Истинный изолированный просмотр: ключ к защите вашей сети

Было много решений, используемых для изолированного просмотра, таких как: блокировка рекламы, разделение и проприетарные браузеры. Но этого было недостаточно для достижения настоящего изолированного просмотра. Вот почему удаленная изоляция браузера является ответом.

С тех пор, как в конце 1990-х годов на сайте tripod.com начали появляться первые всплывающие окна с рекламой, пользователям приходилось считаться с тревожным фактом: то, что они видят в Интернете, может касаться их компьютеров.

Поначалу это было неприятно. Однажды вы посещаете веб-сайт, и внезапно содержимое, которое вы пытаетесь прочитать, закрывается окном, которое вы не открывали, рекламируя продукт, который вас не интересует. Раздражает, но не повод для беспокойства.

К 2008 году эти всплывающие окна превратились в угрозу. Вредоносная реклама, часто доставляемая через всплывающие окна, впервые начала появляться в Интернете в эту эпоху. Помимо показа рекламы в вашем браузере, вредоносная реклама будет использовать свои механизмы для загрузки рекламного и шпионского ПО на ваш компьютер. С тех пор вредоносная реклама и другие атаки с использованием браузера стали серьезной экономической угрозой.

Примерно в это же время люди начали серьезно задумываться об изолированном просмотре. Как запустить браузер таким образом, чтобы вредоносные файлы не попадали из Интернета на жесткий диск пользователя? Было предложено много идей, но ни одна из них не обеспечила полную защиту с удобством, в котором нуждаются пользователи — до сих пор.

Что уже было опробовано с точки зрения изолированного просмотра?

Вы будете удивлены, узнав, сколько идей уже было опробовано для отключения вашего браузера от вашей операционной системы в целом. Например, блокировка рекламы — да, бесплатное расширение, которое вы, вероятно, используете прямо сейчас — это форма изоляции браузера. Блокировка рекламы и другие формы изоляции браузера в определенной степени эффективны, но, как правило, чем они эффективнее, тем менее удобными они становятся.

Блокировка рекламы

Хотя существует множество поставщиков рекламы, большинство из них каталогизированы. Блокировщики рекламы заносят этих провайдеров в черный список. Когда скрипт на сайте пытается загрузить контент с хоста, принадлежащего рекламной компании, блокировщик рекламы блокирует его.

Этот метод относительно эффективен для избавления от рекламы, и любой метод, который избавляется от рекламы, также блокирует вредоносную рекламу. Однако реклама — не единственная опасность, связанная с браузером. Кроме того, и поставщики рекламы, и хакеры настойчивы. Такие компании, как Facebook, постоянно меняют свои платформы, чтобы сделать рекламу неотличимой от обычного контента, обманывая блокировщики рекламы. Другие рекламные компании распределяют свою рекламу через несколько анонимных CDN, чтобы их было сложнее заблокировать. Эти методы могут вдохновить и хакеров. Кампания по вредоносной рекламе, известная как Rough Ted, недавно заразила тысячи пользователей, используя различные типы трафика для обхода черных списков блокировщиков рекламы.

Изоляция сайта

Изоляция локальной вкладки — иногда называемая изоляцией сайта — это функция, встроенная в каждую версию браузера Chrome с 2018 года. Этот процесс запускает каждую вкладку вашего браузера в отдельном процессе браузера. Это означает, что вредоносные сайты не могут заразить ваш браузер, а затем использовать данные его сеанса для отслеживания содержимого других ваших вкладок. Другими словами, злоумышленник не может проникнуть в ваш любимый спортивный информационный бюллетень, чтобы поймать вас, когда вы в следующий раз войдете в свой банковский счет.

Этот метод более эффективен, чем блокировка рекламы, но имеет некоторые недостатки. Например, запуск нового процесса для каждой отдельной вкладки в вашем браузере добавляет до 15% дополнительного использования памяти — другими словами, это может замедлить работу вашего браузера и вашего компьютера.

Изоляция вкладок не является надежной. Он был создан для предотвращения таких потрясающих эксплойтов, как Meltdown и Spectre, и поэтому эта функция безопасности пропускает такие атаки, как вредоносная реклама и загрузка с диска. Более того, даже несмотря на то, что вкладки изолированы, ваш браузер все еще живет на вашем компьютере. Между вашим компьютером и самим браузером нет барьера, а это значит, что вредоносное ПО все равно может проникнуть в вашу операционную систему.

Разделение

Это включает в себя запуск браузера в контейнере, виртуальной машине или отдельном разделе жесткого диска. Теория гласит, что даже если вирус попадет в браузер, он окажется внутри того, что по сути является потемкинским компьютером — фрагментом операционной системы, не имеющим прямого доступа к файлам на машине.

К сожалению, у этого подхода есть две проблемы. Во-первых, это сложнее настроить, чем загрузить блокировщик рекламы или запустить расширение для браузера. Для его настройки требуется ИТ. Хотя это само по себе неплохо, усилия, прилагаемые ИТ-специалистами, должны гарантировать безопасность браузера. Однако это не совсем так — из-за основных уязвимостей в программном обеспечении виртуальных машин и контейнеров вирусы могут и часто вырываются наружу и заражают базовый хост.

Собственные браузеры

Поставщики время от времени запускают свои собственные проприетарные браузеры, которые предположительно более безопасны, чем заурядные. Мы не собираемся тратить много времени на их рассмотрение — отметим только, что даже когда разрекламированные функции безопасности этих браузеров работают, они неизменно содержат ошибки пользовательского интерфейса и пользовательского опыта, которые вызывают возмущение пользователей. Это особенно верно в тех случаях, когда пользователь приносит в офис собственное устройство — вы, по сути, просите его не использовать предпочитаемый браузер на машине, которую он купил сам.

Почему удаленная изоляция браузера — это решение

Защита вашего компьютера от вашего браузера может показаться беспроигрышным сценарием, но не все было испробовано. Удаленная изоляция браузера (RBI) использует концепцию изоляции браузера и доводит ее до наиболее эффективного предела.

С RBI вы открываете свой браузер для работы в Интернете, как обычно. За кулисами ваш браузер связывается с удаленным приложением, которое оказывается другим браузером, расположенным в облаке. Ваш браузер отображает все, что отображает удаленный браузер, с полной интерактивностью, но ничего из удаленного браузера не загружается на ваш компьютер.

Это отличная система для безопасного просмотра. Хотя у удаленного браузера все еще есть шанс загрузить вредоносное ПО, это вредоносное ПО оказывается в контейнере, которого нет даже в вашей сети. Даже если вредоносное ПО вырвется из своего контейнера или виртуальной машины и заразит хост, у вас все равно не возникнет проблемы — хост по-прежнему не находится в вашей сети и не содержит никаких ваших данных. В соответствии с моделью общей ответственности для приложений SaaS защита узла даже не является вашей проблемой.

RBI дает вам все преимущества изолированного просмотра без каких-либо рисков, а также избавляет от усилий и затрат на установку и поддержку реализации изолированного просмотра в локальной среде. Пользователи могут продолжать использовать браузеры, которые им нужны, им не нужно устанавливать какое-либо оборудование или программное обеспечение на свои устройства, и они могут оставаться защищенными независимо от того, какие веб-сайты они посещают. Короче говоря, изолированный просмотр имеет смысл, когда речь идет о защите обычных пользователей от хаотичного Интернета.