Browser Isolation คืออะไร?

พื้นหลังของการแยกเบราว์เซอร์

เว็บเบราว์เซอร์เป็นหนึ่งในแอปพลิเคชันทางธุรกิจที่ใช้กันทั่วไปในปัจจุบัน องค์กรทุกขนาดในทุกอุตสาหกรรมพึ่งพาอินเทอร์เน็ตไม่ทางใดก็ทางหนึ่งเพื่อดําเนินธุรกิจให้ประสบความสําเร็จ น่าเสียดายที่เว็บเบราว์เซอร์ยังมีความรับผิดด้านความปลอดภัยจํานวนมากในฐานะจุดเชื่อมต่อหลักสําหรับมัลแวร์ในการแทรกซึมเข้าไปในเครื่องธุรกิจ

ตามเนื้อผ้าองค์กรต่างๆได้พึ่งพาโซลูชันการรักษาความปลอดภัยที่หลากหลายสําหรับการป้องกันมัลแวร์บนเว็บ โซลูชันบางอย่างใช้อัลกอริทึมเพื่อพิจารณาว่าเนื้อหาเว็บที่เข้ามาในเครือข่ายนั้นดีหรือไม่ดี โซลูชันอื่นๆ จะบล็อกผู้ใช้ไม่ให้นําทางไปยังเว็บไซต์ที่อาจมีรหัสอันตราย ตัวอย่างของผลิตภัณฑ์รักษาความปลอดภัยประเภทนี้ ได้แก่ พร็อกซีเว็บและเว็บเกตเวย์ที่ปลอดภัย

แม้ว่าจะมีประสิทธิภาพ แต่วิธีการเหล่านี้อาจพลาดมัลแวร์ซีโร่เดย์ และการบล็อกผู้ใช้จากเว็บไซต์อาจส่งผลเสียต่อประสิทธิภาพการทํางาน สถิติและแนวโน้มของอุตสาหกรรมความปลอดภัยทางไซเบอร์ยังคงแสดงให้เห็นว่าการใช้จ่ายด้านความปลอดภัยสูงและยังคงเพิ่มขึ้นเนื่องจากองค์กรพยายามจัดหามาตรการรักษาความปลอดภัยที่เพียงพอต่อมัลแวร์

เพื่อตอบสนองต่อปัญหาเหล่านี้แนวคิดของ Browser Isolation เป็นผลมาจากการคิดผ่านสิ่งที่จะต้องใช้ในการหยุดมัลแวร์บนเว็บจากการแทรกซึมเครือข่ายอย่างสมบูรณ์ แทนที่จะพยายามให้ผู้ใช้อยู่ห่างจากเว็บไซต์ที่ไม่ปลอดภัยการเรียกดูแบบแยกช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์ใด ๆ ได้อย่างปลอดภัยแม้ว่าจะเป็นอันตรายก็ตาม เทคโนโลยี Browser Isolation ใช้แนวทาง Zero Trust ในการสมมติว่าไม่มีเนื้อหาเว็บใดปลอดภัย กิจกรรมการเรียกดูของผู้ใช้ทั้งหมดจะถูกย้ายไปยังสภาพแวดล้อมที่แยกห่างจากคอมพิวเตอร์ของผู้ใช้ เนื่องจากไม่มีเนื้อหาเว็บใดเข้าถึงคอมพิวเตอร์ของผู้ใช้มัลแวร์จึงไม่มีจุดเริ่มต้นเข้าสู่ระบบ

ความแตกต่างระหว่าง Browser Isolation และ Remote Browser Isolation?

Remote Browser Isolation คือการใช้งานเฉพาะของ Browser Isolation ที่เกิดขึ้นจากระยะไกลโดยการย้ายการดําเนินการของกิจกรรมการท่องเว็บทั้งหมดจากคอมพิวเตอร์ของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกล เซิร์ฟเวอร์ระยะไกลนี้สามารถโฮสต์ในระบบคลาวด์หรืออยู่ในองค์กรภายในเครือข่ายขององค์กร

อย่างไรก็ตามในอุตสาหกรรมความปลอดภัยทางไซเบอร์เมื่อมีคนพูดว่า Browser Isolation พวกเขามักจะหมายถึงจริงๆ Remote Browser Isolation.

