6m read

Remote Browser Isolation (RBI)

Wat vind je hier?

Cato Networks uitgeroepen tot Leader in het Gartner® Magic Quadrant™ 2024 voor Single-Vendor SASE

Download het rapport

Remote browser isolation (RBI) voert gebruikersbrowse-systemen uit in een sandboxed, cloud-gebaseerde omgeving. Dit beschermt gebruikers tegen potentiële webbedreigingen, zoals phishing, malware en kwetsbaarheidsuitbuitingen, aangezien geen van de code die in deze sites is ingebed, op het apparaat van de gebruiker wordt uitgevoerd.

Webbedreigingen vormen een groeiende bedreiging voor de cybersecurity van bedrijven, en traditionele endpointbeveiligingsoplossingen identificeren en adresseren de bedreiging niet altijd op tijd. Het implementeren van RBI, idealiter als onderdeel van een geconvergeerde SASE oplossing, vermindert de blootstelling van een organisatie aan deze bedreiging.

Begrijpen van Remote Browser Isolation

Kwaadaardige websites zijn een veelvoorkomende bedreiging voor bedrijven vanwege het potentieel voor gecompromitteerde inloggegevens, malwarelevering en datadiefstal. RBI bestrijdt deze bedreiging door webbrowsering van het apparaat van de gebruiker naar een gecontroleerde, gemonitorde omgeving in de cloud te verplaatsen.

RBI kan worden geïmplementeerd via een paar verschillende modellen, waaronder pixel-gebaseerde streaming en DOM-reconstructie, die de inhoud van een webpagina in de browser van de gebruiker weergeven zonder de code lokaal uit te voeren. Door dit te doen, voorkomt het dat JavaScript en andere potentieel kwaadaardige code op het apparaat van de gebruiker wordt uitgevoerd.

Hoe RBI Werkt

RBI-oplossingen voeren webinhoud uit in een cloud-gebaseerde sandboxomgeving. Door dit te doen, zorgt het ervoor dat elke risicovolle of kwaadaardige code alleen in de sandbox wordt uitgevoerd en niet op het apparaat van de gebruiker.

Met RBI interageren gebruikers nooit met de website zelf. Er zijn twee hoofdmethoden om dit te implementeren:

  • Pixel-Gegevens Streaming: Met pixel-gebaseerde streaming draait het RBI-systeem de website en produceert het beeld dat in de browser van de gebruiker zou worden weergegeven. Het verzendt vervolgens het beeld naar het apparaat van de gebruiker, en zij kunnen met het beeld interageren in plaats van met de pagina zelf.
  • DOM-Reconstructie: DOM-reconstructie rendert een website in de cloud en bouwt deze in wezen opnieuw op na het sanitizen. Aangezien alle potentieel kwaadaardige code is verwijderd, kan de browser van de gebruiker het resultaat veilig weergeven, net zoals het een normale webpagina zou doen.

Remote Browser Isolation (RBI)

Fase Beschrijving Beveiligingsvoordeel
URL-toegang De gebruiker klikt op een link of typt een URL RBI onderschept de sessie
Cloud-uitvoering Website laadt in cloudcontainer Er draait geen code op het apparaat van de gebruiker
Visuele stroom of gesaneerde inhoud Sessies worden weergegeven voor de gebruiker Malware wordt verwijderd of bereikt nooit het eindpunt
Sessies eindigen Container wordt na gebruik vernietigd Geen persistentie, geen residu

Traditionele browserbeveiliging versus Remote Browser Isolation

Traditionele browserbeveiligingsoplossingen, zoals endpointbescherming en browserplug-ins, worden gehost op het apparaat van de gebruiker. Aangezien de webpagina lokaal wordt weergegeven, is deze benadering afhankelijk van deze oplossingen om kwaadaardige code te blokkeren of een probleem achteraf op te lossen.

