RBIによるブラウジングセッションのセキュリティ確保

概要

リモートブラウザの隔離 (RBI) は、インターネットアクセスをブロックすることなく、ウェブおよびブラウザに基づく脅威からユーザーを保護します。これは、ランサムウェア、マルウェア、フィッシング、悪意のある広告、クロスサイトスクリプティング (XSS) などの攻撃をユーザーのデバイスからのブラウジング活動を隔離することで防ぎます。 RBI は、ウェブページをローカルでレンダリングする代わりに、遠隔環境から安全な視覚的表現をストリームすることで、有害なコードがエンドポイントに到達しないようにします。

これにより、ユーザーは潜在的に危険または不明なウェブサイトに安全にアクセスでき、攻撃のリスクを低減します。 Cato は RBI セッションを介して未分類、未定義、およびカスタムカテゴリの宛先にトラフィックをルーティングし、直接のブラウザ接続やファイルシステムへのアクセスが発生しないようにします。

RBIがどのように機能するかを理解する

RBI は、リモートブラウジングアクションを使用してインターネットファイアウォールを通じて呼び出されます。ルールが未定義、未分類、またはカスタムカテゴリに分類された宛先に一致すると、トラフィックは Cato クラウドで実行される隔離されたブラウザにリダイレクトされます。すべてのアクティブなウェブコンテンツ (HTML、JavaScript、およびその他の動的コード) はリモートで実行され、安全な視覚ストリームのみがユーザーのブラウザに配信されます。これにより、エンドポイントエージェントやプラグインを必要とせずに、すべてのユーザーとデバイスにわたって一貫した保護が保証されます。

ウェブサイトからのすべてのコードを隔離ブラウザで実行し、ユーザーのデバイスに絶対に到達しない
リモートセッション内でマルウェアおよびエクスプロイト試行を含む
データやクッキーを盗難とインジェクション攻撃から保護する

RBIが他のセキュリティ保護とどのように連携するかを理解する

Cato の多層セキュリティアーキテクチャは、RBI、侵入防止システム (IPS)、およびアンチマルウェア保護を組み合わせて、ネットワークおよびウェブ全体にわたって完全な脅威防止を提供します。 RBI は、重要なブラウザレベルの防御層を追加します。 IPS とアンチマルウェアがネットワークおよびファイルベースの脅威を停止する一方で、RBI はユーザーブラウジングを介して発生する攻撃を隔離して無力化します。各技術が脅威の風景の異なる側面を扱います。

保護タイプ	プライマリフォーカス	"どのように機能するか"	"脅威の軽減"
"RBI"	"ウェブベースおよびブラウザー脅威"	"ウェブコンテンツをリモート環境で実行し、安全な視覚出力をユーザーにストリーム配信します"	"フィッシング、ドライブバイダウンロード、XSS、クッキー盗難、悪意のある広告"
"IPS"	"ネットワークレベル脅威"	"疑わしい動作や悪用的な動作を検出してブロックするためにトラフィックパターンやペイロードを検査します"	"エクスプロイト、コマンド・アンド・コントロール (C2) トラフィック、ネットワーク侵入"
"マルウェア対策 / 次世代マルウェア対策"	"ファイルベースおよびペイロード脅威"	"署名マッチング、ヒューリスティックス、行動分析を利用して悪意のあるファイルを検出し、ブロックします"	"ウイルス、トロイの木馬、ランサムウェア、ゼロデイマルウェア"

"RBI利用の最適化: セキュリティとパフォーマンスのために"

Cato のアーキテクチャは選択的な RBI 使用を可能にし、最大のセキュリティ利益をもたらす場所にのみ適用します。 RBI 使用は高いレイテンシーと複雑さを伴うため、Cato は多層保護を活用して、必要なトラフィックカテゴリーのみを隔離し、他のすべてのトラフィックを補完的な防御で保護します。 RBI は未分類、未定義、およびカスタムカテゴリの宛先にのみ適用できます。既知のサイトとカテゴリー化されたサイトは、IPS、次世代アンチマルウェア、CASB、およびDLPを含む他のCatoセキュリティ層によって引き続き保護されます。

