De volgende generatie RBI (Remote Browser Isolation)

Het landschap van browserbeveiliging heeft de afgelopen tien jaar aanzienlijke veranderingen ondergaan. Terwijl Browser Isolatie ooit werd beschouwd als de gouden standaard voor bescherming tegen browserexploits en malwaredownloads, is het in de hedendaagse SaaS-centrische wereld steeds ontoereikend en onveiliger geworden.

De beperkingen van browserisolatie, zoals verminderde browserprestaties en het onvermogen om moderne internetbedreigingen zoals phishing en kwaadaardige extensies aan te pakken, maken een verschuiving naar meer geavanceerde oplossingen noodzakelijk. Dit zijn de bevindingen van een nieuw rapport, getiteld ‘De volgende generatie RBI (Remote Browser Isolation)“(Download hier).

De wortels van browserisolatie

In het verleden werden traditionele, op handtekeningen gebaseerde antivirusprogramma’s vaak gebruikt om bescherming te bieden tegen malware-infecties op het apparaat. Ze slaagden er echter niet in twee belangrijke soorten bedreigingen te blokkeren. De eerste is een browserexploit, vooral in Internet Explorer van Microsoft. De tweede is het downloaden van drive-by-malware, dat wil zeggen het gebruik van social engineering om gebruikers te misleiden zodat ze een kwaadaardig uitvoerbaar bestand downloaden.

Browserisolatie kwam naar voren als een eenvoudige en effectieve oplossing voor deze risico’s. Met browserisolatie wordt onbekende code in een geïsoleerde omgeving uitgevoerd in plaats van rechtstreeks op het eindpunt. Dit isoleert de apparaten en gebruikers van de code, waardoor ze worden beschermd als de code schadelijk is.

Browser-isolatie Beveiligingslacunes in een browser-centrisch tijdperk

Hoewel browserisolatie een effectieve beveiligingsaanpak was, had dit gevolgen voor de bedrijfsproductiviteit. Isolatie en virtualisatie vereisen CPU, wat resulteert in een afname van snelheid en prestaties. Als gevolg hiervan was de adoptie beperkt, omdat veel organisaties hun productiviteit belangrijker vonden dan beveiliging. Tegenwoordig is de moderne werkruimte nog sterker afhankelijk van de browser en SaaS-apps, waardoor de impact op de prestaties des te groter wordt bij het nemen van beveiligingsbeslissingen.

Bovendien is er sprake van een toename van bedreigingen via internet, zoals phishing, malware, ransomware en andere, en is ook de aard ervan veranderd. Er zijn oplossingen voor browserisolatie gebouwd om bescherming te bieden tegen de vorige generatie bedreigingen, waardoor er een beveiligingslek ontstond.

De volgende generatie browserbeveiligingsoplossingen: veilige browserextensies

Secure Browser Extensions zijn ontworpen om deze evoluerende uitdagingen op het gebied van browserbeveiliging aan te pakken. Deze nieuwe technologie heeft tot doel de inmiddels verouderde Browser Isolation-technieken te vervangen en een efficiëntere, veiligere en gebruiksvriendelijkere benadering van webbeveiliging te bieden.

Dergelijke extensies bieden:

  • Zichtbaarheid: Realtime inzicht in elke gebeurtenis binnen de browsersessie.
  • Risico analyse: Continue monitoring en validatie van kwaadaardige activiteiten.
  • Gedetailleerde handhaving: Geautomatiseerde reacties op gedetecteerde bedreigingen, inclusief het uitschakelen van kwaadaardige webpaginacomponenten of het volledig blokkeren van de toegang.

De Secure Browser Extension integreert native in bestaande browsers en biedt een naadloze gebruikerservaring. Het maakt gebruik van machine learning-algoritmen om elk onderdeel van een webpagina te monitoren en te analyseren terwijl deze wordt geladen, waardoor bedreigingen zoals het downloaden van bestanden, het verzamelen van inloggegevens en het installeren van ongeautoriseerde extensies effectief worden geïdentificeerd en geneutraliseerd.

Belangrijkste voordelen ten opzichte van browserisolatie

Geen invloed op de prestaties: In tegenstelling tot Browser Isolatie, die bekend staat om zijn hoge CPU-verbruik, hebben Secure Browser Extensions een verwaarloosbare impact op de browse-ervaring.

Eenvoudige implementatie: De extensie kan centraal worden ingezet op beheerde apparaten en eenvoudig worden geïnstalleerd op onbeheerde apparaten, waardoor deze ideaal is voor alle soorten werkplekken en voor gebruik door derden.

Als u het hele rapport wilt lezen, inclusief een uitgebreide vergelijking van browserisolatie met veilige browserextensies, kunt u dat doen lees hier het hele rapport.

Thijs Van der Does