Risorse > Glossario dei termini sulla sicurezza > Cosa si intende per isolamento del browser da remoto

Cosa si intende per isolamento del browser da remoto?

Cosa si intende per isolamento del browser da remoto?

L'isolamento del browser da remoto è una tecnologia chiamata anche isolamento Web o semplicemente isolamento del browser. L'isolamento del browser da remoto è una tecnica avanzata di sicurezza informatica, che fornisce un ulteriore livello di protezione per utenti e organizzazioni. L'isolamento del browser separa l'attività di navigazione dall'hardware di endpoint, riducendo così la superficie di attacco del dispositivo. Quando un utente accede a una pagina Web o un'app, la stessa viene caricata su un browser in remoto, che fornisce un rendering della pagina Web all'utente. La pagina funziona normalmente, ma l'utente riceve solamente dei pixel. I contenuti attivi non vengono scaricati, pertanto il codice dannoso che potrebbe essere nascosto all'interno viene reso
innocuo.

I pericoli all'interno

Trascorrere del tempo su Internet non è più un lusso. È diventato parte integrante della nostra vita personale di tutti i giorni ed è fondamentale per svolgere il nostro lavoro e fare business. I dipendenti attraversano Internet ogni giorno e non solo per guardare video di gattini o fare shopping durante le feste. I dati e le applicazioni di cui i dipendenti hanno bisogno per svolgere il proprio lavoro ora risiedono sul cloud e l'accesso avviene tramite Internet.

La necessità di una connessione persistente a Internet sta esponendo le organizzazioni a maggiori rischi, poiché la maggior parte degli attacchi informatici prende di mira gli utenti attraverso i loro browser, sfruttando il malvertising (pubblicità dannose), il clickbaiting, che può portare a contenuti dannosi, Trojan basati su browser e molto altro ancora. Una volta che un browser è connesso a un sito, fornisce ai criminali informatici una porta aperta sulla macchina di un utente e, molto probabilmente, sulla rete.

Le organizzazioni possono tentare di bloccare siti Web potenzialmente rischiosi, come i domini registrati da poco, ma questo approccio non tiene conto dei momenti in cui gli utenti finiscono accidentalmente su siti infetti, magari digitando erroneamente un URL. E le organizzazioni vogliono che i loro dipendenti siano in grado di fare ricerche approfondite, il che a volte significa visitare siti in Paesi stranieri o visualizzare contenuti di entità sconosciute.

Ciò le lascia in preda a un dilemma: in che modo è possibile offrire ai dipendenti un accesso a Internet senza restrizioni, seppur preservando la protezione dell'organizzazione?
 

Una risposta innovativa a un problema noto da tempo

È possibile consentire ai dipendenti di accedere a Internet senza preoccuparsi della loro sicurezza o di mettere a rischio la rete. Grazie all'isolamento del browser, le aziende possono essere certe che virus e malware distruttivi non entreranno nella rete attraverso le pagine Web compromesse.

L'isolamento del browser da remoto, o isolamento Web, consente l'accesso sicuro ai contenuti Web, separando un utente, e la relativa rete e infrastruttura locale, dalle applicazioni Web effettive e dall'attività di navigazione. Creando una "sandbox del browser", tra l'utente e i contenuti Web potenzialmente rischiosi, le organizzazioni possono bloccare gli attacchi provenienti da minacce avanzate e proteggere i dati sensibili e i dipendenti.
 

La visione dell'analista

Gartner sostiene e abbraccia i vantaggi delle tecnologie di isolamento del browser da ormai quasi un decennio.

Nel 2016, ha previsto che il 50% delle aziende avrebbe iniziato attivamente a isolare l'attività di navigazione Web dei propri dipendenti entro i successivi tre anni.

E, nel 2017, ha scritto:

Quasi tutti gli attacchi di successo provengono da Internet come rete pubblica e quelli basati sul browser sono la principale forma di attacco che colpisce gli utenti. Gli architetti della sicurezza delle informazioni non sono in grado di fermare gli attacchi, ma possono contenerne i danni, isolando le sessioni di navigazione Internet degli utenti finali da endpoint e reti aziendali. Isolando la funzione di navigazione, il malware viene mantenuto fuori dal sistema dell'utente finale e l'azienda è in grado di ridurre in modo significativo l'area della superficie di attacco, spostando il rischio di attacco alle sessioni del server, che possono essere ripristinate a una buona condizione nota a ogni nuova sessione di navigazione, scheda aperta o URL a cui si accede.

I vantaggi dell'isolamento del browser da remoto

Nel mondo digitalmente connesso di oggi, trascorrere del tempo su Internet è un requisito essenziale e per far sì che sia un'esperienza più sicura, l'isolamento del browser da remoto:

  • Consente un accesso sicuro ai contenuti Web rischiosi: isola gli utenti dalle app Web e offre un rendering sicuro dei contenuti Web, senza richiedere l'intervento di un agent-endpoint su ogni dispositivo.

  • Protegge i dati sensibili: protegge utenti e dirigenti dagli attacchi mirati nascosti nelle pagine Web, nei contenuti Web scaricabili e nei plug-in vulnerabili.

  • Rimuove la minaccia dell'esfiltrazione dei dati: elimina la possibilità che una pagina web possa esfiltrare i dati o compromettere il computer di un utente, anche se il browser è obsoleto, vulnerabile o ha dei plug-in non sicuri installati.

  • Consente policy più aperte per Internet: consente alle organizzazioni di ridurre al minimo la complessità delle policy, ridurre i rischi e implementare policy più aperte per l'accesso a Internet.

Come funziona

L'isolamento del browser da remoto ricrea un'interfaccia simile a un vero e proprio browser, che fornisce un rendering della pagina, ma non la pagina stessa, in modo che nulla venga scaricato e qualsiasi malware o virus nascosto nella pagina non sia in grado di raggiungere l'endpoint o la rete. In questo modo, l'isolamento del browser fornisce protezione dalle minacce conosciute, sconosciute e 0-day e offre un supporto chiave per altre misure di sicurezza del Web.

Ecco una rapida panoramica su come funziona l'isolamento del browser da remoto:

  • Un utente tenta di accedere a una pagina Web potenzialmente dannosa

  • La richiesta viene valutata, in base a policy definite e, in caso di corrispondenza, la piattaforma crea una sessione con il browser isolato

  • La piattaforma si collega alla pagina Web e carica il contenuto sul browser isolato in remoto

  • Il contenuto Web visualizzato viene trasmesso in streaming al browser nativo dell'utente finale sotto forma di pixel, su un canvas HTML5

Scopri come proteggere i dipendenti e l'azienda. Nel 2018, Zscaler ha acquisito Appsulate, leader nelle soluzioni di isolamento del browser, e ha integrato la sua innovativa tecnologia Cloud Browser Isolation nella piattaforma di Cloud Security Zscaler. Scopri cosa offre Cloud Browser Isolation.