Warum ist Remote Browser Isolation (RBI) erforderlich?

RBI ist nicht gleichbedeutend mit Netzwerksicherheit. Vielmehr ermöglicht sie Mitarbeitern den Zugang zum Internet, ohne ihre Sicherheit oder das Netzwerk zu gefährden. Mit Remote-Browser-Isolation-Lösungen wird sicherer Zugriff auf Webinhalte realisiert, indem das Endgerät, das lokale Netzwerk und die Infrastruktur des Users von den eigentlichen Webanwendungen und Browsing-Aktivitäten getrennt werden. Da eine &bdquo;Browser-Sandbox“ zwischen Usern und potenziell riskanten Webinhalten erstellt wird, wehrt RBI komplexe Bedrohungen ab und schützt sensible Daten. Weiterlesen

Vorteile von Remote Browser Isolation (RBI)

Um das Surfen im Internet sicherer zu machen, bietet Remote Browser Isolation: Sicheren Zugriff Schutz sensibler Daten Schutz vor Datenexfiltration Offenere Internetrichtlinien Weiterlesen

Zscaler: Ein Leader im Gartner® Magic Quadrant™ 2024 für Security Service Edge (SSE)

Zum Report

Ihre Welt, sicher

Erleben Sie, wie Zero Trust Ihre Organisation transformieren kann.

Der Unterschied durch Zscaler

Erleben Sie die weltweit größte Security Cloud

Erfolgsgeschichten unserer Kunden

Positive Analystenbewertung

Maschinelles Lernen und KI bei Zscaler

Für eine bessere CO2-Bilanz

Grundlagen von Zero Trust

Was ist Zero Trust?

Was ist Security Service Edge (SSE)?

Was ist Zero Trust Network Access (ZTNA)?

Was versteht man unter Secure Web Gateways (SWG)?

Was ist ein Cloud Access Security Broker (CASB)?

Was versteht man unter Secure Access Service Edge (SASE)?

What is Data Security Posture Management (DSPM)?

Ressourcen zu Zero Trust

Zuverlässiger Schutz für User

Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten.

Schutz von Workloads

Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud.

Sicherheit für IoT- und OT-Geräte

Zscaler bietet Zero-Trust-Konnektivität für IoT- und OT-Geräte sowie sicheren Remotezugriff auf OT-Systeme.

Produkte

Komplett Cloud-native Services gewährleisten den Erfolg Ihrer digitalen Transformation

Sicherer Zugriff aufs Internet (ZIA)

Sicherer Zugriff auf private Anwendungen (ZPA)

Digital Experience (ZDX)

Datenschutz (CASB/DLP)

Lösungsbereiche

Zero-Trust-Lösungen schützen und vernetzen Ihre Ressourcen – für ein ungehindertes Wachstum Ihres Unternehmen

Schutz vor Cyberbedrohungen

Data Protection

Zero Trust Networking

Business Analytics

Alternative zu VPN

Zero Trust SASE

Schnellere Integration bei Fusionen und Übernahmen

Hervorragende digitale Anwendererfahrungen

Zero Trust SD-WAN

Zero Trust Cloud Connectivity

Zero Trust für IoT/OT

Data Security Posture Management (DSPM)

Produkte und Lösungen finden

Partnerintegrationen Branchen- und marktspezifische Lösungen

Zero-Trust-Exchange-Plattform

Erfahren Sie, wie Zscaler mit einer Cloud-nativen Plattform, der größten Security Cloud der Welt, Zero-Trust-Sicherheit bereitstellt.

Transformation dank Zero-Trust-Architektur

Neuer Schub für Ihren Weg zur Transformation

Sichere digitale Transformation

Transformation von Anwendungen

Netzwerk-Transformation

Sicherheitstransformation

Sicherheit für Ihre Geschäftsziele

Erfolgreiche Geschäfts- und IT-Initiativen

Gesicherte Business Continuity

Accelerate M&A and Divestitures

Schutz für Unternehmen in wirtschaftlich herausfordernden Zeiten

Schutz für hybride Belegschaft

Zscaler Client Connector herunterladen

Schulung, Austausch und Support.

Lernen Sie die Tools und Ressourcen kennen, die Sie dabei unterstützen, Ihre Transformation zu beschleunigen und Ihr Unternehmen zu schützen.