"RBIソリューションの理解"

RBIプロセスがどのように機能するかの概要は次のとおりです：

"ステップ"	"説明"
1	"ユーザーはローカルブラウザーでウェブサイトを開きます"
2	"リクエストはクラウド内のRBIサービスへ転送されます"
3	"RBIブラウザーがリモート宛先とのセッションを開始します"
4	"サイトのコードがRBIブラウザーで実行されます (HTML、JS、CSSなど)"
5	"安全な視覚ストリームがユーザーのローカルブラウザーに送信されます。" "ユーザーはデバイスを通してウェブページとインタラクションしますが、デバイスは直接ウェブページ自体とインタラクションしていません。"

"一般的なRBI使用事例"

"ランサムウェアに対する保護"

Sarah Leeはインターネットを閲覧しており、Catoによって未分類として分類されたウェブサイトを訪れています。 Catoの管理者は、未定義のサイトをRBIによって配信するように設定しました。彼女がウェブサイトを閲覧する際、エクスプロイトキットがリモートブラウザにサイレントでダウンロードされます。キットはリモートブラウザとデバイスの脆弱性をスキャンし、脆弱性を発見すると、脆弱性を利用してランサムウェアを提供します。

ウェブサイトはリモートブラウザとデバイスを介してRBIサービスで表示され、ピクセルのみがRBIサービスからSarah Leeのローカルブラウザとデバイスにストリームされます。ランサムウェアはリモートブラウザとデバイス内で隔離され封じ込められ、Sarah Lee のデバイスやネットワークには到達しません。すべてのウェブサイトコードは隔離されたリモートブラウザとデバイスで実行されるため、彼女はウェブサイトとの安全な対話を続けます。

"フィッシングに対する保護"

ジョン・スミスは CFO であり、メールに含まれるリンク先が正当なウェブサイトのように見えたためクリックします。彼は気付いていませんが、彼はスピアフィッシング攻撃の攻撃対象です。

このリンクは彼をCatoによって未分類と定義されたウェブサイトに誘導します。 Catoの管理者は未分類のサイトをRBIによって配送するように設定済みです。この危険なウェブサイトは彼のブラウザセッションを他の悪意のあるウェブサイトにリダイレクトしようとしています。このウェブサイトはクッキーを盗んで彼をなりすまそうとします。 Cato の RBI は、ウェブサイトのアクティブなコード (HTML、CSS、JavaScript を含む) をリモート隔離ブラウザとデバイスで実行し、ウェブサイトのコンテンツをローカルブラウザとデバイスにストリームします。攻撃者はCFOのローカルデバイスやブラウザ、またはローカルネットワークにアクセスできず、CFOをなりすますためのクッキーを盗むこともできません。

"プライベートアプリへのアクセス制限"

小売業者がインベントリを追跡し、物流を管理し、注文を処理するためのプライベートアプリを作成しました。アプリは顧客に関する個人情報を含み、従業員と第三者の契約者がアクセスします。

顧客情報を保護するために、セキュリティチームはアプリがRBIを通じてのみアクセスされることを保証するルールを作成します。彼らは、コピー/ペースト、ダウンロード、または印刷をブロックするようにRBIを設定します。これにより、個人的な顧客データが流出することを防ぎます。

"RBI対応ブラウザー"

"Cato RBIはブラウザーのみをサポートしています"
"Cato RBIは、すべての主要なデスクトップブラウザーの最新リリースをサポートしています (例: Chrome, Edge, Firefox, IE, Safariなど)。" "モバイルブラウザーはサポートされていません。"
"古いブラウザーの一部は、RBIが適切に動作するための最低要件を満たしていないかもしれません"
"Microsoft EdgeのInternet Explorerモードはサポートされていません。"

RBIセッションにおけるサポートされているセキュリティサードパーティエンジン

RBIセッション中にダウンロードされたコンテンツに適用されるセキュリティサードパーティエンジンは次のとおりです:

アンチマルウェア
次世代アンチマルウェア
サンドボックス環境