コンテンツ
取り除く:
ブラウザーの分離は、ユーザーのデバイスからブラウザーを取り外すことにより、インターネットの使用からリスクを取り除きます。
いくつかのメディアは2017年を「ハッカーの年」と呼んでおり、組織の脅威レベルは拡大を続けています。
CTO、CISO、およびCSOは、これらの脅威に対する警戒を維持するために、新しい戦略と技術を評価し続けています。その中でも主なものはリモートブラウザー、別名ブラウザー分離です。これは、ガートナーが2017年のトップテクノロジーの1つとして特定したものです。ガートナーが指摘したように、「ブラウザーベースの攻撃はユーザーに対する攻撃の主要なソースであり、ユーザーのシステム、「攻撃のための表面積を減らす」。
ブラウザーの分離が必要な理由
多くのセキュリティ侵害とインシデントはWebブラウザの脆弱性にまでさかのぼることができ、ブラウザを標的とする新しいマルウェア攻撃が絶えず出現しています。
1つの例は、マルバタイジングです。これは、オンライン広告よりも急速に成長しており、ランサムウェアやその他のマルウェアの配信に使用されています。 「ドライブバイダウンロード」の場合、ウェブサイトの訪問者は悪意のある広告をクリックする必要さえありません。ウェブサイトを読み込むだけでブラウザに感染する可能性があります。ブラウザ分離技術は、この脅威を排除するのに役立ちます。 (ランサムウェアの詳細については、ランサムウェアに対抗する能力をご参照ください。)
Gartnerが指摘したように、ブラウザーがエンドポイントから隔離されると、ブラウザーが感染していてもマルウェアがエンドユーザーのシステムから保護されます。ブラウザーの分離は、組織に安全なインターネットブラウジングを提供するだけでなく、多くのフィッシングおよびスピアフィッシング攻撃から保護します。ユーザーが悪意のあるリンクをクリックすると、Webサイトが安全なブラウザーで開き、悪意のあるプロセスが環境で発生しますそれは組織のインフラストラクチャから隔離されています。
伝染病患者のための病院の隔離病棟のように考えてください。患者は感染の危険にさらされることなく他の人とコミュニケーションをとることができますが、細菌は病室に封印されたままで、チャンバーが消毒されると根絶されます。同様に、ブラウザの分離にはエンドポイントからのウイルスが含まれており、ユーザーデバイスへの安全なデータストリームのみが許可されます。
ガートナーは、ブラウザーの分離を使用することで、組織がエンドユーザーシステムを侵害する攻撃を70%削減すると推定しています。
優れたブラウザ分離ソリューションの基盤
効果的なブラウザー分離ソリューションは、シームレスなユーザーエクスペリエンスを提供すると同時に、ユーザーのデバイスとインターネットの不安の間に橋渡しできないエアギャップを作成し、すべてのブラウジングを安全なゾーンで実行できるようにします。リモートブラウジングソリューションをITチームにとってより魅力的なものにできる機能は、集中管理です。理想的には、ITスタッフは、各デバイスを個別に管理するのではなく、中央のポイントからリモートブラウザー分離(RBI)ソリューションをインストールして保守できる必要があります。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質に関心がない場合、プログラミングスキルを向上させることはできません。
実装するソリューションを選択する際に考慮すべきその他の重要な機能は次のとおりです。
孤立した
閲覧を分離することにより、ユーザーはWebサイトを閲覧しながら、エンドポイントブラウザをそのサイトの潜在的な脅威から保護できます。各ブラウザーセッションは、専用コンテナー内の仮想ブラウザーで行われます。セッションが終了すると、コンテナ全体が破壊され、ブラウザやサイトの悪意のあるコードも破壊されます。
リモート
いくつかのリモートブラウザー分離ソリューションは、実際にはかなりローカルです。組織ネットワーク内に仮想ブラウザを配置すると、マルウェアが漏れたり、逃げたりした場合に災害につながる可能性があります。だからこそ、最高のRBIソリューションがクラウドまたはネットワークDMZで仮想ブラウザーを見つけるのです。
トランスペアレント
インターネットユーザーとして、私たちは非常に甘やかされています。ロード時間または応答性のわずかな遅延により、実行中のユーザーがヘルプデスクの苦情を申し立てます。優れたブラウザー分離ソリューションを使用すると、ユーザーはWebサイトをリアルタイムで完全に応答し、すべての画像、ビデオ、音声、および対話型機能(マルウェアを除く)を体験する必要があります。
組み込みのファイル処理
ファイルのダウンロードは、ほぼすべてのユーザーにとって不可欠なWebサイト機能です。しかし、今日では、無害なファイルがWebからエンドポイントに、そしてそこから組織のシステムに悪意のあるコードを運ぶ可能性があります。多くのリモートブラウザ分離ソリューションが機能する一方で と ファイルサニタイズソリューションを使用する場合、最初から組み込まれているのはごく一部です。別のソリューションを購入して統合するのに必要なIT予算、時間、労力を節約できます。
クライアントレスおよびデバイスに依存しない
クライアントレスソリューションにより、展開と管理の両方が簡単になります。インストールやプラグインは不要で、各エンドポイントで個別にセットアップする必要がないため、ITのオーバーヘッドと複雑さは最小限です。デバイスに依存しないテクノロジーにより、エンドユーザーは、使用するデバイス、オペレーティングシステム、またはブラウザーに関係なく、シームレスなWebブラウジングエクスペリエンスを利用できます。
セキュリティ第一のインフラ
Linuxインフラストラクチャでリモートブラウジングソリューションを構築すると、追加のセキュリティレイヤーが提供されます。企業、組織、政府機関の主要なOSであるWindowsサーバーは、悪意のある攻撃者によって最も頻繁に標的にされます。対照的に、Linuxはセキュリティを念頭に置いてゼロから構築されました。 (Linuxの詳細については、Linux:Bastion of Freedomをご覧ください。)
サイバーセキュリティ技術と同様に、ブラウザの分離はそれ自体ではフェイルセーフ戦略ではありません。今日の脅威環境では、単一の防御策で組織を100%保護することはできません。多層防御の短所の中で、ブラウザーの分離は、攻撃から生じる可能性のある混乱と破壊を制限します。
セキュリティプロフェッショナル間のこの新しいパラダイム(攻撃は避けられない)により、攻撃対象領域を減らすことは賢明な戦略です。ファイアウォール、ウイルス対策、およびその他の防御ソリューションにブラウザー分離ソリューションを追加すると、組織のセキュリティをさらに高いレベルに引き上げることができます。