True Isolated Browsing: Der Schlüssel zum Schutz Ihres Netzwerks

Es wurden viele Lösungen für das isolierte Surfen verwendet, wie zum Beispiel: Werbeblockierung, Kompartimentierung und proprietäre Browser. Aber diese waren nicht gut genug, um echtes isoliertes Surfen zu erreichen. Aus diesem Grund ist die Remote-Browser-Isolation die Antwort.

Seit Ende der 1990er-Jahre die ersten Pop-up-Anzeigen auf tripod.com erschienen, müssen Nutzer mit einer beunruhigenden Tatsache rechnen: Was sie im Internet sehen, kann ihren Computer berühren.

Anfangs war das ein Ärgernis. Sie besuchen eines Tages eine Website, und plötzlich wird der Inhalt, den Sie lesen möchten, von einem Fenster verdeckt, das Sie nicht geöffnet haben und das für ein Produkt wirbt, das Sie nicht interessiert. Ärgerlich, aber kein Grund zur Beunruhigung.

Bis 2008 hatten sich diese Pop-ups zu einer Bedrohung entwickelt. Malvertising, das oft über Pop-ups bereitgestellt wird, tauchte in dieser Zeit zum ersten Mal im Internet auf. Neben der Anzeige von Anzeigen in Ihrem Browser würde Malvertising seine Mechanismen kooptieren, um Adware und Spyware auf Ihren Computer herunterzuladen. Seitdem sind Malvertising und andere browserbasierte Angriffe zu einer massiven wirtschaftlichen Bedrohung geworden.

Ungefähr zu dieser Zeit begannen die Leute ernsthaft über isoliertes Surfen nachzudenken. Wie führen Sie einen Browser so aus, dass bösartige Dateien nicht aus dem Internet auf die Festplatte des Benutzers gelangen? Viele Ideen wurden vorgeschlagen, aber keine davon hat einen vollständigen Schutz mit dem Komfort geboten, den die Benutzer benötigen – bis jetzt.

Was wurde in Bezug auf das isolierte Surfen bereits versucht?

Sie werden überrascht sein, wie viele Ideen bereits ausprobiert wurden, um Ihren Browser insgesamt von Ihrem Betriebssystem zu trennen. Beispielsweise ist Werbeblockierung – ja, die kostenlose Erweiterung, die Sie wahrscheinlich gerade ausführen – eine Form der Browser-Isolation. Werbeblocker und andere Formen der Browser-Isolierung sind alle bis zu einem gewissen Grad effektiv, aber je effektiver sie sind, desto weniger bequem werden sie.

Werbeblocker

Obwohl es viele Anzeigenanbieter gibt, wurden die meisten katalogisiert. Werbeblocker setzen diese Anbieter auf eine schwarze Liste. Wenn ein Skript auf einer Website versucht, Inhalte von einem Host zu laden, der einem Werbeunternehmen gehört, blockiert der Adblocker dies.

Diese Technik ist relativ effektiv, um Werbung loszuwerden, und jede Technik, die Werbung loswird, blockiert auch Malvertising. Anzeigen sind jedoch nicht die einzige browserbasierte Gefahr da draußen. Darüber hinaus sind sowohl Werbeanbieter als auch Hacker hartnäckig. Unternehmen wie Facebook ändern ständig ihre Plattformen, um Anzeigen nicht von regulären Inhalten zu unterscheiden und Werbeblocker zu täuschen. Andere Werbeunternehmen teilen ihre Anzeigen über mehrere anonymisierte CDNs auf, um das Blockieren ihrer Anzeigen zu erschweren. Diese Techniken können auch Hacker inspirieren. Eine Malvertising-Kampagne namens Rough Ted hat kürzlich Tausende von Benutzern infiziert, indem sie verschiedene Verkehrstypen verwendet hat, um schwarze Listen von Werbeblockern zu umgehen.

Site-Isolierung

Lokale Tab-Isolierung – manchmal auch als Site-Isolierung bezeichnet – ist eine Funktion, die seit 2018 in jede Version des Chrome-Browsers integriert ist. Dieser Prozess führt jeden Tab Ihres Browsers in einem separaten Browser-Prozess aus. Dies bedeutet, dass bösartige Websites Ihren Browser nicht infizieren und dann seine Sitzungsdaten verwenden können, um den Inhalt Ihrer anderen Registerkarten auszuspionieren. Mit anderen Worten, ein Angreifer kann nicht Ihren bevorzugten Sport-Newsletter infiltrieren, um Sie zu erwischen, wenn Sie sich das nächste Mal bei Ihrem Bankkonto anmelden.

