Ressourcen > Sicherheit – Glossar > Was ist Remote Browser Isolation?

Was ist Remote Browser Isolation?

Was ist Remote Browser Isolation?

Remote Browser Isolation ist eine Technologie, die auch als Web Isolation oder einfach Browser Isolation bezeichnet wird. Remote Browser Isolation ist eine moderne Cybersicherheitstechnik, die Usern und Unternehemen eine zusätzliche Schutzschicht bietet. Browser-Isolation trennt die Browser-Aktivität von der Endgerät-Hardware und reduziert so die Angriffsfläche des Geräts. Wenn ein Benutzer auf eine Website oder Applikation zugreift, wird diese auf einen Remote-Browser geladen, der dem Benutzer eine gerenderte Version der Website liefert. Die Seite funktioniert normal, der Benutzer erhält jedoch nur Pixel davon. Es werden keine aktiven Inhalte heruntergeladen, sodass ein eventuell verborgener schädlicher Code ferngehalten wird.
 

Verborgene Gefahren

Zeit im Internet zu verbringen ist kein Luxus mehr. Es ist zu einem Teil unseres täglichen Lebens geworden und für die Ausübung unserer Arbeit und die Abwicklung von Geschäften unerlässlich. Mitarbeiter sind täglich im Internet – nicht nur, um sich Katzenvideos anzusehen oder Weihnachtseinkäufe zu erledigen. Die Daten und Anwendungen, die die Mitarbeiter für ihre Arbeit benötigen, befinden sich heute in der Cloud und werden über das Internet abgerufen.

Die Notwendigkeit einer langlebigen Verbindung mit dem Internet setzt Unternehmen einem höheren Risiko aus, da die meisten Cyberangriffe auf User über deren Browser erfolgen – etwa durch Malvertising (schädliche Anzeigen), das Anklicken von Ködern, die zu bösartigen Inhalten führen, browserbasierte Trojaner und vieles mehr. Sobald ein Browser mit einer Website verbunden ist, öffnet er Cyberkriminellen die Tür zum Rechner des Users und sehr wahrscheinlich auch zu dessen Netzwerk.

Unternehmen können versuchen, potenziell risikobehaftete Websites wie z. B. neu registrierte Domains zu blockieren. Dieser Ansatz berücksichtigt jedoch nicht die Fälle, in denen User versehentlich auf infizierten Websites landen, wenn sie sich beispielsweise bei der Eingabe einer URL vertippen. Zudem wollen Unternehmen, dass ihre Mitarbeiter umfangreiche Recherchen durchführen können, was manchmal bedeutet, dass sie Websites in anderen Ländern oder Inhalte unbekannter Unternehmen besuchen müssen.

Das bringt Unternehmen in eine Zwickmühle. Wie können Mitarbeiter ungehinderten Internetzugang erhalten bei gleichzeitigem Schutz des Unternehmens?
 

Eine neue Antwort auf ein altes Problem

Es ist möglich, Mitarbeitern den Zugang zum Internet zu ermöglichen, ohne sich um ihre Sicherheit zu sorgen oder das Netzwerk zu gefährden. Mit Browser Isolation können Unternehmen sicher sein, dass zerstörerische Viren und Malware nicht über kompromittierte Webseiten in das Netzwerk gelangen.

Remote Browser Isolation, oder Web-Isolation, ermöglicht einen sicheren Zugriff auf Webinhalte, indem ein User sowie das lokale Netzwerk und die lokale Infrastruktur von den eigentlichen Webanwendungen und Browsing-Aktivitäten getrennt werden. Durch Schaffung einer „Browser-Sandbox“ zwischen User und potenziell riskanten Webinhalten können Unternehmen Angriffe durch komplexe Bedrohungen sicher stoppen und sowohl sensible Daten als auch Mitarbeiter schützen.
 

Analystenmeinung

Gartner tritt bereits seit fast zehn Jahren für die Vorteile von Browser-Isolation-Technologien ein.

Im Jahr 2016 prognostizierte Gartner, dass 50 Prozent der Unternehmen in den nächsten drei Jahren aktiv mit der Isolierung der Webbrowsing-Aktivitäten ihrer Mitarbeiter beginnen werden.

Und 2017 schrieb Gartner:

Fast alle erfolgreichen Angriffe kommen aus dem öffentlichen Internet und browserbasierte Angriffe sind die Hauptquelle für Angriffe auf User. Architekten für Informationssicherheit können Angriffe zwar nicht verhindern, aber den Schaden eindämmen, indem sie Internet-Browsing-Sitzungen der Enduser von den Endpunkten und Netzwerken des Unternehmens isolieren. Durch die Isolierung der Browsing-Funktion wird Malware vom System des Endusers ferngehalten. Das Unternehmen hat die Angriffsfläche erheblich reduziert, indem es das Angriffsrisiko auf die Serversitzungen verlagert hat, die bei jeder neuen Browsing-Sitzung, jedem geöffneten Tab oder jeder aufgerufenen URL auf einen bekannt guten Zustand zurückgesetzt werden können.

Vorteile der Remote Browser Isolation

In der digital vernetzten Welt von heute ist es notwendig, Zeit im Internet zu verbringen. Remote Browser Isolation macht dies sicherer:

  • Sicherer Zugriff auf riskante Web-Inhalte: Isoliert User von Webanwendungen und stellt ein sicheres Rendering von Web-Inhalten bereit, ohne dass ein Endpunkt-Agent auf jedem Gerät erforderlich ist.

  • Schutz sensibler Daten: Schützt User und Führungskräfte vor in Webseiten versteckten gezielten Angriffen, heruntergeladenen Web-Inhalten und schädlichen Plugins.

  • Eliminierung der Bedrohung einer Datenexfiltration: Hindert Webseiten an der Exfiltration von Daten oder der Kompromittierung des Computers eines Users – auch dann, wenn der Browser veraltet ist, Schwachstellen aufweist oder unsichere Plugins installiert sind.

  • Offenere Internet-Policys: Ermöglicht Unternehmen eine niedrige Policy-Komplexität, reduziert Risiken und führt offenere Policys für den Internetzugang ein.

So funktioniert es

Remote Browser Isolation erzeugt einen Browser-Lookalike, der ein Rendering der Seite, aber nicht die Seite selbst bereitstellt, sodass nichts heruntergeladen wird. So können verborgene Malware oder Viren auf der Seite den Endpunkt nicht erreichen und sich nicht durch das Netzwerk bewegen. Auf diese Weise bietet die Browser Isolation Schutz vor bekannten, unbekannten und Zero-Day-Bedrohungen und stellt eine wichtige Ergänzung zu anderen Web-Sicherheitsmaßnahmen dar.

Hier ein kurzer Überblick darüber, wie die Remote Browser Isolation funktioniert:

  • Ein User versucht, auf eine potenziell bösartige Webseite zuzugreifen.

  • Die Anfrage wird anhand definierter Policys bewertet. Bei Übereinstimmung erstellt die Plattform eine isolierte Browser-Sitzung.

  • Die Plattform stellt eine Verbindung zu der Webseite her und lädt den Inhalt auf den isolierten Remote-Browser.

  • Der gerenderte Web-Inhalt wird als Pixel über eine HTML5-Zeichenfläche an den nativen Browser des Endusers gestreamt.

Mitarbeiter und Unternehmen können geschützt werden. Im Jahr 2018 hat Zscaler Appsulate, ein führendes Unternehmen im Bereich der Browser Isolation, übernommen und dessen innovative Cloud-Browser-Isolation-Technologie in die Zscaler Cloud Security Platform integriert. Weitere Informationen über Cloud Browser Isolation.