El Aislamiento de Navegador Remoto (RBI) protege a los usuarios de amenazas web y del navegador sin bloquear el acceso a Internet. Previene ataques como ransomware, malware, phishing, anuncios maliciosos y scripting entre sitios (XSS) al aislar la actividad de navegación del dispositivo del usuario. En lugar de renderizar páginas web localmente, RBI transmite una representación visual segura desde un entorno remoto, evitando que el código dañino alcance el punto final.
Esto permite a los usuarios acceder de manera segura a sitios web potencialmente riesgosos o desconocidos mientras se reduce el riesgo de ataque. Cato enruta el tráfico a destinos de Categorías No Clasificadas, No Definidas y Personalizadas a través de sesiones RBI, asegurando que no ocurra una conexión directa al navegador o acceso al sistema de archivos.
RBI se invoca a través del Firewall de Internet usando la acción de Navegación Remota. Cuando una regla coincide con destinos clasificados como No Definidos, No Clasificados o parte de una Categoría Personalizada, el tráfico se redirige a un navegador aislado que se ejecuta en la Nube de Cato. Todo el contenido web activo—HTML, JavaScript y otros códigos dinámicos—se ejecuta de forma remota, y solo se entrega un flujo visual seguro al navegador del usuario. Esto garantiza protección constante en todos los usuarios y dispositivos, sin requerir agentes de punto final o complementos al:
- Ejecutar todo el código del sitio web en el navegador aislado, y nunca llegar al dispositivo del usuario
- Contener malware e intentos de explotación dentro de la sesión remota
- Proteger datos sensibles y cookies de robos y ataques de inyección
La arquitectura de seguridad de múltiples capas de Cato combina RBI, Sistema de Prevención de Intrusiones (IPS) y protecciones Anti-Malware para ofrecer una prevención completa de amenazas en la red y la web. RBI agrega una capa de defensa crucial a nivel de navegador. Mientras que el IPS y el Anti-Malware detienen amenazas basadas en red y archivos, RBI aísla y neutraliza ataques que se originan a través de la navegación del usuario. Cada tecnología aborda diferentes aspectos del panorama de amenazas:
| Tipo de Protección | Enfoque Primario | How It Works | Amenazas Mitigadas |
|---|---|---|---|
| RBI | Amenazas basadas en web y navegador | Ejecuta contenido web en un origen de conexión y transmite una salida visual segura al usuario | Phishing, descargas automáticas, XSS, robo de cookies, anuncios maliciosos |
| IPS | Amenazas a nivel de red | Inspeccionar patrones de tráfico y cargas para detectar y bloquear comportamiento sospechoso o explotador | Explotaciones, tráfico de comando y control (C2), intrusiones en red |
| Anti-Malware / Anti-Malware de próxima generación | Amenazas basadas en archivos y cargas | Usa coincidencia de firmas, heurísticas y análisis de comportamiento para detectar y bloquear archivos maliciosos | Virus, troyanos, ransomware, malware de día cero |
La arquitectura de Cato permite el uso selectivo de RBI, aplicándolo solo donde ofrece el mayor beneficio de seguridad. Como usar RBI resulta en mayor latencia y complejidad, Cato aprovecha su protección de múltiples capas para aislar solo las categorías de tráfico que lo requieren mientras protege todo el tráfico restante mediante defensas complementarias. RBI se puede aplicar solo a destinos de Categorías No Clasificadas, No Definidas y Personalizadas. Los sitios conocidos y categorizados continúan siendo protegidos por otras capas de seguridad de Cato, incluyendo IPS, Anti-Malware de Nueva Generación, CASB y DLP.
Aquí tiene una visión general de cómo funciona el proceso RBI:
| Step | Descripción |
|---|---|
| 1 | El usuario abre un sitio web en su navegador local |
| 2 | La solicitud es enviada al servicio RBI en la nube |
| 3 | El navegador RBI inicia una sesión con el destino del origen de conexión |
| 4 | El código del sitio ejecuta en el navegador RBI (HTML, JS, CSS, etc.) |
| 5 | Una transmisión visual segura es enviada al navegador local del usuario. El usuario interactúa con las páginas web a través de su dispositivo, pero su dispositivo no interactúa directamente con las páginas web. |
Sarah Lee está navegando por Internet y visita un sitio web que Cato categoriza como indefinido. El administrador de Cato configuró los sitios indefinidos para ser entregados por RBI. Mientras navega por el sitio web, kits de explotación se descargan silenciosamente en el navegador remoto. El kit escanea el navegador remoto y el dispositivo en busca de vulnerabilidades, y después de encontrar una vulnerabilidad, entrega ransomware aprovechando la vulnerabilidad.
El sitio web se representa en el servicio RBI a través del navegador y dispositivo remotos, y solo se transmiten píxeles del servicio RBI al navegador y dispositivo local de Sarah Lee. El ransomware está aislado y contenido en el navegador remoto y el dispositivo y no llega al dispositivo de Sarah Lee ni a su red. Ella continúa interactuando con seguridad con el sitio web, ya que todo el código del sitio web se ejecuta en el navegador y dispositivo remotos aislados.
John Smith es el CFO y accede a su correo que contiene un enlace a un sitio web que parece legítimo, y hace clic en el enlace. Él no se da cuenta, pero es el objetivo de un ataque de spear-phishing.
Este enlace lo dirige a un sitio web que Cato define como sin categorizar. El administrador de Cato ha configurado los sitios sin categorizar para ser entregados por RBI. Este sitio web comprometido redirige su sesión de navegador a otro sitio web malicioso que intenta robar cookies para hacerse pasar por él. RBI de Cato ejecuta el código activo del sitio web, incluyendo HTML, CSS y JavaScript, en un navegador y dispositivo aislados remotamente, mientras transmite el contenido del sitio web al navegador y dispositivo local. El atacante no tiene acceso al dispositivo local o navegador del CFO o a la red local y no puede robar cookies que puedan ser usadas para hacerse pasar por el CFO.
Una empresa minorista ha creado una aplicación privada para rastrear su inventario, gestionar la logística y procesar pedidos. La aplicación contiene información personal sobre sus clientes y es accesada por empleados y contratistas de terceros.
Para proteger la información de sus clientes, el equipo de seguridad crea una regla para asegurar que la aplicación solo se acceda a través de RBI. Configuran RBI para bloquear copiar/pegar, descargar o imprimir. Esto asegura que los datos privados de los clientes no puedan ser exfiltrados.
- Cato RBI es compatible solo con navegadores
- Cato RBI es compatible con todas las versiones modernas de navegadores de escritorio principales (p. ej. Chrome, Edge, Firefox, IE, Safari, etc.). Los navegadores móviles no son compatibles
- Algunos navegadores antiguos pueden no cumplir con el conjunto mínimo de requisitos para que RBI funcione correctamente
- El modo de Internet Explorer en Microsoft Edge no es compatible
0 comentarios
El artículo está cerrado para comentarios.