Izolace prohlížeče - Browser isolation

Izolace prohlížeče je model kybernetické bezpečnosti, jehož cílem je fyzicky izolovat aktivitu uživatele internetu (a související kybernetická rizika) od jeho místních sítí a infrastruktury. Technologie izolace prohlížeče přistupují k tomuto modelu různými způsoby, ale všechny se snaží dosáhnout stejného cíle, účinné izolace webového prohlížeče a aktivity procházení uživatele jako metody zajištění internetové prohlížeče z prohlížeče bezpečnostní exploity, stejně jako webové hrozby jako ransomware a další malware.[1] Když je technologie izolace prohlížeče dodávána svým zákazníkům jako mrak hostovaná služba, toto je známé jako vzdálená izolace prohlížeče (RBI), model, který umožňuje organizacím nasadit řešení izolace prohlížeče svým uživatelům bez správy přidružené serverové infrastruktury. K izolaci prohlížeče existují také přístupy na straně klienta,[2] na základě hypervisorů na straně klienta, kteří nezávisí na serverech, aby izolovali aktivitu procházení uživatelů a související rizika, je aktivita na místním hostitelském počítači prakticky izolovaná. Řešení na straně klienta narušují zabezpečení fyzickou izolací[3] model, ale umožňují uživateli vyhnout se režijním nákladům serveru spojeným s řešeními izolace vzdáleného prohlížeče.

Mechanismus

Izolace prohlížeče obvykle využívá virtualizace nebo technologie kontejnerizace k izolaci aktivity uživatele při procházení webu od koncového zařízení - což výrazně snižuje útočná plocha pro nepoctivé odkazy a soubory. Izolace prohlížeče je způsob, jak izolovat hostitele procházení webu a další vysoce rizikové chování od důležitých dat a infrastruktury. Izolace prohlížeče je proces, který fyzicky izoluje aktivitu procházení uživatele od místních sítí a infrastruktury, přičemž v procesu izoluje malware a kybernetické útoky založené na prohlížeči a přitom poskytuje plný přístup.[4]

Trh

V roce 2017 americká výzkumná skupina Gartner označil vzdálený prohlížeč (izolace prohlížeče) jako jednu z nejlepších bezpečnostních technologií.[5][6] Stejná zpráva společnosti Gartner také předpovídá, že více než 50% podniků by aktivně začalo izolovat procházení internetu, aby se v příštích třech letech snížil dopad kybernetických útoků.

Podle společnosti Market Research Media se očekává, že trh vzdálené izolace prohlížeče (RBI) dosáhne do roku 2024 10 miliard dolarů, v období 2019-2024 poroste o 30% CAGR.[7]

Srovnání s jinými technikami

Na rozdíl od tradičních přístupů k zabezpečení webu, jako je antivirový software a zabezpečené webové brány,[8][9] izolace prohlížeče je přístup nulové důvěryhodnosti[10] na které se nespoléhá filtrování obsah založený na známých vzorcích hrozeb nebo podpisech.[11] Tradiční přístupy nezvládají útoky za 0 dní[12][13][14] protože vzorce ohrožení nejsou známy. Přístup izolace prohlížeče spíše zachází se všemi webovými stránkami a dalším webovým obsahem, který nebyl výslovně uveden na bílou listinu jako nedůvěryhodné a izoluje je od místního zařízení v a virtuální prostředí jako a kontejner nebo virtuální stroj.

Webové soubory mohou být poskytnuté vzdáleně, aby k nim měli koncoví uživatelé přístup v prohlížeči, aniž by je stahovali. Alternativně lze soubory sanitovat ve virtuálním prostředí pomocí technologií čištění souborů, jako je Odzbrojení a rekonstrukce obsahu (CDR), což umožňuje bezpečné stahování souborů do zařízení uživatele.[15]

Účinnost

Řešení izolace prohlížeče obvykle poskytují svým uživatelům „jednorázová“ (neperzistentní) prostředí prohlížeče, jakmile je relace procházení uzavřena nebo vyprší časový limit, celé prostředí prohlížeče je resetováno do známého dobrého stavu nebo jednoduše vyřazeno.[16] Jakémukoli škodlivému kódu zjištěnému během této relace je tak zabráněno v dosažení koncového bodu nebo přetrvávání v síti bez ohledu na to, zda je detekována nějaká hrozba. Tímto způsobem izolace prohlížeče proaktivně bojuje se známými, neznámými i nultý den hrozby, účinně doplňující další bezpečnostní opatření a přispívající k a hloubková obrana, vrstvený přístup[17] k zabezpečení webu.

