamento local e o isolamento remoto.

Isolamento local

A maioria das pessoas conhece o isolamento local, que é a forma tradicional de isolamento. Envolve a utilização de uma sandbox ou de uma máquina virtual no computador local do utilizador para isolar os dados nos seus computadores da navegação perigosa na Web.

Isolamento remoto

Com Remote Browser Isolation, a virtualização e o isolamento acontecem num servidor remoto. A atividade de navegação do utilizador é transferida para um ambiente virtual remoto e apenas um fluxo visual em tempo real do que está a acontecer no servidor é enviado para o computador do utilizador. O servidor remoto pode estar localizado no local dentro da rede de uma organização ou hospedado na nuvem.

No espaço Remote Browser Isolation , há graus em que uma determinada tecnologia isola o computador do utilizador do conteúdo da Web:

• • O espelhamento DOM filtra determinados tipos de conteúdos Web que considera perigosos, mas continua a permitir que alguns tipos de conteúdos Web da Internet cheguem diretamente ao computador do utilizador na sua forma original. Não se trata de um verdadeiro isolamento.

• O Isolation não envia qualquer conteúdo Web para o computador do utilizador. Envia apenas um fluxo visual sob a forma de pixéis.

Razões pelas quais a sua organização precisa de navegação isolada

Contrariamente à crença popular, as organizações de qualquer dimensão podem ser seriamente afectadas por malware baseado na Web:

A navegação na Web é perigosa

Os navegadores Web são a aplicação comercial mais comum utilizada atualmente e são inerentemente difíceis de proteger devido à sua complexidade. Executam a ação mais perigosa que um programa de computador pode realizar, que é descarregar código não fiável e executá-lo diretamente no computador de um utilizador. Não é de admirar que os ataques baseados no browser sejam o principal vetor de ameaça para os atacantes visarem os utilizadores.

O bloqueio de sites tem impacto na produtividade

Remote Browser Isolation complementa um secure web gateway permitindo o acesso seguro a sítios web que ainda não estão categorizados pelo secure web gateway. As organizações normalmente bloqueiam o acesso a sítios web não categorizados numa tentativa de proteger a rede contra malware baseado na web. No entanto, a prática de bloquear agressivamente o acesso a sítios Web resulta numa diminuição da produtividade, tanto para os utilizadores finais como para a equipa de TI encarregada de acompanhar os pedidos dos utilizadores finais para desbloquear sítios Web. O Remote Browser Isolation permite que os utilizadores - e as equipas de TI - sejam mais produtivos, utilizando a Web como o fariam normalmente, sem afetar negativamente ou abrandar a sua experiência de utilizador - ao mesmo tempo que permanecem totalmente protegidos contra ameaças baseadas na Web.

Os utilizadores são um risco enorme

A maioria dos utilizadores não é cuidadosa e pode ser facilmente induzida a clicar numa ligação maliciosa através de tácticas de engenharia social. As organizações afectam recursos orçamentais significativos às defesas de perímetro, mas um funcionário descuidado pode contornar tudo isto clicando numa má ligação e abrindo a porta de entrada a um atacante.

Vantagens da tecnologia de isolamento da Web

A navegação isolada garante que nenhum conteúdo malicioso da Web chegue à rede corporativa, isolando toda a atividade de navegação em um ambiente virtual remoto. A tecnologia Web Isolation protege contra todas as ameaças baseadas na Web.

Os principais benefícios desta abordagem são:

1. Proteção contra sites maliciosos:
   Como não há execução de código local no computador do utilizador, os utilizadores estão protegidos contra todos os sites maliciosos.
2. Proteção contra ligações maliciosas:
   Uma vez que os URLs são automaticamente abertos no navegador Web isolado, quer estejam em páginas Web, e-mails, documentos, Skype, etc., os utilizadores estão protegidos independentemente da fonte.
3. Proteção contra emails maliciosos:
   Com o Isolamento da Web, todos os e-mails baseados na Web são processados de forma inofensiva no servidor remoto, e os links nos clientes de e-mail também são abertos automaticamente no servidor remoto.
4. Proteção contra transferências maliciosas:
   Os administradores podem controlar com precisão quais os ficheiros que os utilizadores podem transferir e todas as transferências permitidas são primeiro analisadas para eliminar ameaças.
5. Proteção contra anúncios maliciosos:
   Os anúncios e os rastreadores são bloqueados automaticamente. Se forem apresentados anúncios, estes são processados remotamente - protegendo o utilizador de conteúdos maliciosos.
6. Navegação anónima:
   As capacidades avançadas de navegação anónima ocultam as verdadeiras identidades dos utilizadores.
7. Data Loss Prevention:
   As capacidades DLP incorporadas protegem os dados empresariais de serem acidentalmente ou intencionalmente exfiltrados. Estas capacidades permitem a um administrador restringir os ficheiros que um utilizador pode carregar para a Internet.
8. Análise do comportamento do utilizador:
   As organizações podem obter análises das actividades dos utilizadores na Web, que podem ser utilizadas para monitorização da conformidade e para detetar ameaças internas e funcionários improdutivos.
9. Redução do número de alertas de segurança:
   O isolamento de todo o conteúdo da Web num servidor remoto resulta em menos alertas de segurança e falsos positivos que precisam de ser investigados.
10. Elimina o custo do malware baseado na Web:
    Os efeitos de uma infeção por malware podem ser graves e requerem uma quantidade substancial de dinheiro e tempo para serem corrigidos. A navegação isolada protege completamente a sua rede contra malware baseado na Web.