O que é o isolamento do navegador remoto?

Como funciona o isolamento do navegador remoto?

O RBI, também chamado de isolamento web, cria um ambiente isolado quando um usuário acessa conteúdo web perigoso, disponibilizando ao usuário uma renderização do conteúdo hospedada na nuvem. Ao mover a atividade de navegação web para um domínio na nuvem sem baixar o conteúdo, o RBI impede que qualquer malware oculto no conteúdo alcance o terminal ou entre em uma rede. Dessa forma, o RBI fornece proteção eficaz contra ameaças conhecidas e desconhecidas, complementando outras funções importantes da segurança cibernética.

Esse é um resumo de como funciona o isolamento do navegador remoto:

• Um usuário tenta acessar conteúdo web potencialmente malicioso
• A solicitação é avaliada em relação às políticas definidas e, se houver correspondência, a plataforma cria uma sessão do navegador isolada
• A plataforma se conecta ao conteúdo e o carrega no navegador remoto isolado
• O conteúdo web renderizado é transmitido para o navegador nativo do usuário final como pixels em uma tela HTML5

Quais são os outros tipos de isolamento do navegador?

Existem três tipos básicos de tecnologia de isolamento do navegador:

• O isolamento do navegador remoto é executado em uma sandbox hospedada na nuvem (um ambiente de testes isolado), separada do ambiente interno de uma organização.
• O isolamento do navegador local funciona exatamente como o RBI, mas é hospedado como parte do ambiente de TI interno de uma organização.
• O isolamento do navegador do lado do cliente é executado no terminal de um usuário em uma sandbox virtualizada e limpa os dados de navegação após as sessões.

Por que o isolamento do navegador é importante?

Seus dados e aplicativos migram cada vez mais do data center para a nuvem, e seus funcionários trabalham cada vez mais pela internet. É comum que eles permaneçam quase constantemente conectados. Isso pode ajudar a mantê-los produtivos, mas também apresenta riscos.

Ataques cibernéticos como phishing adquirem alvos por meio do navegador web do usuário, distribuindo malvertising (anúncios maliciosos), clickbait que pode levar a conteúdo malicioso, trojans baseados em navegador e muito mais. Depois que um navegador se conecta a um site, ele pode oferecer aos criminosos cibernéticos uma porta para entrar na máquina do usuário e, por fim, em sua rede.

Você pode tentar bloquear sites de alto risco via firewall, mas uma lista de bloqueio não considera ameaças desconhecidas, e uma lista de permissões frustra seus usuários com restrições. As medidas tradicionais de segurança de rede não foram projetadas para a nuvem e a internet aberta de hoje. É por isso que você precisa usar o isolamento do navegador remoto.

O RBI não é um mecanismo de segurança de rede. Ao inserir a sessão do navegador de um usuário em uma sandbox isolada na nuvem, ele garante que ameaças cibernéticas, como ransomware e outros malwares, não entrem na sua rede por meio de páginas web comprometidas.

Benefícios do isolamento do navegador remoto

Para tornar a navegação web mais segura, o isolamento do navegador remoto:

• Permite acesso seguro a conteúdo web perigoso, isolando os usuários dos aplicativos web para fornecer uma renderização segura de conteúdo web, sem a necessidade de instalar um agente de terminal em cada dispositivo
• Protege dados sigilosos contra ataques direcionados ocultos em páginas web, conteúdo web para download e plug-ins vulneráveis, os quais podem levar à perda de dados
• Remove a ameaça da exfiltração de dados, impedindo que páginas web comprometam terminais, mesmo que o navegador contenha vulnerabilidades ou tenha plug-ins inseguros instalados
• Permite usar políticas de internet mais abertas para que você possa minimizar a complexidade das políticas, reduzir os riscos e dar aos seus usuários mais liberdade de navegação web

Desafios do isolamento do navegador remoto

Apesar dos benefícios, vários serviços de isolamento do navegador remoto têm desvantagens. Fazer sandbox de um grande volume de sessões de navegação e transmitir essas sessões para os usuários tende a resultar em:

• Alta latência: quanto mais os dados da sessão precisarem viajar entre o terminal do usuário e a sandbox, maior será o tempo de atraso, resultando em uma experiência de usuário insatisfatória. As pilhas de segurança complexas, naturalmente, só agravam isso.
• Alto consumo de largura de banda: a transmissão de pixels requer uma grande largura de banda, e sua infraestrutura pode ficar sobrecarregada facilmente se não for construída para acomodá-la.
• Altos custos: a transmissão de conteúdo de vídeo criptografado requer muito poder computacional e, se você estiver pagando pelos recursos extras, isso pode se tornar algo caro.

As soluções de RBI baseadas na arquitetura de rede tradicional e no transporte de dados por longas distâncias usando hardware com capacidade limitada nunca acompanharão as necessidades das atuais equipes distribuídas. É por isso que um RBI eficaz combina perfeitamente com uma abordagem zero trust nativa da nuvem.

Como o isolamento do navegador remoto se encaixa em uma arquitetura de segurança zero trust?

O zero trust se baseia na premissa de que nenhuma atividade de rede e de usuário deve ser considerada confiável por padrão. Com a tecnologia certa, sua empresa pode aproveitar simultaneamente uma abordagem zero trust com o RBI para separar os usuários das sessões e impedir vazamentos acidentais e mal-intencionados de dados.

O RBI zero trust estende a definição de zero trust a tudo que os usuários fazem na internet, SaaS e aplicativos privados. A integração nativa com uma pilha de segurança completa disponibilizada na nuvem oferece dimensionamento e flexibilidade ilimitados, para que você não precise escolher entre velocidade e segurança. E apenas um fornecedor oferece isso com o poder da maior nuvem de segurança do mundo e a confiança de mais de 40% das empresas da Fortune 500. Esse fornecedor é a Zscaler.

Isolamento do navegador remoto com a Zscaler

O Zscaler Cloud Browser Isolation faz parte da Zero Trust Exchange™, nossa plataforma zero trust disponibilizada na nuvem. Esse serviço líder do setor isola os usuários e os terminais de todo o conteúdo ativo da web, dando tranquilidade às equipes de segurança, pois elas sabem que sua empresa está protegida contra vulnerabilidades de dia zero, ransomware, plug-ins não sancionados e outras ameaças sofisticadas. Além disso, separar os usuários das sessões ajuda a impedir vazamentos acidentais e mal-intencionados de dados, o que reduz o risco geral.

A Zscaler serve como um agente entre usuários, internet, SaaS e aplicativos privados, com a capacidade de inspecionar todo o tráfego e aplicar políticas de forma integrada. À medida que o tráfego web passa pela Zero Trust Exchange, o Cloud Browser Isolation o isola em tempo real, transformando o conteúdo web em uma transmissão segura de pixels entregue ao usuário. Criar um espaço isolado entre seus usuários e a web ajuda a manter a produtividade e oferece uma melhor experiência do usuário.