Cosa si intende per isolamento del browser remoto?

Come funziona l'isolamento del browser remoto?

Quando un utente accede a contenuti web pericolosi, l'RBI (Remote Browser Isolation) o isolamento web, crea un ambiente isolato e trasmette all'utente un rendering dei contenuti ospitato sul cloud. Spostando l'attività di navigazione web in un dominio cloud senza il download dei contenuti, l'RBI impedisce che i malware nascosti raggiungano l'endpoint o si spostino su una rete. In questo modo, offre una protezione efficace dalle minacce note e sconosciute, integrando altre importanti funzioni di sicurezza informatica.

Ecco una panoramica del funzionamento dell'isolamento del browser remoto:

• Un utente tenta di accedere a dei contenuti web potenzialmente dannosi
• La richiesta viene valutata in base alle policy definite; in caso di corrispondenza, la piattaforma crea una sessione con il browser isolato
• La piattaforma si collega ai contenuti e li carica sul browser isolato in remoto
• Il contenuto web visualizzato viene trasmesso al browser nativo dell'utente finale sotto forma di pixel, su un canvas HTML5

Quali sono gli altri tipi di isolamento del browser?

Esistono tre tecnologie principali di isolamento del browser:

• L'isolamento del browser remoto viene eseguito in una sandbox ospitata sul cloud, che è un ambiente di test isolato e separato dall'ambiente interno di un'organizzazione.
• L'isolamento del browser on-premise funziona come l'RBI, ma è ospitato come parte dell'ambiente IT interno di un'organizzazione.
• L'isolamento del browser lato client/locale viene eseguito sull'endpoint dell'utente in una sandbox virtualizzata e cancella i dati di navigazione dopo le sessioni.

Perché l'isolamento del browser è fondamentale?

I dati e le applicazioni si stanno spostando sempre più frequentemente dal data center al cloud, e i dipendenti si trovano a lavorare prevalentemente su Internet, spesso con connessioni di lunga durata. Questo da un lato può contribuire alla loro produttività, ma introduce anche dei rischi.

Gli attacchi informatici, come il phishing, acquisiscono i target tramite i browser web degli utenti, distribuendo malvertising (annunci pubblicitari dannosi) e contenuti clickbait che possono portare a subire danni, attacchi con trojan basati su browser e molto altro ancora. Quando un browser è connesso a un sito, può aprire ai criminali informatici una porta sul computer dell'utente, e di conseguenza sulla rete dell'azienda.

È possibile provare a bloccare i siti web ad alto rischio tramite un firewall, ma un'eventuale lista di blocco non terrebbe conto delle minacce sconosciute, mentre le restrizioni derivanti da una lista dei siti consentiti porterebbe alla frustrazione degli utenti. Le tradizionali misure di sicurezza della rete non sono state progettate per il cloud e per la rete Internet aperta di oggi. Ecco perché l'isolamento del browser remoto è importante.

L'RBI non è una forma di sicurezza della rete. Posizionando la sessione del browser di un utente in una sandbox isolata sul cloud, garantisce che le minacce informatiche, come i ransomware e gli altri malware, non possano entrare nella rete tramite delle pagine web compromesse.

I vantaggi dell'isolamento del browser remoto

L'isolamento del browser remoto rende la navigazione sul web più sicura, perché:

• Consente l'accesso sicuro ai contenuti web pericolosi isolando gli utenti dalle app web, per offrire un rendering sicuro dei contenuti senza richiedere un agente endpoint su ogni dispositivo.
• Protegge i dati sensibili dagli attacchi mirati nascosti nelle pagine web, nei contenuti web scaricabili e nei plugin vulnerabili, tutti elementi che possono portare alla perdita di dati
• Elimina la minaccia dell'esfiltrazione dei dati impedendo alle pagine web di compromettere gli endpoint, anche se il browser contiene vulnerabilità o se vi sono installati dei plugin non sicuri
• Consente di applicare policy più aperte per la rete Internet, in modo da ridurre al minimo la complessità delle policy, ridurre i rischi e offrire agli utenti una maggiore libertà nella navigazione web.

Le sfide dell'isolamento del browser remoto

Nonostante i vantaggi che permettono di ottenere, molti servizi di isolamento del browser remoto presentano anche dei lati negativi. Il sandboxing di un volume elevato di sessioni di navigazione e lo streaming delle stesse agli utenti tende a generare:

• Latenza elevata: se i dati delle sessioni devono percorrere molta strada tra l'endpoint dell'utente e la sandbox, il tempo di latenza aumenterà, rendendo l'esperienza dell'utente scadente. E naturalmente, dei set complessi di soluzioni di sicurezza non fanno che peggiorare questo scenario.
• Consumo elevato di larghezza di banda: lo streaming di pixel richiede una grande quantità di larghezza di banda, e l'infrastruttura può essere facilmente sopraffatta se non è stata creata per supportare questa funzionalità.
• Costi elevati: lo streaming di contenuti video criptati richiede molta potenza di calcolo, e se si pagano delle risorse aggiuntive, l'operazione può risultare molto onerosa.

Le soluzioni RBI basate sull'architettura di rete tradizionale e il trasporto dei dati su lunghe distanze e attraverso hardware con capacità limitate, non riusciranno mai a soddisfare le esigenze della forza lavoro distribuita di oggi. Ecco perché una soluzione RBI efficace si abbina perfettamente a un approccio zero trust nativo del cloud.

Dove si colloca l'isolamento del browser remoto in un'architettura di sicurezza zero trust?

Lo zero trust si basa sul concetto che tutte le attività della rete e degli utenti non debbano mai essere considerate automaticamente attendibili. Con la tecnologia giusta, l'azienda può sfruttare contemporaneamente un approccio zero trust e l'RBI per separare gli utenti dalle sessioni e bloccare la perdita di dati accidentale e dolosa.

L'RBI zero trust estende la definizione di zero trust a tutto ciò che gli utenti fanno su Internet e sulle applicazioni SaaS e private. L'integrazione nativa con un set completo di soluzioni di sicurezza fornito sul cloud offre una scalabilità e una flessibilità illimitate, in modo da non dover scegliere tra velocità e sicurezza. È solo uno il provider che offre tutto questo con la potenza del security cloud più grande del mondo, scelto da oltre il 40% delle aziende Fortune 500. Questo provider è Zscaler.

L'isolamento del browser remoto con Zscaler

Zscaler Browser Isolation fa parte di Zero Trust Exchange™, la nostra piattaforma zero trust fornita sul cloud. Questo servizio all'avanguardia isola gli utenti e gli endpoint da tutti i contenuti web attivi, offrendo ai team di sicurezza la certezza di sapere che la loro azienda è protetta da vulnerabilità 0-day, ransomware, plugin non autorizzati e altre minacce sofisticate. Inoltre, la separazione degli utenti dalle sessioni aiuta a bloccare la perdita dei dati sia accidentale che dolosa, riducendo così il rischio complessivo.

In quanto punto di scambio tra utenti, Internet, app private e SaaS, Zscaler offre la possibilità di ispezionare tutto il traffico e di applicare le policy inline. Quando il traffico web attraversa Zero Trust Exchange, Zscaler Browser Isolation lo isola in tempo reale trasformando i contenuti web in un flusso sicuro di pixel che viene trasmesso all'utente. Creando un cuscinetto tra utenti e web, è possibile preservare la produttività e offrire un'esperienza utente migliore.