จับการโจมตีที่ซับซ้อนที่สุดโดยไม่ทําให้ผู้ใช้ของคุณช้าลง

4 พฤษภาคม, 2022

โดย Michael Schneider - Sr. Manager, Product Management, Skyhigh Security

ธุรกิจส่วนใหญ่ไม่สามารถอยู่รอดได้หากไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือระบบคลาวด์ เว็บไซต์และบริการคลาวด์ช่วยให้พนักงานสามารถสื่อสาร ทํางานร่วมกัน วิจัย จัดระเบียบ เก็บถาวร สร้าง และทํางานได้อย่างมีประสิทธิภาพ

อย่างไรก็ตาม การเชื่อมต่อดิจิทัลก็เป็นภัยคุกคามเช่นกัน การโจมตีจากภายนอกในบัญชีคลาวด์เพิ่มขึ้นอย่างน่าประหลาดใจถึง 630% ในปี 2019 แรนซัมแวร์และฟิชชิ่งยังคงเป็นปัญหาใหญ่สําหรับทีมรักษาความปลอดภัยด้านไอที และเนื่องจากผู้ใช้และทรัพยากรได้ย้ายข้อมูลออกนอกขอบเขตความปลอดภัยเครือข่ายแบบเดิม จึงเป็นเรื่องยากมากขึ้นที่จะปกป้องผู้ใช้จากการคลิกลิงก์หรือเปิดไฟล์ที่เป็นอันตราย

ความท้าทายนี้ได้เพิ่มความตึงเครียดระหว่างข้อบังคับด้านไอทีสองฉบับ—ช่วยให้สามารถเข้าถึงบริการที่จําเป็นได้โดยไม่ติดขัดในขณะที่ป้องกันการโจมตีและบล็อกการเข้าถึงไซต์ที่เป็นอันตราย ระบบอัตโนมัติช่วยได้มากกับไปป์ไลน์ความปลอดภัยที่ทันสมัยซึ่งบล็อกกิจกรรมที่เป็นอันตรายและน่าสงสัยประมาณ 99.5% โดยการกรองไฟล์และไซต์ที่ไม่ดีที่รู้จัก ตลอดจนใช้การสแกนป้องกันมัลแวร์ที่ซับซ้อนและการวิเคราะห์พฤติกรรม

การรักษาความปลอดภัยเป็นงานหนัก

อย่างไรก็ตาม ส่วนที่เหลืออีกครึ่งหนึ่งของ 1% ยังคงแสดงถึงไซต์จํานวนมากและภัยคุกคามที่อาจเกิดขึ้นซึ่งต้องใช้เวลาสําหรับทีมนักวิเคราะห์ความปลอดภัยในการคัดแยก ดังนั้นผู้จัดการฝ่ายไอทีจึงต้องเผชิญกับความท้าทายในการกําหนดนโยบายความปลอดภัยที่สมดุล หลาย บริษัท เริ่มต้นที่จะบล็อกการรับส่งข้อมูลที่ไม่รู้จัก แต่การบล็อกเว็บไซต์และเนื้อหามากเกินไปอาจขัดขวางประสิทธิภาพการทํางานของผู้ใช้ในขณะที่สร้างตั๋วแผนกช่วยเหลือที่เพิ่มขึ้นเนื่องจากผู้ใช้พยายามไปยังไซต์ที่ถูกต้องซึ่งยังไม่ได้จัดประเภท ในทางกลับกันนโยบายเว็บที่อนุญาตให้เข้าถึงได้อย่างอิสระเกินไปจะเพิ่มโอกาสในการเกิดเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงและคุกคามธุรกิจอย่างมาก

ด้วยการมุ่งเน้นไปที่การเปลี่ยนแปลงทางดิจิทัลซึ่งเร่งขึ้นจากการเปลี่ยนแปลงพฤติกรรมการทํางานและสถานที่ในช่วงการระบาดใหญ่ บริษัท ต่างๆจึงต้องการการควบคุมความปลอดภัยที่ยืดหยุ่นและโปร่งใสซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงทรัพยากรเว็บและระบบคลาวด์ที่สําคัญได้อย่างปลอดภัยโดยไม่ต้องมีทีมรักษาความปลอดภัยล้นหลามด้วยการเรียกแหล่งความช่วยเหลือการเปลี่ยนแปลงนโยบายและการคัดแยกด้วยตนเอง Remote Browser Isolation - หากดําเนินการอย่างเหมาะสม - สามารถช่วยให้บรรลุเป้าหมายนี้ได้

