Περιεχόμενο
- Γιατί χρειάζεστε απομόνωση του προγράμματος περιήγησης
- Το Ίδρυμα μιας Καλής Λύσης Απομόνωσης Browser
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Πάρε μακριά:
Η απομόνωση του προγράμματος περιήγησης διατρέχει τον κίνδυνο από τη χρήση του διαδικτύου, εξαιρώντας το πρόγραμμα περιήγησης από τη συσκευή χρηστών.
Το επίπεδο απειλών για τις οργανώσεις συνεχίζει να κλιμακώνεται, με ορισμένα μέσα ενημέρωσης να καλούν το έτος 2017 "το έτος του χάκερ". Από τις μεγάλες παραβιάσεις κυβερνητικών οργανισμών και εξέχουσων επιχειρήσεων, στην μαζική καμπάνια ransomware της WannaCry, οι επιτιθέμενοι κράτησαν ομάδες πληροφορικής στα δάχτυλα των ποδιών τους.
Οι ΚΟΤ, οι CISOs και οι ΟΚΠ εξακολουθούν να αξιολογούν νέες στρατηγικές και τεχνολογίες για να διατηρούν την επαγρύπνησή τους ενάντια στις απειλές αυτές. Οι επικεφαλής μεταξύ τους είναι οι απομακρυσμένοι φυλλομετρητές, γνωστός και ως απομόνωση των προγραμμάτων περιήγησης, τα οποία η Gartner έχει προσδιορίσει ως μία από τις κορυφαίες τεχνολογίες για το 2017. Όπως επεσήμανε ο Gartner, οι επιθέσεις με βάση το πρόγραμμα περιήγησης αποτελούν την κύρια πηγή επιθέσεων σε χρήστες και η απομόνωση του προγράμματος περιήγησης σύστημα των χρηστών ", μειώνοντας την επιφάνεια για επίθεση."
Γιατί χρειάζεστε απομόνωση του προγράμματος περιήγησης
Πολλές παραβιάσεις ασφαλείας και συμβάντα μπορούν να εντοπιστούν πίσω από τα ευπάθειες του προγράμματος περιήγησης ιστού και εμφανίζονται συνεχώς νέες επιθέσεις κακόβουλων προγραμμάτων που στοχεύουν προγράμματα περιήγησης.
Ένα παράδειγμα είναι η malvertising, η οποία αναπτύσσεται ταχύτερα από τη διαφήμιση στο διαδίκτυο, και χρησιμοποιείται για την παράδοση ransomware και άλλων κακόβουλων προγραμμάτων. Στην περίπτωση των "λήψεων με κίνηση", οι επισκέπτες της ιστοσελίδας δεν χρειάζεται καν να κάνουν κλικ στην κακόβουλη διαφήμιση - η φόρτωση του ιστοτόπου μπορεί να μολύνει το πρόγραμμα περιήγησης. Η τεχνολογία απομόνωσης του προγράμματος περιήγησης μπορεί να βοηθήσει στην εξάλειψη αυτής της απειλής. (Μάθετε περισσότερα σχετικά με το ransomware στην "Δυνατότητα αντιμετώπισης προβλημάτων με το Ransomware".
Όπως σημείωσε ο Gartner, η απομόνωση του προγράμματος περιήγησης μακριά από το τελικό σημείο διατηρεί κακόβουλο λογισμικό από το σύστημα του τελικού χρήστη, ακόμα και αν το πρόγραμμα περιήγησης έχει μολυνθεί. Η απομόνωση του προγράμματος περιήγησης δεν δίδει απλώς σε οργανισμούς ασφαλή περιήγηση στο διαδίκτυο, αλλά προστατεύει επίσης από πολλές επιθέσεις ηλεκτρονικού ψαρέματος και δόλιου phishing: Όταν ένας χρήστης κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο ιστότοπος ανοίγει σε ασφαλές πρόγραμμα περιήγησης και οι κακόβουλες διαδικασίες πραγματοποιούνται σε περιβάλλον που είναι απομονωμένη από την οργανωτική υποδομή.
