4 de maio de 2022
Por Michael Schneider - Diretor Sénior, Gestão de Produtos, Skyhigh Security
A maioria das empresas não consegue sobreviver sem estar ligada à Internet ou à nuvem. Os sítios Web e os serviços na nuvem permitem aos funcionários comunicar, colaborar, pesquisar, organizar, arquivar, criar e ser produtivos.
No entanto, a ligação digital é também uma ameaça. Os ataques externos a contas na nuvem aumentaram uns espantosos 630% em 2019. O ransomware e o phishing continuam a ser grandes dores de cabeça para as equipas de segurança de TI e, à medida que os utilizadores e os recursos migraram para fora do perímetro de segurança de rede tradicional, tornou-se cada vez mais difícil proteger os utilizadores de clicarem numa ligação ou abrirem um ficheiro malicioso.
Este desafio aumentou a tensão entre dois mandatos de TI: permitir o acesso sem restrições aos serviços necessários e, ao mesmo tempo, impedir ataques e bloquear o acesso a sítios maliciosos. A automatização ajuda significativamente, com pipelines de segurança modernos que bloqueiam cerca de 99,5% das actividades maliciosas e suspeitas, filtrando ficheiros e sites conhecidos como maus, bem como utilizando uma sofisticada análise anti-malware e análise comportamental.
A segurança dá muito trabalho
No entanto, a restante metade de 1% ainda representa um número significativo de sítios e potenciais ameaças que requerem tempo para uma equipa de analistas de segurança fazer a triagem. Por conseguinte, os gestores de TI são confrontados com o desafio de conceber políticas de segurança equilibradas. Muitas empresas optam por bloquear o tráfego desconhecido, mas o bloqueio excessivo de Web sites e conteúdos pode prejudicar a produtividade dos utilizadores e criar um aumento dos pedidos de ajuda, uma vez que os utilizadores tentam aceder a sites legítimos que ainda não foram classificados. Por outro lado, as políticas da Web que permitem o acesso demasiado livre aumentam muito a probabilidade de incidentes de segurança graves e ameaçadores para a empresa.
Com o foco na transformação digital, acelerada pela mudança de hábitos e locais de trabalho durante a pandemia, as empresas precisam de controlos de segurança flexíveis e transparentes que permitam o acesso seguro dos utilizadores a recursos críticos da Web e da nuvem sem sobrecarregar as equipas de segurança com chamadas constantes para o help desk, alterações de políticas e triagem manual. Remote Browser Isolation - Se implementados corretamente, os controlos de segurança do utilizador podem ajudar a atingir este objetivo.
Enquanto as soluções de segurança que utilizam a categorização de URLs, a reputação de domínios, o antivírus e as sandboxes podem impedir 99,5% das ameaças, o remote browser isolation (RBI) pode lidar com os restantes eventos desconhecidos, em vez da estratégia comum de optar por bloquear ou permitir tudo de forma rígida. O RBI permite que o conteúdo da Web seja entregue e visualizado num ambiente seguro, enquanto a análise é realizada em segundo plano. Utilizando o RBI, qualquer pedido a um site ou URL desconhecido que permaneça suspeito depois de atravessar o pipeline de defesa em profundidade da proteção Web será processado remotamente, evitando qualquer impacto no sistema de um utilizador no caso de o conteúdo ser malicioso.
Confiar no RBI
Remote browser isolation impede que código malicioso seja executado no sistema de um funcionário só porque este clicou numa hiperligação. A tecnologia também impede que as páginas utilizem cookies desprotegidos para tentar obter acesso a serviços e sítios Web protegidos. Estas protecções são particularmente importantes na era do ransomware, em que um clique inadvertido numa ligação maliciosa pode provocar danos significativos nos activos digitais de uma empresa.
Dadas as vantagens do remote browser isolation, algumas empresas implementaram a tecnologia para processar todos os sítios. Embora isso possa reduzir muito eficazmente o risco de segurança, isolar todo o tráfego da Web e da nuvem exige recursos computacionais consideráveis e é proibitivamente caro do ponto de vista do custo da licença.
Ao integrar a tecnologia remote browser isolation (RBI) diretamente na nossa solução Skyhigh Security SWG, o Skyhigh Security integra o RBI no pipeline de triagem existente. Isto significa que o resto da pilha de proteção contra ameaças - incluindo inteligência global contra ameaças, anti-malware, análise de reputação e sandboxing de emulação - pode filtrar a maioria das ameaças, enquanto apenas um em cada 200 pedidos tem de ser tratado utilizando o RBI. Isto reduz drasticamente as despesas gerais. O Skyhigh Security Service Edge (SSE) simplifica muito essa abordagem: em vez de posicionar o remote browser isolation como um serviço complementar caro e complicado, ele está incluído em todas as licenças SSE.
Proteção total para indivíduos de alto risco
No entanto, existem pessoas específicas dentro de uma empresa - como o CEO ou o departamento financeiro - com as quais não pode correr riscos. Para esses utilizadores privilegiados, também está disponível o isolamento total de potenciais ameaças da Internet. Esta abordagem garante a segmentação virtual total do sistema do utilizador em relação à Internet e protege-o contra qualquer perigo potencial, permitindo-lhe utilizar a Web e a nuvem de forma livre e produtiva.
Skyhigh SecurityA abordagem da Microsoft reduz significativamente o risco de os utilizadores serem comprometidos por campanhas de phishing ou serem inadvertidamente infectados por ransomware - estes ataques podem incorrer em custos substanciais e afetar a capacidade de funcionamento de uma organização. Simultaneamente, as organizações beneficiam de uma força de trabalho que pode aceder livremente aos recursos da Web e da nuvem de que necessitam para serem produtivas, enquanto o pessoal de TI se liberta do fardo de políticas Web rígidas e de uma constante resolução de pedidos de ajuda.
Voltar aos blogues