Remote Browser Isolation (RBI)
Remote-Browser-Isolation (RBI) führt die Browsersysteme der Benutzer in einer sandboxbasierten, cloudbasierten Umgebung aus. Dies schützt die Benutzer vor potenziellen Webbedrohungen wie Phishing, Malware und Schwachstellenausnutzung, da kein Code, der in diesen Seiten eingebettet ist, auf dem Gerät des Benutzers ausgeführt wird.
Webbedrohungen stellen eine wachsende Bedrohung für die Cybersicherheit von Unternehmen dar, und traditionelle Endpoint-Sicherheitslösungen identifizieren und beheben die Bedrohung nicht immer rechtzeitig. Die Implementierung von RBI, idealerweise als Teil einer konvergierten SASE-Lösung, verringert die Exposition einer Organisation gegenüber dieser Bedrohung.
Verständnis der Remote-Browser-Isolation
Bösartige Websites sind eine häufige Bedrohung für Unternehmen aufgrund des Potenzials für kompromittierte Anmeldeinformationen, Malware-Verbreitung und Datendiebstahl. RBI bekämpft diese Bedrohung, indem das Web-Browsing vom Gerät des Benutzers in eine kontrollierte, überwachte Umgebung in der Cloud verlagert wird.
RBI kann über verschiedene Modelle implementiert werden, einschließlich pixelbasierter Streaming- und DOM-Rekonstruktion, die den Inhalt einer Webseite im Browser des Benutzers anzeigen, ohne den Code lokal auszuführen. Dadurch wird verhindert, dass JavaScript und anderer potenziell bösartiger Code auf dem Gerät des Benutzers ausgeführt wird.
Wie RBI funktioniert
RBI-Lösungen führen Webinhalte in einer cloudbasierten Sandbox-Umgebung aus. Dadurch wird sichergestellt, dass jeder riskante oder bösartige Code nur in der Sandbox und nicht auf dem Gerät des Benutzers ausgeführt wird.
Mit RBI interagieren die Benutzer niemals direkt mit der Website selbst. Es gibt zwei Hauptmethoden zur Implementierung davon:
- Pixelbasierte Streaming: Bei der pixelbasierten Streaming-Technologie führt das RBI-System die Website aus und erzeugt das Bild, das im Browser des Benutzers angezeigt werden würde. Es sendet dann das Bild an das Gerät des Benutzers, und sie können mit dem Bild interagieren, anstatt mit der Seite selbst.
- DOM-Rekonstruktion: Die DOM-Rekonstruktion rendert eine Website in der Cloud und baut sie im Wesentlichen nach der Bereinigung wieder auf. Da aller potenziell bösartiger Code entfernt wird, kann der Browser des Benutzers das Ergebnis sicher rendern, genau wie er es mit einer normalen Webseite tun würde.
Remote Browser Isolation (RBI)
Traditionelle Browsersicherheit vs. Remote Browser Isolation (RBI)
Traditionelle Browsersicherheitslösungen, wie Endpunktschutz und Browser-Plugins, werden auf dem Gerät des Benutzers gehostet. Da die Webseite lokal gerendert wird, hängt dieser Ansatz davon ab, dass diese Lösungen in der Lage sind, schadhafter Code daran zu hindern, ausgeführt zu werden, oder ein Problem nachträglich zu beheben.
RBI verhindert, dass schadhafte Funktionen jemals das Gerät erreichen, indem sie stattdessen in einer Cloud-Sandbox ausgeführt werden. Auf diese Weise infizieren ausgeklügelte Angriffe, die durch die Maschen schlüpfen könnten, wie Zero-Day-Schwachstellen oder HTTP-geschmuggelte Inhalte, einen temporären Cloud-Container anstelle des Geräts des Benutzers.
Warum Remote-Browser-Isolation an Bedeutung gewinnt
Da Phishing-Angriffe immer ausgeklügelter werden, sind traditionelle Browsersicherheitslösungen zunehmend ineffektiv. RBI hat an Dynamik gewonnen als eine Lösung, die sicheres Surfen im Internet nicht nur vor Ort, sondern auch in hybriden Arbeitsumgebungen bietet.
Unternehmen sehen sich auch einem erhöhten regulatorischen Druck gegenüber, insbesondere in Branchen wie Finanzen und Gesundheitswesen. Der Bedarf, einen stärkeren Schutz gegen webbasierte Angriffe zu bieten, treibt die Einführung von Lösungen wie RBI voran.
Wesentliche Vorteile der Remote-Browser-Isolation
RBI bietet einer Organisation verschiedene Sicherheitsvorteile. Einige der bedeutendsten sind:
- Remote-Prävention: RBI führt bösartigen Code in einem isolierten, cloudbasierten System aus. Dies verhindert, dass Bedrohungen jemals das Gerät eines Nutzers erreichen.
- Vollständige Sitzungsisolierung: RBI isoliert gesamte Web-Browsing-Sitzungen und schützt vor Malware, Ransomware und Phishing-Links. Dies bietet einen robusteren Schutz als URL-Filterung, die von der Fähigkeit abhängt, bösartige Inhalte zu identifizieren, bevor der Nutzer sie besucht.
- Unterstützung für hybrides Arbeiten: RBI funktioniert sowohl für vor Ort als auch für remote arbeitende Mitarbeiter. Dies schützt Geräte außerhalb des Standorts, die nicht durch traditionelle, perimeterbasierte Verteidigungen geschützt sind.
Phishing- und Malware-Schutz
Phishing- und Malware-Schutz sind zentrale Ziele von RBI. Durch die Darstellung von Websites in einer sandboxed Umgebung kann RBI sie auf Phishing-Inhalte überprüfen und verhindern, dass Malware das Gerät eines Nutzers erreicht. Dies kann sogar gegen Zero-Day-Bedrohungen schützen, da der Container das Risiko einer Infektion trägt, nicht das Nutzergerät.