ประโยชน์ของการแยกจากระยะไกลคือมีความปลอดภัยมากกว่าและต้องการทรัพยากรฝั่งไคลเอ็นต์ที่ต่ํากว่าเมื่อเทียบกับการแยกในเครื่องคอมพิวเตอร์ของผู้ใช้

Browser Isolation Technology ทํางานอย่างไร

มีรายละเอียดการใช้งานที่แตกต่างกันซึ่งแตกต่างกันไปตามผู้จําหน่าย Browser Isolation แต่โดยทั่วไป Browser Isolation จะทํางานโดย:

• • การลบกิจกรรมการท่องเว็บออกจากคอมพิวเตอร์ของผู้ใช้และดําเนินการในสภาพแวดล้อมเสมือน

• ทําลายสภาพแวดล้อมการท่องเว็บโดยอัตโนมัติเมื่อสิ้นสุดเซสชันการเรียกดูทุกครั้งดังนั้นหากผู้ใช้พบสิ่งที่เป็นอันตรายระบบนั้นจะถูกลบออกเมื่อสิ้นสุดเซสชัน เมื่อผู้ใช้เชื่อมต่อกับเบราว์เซอร์เสมือนที่ปลอดภัยอีกครั้งเขา / เธอจะได้รับภาพใหม่ที่สะอาดปราศจากมัลแวร์ใด ๆ แม้ว่านี่จะไม่ใช่ข้อกําหนดสําหรับ Browser Isolation ในการทํางาน แต่ก็น่าจะเป็นคุณสมบัติทั่วไปในโซลูชันต่างๆ

คุณสามารถคิดว่า Browser Isolation เป็นความแตกต่างระหว่างนักบินรบและนักบินโดรน นักบินโดรนสามารถทําได้เกือบทุกอย่างที่นักบินรบตัวจริงสามารถทําได้ แต่ไม่ต้องเข้าไปในเขตสงครามและทําให้ชีวิตของนักบินตกอยู่ในอันตราย

การใช้ Browser Isolation ก็เหมือนกับการเป็นนักบินโดรน คุณสามารถท่องเว็บจากสถานที่ห่างไกลทําให้เครือข่ายของคุณพ้นจากอันตราย แต่จะรู้สึกเหมือนคุณอยู่ที่นั่นท่ามกลางการกระทํา

ประเภทของการเรียกดูแบบแยกส่วน

เทคโนโลยีการแยกมีสองประเภทหลัก: การแยกเฉพาะที่และการแยกระยะไกล

การแยกตัวในท้องถิ่น

คนส่วนใหญ่ตระหนักถึงการแยกตัวในท้องถิ่นซึ่งเป็นวิธีการแยกแบบดั้งเดิม มันเกี่ยวข้องกับการใช้แซนด์บ็อกซ์หรือเครื่องเสมือนบนคอมพิวเตอร์ของผู้ใช้เพื่อแยกข้อมูลในคอมพิวเตอร์ออกจากการท่องเว็บที่เป็นอันตราย

การแยกระยะไกล

กับ Remote Browser Isolationการจําลองเสมือนและการแยกเกิดขึ้นบนเซิร์ฟเวอร์ระยะไกล กิจกรรมการเรียกดูของผู้ใช้จะถูกย้ายไปยังสภาพแวดล้อมเสมือนระยะไกล และเฉพาะสตรีมภาพแบบเรียลไทม์ของสิ่งที่เกิดขึ้นบนเซิร์ฟเวอร์เท่านั้นที่จะถูกส่งไปยังคอมพิวเตอร์ของผู้ใช้ เซิร์ฟเวอร์ระยะไกลสามารถอยู่ในองค์กรภายในเครือข่ายขององค์กรหรือโฮสต์ในระบบคลาวด์

ภายใน Remote Browser Isolation พื้นที่มีองศาที่เทคโนโลยีเฉพาะแยกคอมพิวเตอร์ของผู้ใช้ออกจากเนื้อหาเว็บ:

