عزل المتصفح البعيد (RBI) يحمي المستخدمين من تهديدات الويب والمتصفح دون حظر الوصول إلى الإنترنت. يمنع هجمات مثل الفدية والبرمجيات الخبيثة والتصيد والإعلانات الضارة و(Cross-site scripting (XSS) عن طريق عزل نشاط التصفح عن جهاز المستخدم. بدلاً من عرض صفحات الويب محليًا، يقوم RBI ببث تمثيل بصري آمن من بيئة بعيدة، مما يحفظ الشيفرة الضارة من الوصول إلى النقطة النهائية.
هذا يتيح للمستخدمين الوصول الآمن إلى المواقع التي قد تكون محفوفة بالمخاطر أو غير معروفة مع تقليل خطر الهجوم. تقوم Cato بتوجيه حركة المرور إلى وجهات الفئات غير المصنفة والمحددة والتخصيصية من خلال جلسات RBI، مما يضمن عدم حدوث اتصال مباشر بالمتصفح أو وصول إلى نظام الملفات.
يتم تشغيل RBI من خلال جدار الحماية الإنترنت باستخدام إجراء التصفح البعيد. عندما تتطابق قاعدة مع وجهات مصنفة كغير محددة أو غير مصنفة أو جزء من فئة مخصصة، يتم إعادة توجيه الحركة إلى متصفح معزول يعمل في سحابة Cato. يتم تنفيذ كل محتوى الويب النشط—HTML، JavaScript، وكود ديناميكي آخر—عن بُعد، ويتم تسليم بث بصري آمن فقط إلى متصفح المستخدم. هذا يضمن حماية متسقة عبر جميع المستخدمين والأجهزة، دون الحاجة إلى وكلاء أو إضافات النقطة النهائية عن طريق:
- تشغيل كل الكود من الموقع في المتصفح المعزول، دون الوصول إلى جهاز المستخدم
- احتواء البرمجيات الخبيثة ومحاولة الاستغلال داخل الجلسة البعيدة
- حماية البيانات الحساسة والكوكيز من السرقة وهجمات الحقن
تجمع البنية الأمنية متعددة الطبقات لـ Cato بين RBI ونظام منع التسلل (IPS) وحمايات مكافحة البرمجيات الخبيثة لتوفير منع تهديدات كامل عبر الشبكة والويب. يضيف RBI طبقة دفاع أساسية على مستوى المتصفح. بينما يوقف IPS ومكافحة البرمجيات الخبيثة تهديدات الشبكة والملفات، يقوم RBI بعزل وتحيد الهجمات التي تنشأ من خلال تصفح المستخدم. كل تقنية تتناول جوانب مختلفة من مشهد التهديدات:
| نوع الحماية | التركيز الأساسي | كيف يعمل | التهديدات المخففة |
|---|---|---|---|
| RBI | التهديدات المستندة إلى الويب والمتصفح | تنفذ محتوى الويب في بيئة بعيدة وتعرض إخراجًا مرئيًا آمناً للمستخدم | التصيد الاحتيالي، التنزيلات غير المصرح بها، XSS، سرقة الكوكيز، الإعلانات الضارة |
| IPS | تهديدات على مستوى الشبكة | يفحص أنماط المرور والحمولات لاكتشاف وحظر السلوك المشبوه أو الاستغلالي | استغلالات، حركة القيادة والتحكم (C2)، التسللات الشبكية |
| مكافحة البرمجيات الضارة / الجيل المقبل من مكافحة البرمجيات الضارة | تهديدات قائمة على الملفات والحمولات | يستخدم مطابقة التوقيع والاستدلال وتحليل السلوك لاكتشاف وحظر الملفات الضارة | الفيروسات، التروجان، برامج الفدية، البرمجيات الخبيثة التي تستغل الثغرات فور ظهورها |
تتيح بنية Cato استخدام RBI بشكل انتقائي، وتطبيقه فقط حيث يوفر أعظم فائدة أمنية. نظرًا لأن استخدام RBI يتسبب في زيادة التأخر والتعقيد، تستفيد Cato من حماية متعددة الطبقات لعزل فقط فئات الحركة التي تتطلب ذلك بينما تحمي جميع حركة المرور الأخرى من خلال دفاعات تكميلية. يمكن تطبيق RBI فقط على وجهات الفئات غير المصنفة والمحددة والتخصيصية. تستمر المواقع المعروفة والمصنفة في الحماية بواسطة طبقات Cato الأمنية الأخرى، بما في ذلك IPS، والجيل القادم من مكافحة البرمجيات الخبيثة، CASB، و DLP.