Σκεφτείτε το σαν ένα δωμάτιο απομόνωσης σε νοσοκομείο για μεταδοτικούς ασθενείς. Ο ασθενής μπορεί ακόμα να επικοινωνεί με άλλους χωρίς να τους θέτει σε κίνδυνο μόλυνσης, αλλά τα μικρόβια παραμένουν σφραγισμένα στο θάλαμο, μέχρι να εξαλειφθούν όταν απολυμαίνεται το θάλαμο. Ομοίως, η απομόνωση του προγράμματος περιήγησης περιέχει ιούς μακριά από το τελικό σημείο και επιτρέπει μόνο μια ασφαλή ροή δεδομένων στη συσκευή χρήστη.
Η Gartner εκτιμά ότι, χρησιμοποιώντας την απομόνωση του προγράμματος περιήγησης, οι οργανισμοί θα μειώσουν τις επιθέσεις που θέτουν σε κίνδυνο τα συστήματα τελικών χρηστών τους κατά 70%.
Το Ίδρυμα μιας Καλής Λύσης Απομόνωσης Browser
Μια αποτελεσματική λύση απομόνωσης του προγράμματος περιήγησης παρέχει μια απρόσκοπτη εμπειρία χρήστη, δημιουργώντας παράλληλα μια ασύμμετρη airgap μεταξύ της συσκευής του χρήστη και τις ανασφάλειες του Διαδικτύου, επιτρέποντας σε όλες τις περιήγησης να πραγματοποιούνται σε μια ασφαλή ζώνη. Ένα χαρακτηριστικό που μπορεί να κάνει μια λύση απομακρυσμένης περιήγησης πιο ελκυστική για ομάδες IT είναι η κεντρική διαχείριση. Στην ιδανική περίπτωση, το προσωπικό πληροφορικής θα πρέπει να μπορεί να εγκαταστήσει και να διατηρεί λύσεις απομόνωσης απομακρυσμένου προγράμματος περιήγησης (RBI) από ένα κεντρικό σημείο, αντί να διαχειρίζεται κάθε συσκευή ξεχωριστά.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Όταν επιλέγετε μια λύση για την υλοποίηση, αυτά είναι μερικά άλλα κορυφαία χαρακτηριστικά που πρέπει να λάβετε υπόψη:
Απομονωμένος
Η απομόνωση της περιήγησης επιτρέπει στο χρήστη να περιηγεί σε οποιονδήποτε ιστότοπο ενώ προστατεύει τα προγράμματα περιήγησης τελικών σημείων από πιθανές απειλές σε αυτόν τον ιστότοπο. Κάθε περίοδος περιήγησης πραγματοποιείται σε ένα εικονικό πρόγραμμα περιήγησης, μέσα σε ένα ειδικό κοντέινερ. Όταν τελειώσει η σύνοδος, καταστρέφεται ολόκληρο το δοχείο μαζί με το πρόγραμμα περιήγησης και κάθε κακόβουλο κώδικα από τον ιστότοπο.
Μακρινός
Ορισμένες από τις προφανώς απομακρυσμένες λύσεις απομόνωσης του προγράμματος περιήγησης είναι, μάλιστα, αρκετά τοπικές. Η εύρεση ενός εικονικού προγράμματος περιήγησης στο εσωτερικό του οργανωτικού δικτύου μπορεί να οδηγήσει σε καταστροφή εάν διαρρεύσει ή διαφύγει κακόβουλο λογισμικό. Γι 'αυτό οι καλύτερες λύσεις RBI εντοπίζουν εικονικά προγράμματα περιήγησης στο νέφος ή στο δίκτυο DMZ.
