Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browser-Inhalte und Downloads. Die Ericom Remote Browser Isolation (RBI) schleust Websites durch eine Cloud-Instanz, entfernt unnötigen Code und macht so das Browsen sicherer. Auch Downloads werden in der Cloud vor Auslieferung untersucht oder isoliert.
Der Browser ist die weltweit meistgenutzte Anwendung. Aktive Inhalte sorgen für hohen Komfort und unterstützen Anwender dabei, verschiedenste Prozesse automatisiert auszulösen. Allerdings bringt die Verlagerung in den Browser neue Sicherheitsrisiken mit sich: So gibt Verizon im Data Breach Investigations Report an, dass die Zahl der Cyberangriffe 2021 um 13 Prozent gestiegen ist. Google notiert bis zu 30.000 neue Webseiten mit bösartigem Schadcode pro Tag.
Remote Browser Isolation
Betrachtet man den Seitenquelltext eines typischen Portals, dann summiert sich dieser schnell auf mehrere tausend Codezeilen. Das bietet ein hinreichend großes Potenzial, um Cyberangriffe zu tarnen, da eine neutrale Beurteilung des Codes in der Praxis kaum sinnvoll möglich ist. Der Einsatz von Ericom Remote Browser Isolation (RBI) verlagert die Ausführung von Website-Code weg vom Endpunkt. Malware kann damit kein Angriffspotenzial mehr entfalten. Ransomware- und Phishing-Attacken werden ebenso wirkungsvoll blockiert wie Zero-Day-Malware.
Beim Aufruf einer Internetseite über Ericom RBI erfolgt das Rendering aller Text-, Video- und Audiodaten in einem anonymen, sitzungsbezogenen Container in der Cloud. Erst das bereinigte Endergebnis wird an den nutzenden Browser zurückgesendet. Der Quellcode reduziert sich auf wenige Zeilen, die allesamt auf den Cloud-Container verweisen, der die aktive Session puffert. Mit Beendigung der Sitzung wird der Container automatisch zerstört, ohne dass Spuren zurückbleiben.
Sicherer Transport durch Cloud-Container
Um das Abgreifen von Benutzereingaben (wie Passworte oder Kreditkartendaten) zu verhindern, kann RBI außerdem den Zugriff auf einzelne oder spezifische Internetseiten auf einen “Nur-Lese-Modus” beschränken. Gegenüber der aufgerufenen Originalwebseite ist der Nutzer völlig anonym, da nur die öffentliche IP-Adresse des Cloud-Containers bekannt ist. Eine Identifikation von Unternehmen oder Nutzern für browserbasierte Angriffe ist nicht gegeben.
Automatische Bereinigung von Downloads
🔎 So funktioniert die Ericom Remote Browser Isolation (RBI) – der Code wird in der Cloud gereinigt (Bild: Ericom).
Mit “Content Disarm & Reconstruct” (CDR) wird der Browserschutz zusätzlich auf Downloads ausgedehnt: Jede Datei durchläuft vor dem Speichern auf dem lokalen Endgerät einen mehrstufigen Bereinigungsprozess, in dem der Inhalt analysiert und ausschließlich Nutzinhalte übernommen und Schadanteile entfernt werden. Ein klassisches Beispiel sind unscheinbar wirkende Bewerbungsschreiben im Word-oder PDF-Format, die virulenten Code enthalten können.
Zugriffsrestriktionen
Ericom RBI verfügt über starke Schutzmechanismen die den Zugriff auf Webseiten regeln und ggfls. Restriktionen dafür anwenden. So lässt sich der Aufruf von Webseiten bestimmter Kategorien beispielsweise generell verbieten – oder ist nur mit Einschränkungen möglich. Trotz der gerenderten Webseitendarstellung gibt es praktisch keine Einschränkungen beim Benutzererlebnis. Ericom Remote Browser Isolation ist als Teil des ZTEdge Produktfamilie auf hohe Lasten und maximale Performance optimiert. So sind auch Webcasts, Videos und Audiodaten problemlos nutzbar – die Cloud skaliert automatisch und stellt jederzeit die notwendige Bandbreite bereit.
Cyber Defense InfoSec Awards
Die Ericom Remote Browser Isolation (RBI) hat auf der 2022 RSA Conference die Auszeichnungen Most Comprehensive Ransomless Ransomware Protection, Next Gen Browser Isolation und Most Innovative Deep Sea Phishing gewonnen.
Mehr bei Giritech.de