联系我们 - 广告服务 - 联系电话:
您的当前位置: > 综合 > > 正文

环球热门:什么是远程浏览器隔离?远程浏览器隔离详情介绍

来源:CSDN 时间:2023-02-10 14:15:33

随着远程办公的普及,企业越来越关注终端安全了。因为远程办公,员工工作的网络环境变得更开放,且面临着更多的不确定性,例如,企业开始频繁面临基于针对远程员工的浏览器攻击。

为了保护自己免受在线威胁,企业过去常常过滤传入流量或阻止对可疑网站的访问。但是,当企业遇到0 day攻击时,这些措施就无效了。而此时此刻,远程浏览器隔离成为了提供此类保护的好选择。它将 Internet 浏览移至隔离环境,从而保护用户端点。


(资料图)

什么是远程浏览器隔离?

远程浏览器隔离就是指RBI技术,RBI的全称是Remote Browser Isolation。简单来说,就是用户不使用本地的浏览器直接上网,而是连接到一个远程服务器上,用服务器上的“远程浏览器”上网。全程数据只落在远程服务器上,不落在本地。

远程浏览器隔离是怎么工作的呢?据了解,当用户访问网页时,RBI服务器上会创建一个远程浏览器会话;本地的交互操作同步到远程浏览器;打开的网页代码在远程浏览器中加载,传给用户本地的只有“影像”,网页内容不实际下载到本地。

因此,即使网页中存在恶意代码,也攻击不到用户。这彻底消除了用户受攻击的可能性。此外,远程浏览器隔离(RBI)还有一个好处——数据防泄密。企业的敏感数据也只能存在于远程浏览器上,无法下载到本地。即,数据不落地。

随着越来越多的日常用户活动上网,基于Web 的攻击数量急剧增加。根据2020 年 Sonicwall 网络威胁报告,2019 年Web 应用程序攻击的数量与 2018 年相比增加了 52%。2020 年,网络安全专家指出,由于在 COVID-19 大流行期间全球转向远程工作,此类攻击将进一步增加。

基于Web 的攻击使组织面临两个主要威胁来源:基于浏览器的恶意软件和网络钓鱼攻击。

当黑客将一段恶意代码注入网站组件或文件时,就会发生基于浏览器的攻击。此代码利用浏览器漏洞或用户错误来传播恶意软件、拦截流量或获取对用户端点的访问权限。

因此,攻击者可以:用恶意软件感染用户的设备;窃取或加密敏感数据;滥用计算资源;危害企业网络和连接到它的其他设备。

而有了远程浏览器隔离(RBI)技术之后,IT管理员可以采用更开放的互联网策略,让用户工作更便捷。即使用户访问了一些危险 Web内容,也不会影响到用户设备和企业网络。举个形象的例子,远程浏览器隔离(RBI)技术就像遥控的拆弹机器人。让机器人打开可疑包裹,即使包裹爆炸,也不会伤害到远处的真人。

也因此,在一些日常办公场景,如在网站系统里办理业务,在线编辑文档等等场景,可以使用远程浏览器隔离(RBI),以保护办公安全。同时,由于远程浏览器隔离(RBI)不需要本地安装任何软件,对于兼职人员、外包人员、第三方人员这些变动比较大的人来说,它也会更灵活、更方便。

另外,有些不让上网的单位,可以考虑用远程浏览器隔离(RBI)技术,保证安全、合规性的同时,允许员工在远程隔离环境下上网,帮助员工更快、更好地完成工作和开展业务。

简言之,远程浏览器隔离(RBI)技术的价值就是——不让好的内容流出去,不让坏的内容流进来。

综合整理自:零信任的终端安全闭环 - 安全内参 | 决策者的网络安全知识库

端点安全的下一步 | 远程浏览器隔离(上) - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

责任编辑:

标签:

相关推荐:

精彩放送:

新闻聚焦
Top