إليك نظرة عامة على كيفية عمل عملية RBI:
| الخطوة | الوصف |
|---|---|
| 1 | يفتح المستخدم موقع ويب في متصفحه المحلي |
| 2 | يتم توجيه الطلب إلى خدمة RBI في السحابة |
| 3 | يشرع متصفح RBI في جلسة مع الوجهة البعيدة |
| 4 | يتم تنفيذ كود الموقع في متصفح RBI (HTML, JS, CSS, إلخ.) |
| 5 | يتم إرسال دفق مرئي آمن إلى المتصفح المحلي للمستخدم. يتفاعل المستخدم مع صفحات الويب عبر جهازه، لكن جهازه لا يتفاعل بشكل مباشر مع صفحات الويب نفسها. |
تقوم سارة لي بتصفح الإنترنت وتزور موقع ويب تم تصنيفه على أنه غير مُحدد بواسطة كاتو. قام المسؤول في كاتو بتكوين المواقع غير المحددة ليتم تقديمها بواسطة RBI. بينما تتصفح الموقع، يتم تنزيل مجموعات الاستغلال بشكل خفي على المتصفح البعيد. يقوم الطقم بمسح المتصفح البعيد والجهاز للبحث عن نقاط الضعف وبعد العثور على نقطة ضعف، يوفر برامج الفدية عن طريق استغلال نقطة الضعف.
يتم عرض الموقع عبر خدمة RBI عن طريق المتصفح البعيد والجهاز البعيد، ويتم بث البكسل فقط من خدمة RBI إلى متصفح وجهاز سارة لي المحلي. تعزل وتحتوي برامج الفدية في المتصفح البعيد والجهاز ولا تصل إلى جهاز سارة لي أو شبكتها. تستمر في التفاعل بأمان مع الموقع، حيث يتم تنفيذ كل كود الموقع على المتصفح والجهاز البعيد المعزول.
جون سميث هو المدير المالي ويفتح بريده الإلكتروني الذي يحتوي على رابط لموقع ويب يبدو شرعياً، وينقر على الرابط. لا يدرك أنه هدف لهجوم تصيد.
يوجهه هذا الرابط إلى موقع ويب تم تعريفه على أنه غير مُصنف بواسطة كاتو. قام المسؤول في كاتو بتكوين المواقع غير المصنفة ليتم تقديمها بواسطة RBI. يقوم هذا الموقع المتضرر بتوجيه جلسة المتصفح الخاصة به إلى موقع ويب خبيث آخر يحاول سرقة ملفات الارتباط لتقمص شخصيته. يقوم RBI من Cato بتشغيل الكود النشط لموقع الويب، بما في ذلك HTML وCSS وJavaScript، في متصفح وجهاز معزولين عن بعد، بينما يبث محتوى الموقع إلى المتصفح والجهاز المحلي. لا يملك المهاجم أي وصول إلى جهاز المدير المالي المحلي أو متصفح أو الشبكة المحلية ولا يمكنه سرقة ملفات الارتباط التي يمكن استخدامها لتقمص شخصية المدير المالي.
أنشأت شركة تجزئة تطبيقًا خاصًا لتتبع مخزونها وإدارة اللوجستيات ومعالجة الطلبات. يحتوي التطبيق على معلومات شخصية عن عملائهم ويتم الوصول إليه من قبل الموظفين والمتعاقدين من الباطن.
لحماية معلومات عملائهم، تنشئ فريق الأمن قاعدة لضمان الوصول للتطبيق فقط من خلال RBI. يقومون بتكوين RBI لمنع النسخ/اللصق أو التنزيل أو الطباعة. هذا يضمن عدم القدرة على تصدير بيانات العملاء الخاصة.
- يدعم RBI من Cato المتصفحات فقط
- يدعم Cato RBI جميع إصدارات المتصفحات الحديثة الرئيسية (مثل Chrome, Edge, Firefox, IE, Safari, إلخ.). المتصفحات المحمولة غير مدعومة
- قد لا تتماشى بعض المتصفحات القديمة مع الحد الأدنى من المتطلبات لتعمل RBI بشكل صحيح
- وضع إنترنت إكسبلورر في ميكروسوفت إيدج غير مدعوم
لا توجد تعليقات
المقال مغلق أمام التعليقات.