مزایای جداسازی اینترنت از شبکه داخلی با استفاده از تکنولوژی جداسازی مرورگر

رپورتاژ آگهی

چکیده : جداسازی اینترنت از شبکه داخلی با استفاده از تکنولوژی جداسازی مرورگر، با جدا کردن فرآیندها و پردازش­های صفحات وب از سیستم­های کاربران، فقط تصاویر پردازش شده را نمایش داده و فعالیت مرور را ایمن نگه می­دارد. به این ترتیب، کدهای مخرب صفحه وب روی دستگاه کاربر اجرا نمی‌شوند و از تأثیرگذاری آلودگی‌های بدافزار و سایر حملات سایبری بر دستگاه‌های کاربر و شبکه‌های داخلی جلوگیری می‌کند.

در این مقاله خواهیم دید که جداسازی اینترنت از  شبکه داخلی با جداسازی مرورگر چگونه به فراهم کردن حفاظت جامع در برابر تهدیدات و دانلودهای مخرب کمک می‌کند. جداسازی اینترنت از شبکه داخلی با استفاده از جداسازی مرورگر، فعالیت مرورگر را از دسکتاپ فیزیکی جدا کرده و این امر برای کسب‌وکارها امنیت را در مقابل تهدیدات وب فراهم می‌کند. می‌توان جداسازی مرورگر را به‌عنوان کارآمدترین روش برای بهبود امنیت سایبری توصیف کرد و بسیاری از افراد در این بازار باور دارند که این راهکار می‌تواند به‌طور کامل تمام تهدیدات وب را از بین ببرد.

اولین تکنولوژی جداسازی مرورگر تجاری در سال ۲۰۱۰ منتشر شد و از آن زمان به بعد این تکنولوژی به یک تکنولوژی پیشرو برای حفاظت از کسب‌و‌کارها در مقابل تهدیدات وب تبدیل شده است؛ به‌طوری‌که Gartner می‌گوید در سه سال آینده ۵۰ درصد کسب‌و‌کارها در حال استفاده از آن هستند.

اما این تکنولوژی جدید چطور کار می‌کند و چطور می‌تواند از کارمندان در مقابل تهدیدات حفاظت کند؟ در این مقاله به مفهوم جداسازی اینترنت از اینترانت با جداسازی مرورگر، نحوه‌ی کار آن و دلیل کلیدی بودن آن برای کسب‌و‌کارها برای حفاظت از خود در مقابل تهدیدات وب خواهیم پرداخت.

جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر چیست؟

جداسازی مرورگر فعالیت مرور اینترنت توسط کاربران و تمام تهدیدات مرورگر را جداسازی کرده و از تأثیرگذاری آن روی زیرساخت IT داخلی پیشگیری می‌کند.

برخی از افراد این رویکرد را تجسم مجدد و مدرن Air-Gap می‌دانند؛ رویکردی قدیمی به امنیت شبکه که با جداسازی فیزیکی اینترنت از شبکه داخلی اطمینان حاصل می‌کرد زیرساخت امن IT یک کسب‌و‌کار از اینترنت عمومی جداسازی شده باشد و از کارمندان در مقابل حملات مبتنی بر وب مثل ویروس‌ها، باج‌افزار، دانلودهای مخرب و صفحات وب ناامن حفاظت می‌کرد.

جداسازی اینترنت از اینترانت با جداسازی مرورگر نیز چنین کاری را انجام می‌دهد. این رویکرد به کاربران اجازه می‌دهد که بدون نگرانی در مورد تهدیدات وب با جداسازی فعالیت مرور اینترنت و تهدیدات مربوط به‌مرور وب دور از شبکه، از مرورگرهای خود استفاده کنند.

نحوه‌ی کار جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر

جداسازی اینترنت از اینترانت با جداسازی مرورگر، فعالیت مرور اینترنت را از دستگاه‌های کاربران نهایی دور کرده و وارد یک سرور Remote می‌کند. این سرور می‌تواند On-Premises باشد اما به زیرساخت IT عادی کاربران متصل نباشد، یا اینکه می‌توان آن را به‌عنوان یک سرویس مبتنی بر Cloud ارائه کرد.

این امر به کاربر اجازه می‌دهد که مثل همیشه در اینترنت گشت‌وگذار کند، اما ازآنجایی‌که مرورگر Remote از دسکتاپ و شبکه فیزیکی جداسازی شده است، حملات مبتنی وب دیگر وی را تهدید نمی‌کند.

چندین تکنولوژی‌ وجود دارند که جداسازی اینترنت از اینترانت با جداسازی مرورگر را ارائه می‌دهند. متداول‌ترین روش ارائه‌ی جداسازی مرورگر، جداسازی مرورگر از سمت سرور است. جداسازی مرورگر از سمت سرور جداسازی حقیقی فعالیت مرور اینترنت را ارائه می‌دهد و درنتیجه بدافزار و حملات سایبری را به‌طور فیزیکی از شبکه‌ها و ماشین‌های کاربر جدا می‌کند.

مدل‌های سمت سرور یک مرورگر Remote را به کاربران خود تحویل می‌دهند که روی یک سرور جداسازی‌شده‌ی فیزیکی Host می‌شود که برای رسیدگی به ریسک‌های سایبری ساخته شده است. این یعنی کاربران نهایی می‌توانند بدون اختلال از وب استفاده کنند، صفحات وب پویا را مثل حالت عادی ببینند و از کنترل‌هایی مثل کپی، پیست و پرینت استفاده کنند. معمولاً نیازمند این نیستند که Clientهای Endpoint یا نرم‌افزارها نصب شوند.