Dějiny

Izolace prohlížeče začala jako vývoj modelu kybernetické bezpečnosti „zabezpečení prostřednictvím fyzické izolace“ a je také známá jako vzduchová mezera model bezpečnostními profesionály, kteří po celá desetiletí fyzicky izolují kritické sítě, uživatele a infrastruktury pro účely kybernetické bezpečnosti. Ačkoli existují techniky, které narušují IT systémy se vzduchovou mezerou, obvykle vyžadují fyzický přístup nebo blízkost systému se vzduchovou mezerou, aby byly účinné. Díky použití vzduchové mezery je infiltrace do systémů z veřejného internetu extrémně obtížná, ne-li nemožná bez fyzického přístupu k systému. První komerční platformy pro izolaci prohlížečů[18] byly využity Národní správa jaderného zabezpečení na Lawrence Livermore National Laboratory, Národní laboratoř Los Alamos a Sandia National Laboratories v roce 2009, kdy byly izolační platformy prohlížečů založené na virtualizaci používány k doručování neperzistentních virtuálních desktopů tisícům uživatelů federální vlády.

V červnu 2018 Agentura pro obranné informační systémy (DISA) oznámila žádost o informace pro řešení „cloudové izolace internetu“ jako součást svého portfolia zabezpečení koncových bodů.[19] Jak uvádí RFI, „služba by přesměrovala akt procházení internetu z pracovní plochy koncového uživatele na vzdálený server mimo externí informační síť ministerstva obrany.“ V té době byla RFI největším známým projektem izolace prohlížečů a hledala „cloudovou službu využívající licence pro souběžné (současné) používání na ~ 60% celkové uživatelské základny (3,1 milionu uživatelů).“[20]

Viz také

Reference

  1. ^ Miller, Daniel. „Kybernetické hrozby vedou k novému přístupu k zabezpečení webu“. Citováno 2018-01-23.
  2. ^ „Trh izolace vzdáleného prohlížeče“. Cech spisovatelů Secosuice Infosec. 2018-06-28. Citováno 2019-05-21.
  3. ^ "Izolace zabezpečení - přehled | Témata ScienceDirect". www.sciencedirect.com. Citováno 2019-05-21.
  4. ^ "Jak funguje izolace prohlížeče?". Expert Insights. 2019-09-19. Citováno 2020-10-22.
  5. ^ "Plátno". Citováno 10. května 2019.
  6. ^ „Gartner identifikuje nejlepší technologie pro zabezpečení v roce 2017“. Citováno 2018-01-28.
  7. ^ „Prognóza trhu s prohlížeči jako služba na období 2019–2024“. MarketAnalysis.com. 2018-09-12. Citováno 2019-05-17.
  8. ^ „zabezpečená webová brána - Gartner IT Glossary“. www.gartner.com. Citováno 2019-05-17.
  9. ^ Inc, Gartner. „Recenze bezpečných webových bran“. Gartner. Citováno 2019-05-17.[trvalý mrtvý odkaz ]
  10. ^ Pratt, Mary K. (2018-01-16). „Co je Zero Trust? Model pro efektivnější zabezpečení“. CSO online. Citováno 2019-05-21.
  11. ^ „Ověření známých: odlišný přístup k kybernetické bezpečnosti“. www.idc.com. Archivovány od originál dne 2018-01-23. Citováno 2018-04-03.
  12. ^ Goodin, Dan (2016-11-30). „Firefox 0-day in the wild is being used to attack users Tor“. Ars Technica. Citováno 2019-05-17.
  13. ^ „Neupravené nulové dny v prohlížečích Microsoft Edge a IE zveřejňovány veřejně“. The Hacker News - Cyber ​​Security and Hacking News Web. Citováno 2019-05-17.
  14. ^ „Zveřejnění slabých míst k ochraně uživatelů napříč platformami“. Blog zabezpečení Google online. Citováno 2019-05-17.
  15. ^ Toreini, Ehsan (2019). „DOMtegrity: zajištění integrity webových stránek před škodlivými rozšířeními prohlížeče“. International Journal of Information Security. 18 (6): 801–814. doi:10.1007 / s10207-019-00442-1. PMC  6777511. PMID  31632229.
  16. ^ „Národní bezpečnostní agentura - kroky k bezpečnému procházení“ (PDF). Národní bezpečnostní agentura.
  17. ^ „What is Browser Isolation? - Definice od Techopedia“. Techopedia.com. Citováno 2019-05-22.
  18. ^ „Národní laboratoř Lawrence Livermore nasazuje jednorázové virtuální desktopy pro izolaci prohlížeče“. Citováno 2018-03-02.
  19. ^ [1]
  20. ^ [2]