Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browserinhalte und Downloads. Ericom Remote Browser Isolation (RBI) leitet Websites durch eine Cloud-Instanz, entfernt unnötigen Code und macht das Surfen sicherer. Auch Downloads werden vor der Auslieferung in der Cloud verifiziert oder isoliert.
Der Browser ist die meistgenutzte Anwendung der Welt. Aktive Inhalte bieten einen hohen Komfort und unterstützen den Nutzer dabei, verschiedenste Prozesse automatisch auszulösen. Der Umstieg auf den Browser bringt allerdings neue Sicherheitsrisiken mit sich: Verizon sagte in einem Data Breach Investigation Report, dass die Zahl der Cyberangriffe im Jahr 2021 um 13 Prozent gestiegen sei. Google stellt täglich bis zu 30.000 neue Webseiten mit Schadcode fest.
Remote-Browser-Isolation
Schaut man sich den Quellcode einer typischen Portalseite an, summiert sich das schnell auf mehrere tausend Zeilen Code. Dies bietet genügend Potenzial zur Tarnung von Cyberattacken, da eine neutrale Auswertung des Codes in der Praxis kaum möglich ist. Die Verwendung von Ericom Remote Browser Isolation (RBI) verlagert die Ausführung von Website-Code vom Endpunkt weg. Danach kann die Malware ihr Angriffspotential nicht mehr entfalten. Ransomware- und Phishing-Angriffe werden genauso effektiv blockiert wie Zero-Day-Malware.
Beim Aufruf einer Website über Ericom RBI werden alle Text-, Video- und Audiodaten in einem anonymisierten, sitzungsbezogenen Container in der Cloud gerendert. Nur das bereinigte Endergebnis wird an den verwendeten Browser zurückgesendet. Der Quellcode ist auf wenige Zeilen reduziert, die alle auf den Cloud-Container verweisen, der die aktive Sitzung puffert. Am Ende der Sitzung wird der Container automatisch zerstört, ohne Spuren zu hinterlassen.
Sicherer Transport über Cloud-Container
Um das Abhören von Benutzereingaben (wie Passwörtern oder Kreditkartendaten) zu verhindern, kann die RBI den Zugriff auf einzelne oder bestimmte Internetseiten auch auf den „Nur-Lese-Modus“ beschränken. Der Benutzer ist gegenüber der ursprünglich aufgerufenen Website völlig anonym, da nur die öffentliche IP-Adresse des Cloud-Containers bekannt ist. Bei browserbasierten Angriffen erfolgt keine Identifizierung von Unternehmen oder Benutzern.
Automatische Bereinigung von Downloads
🔎 So funktioniert die Ericom Remote Browser Isolation (RBI) – der Code wird in der Cloud bereinigt (Bild: Ericom).
Mit „Content Disarm & Reconstruct“ (CDR) erstreckt sich der Schutz des Browsers auch auf Downloads: Jede Datei durchläuft vor dem Speichern auf dem lokalen Endgerät einen mehrstufigen Säuberungsprozess, bei dem der Inhalt analysiert und nur sinnvolle Inhalte entnommen werden schädliche Teile werden entfernt. Ein klassisches Beispiel sind Bewerbungsschreiben im Word- oder PDF-Format, die unscheinbar aussehen und Schadcode enthalten können.
Zugangsbeschränkungen
Ericom RBI verfügt über starke Sicherheitsmechanismen, die den Zugriff auf Websites regeln und gegebenenfalls einschränken. So kann beispielsweise das Aufrufen von Webseiten bestimmter Kategorien ganz untersagt – oder nur eingeschränkt möglich sein. Trotz des gerenderten Aussehens der Webseite gibt es praktisch keine Einschränkungen in der Benutzererfahrung. Als Teil der ZTEdge-Produktfamilie ist Ericom Remote Browser Isolation für hohe Arbeitslasten und maximale Leistung optimiert. Auch Webcasts, Video- und Audiodaten können problemlos genutzt werden – die Cloud skaliert automatisch und stellt jederzeit die nötige Bandbreite bereit.
InfoSec Cyber Defense-Auszeichnungen
Ericom Remote Browser Isolation (RBI) gewann auf der RSA-Konferenz 2022 die Auszeichnungen für den umfassendsten Ransomware-Schutz ohne Ransomware, die Browser-Isolation der nächsten Generation und das innovativste Tiefsee-Phishing.
Mehr auf Giritech.de
Add Comment