ในขณะที่โซลูชันการรักษาความปลอดภัยที่ใช้ประโยชน์จากการจัดหมวดหมู่ URL ชื่อเสียงของโดเมนโปรแกรมป้องกันไวรัสและแซนด์บ็อกซ์สามารถหยุดภัยคุกคามได้ 99.5% remote browser isolation (RBI) สามารถจัดการกับเหตุการณ์ที่ไม่รู้จักที่เหลืออยู่แทนที่จะเป็นกลยุทธ์ทั่วไปในการเลือกที่จะบล็อกหรืออนุญาตทุกอย่างอย่างเข้มงวด RBI อนุญาตให้ส่งและดูเนื้อหาเว็บในสภาพแวดล้อมที่ปลอดภัยในขณะที่การวิเคราะห์จะดําเนินการในพื้นหลัง เมื่อใช้ RBI คําขอใด ๆ ไปยังไซต์ที่ไม่รู้จักหรือ URL ที่ยังคงน่าสงสัยหลังจากสํารวจไปป์ไลน์การป้องกันในเชิงลึกของการป้องกันเว็บจะแสดงจากระยะไกลเพื่อป้องกันผลกระทบต่อระบบของผู้ใช้ในกรณีที่เนื้อหาเป็นอันตราย

อาศัย RBI

Remote browser isolation บล็อกโค้ดที่เป็นอันตรายไม่ให้ทํางานบนระบบของพนักงานเพียงเพราะพวกเขาคลิกลิงก์ เทคโนโลยีนี้จะป้องกันไม่ให้หน้าเว็บใช้คุกกี้ที่ไม่มีการป้องกันเพื่อพยายามเข้าถึงบริการเว็บและไซต์ที่ได้รับการป้องกัน การป้องกันดังกล่าวมีความสําคัญอย่างยิ่งในยุคของแรนซัมแวร์เมื่อการคลิกลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจอาจนําไปสู่ความเสียหายอย่างมีนัยสําคัญต่อสินทรัพย์ดิจิทัลของบริษัท

เมื่อพิจารณาถึงประโยชน์ของ remote browser isolationบางบริษัทได้ใช้เทคโนโลยีเพื่อแสดงทุกไซต์ แม้ว่าสิ่งนี้สามารถลดความเสี่ยงด้านความปลอดภัยได้อย่างมีประสิทธิภาพ แต่การแยกการรับส่งข้อมูลบนเว็บและคลาวด์ทั้งหมดนั้นต้องการทรัพยากรการประมวลผลจํานวนมากและมีราคาแพงมากจากมุมมองของต้นทุนใบอนุญาต

โดยการบูรณาการ remote browser isolation (RBI) เทคโนโลยีเข้าสู่เราโดยตรงSkyhigh Security โซลูชัน SWG, Skyhigh Security รวม RBI เข้ากับไปป์ไลน์การคัดแยกที่มีอยู่ ซึ่งหมายความว่าสแต็กการป้องกันภัยคุกคามที่เหลือ ซึ่งรวมถึงข่าวกรองภัยคุกคามทั่วโลก แอนตี้มัลแวร์ การวิเคราะห์ชื่อเสียง และแซนด์บ็อกซ์การจําลอง สามารถกรองภัยคุกคามส่วนใหญ่ออกไปได้ในขณะที่คําขอเพียงหนึ่งในทุกๆ 200 รายการต้องได้รับการจัดการโดยใช้ RBI สิ่งนี้ช่วยลดค่าใช้จ่ายได้อย่างมากสกายไฮ Security Service Edge (เอสเอสอี) ทําให้วิธีการนี้ตายง่าย: แทนที่จะวางตําแหน่ง remote browser isolation ในฐานะที่เป็นบริการเสริมที่มีราคาแพงและซับซ้อน จึงรวมอยู่ในใบอนุญาต SSE ทุกใบ

คุ้มครองอย่างเต็มที่สําหรับบุคคลที่มีความเสี่ยงสูง

อย่างไรก็ตาม มีบุคคลเฉพาะภายในบริษัท เช่น CEO หรือแผนกการเงิน ซึ่งคุณไม่สามารถรับโอกาสได้ สําหรับผู้ใช้ที่มีสิทธิพิเศษเหล่านั้น ยังมีการแยกตัวจากภัยคุกคามทางอินเทอร์เน็ตที่อาจเกิดขึ้นอย่างสมบูรณ์ วิธีการนี้ช่วยให้มั่นใจได้ถึงการแบ่งส่วนเสมือนเต็มรูปแบบของระบบของผู้ใช้จากอินเทอร์เน็ตและป้องกันอันตรายที่อาจเกิดขึ้นทําให้เขาสามารถใช้เว็บและคลาวด์ได้อย่างอิสระและมีประสิทธิภาพ

Skyhigh Securityวิธีการดังกล่าวช่วยลดความเสี่ยงของผู้ใช้ที่จะถูกบุกรุกโดยแคมเปญฟิชชิ่งหรือติดแรนซัมแวร์โดยไม่ได้ตั้งใจ – การโจมตีดังกล่าวอาจมีค่าใช้จ่ายจํานวนมากและส่งผลกระทบต่อความสามารถในการดําเนินงานขององค์กร ในขณะเดียวกันองค์กรต่างๆจะได้รับประโยชน์จากพนักงานที่สามารถเข้าถึงทรัพยากรเว็บและคลาวด์ได้อย่างอิสระเพื่อให้มีประสิทธิผลในขณะที่เจ้าหน้าที่ไอทีเป็นอิสระจากภาระของนโยบายเว็บที่เข้มงวดและจัดการกับตั๋วแผนกช่วยเหลืออย่างต่อเนื่อง