• • DOM Mirroring กรองเนื้อหาเว็บบางประเภทที่พิจารณาว่าเป็นอันตราย แต่ยังคงอนุญาตให้เนื้อหาเว็บบางประเภทจากอินเทอร์เน็ตโดยตรงไปยังคอมพิวเตอร์ของผู้ใช้ในรูปแบบดั้งเดิม มันไม่ใช่การแยกที่แท้จริง

• การแยกจะไม่ส่งเนื้อหาเว็บใด ๆ ไปยังคอมพิวเตอร์ของผู้ใช้ มันส่งเฉพาะสตรีมภาพในรูปแบบของพิกเซล

เหตุผลที่องค์กรของคุณต้องการ Isolated Browsing

ตรงกันข้ามกับความเชื่อที่นิยมองค์กรทุกขนาดอาจได้รับผลกระทบอย่างรุนแรงจากมัลแวร์บนเว็บนี่คือเหตุผล:

การท่องเว็บเป็นอันตราย

เว็บเบราว์เซอร์เป็นแอปพลิเคชันทางธุรกิจที่ใช้กันทั่วไปในปัจจุบันและยากต่อการรักษาความปลอดภัยเนื่องจากความซับซ้อน พวกเขาดําเนินการที่อันตรายที่สุดที่โปรแกรมคอมพิวเตอร์สามารถทําได้ ซึ่งก็คือการดาวน์โหลดโค้ดที่ไม่น่าเชื่อถือและดําเนินการโดยตรงบนคอมพิวเตอร์ของผู้ใช้ ไม่น่าแปลกใจที่การโจมตีบนเบราว์เซอร์เป็นเวกเตอร์ภัยคุกคามหลักสําหรับผู้โจมตีเพื่อกําหนดเป้าหมายผู้ใช้

การบล็อกไซต์ส่งผลกระทบต่อประสิทธิภาพการทํางาน

Remote Browser Isolation เติมเต็ม secure web gateway โดยเปิดใช้งานการเข้าถึงเว็บไซต์ที่ยังไม่ได้จัดหมวดหมู่อย่างปลอดภัยโดย secure web gateway. โดยทั่วไปองค์กรจะบล็อกการเข้าถึงเว็บไซต์ที่ไม่มีหมวดหมู่เพื่อพยายามปกป้องเครือข่ายจากมัลแวร์บนเว็บ อย่างไรก็ตาม แนวทางปฏิบัติในการบล็อกการเข้าถึงเว็บไซต์อย่างจริงจังส่งผลให้ทั้งผู้ใช้ปลายทางและทีมไอทีที่ได้รับมอบหมายให้ติดตามคําขอของผู้ใช้ปลายทางเพื่อปลดบล็อกเว็บไซต์ Remote Browser Isolation ช่วยให้ผู้ใช้และทีมไอทีมีประสิทธิผลมากขึ้นโดยใช้เว็บตามปกติโดยไม่ส่งผลกระทบในทางลบหรือทําให้ประสบการณ์ของผู้ใช้ช้าลงในขณะเดียวกันก็ยังคงได้รับการปกป้องอย่างเต็มที่จากภัยคุกคามบนเว็บ

ผู้ใช้มีความเสี่ยงมหาศาล

ผู้ใช้ส่วนใหญ่ไม่ระมัดระวังและสามารถถูกหลอกให้คลิกลิงก์ที่เป็นอันตรายได้อย่างง่ายดายผ่านกลยุทธ์วิศวกรรมสังคม องค์กรจัดสรรทรัพยากรงบประมาณจํานวนมากให้กับการป้องกันปริมณฑล แต่พนักงานที่ประมาทเพียงคนเดียวสามารถหลีกเลี่ยงได้ทั้งหมดโดยคลิกลิงก์ที่ไม่ดีเพียงลิงก์เดียวและเปิดประตูหน้าสําหรับผู้โจมตี

ประโยชน์ของเทคโนโลยีการแยกเว็บ

การเรียกดูแบบแยกส่วนช่วยให้มั่นใจได้ว่าไม่มีเนื้อหาเว็บที่เป็นอันตรายมาถึงเครือข่ายขององค์กรโดยการแยกกิจกรรมการท่องเว็บทั้งหมดในสภาพแวดล้อมเสมือนระยะไกล เทคโนโลยี Web Isolation ป้องกันภัยคุกคามบนเว็บทั้งหมด

