Por supuesto, el usuario empresarial medio probablemente no esté dispuesto a visitar sitios que no considere seguros. Sin embargo, incluso si solo navega por sitios legales, nunca puede estar completamente seguro de que sean seguros.
Los piratas informáticos pueden manipular casi cualquier sitio insertando un código que infecta su navegador en segundos, tan pronto como cargue el sitio o haga clic en algún lugar. Antes de que se dé cuenta, su dispositivo, junto con toda su red corporativa, se verán comprometidos.
La conclusión es que si no tiene habilitada alguna forma de navegación segura, cada vez que uno de sus empleados usa Internet, pone su negocio en un riesgo potencial enorme. El malware se puede instalar de la noche a la mañana, incluidas las amenazas de día cero sin archivos o previamente desconocidas que pueden eludir la mayoría de las soluciones antimalware.
Navegación segura
Existen varios enfoques para protegerse a usted y a su empresa del malware web. El enfoque tradicional se basa en soluciones como software antivirus y firewalls para detectar y bloquear amenazas. Además, hay muchos pasos que puede seguir para proteger los navegadores comunes, como instalar complementos para deshabilitar scripts y ajustar la configuración de privacidad. Sin embargo, el enfoque convencional no es suficiente: con demasiada frecuencia, algo inesperado puede escaparse de estas garantías. Conectarse con confianza requiere un método completamente diferente y más proactivo.
Compararemos y contrastaremos los dos enfoques principales de la navegación segura, a saber, la virtualización del navegador y el aislamiento remoto del navegador.
¿Qué es un navegador virtual?
En la virtualización del navegador, el navegador web se ejecuta en un entorno virtual que está separado del sistema operativo local, lo que proporciona un búfer entre la operación de navegación y el punto final. Como resultado, cualquier malware encontrado durante una sesión de navegación solo infectará el entorno virtual en el que se está ejecutando el navegador.
Los navegadores virtuales pueden adoptar muchas formas. En un nivel básico, un navegador virtual puede ejecutarse en el lado del cliente, en un espacio aislado o en una máquina virtual específica del navegador que se encuentra físicamente en el punto final. Alternativamente, el espectador puede residir en una computadora remota, como un servidor designado en la DMZ de la organización o incluso en la nube. Este tipo de navegador virtual generalmente implica la configuración de un entorno RDS (Servicios de escritorio remoto) o VDI (Infraestructura de escritorio virtual) dedicado (generalmente basado en Windows) para la navegación web. La implementación de un entorno de este tipo implica una infraestructura RDS / VDI compleja y también puede requerir la compra de CAL de Microsoft RDS.
Aislamiento remoto del navegador
El aislamiento remoto del navegador (RBI) comienza con el mismo concepto básico de navegador virtual, pero lo lleva un paso más allá. Como su nombre lo indica, Remote Browser Isolation realiza el comportamiento de navegación del usuario en una ubicación remota aislada de la red local, a diferencia del escenario RDS / VDI descrito anteriormente. Pero ahí es donde terminan las similitudes. En lugar de utilizar la implementación completa de RDS o escritorio virtual, con RBI, el navegador virtual remoto se inicia en un contenedor Linux ligero dedicado, con un recurso separado asignado para cada pestaña del navegador. Cuando un usuario inicia por primera vez una sesión de navegación, ya sea haciendo clic en un enlace o ingresando una URL en el navegador, uno de los contenedores del grupo se asigna para esa sesión.Todo el contenido web activo se convierte en imágenes y sonido dentro del contenedor y se transmite en tiempo real al dispositivo del usuario para una navegación web totalmente transparente e interactiva. Dado que no se ejecuta ningún código web en el dispositivo del usuario, su red y sus puntos finales están protegidos de cualquier malware u otras amenazas que puedan estar escondidas en el código fuente. Cuando un usuario cierra u oculta una pestaña, el contenedor correspondiente se desecha junto con el malware que de otro modo podría comprometer la seguridad de la organización.su red y sus puntos finales están protegidos de cualquier malware u otras amenazas que puedan estar escondidas en el código fuente. Cuando un usuario cierra u oculta una pestaña, el contenedor correspondiente se desecha junto con el malware que de otro modo podría comprometer la seguridad de la organización.su red y puntos finales están protegidos de cualquier malware u otras amenazas que puedan estar escondidas en el código fuente. Cuando un usuario cierra u oculta una pestaña, el contenedor correspondiente se desecha junto con el malware que de otro modo podría comprometer la seguridad de la organización.
Navegador virtual VS navegador autónomo remoto.
Si bien ambas soluciones brindan una protección muy necesaria contra las amenazas del navegador, RBI ofrece muchos beneficios en términos de gastos generales, experiencia del usuario y, lo más importante, seguridad.
Además.Muchos navegadores virtuales remotos se ejecutan en tecnologías RDS / VDI, lo que significa que los requisitos de hardware y la configuración del servidor / cliente no son triviales y también pueden requerir la compra de CAL de Microsoft (Licencias de acceso de cliente). Asimismo, los requisitos de compatibilidad de hardware de algunas soluciones de virtualización del lado del cliente pueden requerir una actualización de la PC y es posible que no sean compatibles con otros sistemas operativos que no sean Windows. Por el contrario, las soluciones RBI que utilizan una arquitectura de contenedores basada en Linux requieren una infraestructura de servidor significativamente menor que las soluciones basadas en virtualización, lo que proporciona importantes ahorros de costes a largo plazo (y las hace exponencialmente más escalables).
Experiencia de usuario.Los navegadores virtuales tardan en iniciarse; puede tardar unos segundos en iniciar una sesión RDP. Los navegadores remotos en contenedores que se utilizan para las soluciones RBI se inician instantáneamente. Además, debido a los requisitos de uso intensivo de recursos de una solución de navegador virtual típica, muchos navegadores virtuales usan navegadores separados o pestañas separadas para ver los sitios internos frente a los sitios externos. En los navegadores remotos, puede utilizar el mismo navegador o la misma pestaña, y el tráfico de navegación se enrutará sin problemas de acuerdo con las definiciones de proxy de su organización.
La seguridad:Los contenedores de navegación livianos utilizados en la implementación de RBI permiten que se inicie un nuevo entorno de navegación en espacio aislado para cada pestaña y sesión de navegación, y se elimine cuando la pestaña o sesión ya no está en uso, eliminando así la propagación y persistencia de malware (como XSS). Ericom Shield, en particular, ofrece una capa adicional de seguridad al proporcionar desinfección incorporada de cualquier archivo descargado para protegerlo contra malware oculto que podría estar incrustado en su interior.
Ya sea que elija un enfoque de virtualización del navegador o el aislamiento remoto del navegador, le recomendamos encarecidamente que actualice a una tecnología de navegación web verdaderamente segura. Las soluciones tradicionales como los firewalls, el software antivirus y las puertas de enlace web seguras ya no son adecuadas para proteger contra una variedad de amenazas planteadas por un solo clic incorrecto del mouse.
El artículo fue traducido por Softprom , distribuidor oficial de Ericom .
Y en nuestra plataforma puede obtener más información sobre ERICOM Shield Remote Browser Isolation y sus principales competidores.