Веб-изоляция защищает пользователей и вас
Можно ли защитить конечных пользователей от вредоносных программ и фишинговых угроз, не ограничивая их доступ в Интернет? Веб-изоляция может стать решением для защиты всех действий в браузере и обеспечить вам и вашей службе безопасности спокойствие, не нарушая работу пользователей.
В условиях роста числа успешных кибератак большинство организаций делают все возможное, чтобы обучить своих конечных пользователей тому, как распознавать подозрительные ссылки, файлы или фишинговые письма. Но одного обучения, похоже, недостаточно: в 74% случаев успешных взломов задействован человеческий фактор.
Проблема не ограничивается человеческим фактором. По мере усложнения программного обеспечения веб-сайтов и браузеров становится все труднее обеспечить безопасность просмотра веб-страниц.
Злоумышленники продолжают находить новые способы использования уязвимостей браузеров.
Обновление браузера – хорошая практика, но это далеко не пуленепробиваемая защита, а для крупного предприятия с тысячами пользователей и вовсе непосильная задача. В течении 2023 года Google раскрыла восемь различных уязвимостей нулевого дня, которые были использованы киберпреступниками. Другими словами, злоумышленники могли проводить успешные атаки даже на современные браузеры.
Как помогает веб-изоляция
Symantec Web Isolation, решение Remote Browser Isolation (RBI), снижает риски, связанные с просмотром веб-страниц. Веб-изоляция выполняет веб-сессии в одноразовом облачном контейнере. Конечная точка получает безопасный рендеринг страницы, созданный службой веб-изоляции. При этом сохраняется поведение исходного веб-сайта и опыт его использования.
Решения RBI оцениваются по двум основным параметрам:
- Гарантия того, что оригинальный код сервера назначения не попадет на устройство конечного пользователя.
- Обеспечение бесперебойной работы для конечных пользователей, обращающихся к изолированным веб-сайтам.
Безопасность не должна приводить к ухудшению качества работы пользователей. Напротив, правильное решение RBI должно снизить трение между обеспечением безопасности и предоставлением положительного пользовательского опыта и ожидаемой функциональности.
Изучите примеры использования веб-изоляции
Два примера использования иллюстрируют, как веб-изоляция повышает эффективность.
Пример 1: Архивные файлы, защищенные паролем. Стандартные решения Secure Web Gateway (SWG) не могут сканировать такие архивные файлы или применять политику к файлам в архиве. Учитывая это «слепое пятно» и возможность его использования, большинство организаций предпочитают блокировать такие транзакции; они просто отказывают в доступе. Но как быть с конечными пользователями, которым для выполнения своих задач необходимо загрузить эти файлы с легальных сайтов? Оставшись без доступа, разочарованные пользователи могут искать обходные пути.
Веб-изоляция решает эту проблему, предлагая конечному пользователю ввести пароль архива. Это гарантирует, что файлы в архиве сканируются, и политика администратора применяется к каждому файлу в архиве. Это можно сделать в веб-изоляции, поскольку она является частью логики и процесса просмотра, в отличие от стандартных решений SWG, которые могут проверять только транзакции.
Пример 2: Изоляция документов. Здесь пользователи просматривают документы удаленно, что снижает риск загрузки и запуска сложных документов на устройстве, которые могут внедрить вредоносный код на конечной точке. Пользователи могут просматривать и взаимодействовать с содержимым документа в виде изолированной страницы – и все это без загрузки на устройство.
Это очень полезно при просмотре таких файлов, как PDF и документы Microsoft Office Suite (Word, Excel и т. д.) – оба этих типа являются излюбленными векторами атак злоумышленников. Эти распространенные типы файлов могут быть заманчивыми для загрузки, но также могут быть наполнены опциями и функциями, которые позволяют злоумышленникам находить и использовать уязвимости или просто запускать дополнительный код. При фишинговой атаке вероятность того, что конечный пользователь нажмет на PDF-файл, гораздо выше, чем на .exe-файл или файл сценария.
Жертвами такой тактики становятся даже технически подкованные организации, о чем свидетельствует известный канал на YouTube, рассказывающий о том, как их организация была взломана из-за безобидного на первый взгляд PDF-вложения, которое на самом деле оказалось вредоносной программой RedLine Stealer. Эта вредоносная программа, которую можно приобрести в «темной паутине» по подписке всего за 100 долларов, специализируется на краже учетных данных браузера и конфиденциальной информации. После выполнения «PDF-файла» все куки браузера были украдены, и доступ к каналу YouTube был получен в обход MFA, установленного на аккаунте.
Как начать работу
Symantec Web Isolation является неотъемлемой частью решения Symantec Security Service Edge (SSE). Она дополняет мощный компонент SWG, решая многие проблемы, с которыми сталкиваются компании при попытке внедрить и принять дополнительные меры безопасности.
Задумались, с чего начать? Начните внедрение Symantec Web Isolation с упрощенного сценария использования – изоляции трафика высокого риска. Затем, по мере знакомства с решением и его возможностями, внедряйте более настраиваемые сценарии использования, способные решить проблемы безопасности вашей организации.
Источник: Secure Web Surfing
