İşletmelere yönelik saldırıların çoğu e-posta veya tarayıcı içeriği ve indirmeler yoluyla gerçekleşir. Ericom Remote Browser Isolation (RBI), web sitelerini bir bulut örneği aracılığıyla yönlendirerek gereksiz kodları kaldırır ve gezinmeyi daha güvenli hale getirir. İndirmeler de teslimattan önce bulutta kontrol edilir veya izole edilir.
Tarayıcı, dünyanın en çok kullanılan uygulamasıdır. Aktif içerik, yüksek düzeyde kolaylık sağlar ve kullanıcıları çok çeşitli işlemleri otomatik olarak tetiklemede destekler. Ancak tarayıcıya geçiş yeni güvenlik risklerini de beraberinde getiriyor: Verizon, Veri İhlali Araştırmaları Raporu'nda 2021'de siber saldırı sayısının yüzde 13 arttığını belirtiyor. Google, her gün kötü amaçlı kod içeren 30.000'e kadar yeni web sitesini not eder.
Uzak Tarayıcı İzolasyonu
Tipik bir portalın sayfa kaynak koduna bakarsanız, hızlı bir şekilde birkaç bin satıra kadar kod ekler. Bu, pratikte kodun tarafsız bir şekilde değerlendirilmesi pek mümkün olmadığından, siber saldırıları kamufle etmek için yeterince büyük bir potansiyel sunar. Ericom Uzaktan Tarayıcı Yalıtımı'nın (RBI) kullanılması, web sitesi kodunun yürütülmesini uç noktadan uzaklaştırır. Kötü amaçlı yazılım artık saldırı potansiyelini açığa çıkaramaz. Fidye yazılımı ve kimlik avı saldırıları, sıfırıncı gün kötü amaçlı yazılımları kadar etkili bir şekilde engellenir.
Ericom RBI aracılığıyla bir web sitesi çağrılırken, tüm metin, video ve ses verileri bulutta anonim, oturumla ilgili bir kapsayıcıda işlenir. Yalnızca temizlenen nihai sonuç, kullanılan tarayıcıya geri gönderilir. Kaynak kodu, tamamı etkin oturumu arabelleğe alan bulut kapsayıcısına atıfta bulunan birkaç satıra indirgenmiştir. Oturum sona erdiğinde, kap herhangi bir iz bırakmadan otomatik olarak yok edilir.
Bulut konteynerleri aracılığıyla güvenli taşıma
Kullanıcı girişinin (şifreler veya kredi kartı verileri gibi) dinlenmesini önlemek için, RBI ayrıca bireysel veya belirli İnternet sayfalarına erişimi "salt okunur mod" ile sınırlayabilir. Yalnızca bulut kapsayıcısının genel IP adresi bilindiğinden, kullanıcı çağrılan orijinal web sitesi için tamamen anonimdir. Tarayıcı tabanlı saldırılar için şirketlerin veya kullanıcıların kimliği verilmez.
İndirmelerin otomatik olarak temizlenmesi
"Content Disarm & Reconstruct" (CDR) ile, tarayıcı koruması indirmeleri de kapsayacak şekilde genişletilir: Yerel son cihaza kaydedilmeden önce, her dosya, içeriğin analiz edildiği ve yalnızca yararlı içeriğin benimsendiği çok aşamalı bir temizleme sürecinden geçer ve zararlı kısımlar çıkarılır. Klasik bir örnek, göze çarpmayan görünen ve kötü amaçlı kod içerebilen Word veya PDF biçimindeki uygulama mektuplarıdır.
Erişim kısıtlamaları
Ericom RBI, web sitelerine erişimi düzenleyen güçlü koruma mekanizmalarına sahiptir ve gerekirse ona kısıtlamalar uygulayın. Örneğin, belirli kategorilerdeki web sitelerinin çağrılması genel olarak yasak olabilir veya yalnızca kısıtlamalarla mümkündür. Oluşturulan web sayfası görünümüne rağmen, kullanıcı deneyiminde neredeyse hiçbir sınırlama yoktur. ZTEdge ürün ailesinin bir parçası olan Ericom Remote Browser Isolation, yüksek yükler ve maksimum performans için optimize edilmiştir. Web yayınları, videolar ve ses verileri de sorunsuz bir şekilde kullanılabilir - bulut otomatik olarak ölçeklenir ve her zaman gerekli bant genişliğini sağlar.
Siber Savunma InfoSec Ödülleri
Ericom Remote Browser Isolation (RBI), 2022 RSA Konferansında En Kapsamlı Fidyesiz Fidye Yazılımı Koruması, Yeni Nesil Tarayıcı İzolasyonu ve En Yenilikçi Derin Deniz Kimlik Avı ödüllerini kazandı.
Daha fazlası Giritech.de'de