مزایای جداسازی اینترنت از شبکه داخلی با استفاده از تکنولوژی جداسازی مرورگر
در این مطلب خواهیم دید که جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر چگونه به فراهم کردن حفاظت جامع در برابر تهدیدات و دانلودهای مخرب کمک میکند. جداسازی اینترنت از اینترانت با استفاده از جداسازی مرورگر، فعالیت مرورگر را از دسکتاپ فیزیکی جدا کرده و این امر برای کسبوکارها امنیت را در مقابل تهدیدات وب فراهم میکند.
میتوان جداسازی اینترنت از شکه داخلی با جداسازی مرورگر را بهعنوان کارآمدترین روش برای بهبود امنیت سایبری توصیف کرد و بسیاری از افراد در این بازار باور دارند که این راهکار میتواند بهطور کامل تمام تهدیدات وب را از بین ببرد.
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر چیست؟
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر فعالیت مرور اینترنت توسط کاربران و تمام تهدیدات مرورگر را جداسازی کرده و از تأثیرگذاری آن روی زیرساخت IT داخلی پیشگیری میکند.
برخی از افراد این رویکرد را تجسم مجدد و مدرن Air-Gap میدانند؛ رویکردی قدیمی به امنیت شبکه که با جداسازی فیزیکی اینترنت از شبکه داخلی اطمینان حاصل میکرد زیرساخت امن IT یک کسبوکار از اینترنت عمومی جداسازی شده باشد و از کارمندان در مقابل حملات مبتنی بر وب مثل ویروسها، باجافزار، دانلودهای مخرب و صفحات وب ناامن حفاظت میکرد.
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر نیز چنین کاری را انجام میدهد. این رویکرد به کاربران اجازه میدهد که بدون نگرانی در مورد تهدیدات وب با جداسازی فعالیت مرور اینترنت و تهدیدات مربوط بهمرور وب دور از شبکه، از مرورگرهای خود استفاده کنند.
نحوهی کار جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر
جداسازی اینترنت از اینترانت با جداسازی مرورگر، فعالیت مرور اینترنت را از دستگاههای کاربران نهایی دور کرده و وارد یک سرور Remote میکند. این سرور میتواند On-Premises باشد اما به زیرساخت IT عادی کاربران متصل نباشد، یا اینکه میتوان آن را بهعنوان یک سرویس مبتنی بر Cloud ارائه کرد.
این امر به کاربر اجازه میدهد که مثل همیشه در اینترنت گشتوگذار کند، اما ازآنجاییکه مرورگر Remote از دسکتاپ و شبکه فیزیکی جداسازی شده است، حملات مبتنی وب دیگر وی را تهدید نمیکند.
چندین تکنولوژی وجود دارند که جداسازی اینترنت از اینترانت با جداسازی مرورگر را ارائه میدهند. متداولترین روش ارائهی جداسازی مرورگر، جداسازی مرورگر از سمت سرور است. جداسازی مرورگر از سمت سرور جداسازی حقیقی فعالیت مرور اینترنت را ارائه میدهد و درنتیجه بدافزار و حملات سایبری را بهطور فیزیکی از شبکهها و ماشینهای کاربر جدا میکند.
مدلهای سمت سرور یک مرورگر Remote را به کاربران خود تحویل میدهند که روی یک سرور جداسازیشدهی فیزیکی Host میشود که برای رسیدگی به ریسکهای سایبری ساخته شده است. این یعنی کاربران نهایی میتوانند بدون اختلال از وب استفاده کنند، صفحات وب پویا را مثل حالت عادی ببینند و از کنترلهایی مثل کپی، پیست و پرینت استفاده کنند. معمولاً نیازمند این نیستند که Clientهای Endpoint یا نرمافزارها نصب شوند.
مزایای کلیدی جداسازی اینترنت از شبکه داخلی با جداسازی مروگر
مزایای پیادهسازی یک راهکار جداسازی مرورگر برای کسبوکار بلافاصله خود را نشان میدهند. در ادامه برخی از مزایای استفاده از جداسازی مرورگر برای حفاظت از Endpointهای وب مطرح میگردد.
کاهش تهدیدات مبتنی بر وب
جداسازی اینترنت از اینترانت با جداسازی مروگر، ارائهی کد فعال را به مرورگر و دستگاه کاربر متوقف میکند. این یعنی آلودگیهای مبتنی بر وب، مثل باجافزار و تبلیغات را از رسیدن به دستگاههای کاربر و شبکههای کسبوکار متوقف میکند. اکثر تهدیداتی که سازمانها با آنها مواجه هستند از سمت اینترنت میآید و با جداسازی اینترنت از شبکه داخلی به وسبه جداسازی فعالیت مرورگر، سازمانها بهشدت ریسک حملات را کاهش میدهند.
Gartner تخمین میزند که سازمانهایی که مرور وب را جداسازی میکنند ۷۰ درصد کاهش حملاتی را خواهند دید که شبکه را دچار نقض امنیتی میکنند، اما برخی از سازمانهایی که ازاین تکنولوژی استفاده کردهاند، میگویند که با استفاده از جداسازی مرورگر ۹۵ الی ۹۹ درصد کاهش در تهدیدات را مشاهده کردهاند.