RBI voorkomt dat kwaadaardige functionaliteit ooit het apparaat bereikt en draait het in een cloud-sandbox in plaats daarvan. Op deze manier infecteren geavanceerde aanvallen die door de mazen kunnen glippen, zoals zero-day kwetsbaarheden of HTTP-gesmokkelde inhoud, een tijdelijke cloudcontainer in plaats van het apparaat van de gebruiker.

Waarom Remote Browser Isolation aan momentum wint

Naarmate phishingaanvallen steeds geavanceerder worden, worden traditionele browserbeveiligingsoplossingen steeds minder effectief. RBI heeft momentum gewonnen als een oplossing die veilig websurfen biedt, niet alleen op locatie, maar ook in hybride werkomgevingen.

Bedrijven staan ook onder toenemende regelgevende druk, vooral in sectoren zoals financiën en gezondheidszorg. De noodzaak om sterkere bescherming te bieden tegen webgebaseerde aanvallen stimuleert de adoptie van oplossingen zoals RBI.

Belangrijkste Voordelen van Remote Browser Isolation

RBI biedt verschillende beveiligingsvoordelen voor een organisatie. Enkele van de meest significante zijn:

  • Remote Preventie: RBI draait kwaadaardige code in een geïsoleerd, cloudgebaseerd systeem. Dit voorkomt dat bedreigingen ooit een apparaat van een gebruiker bereiken.
  • Volledige Sessie Isolatie: RBI isoleert volledige webbrowser sessies, ter bescherming tegen malware, ransomware en phishinglinks. Dit biedt robuustere bescherming dan URL-filtering, die afhankelijk is van de mogelijkheid om kwaadaardige inhoud te identificeren voordat de gebruiker deze bezoekt.
  • Hybride Werk Ondersteuning: RBI werkt zowel voor on-site als voor remote werknemers. Dit beschermt apparaten buiten de locatie die niet worden beschermd door traditionele, perimetergebaseerde verdedigingen.

Phishing en Malware Bescherming

Phishing en malwarebescherming zijn belangrijke doelstellingen van RBI. Door websites in een sandbox-omgeving weer te geven, kan RBI ze inspecteren op phishinginhoud en voorkomen dat malware een apparaat van een gebruiker bereikt. Dit kan zelfs beschermen tegen zero-day bedreigingen, aangezien de container het risico loopt op infectie, niet het apparaat van de gebruiker.

Ondersteuning voor Zero Trust Webtoegang

Het zero trust beveiligingsmodel gaat ervan uit dat alles potentieel kwaadaardig is, en RBI bevestigt deze filosofie. Webinhoud wordt behandeld als onbetrouwbaar en wordt in een veilige omgeving geïnspecteerd voordat gebruikers ermee mogen interageren.

Overwegingen voor prestaties en gebruikerservaring

Historisch gezien hadden RBI-oplossingen aanzienlijke beperkingen, waaronder latentie, pixelatie en sessievertraging. Echter, cloud-native RBI die is geïmplementeerd op een netwerk van wereldwijde punten van aanwezigheid (PoPs) overwint deze problemen door de inspectielogica geografisch dicht bij de eindgebruiker te verplaatsen.

Remote Browser Isolation en Cato Networks

Het Cato SASE Cloud Platform biedt RBI-mogelijkheden als onderdeel van zijn cloud-native Secure Web Gateway (SWG) aanbod. Door RBI in SASE te integreren, kan Cato deze mogelijkheid bieden zonder de noodzaak om extra software of browserextensies te implementeren. Cato’s SASE-netwerk is geïmplementeerd via een reeks wereldwijd verspreide PoPs die worden ondersteund door een speciale privé-backbone. Dit biedt extreem lage latentie en een naadloze browse-ervaring voor RBI-gebruikers.

Remote Browser Isolation ingebouwd in Cato’s Secure Web Gateway

Zoals eerder vermeld, is Cato’s RBI-aanbod geïntegreerd in zijn geconvergeerde SASE-aanbod. Dit verbetert niet alleen de prestaties, maar verbetert ook de gebruikerservaring door de noodzaak te elimineren om extra software of eindpuntagenten te installeren en te beheren.

