ゼロトラストアプローチのためのリモートブラウザ

15。 8月2022

企業に対する攻撃のほとんどは、電子メール、またはブラウザのコンテンツとダウンロードを介して行われます。 Ericom Remote Browser Isolation (RBI) は、クラウドインスタンスを介して Web サイトをファネルし、不要なコードを削除してブラウジングをより安全にします。ダウンロードも、配信前にクラウドでチェックまたは分離されます。

ブラウザは、世界で最も使用されているアプリケーションです。アクティブコンテンツは、高度な利便性を確保し、ユーザーがさまざまなプロセスを自動的にトリガーするのをサポートします。ただし、ブラウザへの移行は新しいセキュリティリスクをもたらします。Verizon は、Data Breach Investigations Report で、2021 年にサイバー攻撃の数が 13% 増加したと述べています。 Google は、悪意のあるコードを含む新しい Web サイトを毎日最大 30.000 件指摘しています。

リモートブラウザの分離

一般的なポータルのページソースコードを見ると、すぐに数千行のコードが追加されます。コードの中立的な評価は実際にはほとんど不可能であるため、これはサイバー攻撃をカモフラージュする十分に大きな可能性を提供します。 Ericom Remote Browser Isolation (RBI) を使用すると、Web サイトのコード実行をエンドポイントからオフロードできます。マルウェアは、攻撃の可能性を解き放つことができなくなります。ランサムウェアとフィッシング攻撃は、ゼロデイマルウェアと同じくらい効果的にブロックされます。

Ericom RBI を介して Web サイトを呼び出すと、すべてのテキスト、ビデオ、およびオーディオデータが、クラウド内の匿名のセッション関連コンテナーにレンダリングされます。クリーンアップされた最終結果のみが、使用されているブラウザに送り返されます。ソースコードは数行に削減されており、そのすべてがアクティブなセッションをバッファリングするクラウドコンテナーを参照しています。セッションが終了すると、コンテナーは痕跡を残さずに自動的に破棄されます。

クラウドコンテナによる安全な輸送

ユーザー入力 (パスワードやクレジットカードデータなど) が傍受されるのを防ぐために、RBI は個々のまたは特定のインターネットページへのアクセスを「読み取り専用モード」に制限することもできます。クラウドコンテナーのパブリック IP アドレスのみが知られているため、ユーザーは呼び出された元の Web サイトに対して完全に匿名です。ブラウザベースの攻撃に対する企業またはユーザーの識別は提供されません。

ダウンロードの自動クリーンアップ

🔎 これが Ericom Remote Browser Isolation (RBI) のしくみです。コードはクラウドでクリーンアップされます (画像: Ericom)。

「Content Disarm & Reconstruct」(CDR) を使用すると、ブラウザー保護がダウンロードにも拡張されます。各ファイルは、ローカルエンドデバイスに保存される前に、コンテンツが分析され、有用なコンテンツのみが採用される多段階のクリーニングプロセスを経ます。そして有害な部分が取り除かれます。古典的な例は、目立たないように見え、悪意のあるコードが含まれている可能性がある Word または PDF 形式のアプリケーションレターです。

アクセス制限

Ericom RBI には、Web サイトへのアクセスを規制する強力な保護メカニズムがあり、必要に応じて、それに制限を適用します。たとえば、特定のカテゴリの Web サイトを呼び出すことは、一般的に禁止されている場合や、制限付きでのみ可能である場合があります。レンダリングされた Web ページの外観にもかかわらず、ユーザーエクスペリエンスに実質的な制限はありません。 ZTEdge 製品ファミリの一部として、Ericom Remote Browser Isolation は、高負荷と最大パフォーマンスのために最適化されています。 Web キャスト、ビデオ、オーディオデータも問題なく使用できます。クラウドは自動的にスケーリングし、必要な帯域幅を常に提供します。

サイバーディフェンス InfoSec アワード

Ericom Remote Browser Isolation (RBI) は、2022 RSA Conference で、Most Comprehensive Ransomless Ransomware Protection、Next Gen Browser Isolation、Most Innovative Deep Sea Phishing の各賞を受賞しました。

詳細は Giritech.de で

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティングシステム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティングシステムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラストデータセキュリティのための DSPM 製品スイート

データセキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウドプラットフォームのセキュリティを強化

最近では Trello など、オンラインプラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ

, クラウド, ギリテック, RBI, リモートブラウザの分離

あなたはどのユーザーグループに属していますか? （全く追跡しません！）

重要なリンク

最新の記事とニュース

そしたら検索された

ソーシャルメディア

投稿を共有する

リモート ブラウザの分離