صرفهجویی در زمان ادمینها
جداسازی نسبت به راهکارهای فیلتر وب قدیمیتر مزایایی دارد، از جمله اینکه انجام دادن آن زمان کمتری میبرد و پس از تنظیم اولیه نیازمند زمان کمتری است.راهکارهای قدیمی معمولاً نیازمند این هستند که ادمینها صفحات ایمن و ناامن را در لیستهای سفید و سیاه قرار دهند. همچنین زمانی که کاربران تلاش کنند به سایت ناامنی سر بزنند، ممکن است لازم باشد که ادمینها با درخواستها و هشدارهای مبتنی بر وب مواجه شوند.
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر به کاربران اجازه میدهد که به تمام وبسایتها دسترسی داشته باشند و نگران تهدیدات نباشند، زیرا تهدیدات از کاربر جداسازی شده است. اما فروشندگان جداسازی مرورگر، هنوز هم مثل فروشندگان سیستمهای قدیمی دستهبندی وبسایت را ارائه میدهند، درنتیجه ادمینها میتوانند کنترل کنند که کاربرانشان به چه صفحاتی سر میزنند. این امر به آنها اجازه میدهد که پالیسیهایی را تنظیم کنند که مشخص کنند کاربران در صفحات ناامن چه کنترلهایی داشته باشند و این در زمان ادمینها صرفهجویی میکند، زیرا دیگر مجبور نیستند به درخواستها و هشدارها رسیدگی کنند.
افزایش بهرهوری
جداسازی مرورگر به افزایش بهرهوری کمک میکند، زیرا به کاربران اجازه میدهد که وب را برای تحقیقات، ارتباطات و حضور در Cloud بهصورت کاملاً عادی مشاهده کنند. با استفاده از رویکردهای امنیت وب قدیمی، ممکن است کاربران متوجه شوند با وبسایتهای بلاکشده، دسترسی به وب محدود شده است. اما با استفاده از جداسازی اینترنت از اینترانت با جداسازی مروگر، کاربران میتوانند بهرهوری بیشتری داشته باشند، زیرا وب را بدون محدودیت مرور میکنند و تأثیری روی تجربه کاربری آنها ایجاد نخواهد شد، درحالیکه بهطور کامل نسبت به تهدیدات مبتنی بر وب تحت حفاظت هستند.
کارمندان میتوانند فایلهای PDF و آفیس را بهطور عادی مشاهده کنند، زیرا بسیاری از فروشندگان جداسازی مرورگر نسخهای از فایل اصلی را در حالت امن نمایش میدهند که از دانلود شدن هر تهدیدی درون شبکه Local پیشگیری میکند. وقتی که سند ایمن شناخته شد، با توجه به پالیسیهای ادمین، کاربران میتوانند فایلها را دانلود کرده و بهصورت عادی از آنها استفاده کنند.
حفاظت در مقابل فیشینگ
جداسازی اینترنت از اینترانت با جداسازی مروگرمیتواند به کسبوکارها برای مقابله با حملات فیشینگ آسیبزا کمک کند. اکثر حملات فیشینگ از طریق ایمیل ایجاد میشوند و معمولاً شامل لینکهایی به وبسایتهای فیشینگ مخرب یا دانلودهای مخرب هستند. برخی از فروشندگان جداسازی با شبکههای ایمیل یکپارچهسازی میشوند تا این لینکها و ضمیمهها را اسکن کرده و نسخههای ایمنی را به کاربر نشان دهند که به شدت ریسک اینکه یک تهدید ایمیل پیچیده موفق شود را هم کاهش میدهد.
وقتی که کاربری روی یک فایل در ایمیل فیشینگ کلیک میکند، تکنولوژی جداسازی مرورگر یک نسخهی ایمن از آن را به وی نمایش میدهد، درحالیکه موتورهای آنتیویروس تعیین میکنند که آیا فایل اصلی باید دانلود شود یا خیر. اگر لینکی در ایمیل باز شود و وارد وبسایتهایی شود که احتمال دارد خطرناک باشند، راهکارهای جداسازی مرورگر یک نسخهی ایمن «Read-Only» از صفحه را نمایش میدهند که به کاربران اجازه نمیدهد جزئیاتی را وارد کنند که میتواند دادههایشان را به خطر بیندازد.
مزایای استفاده از مرورگر امن ایزولهشده
-
مدیریت و حذف دانلودهای کنترل نشده
-
جلوگیری از اجرای اسکریپتهای مخرب روی یک دستگاه یا داخل شبکه
-
مسدود شدن Zero-day exploits از طریق مرورگر
-
مسدود کردن محتوای آلوده بدون نیاز به مسدود کردن کل وبسایتها
-
جلوگیری از دانلود اسناد مخرب و فایل آلوده
با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد میگردد جداسازی اینترنت از شبکه داخلی با تکنولوژی جداسازی مرورگر، در راستای پیادهسازی و بهبود زیرساخت سازمانها قرار داده شود.
شرکت امنپردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مروگر و تکنولوژی Container-Docker ارایه نموده است. این راهحل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینههای مالی، منابع انسانی، زیر ساختی و همچنین توسعهای مقرون به صرفه است.
تولید محتوای بخش «وب گردی» توسط این مجموعه صورت نگرفته و انتشار این مطلب به معنی تایید محتوای آن نیست.