مزایای کلیدی جداسازی اینترنت از شبکه داخلی با جداسازی مروگر

مزایای پیاده‌سازی یک راهکار جداسازی مرورگر برای کسب‌و‌کار بلافاصله خود را نشان می‌دهند. در ادامه برخی از مزایای استفاده از جداسازی مرورگر برای حفاظت از Endpointهای وب مطرح می‌گردد.

کاهش تهدیدات مبتنی بر وب

جداسازی اینترنت از اینترانت با جداسازی مروگر، ارائه‌ی کد فعال را به مرورگر و دستگاه کاربر متوقف می‌کند. این یعنی آلودگی‌های مبتنی بر وب، مثل باج‌افزار و تبلیغات را از رسیدن به دستگاه‌های کاربر و شبکه‌های کسب‌و‌کار متوقف می‌کند. اکثر تهدیداتی که سازمان‌ها با آن‌ها مواجه هستند از سمت اینترنت می‌آید و با جداسازی اینترنت از شبکه داخلی به وسبه جداسازی فعالیت مرورگر، سازمان‌ها به‌شدت ریسک حملات را کاهش می‌دهند.

Gartner تخمین می‌زند که سازمان‌هایی که مرور وب را جداسازی می‌کنند ۷۰ درصد کاهش حملاتی را خواهند دید که شبکه را دچار نقض امنیتی می‌کنند، اما برخی از سازمان‌هایی که ازاین تکنولوژی استفاده کرده‌اند، می‌گویند که با استفاده از جداسازی مرورگر ۹۵ الی ۹۹ درصد کاهش در تهدیدات را مشاهده کرده‌اند.

صرفه‌جویی در زمان ادمین‌ها

جداسازی نسبت به راهکارهای فیلتر وب قدیمی‌تر مزایایی دارد، از جمله اینکه انجام دادن آن زمان کمتری می‌برد و پس از تنظیم اولیه نیازمند زمان کمتری است. راهکارهای قدیمی معمولاً نیازمند این هستند که ادمین‌ها صفحات ایمن و ناامن را در لیست‌های سفید و سیاه قرار دهند.  همچنین زمانی که کاربران تلاش کنند به سایت ناامنی سر بزنند، ممکن است لازم باشد که ادمین‌ها با درخواست‌ها و هشدارهای مبتنی بر وب مواجه شوند.

جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر به کاربران اجازه می‌دهد که به تمام وب‌سایت‌ها دسترسی داشته باشند و نگران تهدیدات نباشند، زیرا تهدیدات از کاربر جداسازی شده است.

افزایش بهره‌وری

جداسازی مرورگر به افزایش بهره‌وری کمک می‌کند، زیرا به کاربران اجازه می‌دهد که وب را برای تحقیقات، ارتباطات و حضور در Cloud به‌صورت کاملاً عادی مشاهده کنند. با استفاده از رویکردهای امنیت وب قدیمی، ممکن است کاربران متوجه شوند با وب‌سایت‌های بلاک‌شده، دسترسی به وب محدود شده است. اما با استفاده از جداسازی اینترنت از اینترانت با جداسازی مروگر، کاربران می‌توانند بهره‌وری بیشتری داشته باشند، زیرا وب را بدون محدودیت مرور می‌کنند و تأثیری روی تجربه کاربری آن‌ها ایجاد نخواهد شد، درحالی‌که به‌طور کامل نسبت به تهدیدات مبتنی بر وب تحت حفاظت هستند.

حفاظت در مقابل فیشینگ

 جداسازی مروگرمی‌تواند به کسب‌و‌کارها برای مقابله با حملات فیشینگ آسیب‌زا کمک کند. اکثر حملات فیشینگ از طریق ایمیل ایجاد می‌شوند و معمولاً شامل لینک‌هایی به وب‌سایت‌های فیشینگ مخرب یا دانلودهای مخرب هستند. برخی از فروشندگان جداسازی با شبکه‌های ایمیل یکپارچه‌سازی می‌شوند تا این لینک‌ها و ضمیمه‌ها را اسکن کرده و نسخه‌های ایمنی را به کاربر نشان دهند که به شدت ریسک اینکه یک تهدید ایمیل پیچیده موفق شود را هم کاهش می‌دهد.

وقتی که کاربری روی یک فایل در ایمیل فیشینگ کلیک می‌کند، تکنولوژی جداسازی مرورگر یک نسخه‌ی ایمن از آن را به وی نمایش می‌دهد، درحالی‌که موتورهای آنتی‌ویروس تعیین می‌کنند که آیا فایل اصلی باید دانلود شود یا خیر. اگر لینکی در ایمیل باز شود و وارد وب‌سایت‌هایی شود که احتمال دارد خطرناک باشند، راهکارهای جداسازی مرورگر یک نسخه‌ی ایمن «Read-Only» از صفحه را نمایش می‌دهند که به کاربران اجازه نمی‌دهد جزئیاتی را وارد کنند که می‌تواند داده‌هایشان را به خطر بیندازد.

با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد می­‌گردد جداسازی اینترنت از شبکه داخلی با تکنولوژی جداسازی مرورگر، در راستای پیاده‌سازی و بهبود زیرساخت سازمان­‌ها قرار داده شود. شرکت امن‌پردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مروگر و تکنولوژی Container-Docker ارایه نموده ­است. این راه‌حل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینه­‌های مالی، منابع انسانی، زیر ساختی و همچنین توسعه‌ای مقرون به صرفه است.