Eine Plattform für Wegbereiter von Digitalisierung und Zero Trust

Jetzt besuchen

Immer die aktuellen Best Practices

Ressourcenbibliothek

Blog

Erfolgsgeschichten unserer Kunden

Webinare

Zpedia

Programme, Zertifizierungen und Events

Anstehende Events

Zenith Live

Zscaler Academy

Studien und Erkenntnisse einfach abrufbar

ThreatLabz-Analysen

Speziell entwickelte Tools

Security Preview

Sicherheits- und Risikobewertung

Aktuelle Sicherheitswarnungen

Erkennung von Sicherheitsrisiken

Executive Insights App

ROI-Rechner für Ransomware-Schutz

Austausch und Support

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscaler Hilfe-Portal

Machen Sie sich mit den neuesten Innovationen von Zscaler vertraut

Lösungen für Ihre Branche und Ihr Land

Öffentliche Hand

Gesundheitswesen

Finanzdienstleistungen

Education

Alle anzeigen

Ressourcen-Center

Immer die aktuellen Best Practices

Ressourcenbibliothek

Blog

Erfolgsgeschichten unserer Kunden

Webinare

Zpedia

Events und Schulungen

Programme, Zertifizierungen und Events

Anstehende Events

Zenith Live

Zscaler Academy

Studien und Services zum Thema Sicherheit

Studien und Erkenntnisse einfach abrufbar

ThreatLabz-Analysen

Instrumente

Speziell entwickelte Tools

Security Preview

Sicherheits- und Risikobewertung

Aktuelle Sicherheitswarnungen

Erkennung von Sicherheitsrisiken

Executive Insights App

ROI-Rechner für Ransomware-Schutz

Community und Support

Austausch und Support

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscaler Hilfe-Portal

Machen Sie sich mit den neuesten Innovationen von Zscaler vertraut

Branchen- und marktspezifische Lösungen

Lösungen für Ihre Branche und Ihr Land

Öffentliche Hand

Gesundheitswesen

Finanzdienstleistungen

Education

Alle anzeigen

Über Zscaler

Rückblick und Ausblick

Partner

Unsere Partner, Systemintegratoren und Technologieallianzen

News und Ankündigungen

Auf dem Laufenden mit den aktuellen News

Führungsteam

Das Führungsteam stellt sich vor

Partnerintegrationen

Für Investoren

News, Aktieninformationen und Quartalsberichte

Umwelt, Soziales und Governance

Unser ESG-Ansatz

Karriere

Teil unserer Mission werden

Pressezentrum

Sämtliche Ressourcen für die Berichterstattung zu Zscaler

Compliance

Wie wir strenge Standards erfüllen

Zenith Ventures

Wie wir strenge Standards erfüllen

Zpedia

/ Was ist Remote Browser Isolation?

Was ist Remote Browser Isolation?

Q: Welche Arten von Browser Isolation gibt es?

Es gibt drei grundlegende Arten von Browser Isolation: Remote Browser Isolation On-Premise-Browser-Isolation Clientseitige/Lokale Browser Isolation Weiterlesen

Remote Browser Isolation (RBI) ist eine Websicherheitslösung, die webbasierte Bedrohungen ausschaltet, indem Webbrowsing-Sitzungen nicht auf dem Endgerät des Users, sondern auf einem Remote-Server gehostet werden. Dadurch wird die Angriffsfläche verkleinert, da keine aktiven Webinhalte auf das Endgerät des Users übertragen werden. Statt der aktiven Inhalte wird auf dem Endgerät nur ein pixelbasierter Stream der Webseite oder Anwendung angezeigt. Dies hat keine Auswirkungen auf die User Experience, verhindert jedoch, dass Schadcode auf Endgeräte übertragen wird.

Data Protection-Funktionen: Browser Isolation

Schutz vor Cyberbedrohungen Hybride Arbeitskonzepte

Funktionsweise
Warum sie wichtig ist
Geschäftsnutzen
Herausforderungen
RBI und Zero Trust
Zscaler und RBI
Empfohlene Ressourcen
Ähnliche Themen

Wie funktioniert Remote Browser Isolation?