ประโยชน์หลักของวิธีนี้คือ:

1. การป้องกันจากเว็บไซต์ที่เป็นอันตราย:
   เนื่องจากไม่มีการเรียกใช้โค้ดในเครื่องบนคอมพิวเตอร์ของผู้ใช้ ผู้ใช้จึงได้รับการปกป้องจากเว็บไซต์ที่เป็นอันตรายทั้งหมด
2. การป้องกันจากลิงก์ที่เป็นอันตราย:
   เนื่องจาก URL จะเปิดขึ้นโดยอัตโนมัติในเว็บเบราว์เซอร์ที่แยกออกมาไม่ว่าจะอยู่ในหน้าเว็บอีเมลเอกสาร Skype และอื่น ๆ ผู้ใช้จึงได้รับการปกป้องโดยไม่คํานึงถึงแหล่งที่มา
3. การป้องกันจากอีเมลที่เป็นอันตราย:
   ด้วย Web Isolation อีเมลบนเว็บทั้งหมดจะแสดงผลโดยไม่เป็นอันตรายในเซิร์ฟเวอร์ระยะไกล และลิงก์ในไคลเอนต์อีเมลจะเปิดขึ้นโดยอัตโนมัติในเซิร์ฟเวอร์ระยะไกลเช่นกัน
4. การป้องกันจากการดาวน์โหลดที่เป็นอันตราย:
   ผู้ดูแลระบบสามารถควบคุมไฟล์ที่ผู้ใช้ได้รับอนุญาตให้ดาวน์โหลดได้อย่างละเอียด และการดาวน์โหลดที่ได้รับอนุญาตทั้งหมดจะถูกสแกนก่อนเพื่อกําจัดภัยคุกคาม
5. การป้องกันจากโฆษณาที่เป็นอันตราย:
   โฆษณาและเครื่องมือติดตามจะถูกบล็อกโดยอัตโนมัติ หากมีการแสดงโฆษณาใด ๆ โฆษณาเหล่านั้นจะแสดงจากระยะไกลเพื่อปกป้องผู้ใช้จากเนื้อหาที่เป็นอันตราย
6. การท่องเว็บแบบไม่ระบุชื่อ:
   ความสามารถในการเรียกดูแบบไม่ระบุชื่อขั้นสูงปิดบังตัวตนที่แท้จริงของผู้ใช้
7. Data Loss Prevention:
   ความสามารถ DLP ในตัวช่วยปกป้องข้อมูลขององค์กรจากการถูกขโมยโดยไม่ได้ตั้งใจหรือโดยเจตนา ความสามารถเหล่านี้ช่วยให้ผู้ดูแลระบบสามารถจํากัดไฟล์ที่ผู้ใช้สามารถอัปโหลดไปยังอินเทอร์เน็ตได้
8. การวิเคราะห์พฤติกรรมผู้ใช้:
   องค์กรสามารถรับการวิเคราะห์เกี่ยวกับกิจกรรมบนเว็บของผู้ใช้ ซึ่งสามารถใช้สําหรับการตรวจสอบการปฏิบัติตามข้อกําหนด และเพื่อตรวจจับภัยคุกคามภายในและพนักงานที่ไม่ก่อผล
9. ลดจํานวนการแจ้งเตือนความปลอดภัย:
   การแยกเนื้อหาเว็บทั้งหมดบนเซิร์ฟเวอร์ระยะไกลส่งผลให้มีการแจ้งเตือนความปลอดภัยน้อยลงและผลบวกที่ผิดพลาดซึ่งจําเป็นต้องได้รับการตรวจสอบ
10. ลดค่าใช้จ่ายของมัลแวร์บนเว็บ:
    ผลกระทบของการติดมัลแวร์อาจรุนแรงและต้องใช้เงินและเวลาจํานวนมากในการแก้ไข การเรียกดูแบบแยกส่วนช่วยปกป้องเครือข่ายของคุณจากมัลแวร์บนเว็บอย่างสมบูรณ์