Бета-версия изоляции браузера Cloudflare задействует глобальную инфраструктуру для обеспечения безопасности онлайн-приложений

Будь то электронная почта, инструменты для совместной работы, такие как Slack или Teams, или программное обеспечение для управления проектами, доступ ко многим из наиболее часто используемых приложений на рабочем месте сегодня можно получить через веб-браузер.

Хотя это облегчило для многих сотрудников беспрепятственный доступ к своим рабочим инструментам, это также расширило зону действия ряда киберугроз в Интернете, таких как межсайтовые сценарии или атаки типа «монстр в середине».

В ответ все больше компаний разрабатывают технологии изоляции браузеров, предназначенные для отделения просмотра веб-страниц от остальной части ИТ-сети организации.

На этой неделе Cloudflare стала последней организацией, которая вошла в эту сферу, выпустив новую бета-версию своего изолированного веб-браузера, который использует существующую глобальную инфраструктуру для решения некоторых проблем с задержкой, которые исторически преследовали эту технологию.

В блог Объявляя о бета-тестировании, Тим Обезук, главный инженер по решениям компании, назвал растущую популярность веб-приложений и отсутствие контроля со стороны организаций над многими способами их взаимодействия с пользователями и Интернетом в качестве основного стимула для этого шага.

«Компаниям сложно контролировать, как пользователи взаимодействуют с веб-браузерами. Слишком легко пользователю случайно загрузить зараженный файл, установить вредоносное расширение, загрузить конфиденциальные данные компании или щелкнуть вредоносную ссылку нулевого дня в электронном письме или на веб-странице », – написал Обезук.

Есть несколько способов, которыми технологии изоляции браузера работают для защиты конечного пользователя. Некоторые делают копию изображения веб-сайта в своей безопасной среде и передают его пользователю, в то время как другие используют облачные платформы для разборки страницы, проверки ее на наличие вредоносных программ, а затем объединения ее и отправки пользователю, если ничего обнаружен вредоносный.

Подход Cloudflare включает настройку изолированных сред тестирования виртуальных машин в их центрах обработки данных в 200 городах по всему миру, которые отправляют пользователю «окончательный результат рендеринга веб-страницы браузера» вместо записи.

«Этот подход означает, что единственное, что когда-либо отправлялось на устройство, – это пакет команд рисования для отображения веб-страницы, что также делает [it] совместим с любым браузером, совместимым с HTML5 », – написал Обезук.

Географическое рассредоточение их серверов по всему миру также сокращает время задержки при передаче пакетов данных между виртуальными машинами Cloudflare и конечным пользователем, что, по словам компании, должно способствовать более быстрому просмотру по сравнению с другими подходами к изоляции.

Кертис Дьюкс, исполнительный вице-президент и генеральный менеджер по передовому опыту в Центре интернет-безопасности, сказал SC Media, что, несмотря на то, что он появился на сцене только в 2016 году, изоляция просмотра веб-страниц становится все более популярной в государственном секторе и на крупных предприятиях, поскольку такие философии безопасности Zero Trust приобрели большую популярность в сфере безопасности.

Веб-браузеры в целом значительно улучшили свои методы установки исправлений для распространенных или популярных программных приложений в последние годы, что значительно уменьшило поверхность атаки для небольших организаций, которые в основном полагаются на коммерческие готовые продукты. Но для крупных предприятий с большим количеством специализированных приложений изоляция может быть полезным инструментом.

«Откровенно говоря, хотя мы думаем [large enterprises] обычно хорошо финансируются, их послужной список не очень хорош с исправлением и расчетом, и поэтому этот [approach] как бы снимает для них болевую точку », – сказал Дьюкс.

Начало пандемии коронавируса и всплеск удаленной работы подтолкнули организации к таким философиям, как Zero Trust, где сотрудники и подрядчики подчиняются те же протоколы безопасного доступа как посторонние и злоумышленники. По словам Дьюкса, последствия вируса «подтвердили, в каком направлении будет развиваться технология, а именно в отношении периметра безопасности без границ». Это сделало такие инструменты, как изоляция браузера, более актуальными.

У вас есть сотрудники, которые получают доступ к данным, которые до этого находились за периметром, и им не нужно получать доступ к ним удаленно », – сказал Дьюкс. «По этой причине я считаю, что пандемия только что выдвинула такие технологии на первый план».

Leave a Comment