Remote Browser für Zero Trust Ansatz

Beitrag teilen

Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browser-Inhalte und Downloads. Die Ericom Remote Browser Isolation (RBI) schleust Websites durch eine Cloud-Instanz, entfernt unnötigen Code und macht so das Browsen sicherer. Auch Downloads werden in der Cloud vor Auslieferung untersucht oder isoliert.

Der Browser ist die weltweit meistgenutzte Anwendung. Aktive Inhalte sorgen für hohen Komfort und unterstützen Anwender dabei, verschiedenste Prozesse automatisiert auszulösen. Allerdings bringt die Verlagerung in den Browser neue Sicherheitsrisiken mit sich: So gibt Verizon im Data Breach Investigations Report an, dass die Zahl der Cyberangriffe 2021 um 13 Prozent gestiegen ist. Google notiert bis zu 30.000 neue Webseiten mit bösartigem Schadcode pro Tag.

Anzeige

Remote Browser Isolation

Betrachtet man den Seitenquelltext eines typischen Portals, dann summiert sich dieser schnell auf mehrere tausend Codezeilen. Das bietet ein hinreichend großes Potenzial, um Cyberangriffe zu tarnen, da eine neutrale Beurteilung des Codes in der Praxis kaum sinnvoll möglich ist. Der Einsatz von Ericom Remote Browser Isolation (RBI) verlagert die Ausführung von Website-Code weg vom Endpunkt. Malware kann damit kein Angriffspotenzial mehr entfalten. Ransomware- und Phishing-Attacken werden ebenso wirkungsvoll blockiert wie Zero-Day-Malware.

Beim Aufruf einer Internetseite über Ericom RBI erfolgt das Rendering aller Text-, Video- und Audiodaten in einem anonymen, sitzungsbezogenen Container in der Cloud. Erst das bereinigte Endergebnis wird an den nutzenden Browser zurückgesendet. Der Quellcode reduziert sich auf wenige Zeilen, die allesamt auf den Cloud-Container verweisen, der die aktive Session puffert. Mit Beendigung der Sitzung wird der Container automatisch zerstört, ohne dass Spuren zurückbleiben.

Sicherer Transport durch Cloud-Container

Um das Abgreifen von Benutzereingaben (wie Passworte oder Kreditkartendaten) zu verhindern, kann RBI außerdem den Zugriff auf einzelne oder spezifische Internetseiten auf einen „Nur-Lese-Modus“ beschränken. Gegenüber der aufgerufenen Originalwebseite ist der Nutzer völlig anonym, da nur die öffentliche IP-Adresse des Cloud-Containers bekannt ist. Eine Identifikation von Unternehmen oder Nutzern für browserbasierte Angriffe ist nicht gegeben.

Automatische Bereinigung von Downloads

🔎 So funktioniert die Ericom Remote Browser Isolation (RBI) – der Code wird in der Cloud gereinigt (Bild: Ericom). 

Mit „Content Disarm & Reconstruct“ (CDR) wird der Browserschutz zusätzlich auf Downloads ausgedehnt: Jede Datei durchläuft vor dem Speichern auf dem lokalen Endgerät einen mehrstufigen Bereinigungsprozess, in dem der Inhalt analysiert und ausschließlich Nutzinhalte übernommen und Schadanteile entfernt werden. Ein klassisches Beispiel sind unscheinbar wirkende Bewerbungsschreiben im Word-oder PDF-Format, die virulenten Code enthalten können.

Zugriffsrestriktionen

Ericom RBI verfügt über starke Schutzmechanismen die den Zugriff auf Webseiten regeln und ggfls. Restriktionen dafür anwenden. So lässt sich der Aufruf von Webseiten bestimmter Kategorien beispielsweise generell verbieten – oder ist nur mit Einschränkungen möglich. Trotz der gerenderten Webseitendarstellung gibt es praktisch keine Einschränkungen beim Benutzererlebnis. Ericom Remote Browser Isolation ist als Teil des ZTEdge Produktfamilie auf hohe Lasten und maximale Performance optimiert. So sind auch Webcasts, Videos und Audiodaten problemlos nutzbar – die Cloud skaliert automatisch und stellt jederzeit die notwendige Bandbreite bereit.

Cyber Defense InfoSec Awards

Die Ericom Remote Browser Isolation (RBI) hat auf der 2022 RSA Conference die Auszeichnungen Most Comprehensive Ransomless Ransomware Protection, Next Gen Browser Isolation und Most Innovative Deep Sea Phishing gewonnen.

Mehr bei Giritech.de

 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen