La maggior parte degli attacchi alle aziende avviene tramite e-mail o tramite contenuti e download del browser. Ericom Remote Browser Isolation (RBI) incanala i siti web attraverso un'istanza cloud, rimuovendo il codice non necessario e rendendo la navigazione più sicura. Anche i download vengono controllati o isolati nel cloud prima della consegna.
Il browser è l'applicazione più utilizzata al mondo. Il contenuto attivo garantisce un elevato livello di praticità e supporta gli utenti nell'attivazione automatica di un'ampia varietà di processi. Tuttavia, il passaggio al browser porta con sé nuovi rischi per la sicurezza: Verizon afferma nel Data Breach Investigations Report che il numero di attacchi informatici è aumentato del 2021% nel 13. Google rileva fino a 30.000 nuovi siti Web con codice dannoso ogni giorno.
Isolamento del browser remoto
Se guardi il codice sorgente della pagina di un tipico portale, si sommano rapidamente diverse migliaia di righe di codice. Ciò offre un potenziale sufficientemente ampio per camuffare gli attacchi informatici, poiché una valutazione neutrale del codice è difficilmente possibile nella pratica. L'utilizzo di Ericom Remote Browser Isolation (RBI) scarica l'esecuzione del codice del sito Web dall'endpoint. Il malware non può più scatenare il potenziale di attacco. Gli attacchi ransomware e di phishing vengono bloccati con la stessa efficacia del malware zero-day.
Quando si richiama un sito Web tramite Ericom RBI, tutti i dati di testo, video e audio vengono visualizzati in un contenitore anonimo relativo alla sessione nel cloud. Solo il risultato finale pulito viene rispedito al browser utilizzato. Il codice sorgente è ridotto a poche righe, tutte riferite al contenitore cloud che bufferizza la sessione attiva. Al termine della sessione, il contenitore viene automaticamente distrutto senza lasciare alcuna traccia.
Trasporto sicuro tramite container cloud
Per evitare che l'input dell'utente (come password o dati della carta di credito) venga intercettato, RBI può anche limitare l'accesso a pagine Internet singole o specifiche a una "modalità di sola lettura". L'utente è completamente anonimo rispetto al sito Web originale richiamato, poiché è noto solo l'indirizzo IP pubblico del contenitore cloud. Non viene fornita un'identificazione di aziende o utenti per attacchi basati su browser.
Pulizia automatica dei download
Con "Content Disarm & Reconstruct" (CDR), la protezione del browser viene estesa anche ai download: prima di essere salvato sul dispositivo finale locale, ogni file passa attraverso un processo di pulizia in più fasi in cui il contenuto viene analizzato e viene adottato solo il contenuto utile e le parti dannose vengono rimosse. Un esempio classico sono le lettere di candidatura in formato Word o PDF che appaiono poco appariscenti e possono contenere codice dannoso.
Restrizioni di accesso
Ericom RBI dispone di solidi meccanismi di protezione che regolano l'accesso ai siti Web e, se necessario, applicare restrizioni ad esso. Ad esempio, il richiamo di siti Web in determinate categorie può essere generalmente vietato o è possibile solo con restrizioni. Nonostante l'aspetto della pagina web renderizzata, non ci sono praticamente limitazioni nell'esperienza dell'utente. Come parte della famiglia di prodotti ZTEdge, Ericom Remote Browser Isolation è ottimizzato per carichi elevati e massime prestazioni. Anche webcast, video e dati audio possono essere utilizzati senza problemi: il cloud si ridimensiona automaticamente e fornisce sempre la larghezza di banda necessaria.
Premi InfoSec per la difesa informatica
Ericom Remote Browser Isolation (RBI) ha vinto i premi Most Comprehensive Ransomless Ransomware Protection, Next Gen Browser Isolation e Most Innovative Deep Sea Phishing alla RSA Conference 2022.
Altro su Giritech.de