Zero-Trust für Browser: Intelligente Remote Browser Isolation
Der Anwender erkennt in der Regel nicht, auf wie viele externe JavaScripts, Domains, iFrames und mehr eine Internetseite nach dem Öffnen zugreift und möglicherweise kompromittierten oder unerwünschten Code auf dem Endpunkt ausführt.
Eine Auswertung durch das Ericom "Page Risk Analysis" Plug-In für Google Chrome zeigt, dass je nach Seite hunderte solcher unbekannten Referenzen enthalten sein können, die sich einer objektiven Risikobewertung entziehen (Google Store: https://chrome.google.com/…)
Remote Browser Isolation
Betrachtet man den Seitenquelltext eines typischen Portals, dann summiert sich dieser schnell auf mehrere tausend Codezeilen, plus externer Skripte für eingebettete Fremdinhalte, Werbeanzeigen und Tracking-/Analyse-Tools. Das bietet ein hinreichend großes Potenzial, um Cyberangriffe zu tarnen, da eine neutrale Beurteilung des Codes in der Praxis kaum sinnvoll möglich ist. Ziel einer Browser Isolation ist es also derartige Risiken zu eliminieren.
Der Einsatz von Remote Browser Isolation (RBI) verlagert die Ausführung von Website-Code weg vom Endpunkt. Malware kann damit kein Angriffspotenzial mehr entfalten. Ransomware- und Phishing-Attacken werden ebenso wirkungsvoll blockiert wie Zero-Day-Malware.
Beim Aufruf einer Internetseite über RBI, erfolgt das Rendering aller Text-, Video- und Audiodaten in einem anonymen, sitzungsbezogenen Container in der Cloud. Erst das bereinigte Endergebnis wird an den nutzenden Browser zurückgesendet. Der Quellcode reduziert sich auf wenige Zeilen, die allesamt auf den Cloud-Container verweisen, der die aktive Session puffert. Mit Beendigung der Sitzung wird der Container automatisch zerstört, ohne dass Spuren zurückbleiben.
Um das Abgreifen von Benutzereingaben (wie Passworte oder Kreditkartendaten) zu verhindern, kann RBI außerdem den Zugriff auf einzelne oder spezifische Internetseiten auf einen "Nur-Lese-Modus" beschränken.
Gegenüber der aufgerufenen Originalwebseite ist der Nutzer völlig anonym, da nur die öffentliche IP-Adresse des Cloud-Containers bekannt ist. Eine Identifikation von Unternehmen oder Nutzern für browserbasierte Angriffe ist nicht gegeben.
Automatische Bereinigung von Downloads
Mit "Content Disarm & Reconstruct" (CDR) wird der Browserschutz zusätzlich auf Downloads ausgedehnt: Jede Datei durchläuft vor dem Speichern auf dem lokalen Endgerät einen mehrstufigen Bereinigungsprozess, in dem der Inhalt analysiert und ausschließlich Nutzinhalte übernommen und Schadanteile entfernt werden.
Ein klassisches Beispiel sind unscheinbar wirkende Bewerbungsschreiben im Word-oder PDF-Format, die virulenten Code enthalten können.
Ohne Remote Browser Isolation mit CDR führt eine solche Attacke zum Super-GAU: Kaum ist das vermeintlich harmlose Attachment geöffnet, schlägt die Malware zu, verschlüsselt Rechner und infiziert in kürzester Zeit das gesamte Netzwerk.
CDR schützt die Infrastruktur, weil Schadinhalte entfernt oder gefährliche Downloads verhindert werden.
Zugriffsrestriktionen
Ericom RBI verfügt über starke Schutzmechanismen die den Zugriff auf Webseiten regeln und ggfls. Restriktionen dafür anwenden. Dies kann auf der Grundlage von Kategorien erfolgen in die Webseiten nach ihren Inhalten und bestimmter Merkmale eingeordnet werden. (Wie z. B. Sport, Shopping, Social-Media, Gewalt, Pornografie etc.). So lässt sich der Aufruf von Webseiten bestimmter Kategorien beispielsweise generell verbieten – oder ist nur mit Einschränkungen möglich.
Derartige Einschränkungen können auch individuell für spezifische Webseiten getroffen werden.
Mögliche Einschränkungen sind unter anderem:
- generelles blockieren einer Website
- Nutzung nur im Read-Only Modus
- kein Up- und/oder Download (Download nur über mehrstufiges Inspektionsverfahren)
- keine Clipboard Übertragung
- keine Cookies
- keine Weitergabe der IP Adresse / des Standorts
- Unterdrückung von Werbeeinblendungen (Ad-Blocker)
Entferntes Browsen ohne Geschwindigkeitseinbußen
Trotz der gerenderten Webseitendarstellung gibt es praktisch keine Einschränkungen beim Benutzererlebnis. Ericom Remote Browser Isolation ist als Teil des ZTEdge Produktfamilie auf hohe Lasten und maximale Performance optimiert. So sind auch Webcasts, Videos und Audiodaten problemlos nutzbar – die Cloud skaliert automatisch und stellt jederzeit die notwendige Bandbreite bereit.
Cyber Defense InfoSec Awards
Die Ericom Remote Browser Isolation (RBI) hat auf der 2022 RSA Conference die Auszeichnungen Most Comprehensive Ransomless Ransomware Protection, Next Gen Browser Isolation und Most Innovative Deep Sea Phishing gewonnen
(https://www.zerotrustedge.com/…)
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de