Kenmerk Cato Networks Traditionele RBI/b>
Implementatie Cloud-native, geen agenten Vereist vaak browserplug-ins of eindpuntagenten
Prestaties Global PoPs minimaliseren latentie Pixelatie en vertraging zijn gebruikelijk in legacy-tools
Integratie/td>

Ingebouwd in Secure Web Gateway en SASE Vaak als een toevoeging of apart
Geen onderhoud Gecentraliseerd, automatisch bijgewerkt Vereist frequente updates op eindpunten

 

Geavanceerde bedreigingsbescherming via Remote Browser Isolation en meer

Als onderdeel van Cato’s SASE-aanbod wordt de bescherming die RBI biedt versterkt met wereldwijde dreigingsinformatie en belangrijke beveiligingsmogelijkheden, zoals inbraakpreventiesysteem (IPS), DNS-filtering, geavanceerde bedreigingsbescherming en TLS-inspectie. Deze ondersteunen de detectie en preventie van geavanceerde aanvallen via verschillende vectoren, waardoor de blootstelling van een organisatie aan cyberrisico’s wordt verminderd.

Integratie met SASE en SSE-structuren

Door RBI te combineren met andere netwerktechnologieën en beveiligingsmogelijkheden, biedt het Cato SASE Cloud Platform inline bedreigingsbescherming zonder extra beheerslast of verslechtering van de applicatieprestaties en de gebruikerservaring. Bovendien stelt deze geïntegreerde, cloud-native architectuur het delen van dreigingsinformatie en contextuele gegevens tussen componenten in staat om de detectie en preventie van bedreigingen te verbeteren.

VEELGESTELDE VRAGEN

Remote Browser Isolation

Remote browser isolation (RBI) host browsing-sessies in een geïsoleerde cloudcontainer in plaats van op het apparaat van de gebruiker. Dit maakt de detectie van kwaadaardige inhoud mogelijk en blokkeert malware voordat deze het apparaat van de gebruiker bereikt.

Hoe verbetert remote browser isolation de beveiliging?

RBI verplaatst de uitvoering van potentieel kwaadaardige code op een website van het apparaat van de gebruiker naar een cloud-gebaseerde sandbox. Dit voorkomt drive-by downloads, phishing payloads en malware om het eindpunt te bereiken en te infecteren.

Is RBI onderdeel van een zero trust-architectuur?

Alles standaard als onbetrouwbaar beschouwen is een belangrijk principe van de zero trust-filosofie. RBI ondersteunt dit door alle websessies als potentieel kwaadaardig te beschouwen en ze uit te voeren in een veilige, geïsoleerde omgeving.

Hoe implementeert Cato Networks RBI?

Cato integreert RBI in zijn Secure Web Gateway (SWG), dat deel uitmaakt van zijn geconvergeerde SASE-aanbod. Dit maakt agentloze bescherming mogelijk, ondersteund door een wereldwijd netwerk met minimale netwerklatentie.

Versterking van webbeveiliging met Remote Browser Isolation

RBI beschermt proactief tegen potentiële webbeveiligingsrisico’s door webbrowseractiviteiten naar een geïsoleerde, cloudgebaseerde container te verplaatsen. Dit voorkomt dat potentieel kwaadaardige inhoud ooit het apparaat van een gebruiker bereikt.

Het Cato SASE Cloud Platform integreert RBI met andere belangrijke beveiligingsfuncties om de beheerscomplexiteit te verminderen en beveiligingsblinde vlekken te elimineren. Bovendien helpt het hosten van RBI op een wereldwijd netwerk van PoPs, ondersteund door een privé backbone, om de uitdagingen van legacy RBI te vermijden, zoals netwerklatentie en een slechte gebruikerservaring.

Ontdek hoe Cato Networks remote browser isolation combineert met realtime dreigingsbescherming, ZTNA, en een geconvergeerde beveiligingsstack door een demo aan te vragen.

Cato Networks uitgeroepen tot Leader in het Gartner® Magic Quadrant™ 2024 voor Single-Vendor SASE

Download het rapport

This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.