Удалённая изоляция браузера (RBI) защищает пользователей от интернет-угроз и угроз браузеру, не блокируя доступ в Интернет. Она предотвращает атаки, такие как программы-вымогатели, вредоносное ПО, фишинг, вредоносная реклама и межсайтовый скриптинг (XSS), изолируя активность в браузере от устройства пользователя. Вместо того, чтобы отображать веб-страницы локально, RBI потоково передаёт безопасное визуальное представление из удалённой среды, предотвращая попадание вредоносного кода на конечный пункт.
Это позволяет пользователям безопасно посещать потенциально рискованные или неизвестные веб-сайты, снижая риск атаки. Cato направляет трафик к не категоризованным, неопределённым и пользовательским категориям через сеансы RBI, обеспечивая отсутствие прямого соединения браузера или доступа к файловой системе.
RBI вызывается через Интернет-брандмауэр с использованием действия "Удалённый просмотр". Когда правило совпадает с назначениями, классифицированными как неопределённые, не категоризованные или часть пользовательской категории, трафик направляется в изолированный браузер, работающий в облаке Cato. Всё активное веб-содержимое — HTML, JavaScript и другой динамический код — выполняется удалённо, и только безопасный визуальный поток передаётся в браузер пользователя. Это обеспечивает постоянную защиту для всех пользователей и устройств, без необходимости установки агентов или плагинов на конечный пункт:
- Выполнение всего кода с веб-сайта в изолированном браузере и никогда не достигает устройства пользователя
- Содержит вредоносные программы и попытки эксплуатации внутри удалённой сессии
- Защита конфиденциальных данных и cookies от кражи и атак инъекций
Многоуровневая архитектура безопасности Cato объединяет RBI, систему предотвращения вторжений (IPS) и систему защиты от вредоносного ПО для обеспечения полной защиты от угроз в сети и интернете. RBI добавляет критически важный уровень защиты на уровне браузера. IPS и защита от вредоносного ПО останавливают сетевые угрозы и угрозы на уровне файлов, а RBI изолирует и нейтрализует атаки, происходящие во время просмотра пользователем. Каждая технология решает разные аспекты ландшафта угроз:
| Тип защиты | Основной акцент | "Как это работает" | Угрозы, устраненные |
|---|---|---|---|
| RBI | Угрозы Web-интерфейса и браузера | Веб-контент выполняется в удаленной среде и безопасный визуальный поток передается пользователю | Фишинг, drive-by скачивания, XSS, кража cookies, вредоносные объявления |
| IPS | Угрозы на уровне сети | Инспекция шаблонов трафика и данных для обнаружения и блокировки подозрительного или эксплуатационного поведения | Эксплуатация, командно-контрольный (C2) трафик, сетевые вторжения |
| Антивирус / Антивирус следующего поколения | Угрозы, основанные на файлах и нагрузке | Использует сопоставление сигнатур, эвристику и анализ поведения для обнаружения и блокировки вредоносных файлов | Вирусы, трояны, вымогательское ПО, нулевой день вредоносного ПО |
Архитектура Cato позволяет выборочно использовать RBI, применяя его только там, где он обеспечивает наибольшую защиту. Поскольку использование RBI приводит к увеличению задержки и сложности, Cato использует свою многоуровневую защиту для изоляции только тех категорий трафика, которые требуют этого, защищая весь остальной трафик с помощью дополнительных средств защиты. RBI может быть применён только к назначениям не категorizованным, неопределённым и пользовательской категории. Известные и категorizованные сайты продолжают защищаться другими уровнями безопасности Cato, включая IPS, антивирус нового поколения, CASB и DLP.
Вот обзор того, как работает процесс RBI:
| Шаг | Описание |
|---|---|
| 1 | Пользователь открывает веб-сайт в своем локальном браузере |
| 2 | Запрос перенаправляется на сервис RBI в облаке |
| 3 | Браузер RBI инициирует сессию с удаленным назначением |
| 4 | Код сайта выполняется в браузере RBI (HTML, JS, CSS и т.д.) |
| 5 | Безопасный визуальный поток отправляется в локальный браузер пользователя. Пользователь взаимодействует с веб-страницами через свое устройство, но его устройство не взаимодействует напрямую с самими веб-страницами. |
Сара Ли просматривает Интернет и посещает веб-сайт, который Cato классифицировал как неопределённый. Администратор Cato настроил, чтобы неопределённые сайты доставлялись с помощью RBI. Когда она просматривает веб-сайт, на удалённый браузер бесшумно загружаются комплекты эксплойтов. Комплект сканирует удалённый браузер и устройство на предмет уязвимостей, и после нахождения уязвимости доставляет программу-вымогатель, эксплуатируя уязвимость.
Веб-сайт отображается в сервисе RBI через удаленный браузер и устройство, и только пиксели транслируются из RBI-сервиса в локальный браузер и устройство Сары Ли. Программа-вымогатель изолирована и находится в удалённом браузере и устройстве и не достигает устройства Сары Ли или её сети. Она продолжает безопасно взаимодействовать с веб-сайтом, так как весь код веб-сайта выполняется на изолированном удаленном браузере и устройстве.
Джон Смит является CFO и получает доступ к своей электронной почте, содержащей ссылку на веб-сайт, который выглядит легитимным, и нажимает на ссылку. Он не осознает, что является целью атаки с использованием spear-фишинга.
Эта ссылка направляет его на веб-сайт, который Cato определяет как некатегоризированный. Администратор Cato настроил доставку некатегоризированных сайтов через RBI. Этот скомпрометированный веб-сайт перенаправляет его сессию браузера на другой вредоносный веб-сайт, который пытается украсть cookie для выдачи себя за него. RBI Cato выполняет активный код веб-сайта, включая HTML, CSS и JavaScript, в удалённом изолированном браузере и устройстве, передавая контент веб-сайта в локальный браузер и устройство. У злоумышленника нет доступа к локальному устройству или браузеру CFO, либо к локальной сети, и он не может украсть cookies, которые могут быть использованы для выдачи себя за CFO.
Торговая компания создала частное приложение для отслеживания управлением логистикой и выполнения заказов. Приложение содержит персональную информацию о их клиентах и доступно для сотрудников и сторонних подрядчиков.
Для защиты информации клиента команда безопасности создаёт правило, обеспечивающее доступ к приложению только через RBI. Они настроили RBI для блокировки копирования/вставки, загрузки или печати. Это гарантирует, что личные данные клиентов не могут быть похищены.
- Cato RBI поддерживается только для браузеров
- Cato RBI поддерживает все современные версии крупных настольных браузеров (например, Chrome, Edge, Firefox, IE, Safari и т.д.) Мобильные браузеры не поддерживаются
- Некоторые старые браузеры не могут соответствовать минимальному набору требований для правильной работы RBI
- Режим Internet Explorer в Microsoft Edge не поддерживается
0 комментариев
Статья закрыта для комментариев.