Diese Methode ist effektiver als Werbeblocker, hat aber einige Nachteile. Das Ausführen eines neuen Prozesses für jeden einzelnen Tab in Ihrem Browser führt beispielsweise zu einer zusätzlichen Speichernutzung von bis zu 15 % – mit anderen Worten, dies kann Ihren Browser und Ihren Computer verlangsamen.

Die Tab-Isolation ist nicht narrensicher. Es wurde entwickelt, um weltbewegende Exploits wie Meltdown und Spectre zu stoppen, und als solche übersieht diese Sicherheitsfunktion Angriffe wie Malvertising und Drive-by-Downloads. Darüber hinaus lebt Ihr Browser immer noch auf Ihrem Computer, obwohl Tabs isoliert sind. Es gibt keine Barriere zwischen Ihrem Computer und dem Browser selbst, was bedeutet, dass bösartige Software immer noch in Ihr Betriebssystem eindringen kann.

Kompartimentierung

Dazu muss der Browser in einem Container, einer virtuellen Maschine oder einer separaten Festplattenpartition ausgeführt werden. Selbst wenn ein Virus in den Browser gelangt, so die Theorie, findet er sich im Wesentlichen in einem Potemkin-Computer wieder – einem Betriebssystemfragment, das keinen direkten Zugriff auf Dateien auf dem Computer hat.

Leider gibt es bei diesem Ansatz zwei Probleme. Das erste ist, dass dies schrittweise schwieriger einzurichten ist, als entweder einen Werbeblocker herunterzuladen oder eine Browsererweiterung auszuführen. Für die Einrichtung ist IT erforderlich. Das ist zwar an und für sich nicht schlecht, aber der Aufwand, den die IT betreibt, sollte garantieren, dass der Browser sicher bleibt. Das ist jedoch nicht ganz der Fall – aufgrund von zugrunde liegenden Schwachstellen in VM- und Container-Software können Viren ausbrechen und tun dies häufig auch und infizieren den zugrunde liegenden Host.

Proprietäre Browser

Anbieter werden gelegentlich ihre eigenen proprietären Browser auf den Markt bringen, die angeblich sicherer sind als die gewöhnlichen. Wir werden nicht viel Zeit darauf verwenden, diese anzusprechen – wir werden nur anmerken, dass selbst wenn die angepriesenen Sicherheitsfunktionen dieser Browser funktionieren, sie einheitlich UI- und UX-Fehler enthalten, die Frontline-Benutzer zum Aufbegehren bringen. Dies gilt insbesondere in Fällen, in denen der Benutzer sein eigenes Gerät mit ins Büro bringt – Sie bitten ihn im Wesentlichen, seinen bevorzugten Browser nicht auf einem Computer zu verwenden, den er selbst gekauft hat.

Warum die Remote-Browser-Isolation die Antwort ist

Das Schützen Ihres Computers vor Ihrem Browser mag wie ein No-Win-Szenario erscheinen – aber es wurde noch nicht alles versucht. Remote Browser Isolation (RBI) nimmt das Konzept der Browser-Isolation und bringt es auf sein effektivstes Extrem.

Bei der RBI öffnen Sie Ihren Browser, um wie gewohnt im Internet zu surfen. Hinter den Kulissen kontaktiert Ihr Browser eine Remote-Anwendung – die zufällig ein anderer Browser ist, der sich in der Cloud befindet. Ihr Browser zeigt alles, was der Remote-Browser rendert, mit vollständiger Interaktivität an, aber es wird nichts vom Remote-Browser auf Ihren Computer heruntergeladen.

Dies ist ein großartiges System für sicheres Surfen. Obwohl der Remote-Browser immer noch die Möglichkeit hat, Malware herunterzuladen, landet diese Malware in einem Container, der sich nicht einmal in Ihrem Netzwerk befindet. Selbst wenn die Malware aus ihrem Container oder ihrer VM entweicht und den Host infiziert, haben Sie immer noch kein Problem – der Host befindet sich immer noch nicht in Ihrem Netzwerk und enthält keine Ihrer Daten. Im Rahmen des Modells der gemeinsamen Verantwortung für SaaS-Anwendungen ist die Sicherung des Hosts nicht einmal Ihr Problem, um das Sie sich Sorgen machen müssen.

RBI bietet Ihnen alle Vorteile des isolierten Browsings ohne die Risiken – und es beseitigt auch den Aufwand und die Kosten für die Installation und Wartung einer isolierten Browsing-Implementierung vor Ort. Benutzer können weiterhin die Browser verwenden, die sie möchten, sie müssen keine Hardware oder Software auf ihren Geräten installieren und können unabhängig von den besuchten Websites geschützt bleiben. Kurz gesagt, isoliertes Surfen ist sinnvoll, wenn es darum geht, alltägliche Benutzer vor einem chaotischen Internet zu schützen.