RBI, auch Web Isolation genannt, erstellt eine isolierte Umgebung, wenn ein User auf riskante Webinhalte zugreift. Hierbei wird dem User ein in der Cloud gehosteter Pixel-Stream der Inhalte bereitgestellt. Webbrowsing-Aktivitäten werden auf eine Cloud-Domain verschoben, ohne dass Inhalte heruntergeladen werden – so verhindert RBI, dass verborgene Malware auf das Endgerät oder ins Netzwerk gelangt. Auf diese Weise schützt RBI Unternehmen vor bekannten und unbekannten Bedrohungen und stellt eine wichtige Ergänzung zu anderen Cybersicherheitslösungen dar.

So funktioniert Remote Browser Isolation:

Ein User versucht, auf potenziell schädliche Webinhalte zuzugreifen.
Die Anfrage wird anhand definierter Richtlinien bewertet. Bei entsprechender Übereinstimmung erstellt die Plattform eine isolierte Browser-Sitzung.
Die Plattform stellt eine Verbindung zum Inhalt her und lädt ihn in den isolierten Remote-Browser.
Der gerenderte Web-Inhalt wird in Form von Pixeln über ein HTML5-Canvas an den nativen Browser des Endusers gestreamt.

Welche Arten von Browser Isolation gibt es noch?

Es gibt drei grundlegende Arten von Browser Isolation:

Remote Browser Isolation wird in einer in der Cloud gehosteten Sandbox — einer isolierten Testumgebung — ausgeführt, die von der internen Umgebung eines Unternehmens getrennt ist.
On-Premise-Browser-Isolation funktioniert ähnlich wie RBI, wird jedoch als Teil der internen IT-Umgebung eines Unternehmens gehostet und löscht die Browsing-Daten nach jeder Sitzung.
Clientseitige/lokale Browser Isolation wird auf dem Endgerät eines Users in einer virtualisierten Sandbox ausgeführt und löscht die Browsing-Daten nach jeder Sitzung.

Warum ist Browser Isolation erforderlich?

Da Daten und Anwendungen zunehmend vom Rechenzentrum in die Cloud verlagert werden, erledigen Mitarbeiter mehr Arbeit über das Internet. Der Großteil der Belegschaft ist sogar nahezu permanent mit dem Internet verbunden. Dieser Umstand kann zwar die Produktivität erhöhen, bringt jedoch auch gewisse Risiken mit sich.

Cyberangriffe wie Phishing werden über den Webbrowser eines Users durchgeführt, wobei Malvertising (bösartige Werbeanzeigen), Clickbaits, die mitunter zu schädlichen Inhalten führen, browserbasierte Trojaner und viele weitere Taktiken eingesetzt werden. Sobald ein Browser mit einer Website verbunden ist, können Cyberkriminelle auf den Rechner des Users und letztendlich auch auf dessen Netzwerk zugreifen.

Man kann versuchen, riskante Websites mithilfe einer Firewall zu blockieren, doch eine Blockliste schützt nicht vor unbekannten Bedrohungen. Eine Positivliste hingegen geht mit sehr vielen Einschränkungen einher, die zu erheblicher Frustration auf Userseite führen könnten. Herkömmliche Netzwerksicherheitsmaßnahmen wurden nicht für die Cloud und das heutige offene Internet entwickelt. Aus diesem Grund ist Remote Browser Isolation ein erforderliches Tool.

RBI ist nicht gleichbedeutend mit Netzwerksicherheit. Durch die Platzierung der Browsersitzung eines Users in einer isolierten Sandbox in der Cloud wird sichergestellt, dass Cyberbedrohungen wie Ransomware und andere Malware nicht über kompromittierte Webseiten in das Unternehmensnetzwerk gelangen können.

Vorteile von Remote Browser Isolation

Um das Surfen im Internet sicherer zu machen, bietet Remote Browser Isolation:

Sicheren Zugriff auf riskante Webinhalte, indem User von Webanwendungen isoliert werden. Dazu wird eine sichere gerenderte Darstellung des Inhalts angezeigt, ohne dass auf jedem Gerät ein Endgeräteagent erforderlich ist
Schutz sensibler Daten vor gezielten Angriffen, die in Webseiten, herunterladbaren Webinhalten und anfälligen Plug-ins versteckt sind und zu Datenverlusten führen können.
Reduziertes Risiko der Datenexfiltration, indem Webseiten daran gehindert werden, Endgeräte zu kompromittieren, selbst wenn der Browser Sicherheitslücken enthält oder unsichere Plug-ins installiert sind
Offenere Internetrichtlinien, sodass Sie die Komplexität der Richtlinien minimieren, das Risiko verringern und Ihren Usern mehr Freiheiten beim Surfen im Internet geben können.

