O Isolamento de Navegador Remoto (RBI) protege os usuários de ameaças baseadas na web e no navegador sem bloquear o acesso à Internet. Ele previne ataques como ransomware, malware, phishing, anúncios maliciosos e scripts de sites cruzados (XSS) isolando a atividade de navegação do dispositivo do usuário. Em vez de renderizar páginas da web localmente, o RBI transmite uma representação visual segura de um ambiente remoto, impedindo que códigos prejudiciais alcancem o ponto final.
Isso permite que os usuários acessem sites potencialmente arriscados ou desconhecidos de forma segura, enquanto reduz o risco de ataque. A Cato direciona o tráfego para destinos de Categorias Não Categorizadas, Indefinidas e Personalizadas por meio de sessões RBI, garantindo que não ocorra conexão direta do navegador ou acesso ao sistema de arquivos.
O RBI é invocado através do Firewall da Internet usando a ação de Navegação Remota. Quando uma regra corresponde a destinos classificados como Indefinidos, Não Categorizados ou parte de uma Categoria Personalizada, o tráfego é redirecionado para um navegador isolado executado na Nuvem Cato. Todo o conteúdo web ativo—HTML, JavaScript e outros códigos dinâmicos—é executado remotamente, e apenas um fluxo visual seguro é entregue ao navegador do usuário. Isso garante proteção consistente em todos os usuários e dispositivos, sem exigir agentes ou plugins no ponto final ao:
- Executando todo o código do website no navegador isolado, e nunca atingindo o dispositivo do usuário
- Contendo malware e tentativas de exploração dentro da sessão remota
- Protegendo dados sensíveis e cookies de roubo e ataques de injeção
A arquitetura de segurança em camadas da Cato combina RBI, Sistema de Prevenção de Intrusão (IPS) e proteções Anti-Malware para oferecer prevenção completa de ameaças na rede e na web. O RBI adiciona uma camada crucial de defesa ao nível do navegador. Enquanto o IPS e o Anti-Malware impedem ameaças baseadas em rede e arquivos, o RBI isola e neutraliza ataques que originam da navegação do usuário. Cada tecnologia aborda diferentes aspectos do cenário de ameaças:
| Tipo de proteção | Foco principal | Como Funciona | Ameaças Mitigadas |
|---|---|---|---|
| RBI | Ameaças baseadas em Web e navegador | Executa conteúdo da web em um ambiente remoto e transmite uma saída visual segura para o usuário | Phishing, downloads drive-by, XSS, roubo de cookies, anúncios maliciosos |
| IPS | Ameaças a nível de Rede | Inspeciona padrões de tráfego e cargas úteis para detectar e bloquear comportamentos suspeitos ou exploradores | Exploits, tráfego de comando e controle (C2), intrusões de rede |
| Anti-Malware / Anti-Malware de Próxima Geração | Ameaças baseadas em Arquivos e Cargas úteis | Usa correspondência de assinaturas, heurísticas e análise de comportamento para detectar e bloquear arquivos maliciosos | Vírus, trojans, ransomware, malware zero-day |
A arquitetura da Cato permite o uso seletivo do RBI, aplicando-o apenas onde oferece o maior benefício de segurança. Como o uso de RBI resulta em maior latência e complexidade, a Cato aproveita sua proteção em camadas para isolar apenas as categorias de tráfego que requerem isso, enquanto protege todo o tráfego restante através de defesas complementares. RBI pode ser aplicado apenas a destinos de Categorias Não Categorizadas, Indefinidas e Personalizadas. Sites conhecidos e categorizados continuam sendo protegidos por outras camadas de segurança da Cato, incluindo IPS, Anti-Malware de Última Geração, CASB e DLP.
Aqui está uma visão geral de como o processo RBI funciona:
| Etapa | Descrição |
|---|---|
| 1 | O usuário abre um website em seu navegador local |
| 2 | A solicitação é encaminhada para o serviço de RBI na nuvem |
| 3 | O navegador RBI inicia uma sessão com o destino remoto |
| 4 | O código do site é executado no navegador RBI (HTML, JS, CSS, etc.) |
| 5 | Um fluxo visual seguro é enviado para o navegador local do usuário. O usuário interage com as páginas da web através de seu dispositivo, mas seu dispositivo não está interagindo diretamente com as próprias páginas da web. |
Sarah Lee está navegando na Internet e visita um website que é categorizado como indefinido pela Cato. O administrador da Cato configurou sites indefinidos para serem entregues por RBI. Enquanto ela navega no site, kits de exploração são silenciosamente baixados para o navegador remoto. O kit escaneia o navegador e o dispositivo remotos em busca de vulnerabilidades e, após encontrar uma vulnerabilidade, entrega ransomware explorando a vulnerabilidade.
O website é renderizado no serviço RBI via navegador e dispositivo remoto, e apenas pixels são transmitidos do serviço RBI para o navegador e dispositivo local de Sarah Lee. O ransomware é isolado e contido no navegador e dispositivo remotos e não alcança o dispositivo ou a rede de Sarah Lee. Ela continua a interagir com segurança com o site, já que todo o código do site é executado no navegador e dispositivo remoto isolado.
John Smith é o CFO e acessa seu e-mail que contém um link para um site que parece legítimo, e ele clica no link. Ele não percebe, mas é alvo de um ataque de spear-phishing.
Este link o direciona para um site que é definido como não categorizado pela Cato. O administrador da Cato configurou sites não categorizados para serem entregues por RBI. Este website comprometido redireciona a sessão do navegador dele para outro website malicioso que tenta roubar cookies para se passar por ele. O RBI da Cato executa o código ativo do site, incluindo HTML, CSS e JavaScript, em um navegador e dispositivo isolados remotamente, enquanto transmite o conteúdo do site para o navegador e dispositivo local. O atacante não tem acesso ao dispositivo local ou navegador do CFO ou à rede local e não pode roubar cookies que possam ser usados para se passar pelo CFO.
Uma empresa de varejo criou um aplicativo privado para rastrear seu inventário, gerenciar logística e processar pedidos. O aplicativo contém informações pessoais sobre seus clientes e é acessado por funcionários e contratantes terceirizados.
Para proteger as informações de seus clientes, a equipe de segurança cria uma regra para garantir que o aplicativo seja acessado apenas através do RBI. Eles configuram o RBI para bloquear copiar/colar, download ou impressão. Isso garante que os dados privados dos clientes não possam ser exfiltrados.
- O RBI da Cato é suportado apenas para navegadores
- O RBI da Cato suporta todas as versões de lançamento modernas de qualquer navegador de desktop principal (ex. Chrome, Edge, Firefox, IE, Safari, etc.). Navegadores móveis não são suportados
- Alguns navegadores antigos podem não cumprir o conjunto mínimo de requisitos para que o RBI funcione corretamente
- O modo Internet Explorer no Microsoft Edge não é suportado
0 comentário
Artigo fechado para comentários.