تأمين جلسات التصفح من خلال عزل المتصفح عن بُعد (RBI)

عرض كاتو حماية على مستوى المؤسسة مع حماية متعدد الطبقات. تقدم كاتو بالفعل IPS ومكافحة البرمجيات الضارة ومكافحة البرمجيات الضارة المتقدمة وCASB وDLP المصممة للحماية من مجموعة واسعة من التهديدات، بما في ذلك الهجمات المستندة إلى الشبكة والبرمجيات الضارة والتهديدات الداخلية والخارجية وأنواع أخرى من الأنشطة الخبيثة. RBI يضيف طبقة أمان أخرى لضمان أمان قوي على مستوى المؤسسة. تم تصميم RBI خصيصًا للحماية ضد التهديدات المستندة إلى الويب والمتصفح، مثل التصيد وسرقة ملفات الارتباط والتنزيلات عبر محرك الأقراص. 

يقوم RBI ببث النتائج البصرية لصفحات الويب من خادم بعيد إلى جهاز المستخدم، ويتم تنفيذ أي كود عن بُعد ولا يصل إلى الجهاز الفعلي. تستخدم IPS ومكافحة البرمجيات الضارة طرقًا مختلفة (مثل الكشف القائم على التوقيع وتحليل السلوك والخصائص) لتحديد وحظر حركة المرور الخبيثة.

كاتو تقدم حماية متعددة الطبقات قوية، على خلاف البائعين الآخرين الذين يجب أن يُوجهوا كل حركة المرور عبر RBI. غير أن البائعين الآخرين لـ RBI لا يقدمون أي حماية أخرى، مثل IPS، مكافحة البرمجيات الضارة المتقدمة، CASB، وDLP. ولذلك يُجبرون على توجيه كل حركة المرور عبر RBI. نظرًا لأن كاتو تقدم العديد من طبقات الأمان، نقوم بتوجيهها بشكل انتقائي حسب الفئة. اليوم، حركة المرور لفئات URL غير مُصنفة وغير مُحددة، وفئات مخصصة، تتم توجيهها بشكل انتقائي عبر RBI. الحركة المرورية الأخرى مؤمنة بالفعل بواسطة طبقات الأمان الأخرى من كاتو وهي أقل عرضة لنوع الهجمات التي تحمي منها RBI. تقدم كاتو لك مرونة كاملة من السماح لك بحظر URL بالكامل أو إجراء تفتيش أعمق للمحتوى باستخدام CASB أو DLP.

يتم تصنيف الموقع على أنه غير محدد أو غير مُصنف عندما يكون الموقع جديدًا ولم يتم التوقيع عليه بواسطة محرك تصنيف URL الخاص بكاتو.

يتناسب عزل المتصفح عن بُعد (RBI) مع خدمة منع التهديدات بشكل عام من خلال توفير طبقة حماية إضافية ضد التهديدات المستندة إلى الويب والمتصفح، مثل التصيد والتنزيلات عبر محرك الأقراص من الفئات غير المُعرفة وغير المُصنفة. بالتزامن مع حلول الأمان الأخرى من كاتو، يمكنه المساعدة في إنشاء استراتيجية أمان متعددة الطبقات توفر حماية شاملة ضد مجموعة واسعة من التهديدات.

تقوم سارة لي بتصفح الإنترنت وتزور موقع ويب تم تصنيفه على أنه غير مُحدد بواسطة كاتو. قام المسؤول في كاتو بتكوين المواقع غير المحددة ليتم تقديمها بواسطة RBI. بينما تتصفح الموقع، يتم تنزيل مجموعات الاستغلال بشكل خفي على المتصفح البعيد. يقوم الكيت بفحص المتصفح البعيد والجهاز للعثور على نقاط الضعف وبعد العثور على نقطة ضعف، يقوم بتسليم برامج الفدية من خلال استغلال نقطة الضعف.

يتم عرض الموقع عبر خدمة RBI عن طريق المتصفح البعيد والجهاز البعيد، ويتم بث البكسل فقط من خدمة RBI إلى متصفح وجهاز سارة لي المحلي. يتم عزل الإ Ransomware وتخزينه في المتصفح والجهاز البعيد ولا يصل إلى جهاز و شبكة سارة لي. تستمر في التفاعل بأمان مع الموقع، حيث يتم تنفيذ كل كود الموقع على المتصفح والجهاز البعيد المعزول.

جون سميث هو المدير المالي ويدخل على بريده الإلكتروني الذي يحتوي على رابط لموقع ويب يبدو شرعيًا، ويضغط على الرابط. لا يدرك أنه هدف لهجوم تصيد.

يوجهه هذا الرابط إلى موقع ويب تم تعريفه على أنه غير مُصنف بواسطة كاتو. قام المسؤول في كاتو بتكوين المواقع غير المصنفة ليتم تقديمها بواسطة RBI. يقوم هذا الموقع المتضرر بتوجيه جلسة المتصفح الخاصة به إلى موقع ويب خبيث آخر يحاول سرقة ملفات الارتباط لتقمص شخصيته. يشغل RBI من كاتو كود الموقع النشط، بما في ذلك HTML وCSS وJavaScript في متصفح وجهاز بعيد معزول، بينما يبث محتوى الموقع إلى المتصفح والجهاز المحلي. لا يملك المهاجم أي وصول إلى جهاز المدير المالي المحلي أو متصفح أو الشبكة المحلية ولا يمكنه سرقة ملفات الارتباط التي يمكن استخدامها لتقمص شخصية المدير المالي.

لقد أنشأت شركة تجزئة تطبيقًا خاصًا لتتبع مخزونها وإدارة اللوجستيات ومعالجة الطلبات. يحتوي التطبيق على معلومات شخصية عن عملائها ويتم الوصول إليه من قبل الموظفين والمقاولين من الطرف الثالث.

لحماية معلومات العملاء، يقوم فريق الأمان بإنشاء قاعدة لضمان الوصول إلى التطبيق فقط من خلال RBI. يقومون بتكوين RBI لمنع النسخ/اللصق أو التنزيل أو الطباعة. هذا يضمن عدم القدرة على تصدير بيانات العملاء الخاصة.