Herausforderungen hinsichtlich Remote Browser Isolation

Trotz allem haben viele Remote-Browser-Isolation-Services bestimmte Nachteile. Das Sandboxing einer hohen Anzahl von Browsersitzungen und das Streamen der Sitzungen an User führt oftmals zu:

Hoher Latenz: Wenn Sitzungsdaten eine längere Strecke zwischen dem Endgerät des Users und der Sandbox zurücklegen müssen, kommt es zu einer größeren Verzögerung, was zu einer schlechten User Experience führt. Komplexe Security-Stacks führen außerdem zu zusätzlicher Latenz.
Hohem Bandbreitenverbrauch: Das Streaming von Pixeln erfordert eine große Bandbreite. Ihre Infrastruktur kann schnell überlastet werden, wenn sie nicht dafür ausgelegt ist.
Hohen Kosten: Das Streaming verschlüsselter Videoinhalte erfordert viel Rechenleistung. Wenn Sie für die zusätzlichen Ressourcen bezahlen müssen, kann das teuer werden.

RBI-Lösungen, die auf herkömmlichen Netzwerkarchitekturen basieren und Daten über weite Entfernungen und durch Hardware mit begrenzter Kapazität übertragen, werden niemals mit den Anforderungen der heutigen dezentralen Belegschaft mithalten können. Aus diesem Grund passt eine effektive RBI-Lösung perfekt zu einem cloudnativen Zero-Trust-Ansatz.

Wie lässt sich Remote Browser Isolation in eine Zero-Trust-Sicherheitsarchitektur integrieren?

Zero Trust basiert auf dem Grundgedanken, dass alle Netzwerk- und Useraktivitäten standardmäßig als nicht vertrauenswürdig eingestuft werden sollten. Mit der richtigen Technologie können Unternehmen einen Zero-Trust-Ansatz mit RBI kombinieren, um User von Sitzungen zu trennen und versehentliche sowie böswillige Datenlecks zu verhindern.

Zero-Trust-RBI weitet Zero-Trust-Prinzipien auf alle Useraktionen im Internet sowie in SaaS- und privaten Anwendungen aus. Die native Integration mit einem vollständigen, cloudbasierten Security-Stack bietet unbegrenzte Skalierbarkeit und Flexibilität, sodass sich Unternehmen nicht zwischen Geschwindigkeit und Sicherheit entscheiden müssen – und nur ein Anbieter liefert all diese Funktionen in Verbindung mit der Leistung der weltweit größten Security Cloud, der mehr als 40 % der Fortune 500-Unternehmen vertrauen. Dieser Anbieter ist Zscaler.

Remote Browser Isolation mit Zscaler

Zscaler Browser Isolation ist Teil der Zero Trust Exchange™, unserer cloudbasierten Zero-Trust-Plattform. Dieser branchenführende Service isoliert User und Endgeräte von allen aktiven Webinhalten und schützt Unternehmen vor Zero-Day-Schwachstellen, Ransomware, nicht genehmigten Plug-ins und anderen raffinierten Bedrohungen. Außerdem werden durch die Trennung von Usern und Sitzungen versehentliche sowie absichtliche Datenlecks verhindert und so das Gesamtrisiko reduziert.

Zscaler dient als Exchange-Plattform zwischen Usern, dem Internet, SaaS- und privaten Anwendungen, über die inline der gesamte Traffic überprüft und Richtlinien durchgesetzt werden können. Während der Web-Traffic die Zero Trust Exchange durchläuft, isoliert Zscaler Browser Isolation ihn in Echtzeit und streamt Webinhalte in Form von Pixeln an die User. Indem ein Air Gap zwischen Usern und dem Web geschaffen wird, kann die Produktivität aufrechterhalten und eine bessere Anwendererfahrung geboten werden.