Contenuto
- Perché è necessario l'isolamento del browser
- La base di una buona soluzione di isolamento del browser
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Porta via:
L'isolamento del browser comporta il rischio di non utilizzare Internet rimuovendo il browser dal dispositivo dell'utente.
Il livello di minaccia per le organizzazioni continua a salire, con alcuni media che definiscono il 2017 "l'anno dell'hacker". Dalle violazioni di alto profilo di agenzie governative e aziende di spicco, alla massiccia campagna di ransomware WannaCry, gli aggressori hanno tenuto i team IT in punta di piedi.
CTO, CISO e CSO continuano a valutare nuove strategie e tecnologie per mantenere la vigilanza su queste minacce. Tra questi, i principali sono i browser remoti, ovvero l'isolamento del browser, che Gartner ha identificato come una delle principali tecnologie per il 2017. Come osservato da Gartner, "gli attacchi basati sul browser sono la principale fonte di attacchi agli utenti" e l'isolamento del browser mantiene il malware sistema degli utenti, "riducendo la superficie per l'attacco".
Perché è necessario l'isolamento del browser
Molte violazioni della sicurezza e incidenti possono essere ricondotti alle vulnerabilità del browser Web e emergono continuamente nuovi attacchi malware rivolti ai browser.
Un esempio è il malvertising, che sta crescendo più rapidamente della pubblicità online e viene utilizzato per fornire ransomware e altri malware. Nel caso di "download drive-by", i visitatori del sito Web non devono nemmeno fare clic sull'annuncio dannoso: solo il caricamento del sito Web può infettare il browser. La tecnologia di isolamento del browser può aiutare a eliminare questa minaccia. (Scopri di più sul ransomware in La capacità di combattere il ransomware è diventato molto più duro.)
Come notato da Gartner, isolare il browser dall'endpoint impedisce al malware di uscire dal sistema dell'utente finale, anche se il browser è infetto. L'isolamento del browser non solo offre alle organizzazioni una navigazione in Internet sicura, ma le protegge anche da molti attacchi di phishing e spear-phishing: quando un utente fa clic su un collegamento dannoso, il sito Web si apre in un browser sicuro e tutti i processi dannosi si svolgono in un ambiente che è isolato dall'infrastruttura organizzativa.
Pensalo come un reparto di isolamento in un ospedale per pazienti contagiosi. Il paziente può ancora comunicare con gli altri senza metterli a rischio di infezione, ma i germi rimangono sigillati nel reparto, fino a quando non vengono sradicati quando la camera viene disinfettata. Allo stesso modo, l'isolamento del browser contiene virus lontano dall'endpoint e consente solo un flusso di dati sicuro sul dispositivo dell'utente.
Gartner stima che, utilizzando l'isolamento del browser, le organizzazioni ridurrebbero del 70 percento gli attacchi che compromettono i sistemi degli utenti finali.
La base di una buona soluzione di isolamento del browser
Un'efficace soluzione di isolamento del browser offre un'esperienza utente senza interruzioni mentre crea un gap incolmabile tra il dispositivo dell'utente e le insicurezze di Internet, consentendo a tutta la navigazione di svolgersi in una zona sicura. Una funzionalità che può rendere più attraente una soluzione di navigazione remota per i team IT è la gestione centralizzata. Idealmente, il personale IT dovrebbe essere in grado di installare e mantenere soluzioni di isolamento del browser remoto (RBI) da un punto centrale, anziché gestire ciascun dispositivo individualmente.
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
Quando si sceglie una soluzione da implementare, queste sono alcune delle principali funzionalità da considerare:
Isolato
L'isolamento della navigazione consente all'utente di navigare in qualsiasi sito Web proteggendo i browser endpoint da potenziali minacce su quel sito. Ogni sessione del browser si svolge su un browser virtuale, all'interno di un contenitore dedicato. Al termine della sessione, l'intero contenitore viene distrutto, insieme al browser e qualsiasi codice dannoso dal sito.
A distanza
Alcune presunte soluzioni di isolamento del browser remoto sono, in realtà, abbastanza locali. L'individuazione di un browser virtuale all'interno della rete organizzativa può provocare disastri in caso di fuga o fuga di malware. Ecco perché le migliori soluzioni RBI individuano i browser virtuali nel cloud o nella rete DMZ.
Trasparente
Come utenti di Internet, siamo molto viziati: il minimo ritardo nel tempo di caricamento o nella reattività imposta gli utenti che corrono per presentare reclami dell'helpdesk. Con una buona soluzione di isolamento del browser, gli utenti dovrebbero sperimentare i siti Web come completamente reattivi in tempo reale, con tutte le immagini, i video, l'audio e le funzionalità interattive - solo meno il malware.
Gestione dei file integrata
Il download di file è una funzione del sito Web essenziale per quasi tutti gli utenti. Ma oggi file apparentemente innocenti possono trasportare codice dannoso dal Web agli endpoint e da lì ai sistemi organizzativi. Mentre molte soluzioni di isolamento del browser remoto funzionano con soluzioni di sanificazione dei file, solo pochi eletti le hanno integrate sin dall'inizio, risparmiando budget IT, tempo e sforzi necessari per acquistare e integrare un'altra soluzione.
Clientless e Device-Agnostic
Una soluzione senza client semplifica sia la distribuzione che la gestione. Non richiede installazione o plug-in e il sovraccarico e la complessità dell'IT sono minimi poiché non è necessario configurare singolarmente su ciascun endpoint. Con una tecnologia indipendente dal dispositivo, gli utenti finali possono vivere un'esperienza di navigazione senza soluzione di continuità, indipendentemente dal dispositivo, dal sistema operativo o dal browser che utilizzano.
Prima infrastruttura di sicurezza
La creazione di una soluzione di navigazione remota su infrastruttura Linux fornisce un ulteriore livello di sicurezza. Come sistema operativo dominante per aziende, organizzazioni e istituzioni governative, i server Windows sono più frequentemente presi di mira da attori malintenzionati. Al contrario, Linux è stato creato da zero pensando alla sicurezza. (Per ulteriori informazioni su Linux, controlla Linux: Bastion of Freedom.)
Come con qualsiasi tecnologia di sicurezza informatica, l'isolamento del browser non è di per sé una strategia a prova di errore. Nell'attuale ambiente di minaccia, nessuna singola difesa può proteggere un'organizzazione al cento per cento. Nell'ambito della difesa in profondità, ciò che fa l'isolamento del browser è limitare il potenziale caos e la distruzione che possono derivare da un attacco.
Con questo nuovo paradigma tra i professionisti della sicurezza - che gli attacchi sono inevitabili - ridurre la superficie di attacco è una strategia intelligente. L'aggiunta di una soluzione di isolamento del browser al firewall, all'antivirus e ad altre soluzioni difensive può portare la sicurezza dell'organizzazione a un livello molto più elevato.