您是否聽說過實施「隔離技術」雖然會增強您的網路安全性,卻也會影響您的終端用戶?少數網路安全專家、分析師,甚至一些供應商一直在說遠程瀏覽器隔離 (RBI) 解決方案不是企業安全堆棧的關鍵組成部分,並錯誤地聲稱隔離——雖然有效——但對用戶生產力的影響太大而不能成為必備的資安方案。
這些主張主要是基於採用過時的解決方案,因此無法跟上工作實踐和技術的快速變化。現今我們大部分的工作都是在網際網路(Internet) 上完成的——從基於 Web 的開發平台到雲中的協作工具,再到 CRM 和 ERP 解決方案提供商。用戶、設備、應用程式和服務的分佈在疫情全球大流行期間增加,將企業的威脅面擴大到公司開展業務的任何地方。
所以,是的——在我們工作方式發生轉變之前設計的 RBI 解決方案無法在不影響人們工作方式的情況下保護企業免受惡意軟體、勒索軟體、零日攻擊、網路釣魚和其他威脅。
然而,現代基於雲的 RBI 解決方案非常適合當今的分佈式企業,它們為分佈式資產提供了完整的保護,而不會影響最終用戶體驗。透過雲端網頁隔離安全防護平台 (SWG) 交付,RBI 可以作為保護策略的前門,防止威脅獲得對端點至關重要的初始訪問權限。隔離不是依靠檢測和回應的方法,而是在威脅參與者有機會在整個網路中橫向移動之前阻止其破壞。同時,資安人員可以獲得他們需要的所有精細控制和策略實施,同時最大限度地減少功耗並保持用戶體驗不變。
RBI 四大迷思,以及它們為何具有誤導性和虛假性:
- RBI 改變了瀏覽器的基本功能,增長資安風險。
一些傳統的 RBI 解決方案需要單獨的網址欄,限制能開啟的選項數量,並更改 Chrome 和 Firefox 等流行瀏覽器的基本功能。有些甚至要求用戶使用特定瀏覽器,這會惹惱和分散那些只想完成工作的用戶。現代 RBI 解決方案就沒有這個問題,因為它們在後台工作,不須更改用戶的瀏覽體驗,且不會改變瀏覽器的運行方式。
- RBI 使網站看起來很奇怪,限制了用戶可以做的事情並影響用戶的工作效率。
一些傳統的 RBI 解決方案使用隔離技術,從根本上改變了交付到終端設備的內容。通過將網頁的像素或影片內容轉換為唯讀來完成的。這完全破壞了生產力,用戶無法直觀地與網站互動或利用他們需要使用的所有內容。然而,現代 RBI 解決方案為用戶提供了與其他人相同的網頁,只是刪除了所有惡意內容。用戶仍然能夠執行複製貼上、印刷、安全點擊和安全填寫網頁表單,並享有所有互動式內容的權利。
- RBI 佔用頻寬並增加延遲,降低使用性能。
這種批評是針對要求將所有 Internet 流量路由回安全數據中心的傳統 RBI 解決方案。這需要大量頻寬並增加延遲,因為流量被迫從源頭傳輸到數據中心,然後返回到分佈式用戶。因此,許多 RBI 供應商將頻寬限制做為一種節省成本的措施——將主要的性能抑制因素直接構建到架構中。另一方面,現代基於雲的 RBI 解決方案可提供針對惡意威脅的全面保護,而無需將流量重新路由到中央控制點。無處不在的全球彈性雲支援快速配置用戶,同時確保由資安團隊創建和管理的安全控制跟隨用戶,無論是在家中、辦公室還是在任何地方。
- RBI 使共享和下載文件變得困難,從而限制了協作。
共享文件和檔案是協作工作空間的重要組成部分,因為來自不同位置的用戶被要求無縫協作。由於上述原因,舊版 RBI 工具對下載文件設置了嚴格的大小限制,迫使用戶創建增加安全風險的變通辦法。但現代 RBI 解決方案是為當今的 Internet 構建的,對文件大小沒有限制,並允許用戶無限制地共享和訪問與其工作相關的任何檔案。
現代勞動力需要現代解決方案
提供針對惡意威脅的保護和不影響生產力之間的平衡是資安團隊一直在處理的一場戰鬥。現代 RBI 解決方案可以提供完整的保護,而不會影響人們的工作方式。隨著越來越多的業務通過 Web 應用程式和軟體即服務 (SaaS) 平台在線開展,這種平衡每天都變得越來越重要。為了競爭,跟上競爭對手,並在最大限度地提高安全性的同時實現業務敏捷性。
資料來源:Menlo Security Blog
