Садржај
- Зашто вам треба изолација прегледача
- Основа доброг решења за изолацију прегледача
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Одузети:
Изолација прегледача ризикује коришћење интернета уклањањем прегледача са уређаја корисника.
Ниво пријетњи за организације и даље ескалира, а неке медијске куће 2017. су назвале “годином хакера”. Од високих кршења владиних агенција и угледних предузећа, до масовне кампање за откуп рачуна ВаннаЦри, нападачи су држали ИТ тимове на ногама.
ОЦД, ОЦД и ОЦД настављају да оцењују нове стратегије и технологије како би одржали будност против ових претњи. Главни међу њима су удаљени претраживачи, званично изолација прегледача, које је Гартнер идентификовао као једну од најбољих технологија за 2017. Као што је Гартнер напоменуо, „напади засновани на претраживачу су водећи извор напада на кориснике“, а изолација прегледача спречава да злонамјерни софтвер није на систем корисника, „смањујући површину за напад“.
Зашто вам треба изолација прегледача
Многа кршења сигурности и инциденти могу се пратити до рањивости веб претраживача, а стално се појављују нови напади злонамјерног софтвера који циљају на прегледаче.
Један пример је злоупотреба рекламе, која расте брже од оглашавања на мрежи и користи се за испоруку рансомвареа и другог злонамјерног софтвера. У случају „преузимања преко возача“, посетиоци веб локације не морају чак ни да кликну на злонамерни оглас - само учитавање веб локације може да зарази прегледач. Технологија изолације прегледача може помоћи у отклањању ове претње. (Сазнајте више о рансомваре-у у програму Способност борбе против рањивог софтвера Јуст Гот а Лот Тоугхер.)
Као што је Гартнер напоменуо, изолирање прегледача од крајње тачке спречава злонамјерни софтвер од система крајњег корисника, чак и ако је прегледач заражен. Изолација прегледача не пружа само организацијама сигурно прегледавање путем Интернета, већ их штити и од многих напада крађе идентитета и подметања: Ако корисник кликне на злонамерну везу, веб локација се отвара у сигурном прегледачу и било какви се злонамјерни процеси одвијају у окружењу. то је изоловано од организационе инфраструктуре.
Замислите то као изолационо одељење у болници за заразне пацијенте. Пацијент још увек може комуницирати с другима, а да их не ризикује од инфекције, али клице остају запечаћене у одељењу, све док их не искоријене када комора дезинфицира. Слично томе, изолација прегледача садржи вирусе далеко од крајње тачке и омогућава само сигуран ток података на корисничком уређају.
Гартнер процјењује да би употребом изолације претраживача организације смањиле нападе који компромитују њихове системе крајњих корисника за 70 посто.
Основа доброг решења за изолацију прегледача
Ефикасно решење за изолацију прегледача пружа беспрекорно корисничко искуство, истовремено стварајући непрекидни прелаз између корисниковог уређаја и несигурности интернета, омогућавајући тако да се свако прегледавање одвија у сигурној зони. Значајка која може учинити да се даљинско прегледавање учини атрактивнијим за ИТ тимове је централизовано управљање. У идеалном случају, ИТ особље требало би да буде у могућности да инсталира и одржава решења за удаљену изолацију прегледача (РБИ) из централне тачке, уместо да управља сваком уређајем понаособ.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје програмирање кад никога није брига за квалитет софтвера.
Када бирате решење за имплементацију, то су неке од главних карактеристика које треба узети у обзир:
Изолован
Изолирање прегледавања омогућава кориснику да прегледа било који веб сајт док штити претраживаче крајњих тачака од потенцијалних претњи на тој веб локацији. Свака сесија прегледача одвија се на виртуелном прегледачу, у наменском контејнеру. Када сесија заврши, целокупни спремник се уништава, заједно са прегледачем и свим злонамерним кодом са веб локације.
Даљински
Нека наводна рјешења за изолацију прегледача у даљини су, у ствари, прилично локална. Лоцирање виртуалног прегледача у организационој мрежи може довести до катастрофе ако злонамерни софтвер процури или побјегне. Зато најбоља РБИ решења проналазе виртуелне прегледаче у облаку или мрежном ДМЗ-у.
Транспарентно
Као корисници интернета, веома смо размажени: Најмање кашњење у времену учитавања или реактивност поставља кориснике који трче да поднесу жалбе у службу за помоћ. Уз добро решење за изолацију прегледача, корисници би требало да доживљавају веб странице као потпуно реактивне у стварном времену, са свим сликама, видео, аудио и интерактивним функцијама - само минус злонамерним софтвером.
Уграђено управљање датотекама
Преузимање датотека кључна је функција веб странице за готово све кориснике. Али данас, недужне датотеке могу носити злонамерни код с интернета до крајњих тачака, а одатле у организационе системе. Иако многа рјешења за изолацију прегледача дјелују на даљину са датотеке за санитарну заштиту, само неколицина њих уграђена је од самог почетка, штедећи ИТ буџет, време и труд потребан за куповину и интегрисање другог решења.
Без клијента и уређаја-Агностиц
Рјешење без клијента поједностављује и распоређивање и управљање. Не захтијева инсталацију или додатке, а ИТ трошкови и сложеност су минимални јер нема потребе за појединачним постављањем на свакој крајњој тачки. Помоћу агностичке технологије уређаја крајњи корисници имају беспрекорно искуство претраживања веба, без обзира на то који уређај, оперативни систем или прегледач користе.
Сигурносно-прва инфраструктура
Изградња решења за удаљено прегледавање на Линук инфраструктури обезбеђује му додатни слој сигурности. Као доминантни ОС за компаније, организације и владине институције, Виндовс сервери најчешће су на мети злонамерних актера. Супротно томе, Линук је изграђен од почетка са сигурношћу. (За више о Линуку, погледајте Линук: Бастион оф Фреедом.)
Као и код било које технологије за цибер-сигурност, изолација прегледача сама по себи није сигурна стратегија. У данашњем окружењу претњи ниједна одбрана не може сто одсто заштитити организацију. У смислу дубинске одбране, изолација прегледача чини ограничење потенцијалног хаоса и разарања које могу настати као резултат напада.
С овом новом парадигмом међу сигурносним стручњацима - да су напади неизбјежни - смањење површине напада је паметна стратегија. Додавање решења за изолацију прегледача на ваш фиревалл, антивирусна и друга одбрамбена решења може донети безбедност организације на много виши ниво.