Unterstützung für Zero Trust Webzugang
Das Zero-Trust-Sicherheitsmodell geht davon aus, dass alles potenziell bösartig ist, und RBI unterstützt diese Philosophie. Webinhalte werden als nicht vertrauenswürdig behandelt und in einer sicheren Umgebung überprüft, bevor Benutzer mit ihnen interagieren dürfen.
Leistungs- und Benutzererfahrungsüberlegungen
Historisch gesehen hatten RBI-Lösungen erhebliche Einschränkungen, einschließlich Latenz, Pixelierung und Sitzungsverzögerung. Cloud-native RBI, das über ein Netzwerk globaler Points of Presence (PoPs) implementiert ist, überwindet diese Probleme, indem die Inspektionslogik geografisch nahe am Endbenutzer platziert wird.
Remote Browser Isolation (RBI) | Cato Networks
Die Cato SASE Cloud-Plattform bietet RBI-Funktionen als Teil ihres cloud-nativen Secure Web Gateway (SWG) Angebots an. Durch die Integration von RBI in SASE kann Cato diese Funktionalität anbieten, ohne zusätzliche Software oder Browsererweiterungen bereitstellen zu müssen. Das SASE-Netzwerk von Cato wird über eine Reihe von global verteilten PoPs implementiert, die durch ein dediziertes privates Backbone unterstützt werden. Dies bietet extrem niedrige Latenz und ein nahtloses Surferlebnis für RBI-Benutzer.
Remote Browser Isolation, die in Catos Secure Web Gateway integriert ist
Wie bereits erwähnt, ist Catos RBI-Angebot in sein integriertes SASE-Angebot integriert. Dies verbessert nicht nur die Leistung, sondern auch die Benutzererfahrung, indem die Notwendigkeit entfällt, zusätzliche Software oder Endpunktagenten zu installieren und zu verwalten.
Erweiterter Bedrohungsschutz durch Remote-Browser-Isolation und darüber hinaus
Im Rahmen des SASE-Angebots von Cato wird der Schutz, den RBI bietet, durch globale Bedrohungsinformationen und wichtige Sicherheitsfunktionen wie Intrusion Prevention System (IPS), DNS-Filterung, erweiterten Bedrohungsschutz und TLS-Inspektion verbessert. Diese unterstützen die Erkennung und Verhinderung von komplexen Angriffen über verschiedene Vektoren und reduzieren die Exposition einer Organisation gegenüber Cyberrisiken.
Integration mit SASE- und SSE-Frameworks
Durch die Kombination von RBI mit anderen Netzwerk- und Sicherheitsfunktionen bietet die Cato SASE Cloud Platform inline Bedrohungsschutz, ohne zusätzlichen Verwaltungsaufwand einzuführen oder die Anwendungsleistung und Benutzererfahrung zu beeinträchtigen. Darüber hinaus ermöglicht diese integrierte, cloud-native Architektur den Austausch von Bedrohungsinformationen und kontextuellen Daten zwischen den Komponenten, um die Bedrohungserkennung und -verhinderung zu verbessern.
FAQ
Remote Browser Isolation (RBI)
Die Remote-Browser-Isolation (RBI) hostet Browsersitzungen in einem isolierten Cloud-Container anstelle des Geräts des Benutzers. Dies ermöglicht die Erkennung von bösartigem Inhalt und blockiert Malware, bevor sie das Gerät eines Benutzers erreicht.
Wie verbessert die Remote-Browser-Isolation die Sicherheit?
RBI verlagert die Ausführung potenziell bösartiger Codes auf einer Website vom Gerät des Benutzers in eine cloudbasierte Sandbox. Dies verhindert Drive-by-Downloads, Phishing-Payloads und Malware, die das Endgerät erreichen und infizieren könnten.
Ist RBI Teil der Zero-Trust-Architektur?
Alles standardmäßig als untrusted zu behandeln, ist ein zentrales Prinzip der Zero-Trust-Philosophie. RBI unterstützt dies, indem alle Websitzungen als potenziell bösartig behandelt und in einer sicheren, isolierten Umgebung ausgeführt werden.
Wie implementiert Cato Networks RBI?
Cato integriert RBI in sein Secure Web Gateway (SWG), das Teil seines konvergierten SASE-Angebots ist. Dies ermöglicht agentenlosen Schutz, der von einem globalen Netzwerk mit minimaler Netzwerkverzögerung unterstützt wird.
Stärkung der Websicherheit mit Remote-Browser-Isolation
RBI schützt proaktiv vor potenziellen Websicherheitsrisiken, indem das Web-Browsing in einen isolierten, cloudbasierten Container verlagert wird. Dies verhindert, dass potenziell schädliche Inhalte jemals das Gerät eines Benutzers erreichen.
Die Cato SASE Cloud-Plattform integriert RBI mit anderen wichtigen Sicherheitsfunktionen, um die Verwaltungskomplexität zu reduzieren und Sicherheitsblindstellen zu beseitigen. Darüber hinaus hilft das Hosting von RBI in einem globalen Netzwerk von PoPs, das durch ein privates Backbone unterstützt wird, die Herausforderungen des veralteten RBI zu vermeiden, wie Netzwerkverzögerungen und eine schlechte Benutzererfahrung.
Entdecken Sie, wie Cato Networks Remote-Browser-Isolation mit Echtzeitschutz vor Bedrohungen, ZTNA und einem integrierten Sicherheitsstapel kombiniert, indem Sie eine Demo anfordern.
This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.