企業に対する攻撃のほとんどは、電子メール、またはブラウザのコンテンツとダウンロードを介して行われます。 Ericom Remote Browser Isolation (RBI) は、クラウド インスタンスを介して Web サイトをファネルし、不要なコードを削除してブラウジングをより安全にします。 ダウンロードも、配信前にクラウドでチェックまたは分離されます。
ブラウザは、世界で最も使用されているアプリケーションです。 アクティブ コンテンツは、高度な利便性を確保し、ユーザーがさまざまなプロセスを自動的にトリガーするのをサポートします。 ただし、ブラウザへの移行は新しいセキュリティ リスクをもたらします。Verizon は、Data Breach Investigations Report で、2021 年にサイバー攻撃の数が 13% 増加したと述べています。 Google は、悪意のあるコードを含む新しい Web サイトを毎日最大 30.000 件指摘しています。
リモート ブラウザの分離
一般的なポータルのページ ソース コードを見ると、すぐに数千行のコードが追加されます。 コードの中立的な評価は実際にはほとんど不可能であるため、これはサイバー攻撃をカモフラージュする十分に大きな可能性を提供します。 Ericom Remote Browser Isolation (RBI) を使用すると、Web サイトのコード実行をエンドポイントからオフロードできます。 マルウェアは、攻撃の可能性を解き放つことができなくなります。 ランサムウェアとフィッシング攻撃は、ゼロデイ マルウェアと同じくらい効果的にブロックされます。
Ericom RBI を介して Web サイトを呼び出すと、すべてのテキスト、ビデオ、およびオーディオ データが、クラウド内の匿名のセッション関連コンテナーにレンダリングされます。 クリーンアップされた最終結果のみが、使用されているブラウザに送り返されます。 ソース コードは数行に削減されており、そのすべてがアクティブなセッションをバッファリングするクラウド コンテナーを参照しています。 セッションが終了すると、コンテナーは痕跡を残さずに自動的に破棄されます。
クラウドコンテナによる安全な輸送
ユーザー入力 (パスワードやクレジット カード データなど) が傍受されるのを防ぐために、RBI は個々のまたは特定のインターネット ページへのアクセスを「読み取り専用モード」に制限することもできます。 クラウド コンテナーのパブリック IP アドレスのみが知られているため、ユーザーは呼び出された元の Web サイトに対して完全に匿名です。 ブラウザベースの攻撃に対する企業またはユーザーの識別は提供されません。
ダウンロードの自動クリーンアップ
「Content Disarm & Reconstruct」(CDR) を使用すると、ブラウザー保護がダウンロードにも拡張されます。各ファイルは、ローカル エンド デバイスに保存される前に、コンテンツが分析され、有用なコンテンツのみが採用される多段階のクリーニング プロセスを経ます。そして有害な部分が取り除かれます。 古典的な例は、目立たないように見え、悪意のあるコードが含まれている可能性がある Word または PDF 形式のアプリケーション レターです。
アクセス制限
Ericom RBI には、Web サイトへのアクセスを規制する強力な保護メカニズムがあり、必要に応じて、 それに制限を適用します。 たとえば、特定のカテゴリの Web サイトを呼び出すことは、一般的に禁止されている場合や、制限付きでのみ可能である場合があります。 レンダリングされた Web ページの外観にもかかわらず、ユーザー エクスペリエンスに実質的な制限はありません。 ZTEdge 製品ファミリの一部として、Ericom Remote Browser Isolation は、高負荷と最大パフォーマンスのために最適化されています。 Web キャスト、ビデオ、オーディオ データも問題なく使用できます。クラウドは自動的にスケーリングし、必要な帯域幅を常に提供します。
サイバー ディフェンス InfoSec アワード
Ericom Remote Browser Isolation (RBI) は、2022 RSA Conference で、Most Comprehensive Ransomless Ransomware Protection、Next Gen Browser Isolation、Most Innovative Deep Sea Phishing の各賞を受賞しました。
詳細は Giritech.de で