Navegador virtual vs navegador remoto em sandbox: a melhor solução de navegação segura

A maioria das organizações tem uma solução básica para evitar que seus funcionários naveguem em sites problemáticos, como jogos de azar ou pornografia. No entanto, de acordo com o relatório "The Ghost in the Browser" do Google, 10.000-30.000 novos sites maliciosos são detectados todos os dias. Uma pessoa visitando qualquer um deles é o suficiente para colocar toda a sua empresa em risco.



Obviamente, o usuário empresarial médio provavelmente não está inclinado a visitar sites que não considera seguros. No entanto, mesmo que você navegue apenas em sites legais, nunca poderá ter certeza absoluta de que eles são seguros.







Os hackers podem manipular quase qualquer site inserindo um código que infecta seu navegador em segundos, assim que você carrega o site ou clica em algum lugar. Antes que você perceba, seu dispositivo, junto com toda a sua rede corporativa, estará comprometida.



O resultado final é que, se você não tiver habilitado alguma forma de navegação segura, sempre que um de seus funcionários usar a Internet, eles colocarão seu negócio em um enorme risco potencial. O malware pode ser instalado durante a noite - incluindo ameaças sem arquivo ou até então desconhecidas de dia zero que podem iludir a maioria das soluções anti-malware.



Navegação segura



Existem várias abordagens para proteger você e sua empresa contra malware da web. A abordagem tradicional depende de soluções como software antivírus e firewalls para detectar e bloquear ameaças. Além disso, há muitas etapas que você pode seguir para proteger os navegadores comuns, como instalar plug-ins para desativar scripts e ajustar as configurações de privacidade. No entanto, a abordagem convencional não é suficiente: muitas vezes, algo inesperado pode escapar dessas garantias. Ficar online com confiança requer um método completamente diferente e mais proativo.



Compararemos e contrastaremos as duas principais abordagens de Navegação segura, ou seja, virtualização de navegador e isolamento de navegador remoto.



O que é um navegador virtual?



Na virtualização de navegador, o navegador da web é executado em um ambiente virtual separado do sistema operacional local, fornecendo, assim, um buffer entre a operação de navegação e o terminal. Como resultado, qualquer malware encontrado durante uma sessão de navegação infectará apenas o ambiente virtual no qual o navegador está realmente sendo executado.



Os navegadores virtuais podem assumir várias formas. Em um nível básico, um navegador virtual pode ser executado no lado do cliente, em uma área restrita ou em uma máquina virtual específica do navegador que está fisicamente localizada no terminal. Como alternativa, o visualizador pode residir em um computador remoto, como um servidor designado na DMZ da organização ou até mesmo na nuvem. Este tipo de navegador virtual geralmente envolve a configuração de um ambiente RDS (Remote Desktop Services) ou VDI (Virtual Desktop Infrastructure) dedicado (geralmente baseado em Windows) para navegação na web. A implementação de tal ambiente envolve uma infraestrutura RDS / VDI complexa e também pode exigir a compra de Microsoft RDS CALs.



Isolamento de navegador remoto



O isolamento remoto do navegador (RBI) começa com o mesmo conceito básico de navegador virtual, mas vai um passo além. Como o próprio nome indica, o isolamento remoto do navegador executa ações de navegação do usuário em um local remoto isolado da rede local, ao contrário do cenário RDS / VDI descrito acima. Mas é aí que as semelhanças terminam. Em vez de usar o RDS completo ou a implementação de desktop virtual, com o RBI, o navegador virtual remoto é iniciado em um contêiner Linux leve e dedicado, com um recurso separado alocado para cada guia do navegador. Quando um usuário inicia uma sessão de navegação pela primeira vez, seja clicando em um link ou inserindo uma URL no navegador, um dos contêineres do pool é alocado para essa sessão.Todo o conteúdo ativo da web é renderizado em imagens e som dentro do contêiner e transmitido em tempo real para o dispositivo do usuário para navegação na web totalmente transparente e interativa. Uma vez que nenhum código da web é executado no dispositivo do usuário, sua rede e terminais são protegidos de qualquer malware ou outras ameaças que possam estar ocultas no código-fonte. Quando um usuário fecha ou oculta uma guia, o contêiner correspondente é jogado fora junto com o malware que poderia comprometer a segurança da organização.sua rede e endpoints são protegidos de qualquer malware ou outras ameaças que possam estar escondidas no código-fonte. Quando um usuário fecha ou oculta uma guia, o contêiner correspondente é jogado fora junto com o malware que poderia comprometer a segurança da organização.sua rede e endpoints são protegidos de qualquer malware ou outras ameaças que possam estar escondidas no código-fonte. Quando um usuário fecha ou oculta uma guia, o contêiner correspondente é jogado fora junto com o malware que poderia comprometer a segurança da organização.



Navegador virtual VS Navegador autônomo remoto.



Embora ambas as soluções forneçam a proteção necessária contra ameaças ao navegador, o RBI oferece muitos benefícios em termos de sobrecarga, experiência do usuário e, o mais importante, segurança.



Além disso.Muitos navegadores virtuais remotos são executados em tecnologias RDS / VDI, o que significa que os requisitos de hardware e a configuração do servidor / cliente não são triviais e também podem exigir a compra de Microsoft CALs (Client Access Licenses). Da mesma forma, os requisitos de compatibilidade de hardware de algumas soluções de virtualização do lado do cliente podem exigir uma atualização do PC e podem não oferecer suporte a outros sistemas operacionais além do Windows. Em contraste, as soluções de RBI que usam uma arquitetura de contêiner baseada em Linux requerem significativamente menos infraestrutura de servidor do que as soluções baseadas em virtualização, o que fornece economias de custo significativas a longo prazo (e as torna exponencialmente mais escaláveis).



Experiência de usuário.Os navegadores virtuais demoram para iniciar - pode levar alguns segundos para iniciar uma sessão RDP. Os navegadores remotos em contêineres usados ​​para soluções RBI são iniciados instantaneamente. Além disso, devido aos requisitos de uso intensivo de recursos de uma solução típica de navegador virtual, muitos navegadores virtuais usam navegadores separados ou guias separadas para visualizar sites internos e externos. Em navegadores remotos, você pode usar o mesmo navegador ou a mesma guia, e o tráfego de navegação será roteado perfeitamente de acordo com as definições de proxy de sua organização.



Segurança:Os contêineres de navegação leves usados ​​na implementação de RBI permitem que um novo ambiente de navegação em área restrita seja lançado para cada guia e sessão de navegação e descartado quando a guia ou sessão não está mais em uso, eliminando assim a propagação de malware (como XSS) e sua persistência. Ericom Shield, em particular, oferece uma camada extra de segurança, fornecendo limpeza integrada de qualquer arquivo baixado para proteção contra malware oculto que possa estar embutido dentro dele.



Quer você escolha uma abordagem de virtualização de navegador ou isolamento remoto de navegador, recomendamos fortemente que você atualize para uma tecnologia de navegação na web verdadeiramente segura. Soluções tradicionais, como firewalls, software antivírus e gateways da web seguros, não são mais adequadas para proteção contra uma variedade de ameaças representadas por um único clique incorreto do mouse.



O artigo foi traduzido pela Softprom , distribuidora oficial da Ericom .



E em nossa plataforma, você pode aprender mais sobre o isolamento remoto do navegador ERICOM Shield e seus principais concorrentes.



All Articles