Διαφανής
Ως χρήστες του Διαδικτύου, είμαστε πολύ χαλασμένοι: Η παραμικρή καθυστέρηση στο χρόνο φόρτωσης ή η ανταπόκριση θέτει τους χρήστες να τρέχουν για να υποβάλουν παράπονα στο helpdesk. Με μια καλή λύση απομόνωσης του προγράμματος περιήγησης, οι χρήστες πρέπει να απολαμβάνουν ιστοτόπους που ανταποκρίνονται πλήρως σε πραγματικό χρόνο, με όλες τις εικόνες, βίντεο, ήχο και διαδραστική λειτουργικότητα - ακριβώς μείον το κακόβουλο λογισμικό.
Ενσωματωμένο χειρισμό αρχείων
Η λήψη αρχείων αποτελεί βασική λειτουργία ιστοτόπου για όλους σχεδόν τους χρήστες. Αλλά σήμερα, τα αθώα φαινομενικά αρχεία μπορούν να μεταφέρουν κακόβουλο κώδικα από τον ιστό στα τελικά σημεία σας και από εκεί σε οργανωτικά συστήματα. Παρόλο που πολλές απομακρυσμένες λύσεις απομόνωσης προγράμματος περιήγησης λειτουργούν με λύσεις απολύμανσης αρχείων, μόνο λίγοι από αυτούς έχουν ενσωματωθεί από την αρχή, εξοικονομώντας τον προϋπολογισμό IT, χρόνο και προσπάθεια που απαιτούνται για την αγορά και την ενσωμάτωση μιας άλλης λύσης.
Χωρίς πελάτη και συσκευή-αγνωστικιστική
Μια λύση χωρίς πελάτη καθιστά απλή την εγκατάσταση και τη διαχείριση. Δεν απαιτεί εγκατάσταση ή προσθήκες, ενώ τα γενικά έξοδα και η πολυπλοκότητα των τεχνολογιών πληροφορικής είναι ελάχιστα, καθώς δεν υπάρχει ανάγκη για μεμονωμένη ρύθμιση σε κάθε παράμετρο. Με τεχνολογία συσκευής-αγνωστικής, οι τελικοί χρήστες έχουν μια απρόσκοπτη εμπειρία περιήγησης στο διαδίκτυο, ανεξάρτητα από τη συσκευή, το λειτουργικό σύστημα ή το πρόγραμμα περιήγησης που χρησιμοποιούν.
Ασφάλεια-Πρώτη Υποδομή
Η δημιουργία μιας λύσης απομακρυσμένης περιήγησης σε υποδομή Linux παρέχει επιπλέον ασφάλεια. Ως κυρίαρχο λειτουργικό σύστημα για επιχειρήσεις, οργανισμούς και κυβερνητικά ιδρύματα, οι διακομιστές των Windows είναι πιο συχνά στοχευμένοι από κακόβουλους φορείς. Αντίθετα, το Linux χτίστηκε από το έδαφος με γνώμονα την ασφάλεια. (Για περισσότερα στο Linux, ελέγξτε το Linux: Bastion of Freedom.)
Όπως συμβαίνει με οποιαδήποτε τεχνολογία του κυβερνοχώρου, η απομόνωση του προγράμματος περιήγησης δεν είναι από μόνη της μια ασφαλής στρατηγική. Στο σημερινό περιβάλλον απειλής, καμία ενιαία άμυνα δεν μπορεί να προστατεύσει έναν οργανισμό εκατό τοις εκατό. Μέσα στο βάθος της άμυνας σε βάθος, η απομόνωση του προγράμματος περιήγησης περιορίζει το πιθανό χάος και την καταστροφή που μπορεί να προκύψει από μια επίθεση.
Με αυτό το νέο παράδειγμα μεταξύ των επαγγελματιών ασφαλείας - οι επιθέσεις είναι αναπόφευκτες - η μείωση της επιφάνειας επίθεσης είναι μια έξυπνη στρατηγική. Η προσθήκη μιας λύσης απομόνωσης του προγράμματος περιήγησης στο firewall, anti-virus και άλλες αμυντικές λύσεις μπορεί να πάρει οργανωτική ασφάλεια σε πολύ υψηλότερο επίπεδο.